Foros del Web » Administración de Sistemas » Seguridad y redes »

¿Qué narices es un DMZ?

Estas en el tema de ¿Qué narices es un DMZ? en el foro de Seguridad y redes en Foros del Web. Hola, estoy empezando en el mundillo de las redes y muchas veces oigo este termino ¿que significa? Gracias y un saludo....
  #1 (permalink)  
Antiguo 10/12/2002, 04:36
Avatar de TomaHawkk  
Fecha de Ingreso: diciembre-2001
Ubicación: España
Mensajes: 422
Antigüedad: 23 años
Puntos: 1
Pregunta ¿Qué narices es un DMZ?

Hola,

estoy empezando en el mundillo de las redes y muchas veces oigo este termino ¿que significa?

Gracias y un saludo.
  #2 (permalink)  
Antiguo 10/12/2002, 07:34
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Es un término usado en redes y más concretamente en seguridad de redes para designar una Zona Desmilitarizada en la cual se ubican los servidores accesibles publicamente desde internet y que no se encuentran en la red interior. En esta zona encontramos el servidor http, mail y ftp que será normalmente accesible sólo desde internet. Esta zona se encuentra normalmente entre un router/firewall y la red interna. La accesibilidad es distinta si se trata de los flujos internet DMZ o red interna DMZ por lo que la seguridad es también distinta. Se trata de dos zonas diferenciadas.

Esta "arquitectura" permite aislar los servidores en un entorno "limpio" de tal forma que si su seguridad se ve comprometida esto no afecte al resto de servidores internos.

Lo más básico:

Red publica --- Fw ----- Red Interna
..........................|
.......................DMZ

Se trata de un host/firewall con tres interfaces.


Aunque también puede ser ubicada entre dos routers con distintas reglas de filtrado según los flujos.

Red pública ---- Fw 1-----------Fw 2------ Red interna
......................................|
...................................DMZ

Si después de un ataque, cae le Fw 1 (firewall 1) la red interna quedará protegida por el segundo Fw.

Es un buen sitio también para colocar un IDS de red (NIDS) que nos alertará sobre los tipos de ataques y frecuencias que son objetivo de nuestro DMZ y así configurar bien la seguridad a nivel de router y firewall.
__________________
Un saludo,

Alfon
http://seguridadyredes.nireblog.com

Última edición por Alfon; 31/07/2003 a las 04:22
  #3 (permalink)  
Antiguo 10/12/2002, 14:51
Avatar de TomaHawkk  
Fecha de Ingreso: diciembre-2001
Ubicación: España
Mensajes: 422
Antigüedad: 23 años
Puntos: 1
¡¡Muchisimas gracias!!

Nunca pense que me responderian con tanto detalle, me ha venido muy bien la explicación.

Un saludo.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:51.