AltitudeTVM
Computadora
+2

Comprender DMZ (zona desmilitarizada) junto con la función y cómo funciona

Definición de DMZ

DMZ es la abreviatura de zona desmilitarizadaes un área para comunicarse con personas externas que aún están relacionadas con las redes de computadoras. DMZ también es una subred que se encuentra separada de su subred interna que funciona por motivos de seguridad.

Quizás ya entendemos que un buen servidor weby también el servidor de correo, que incluye un servidor al que podemos acceder desde el exterior, más precisamente podemos acceder a él desde varias partes del mundo utilizando Internet.

Ambos servidores son tipos de servidores vulnerables.atacará Por lo tanto, alguien que posee o utiliza un servidor de correo y un servidor web debe poder proteger el servidor con múltiples capas de protección en la red informática para que otras personas no logren obtener datos importantes que puedan dañar al propietario o a todas las personas conectadas. en ese servidor

DMZ (zona desmilitarizada)

Aparece el nombre DMZ o Zona desmilitarizada.de un área en varios países donde no se permiten operaciones militares de ningún tipo. Esta DMZ es una metáfora y un concepto aplicado en redes de computadoras que luego actuarán como puertas de enlace. DMZ proporcionará acceso seguro a otras personas que estén conectadas a la red de Internet.

El host más potencial para ser el objetivo.ataques, es decir, aquellos que tienen la tarea de proporcionar información y acceso a redes externas, por ejemplo, como servidores web y servidores de correo que hemos mencionado anteriormente. Por lo tanto, deben ubicarse en ciertas subredes para que puedan brindar protección contra intrusos que pueden venir en cualquier momento y atacar el servidor.

Mientras tanto, los anfitriones en la DMZ tienenacceso limitado a ciertos hosts que todavía son uno en la red interna. Además, la comunicación entre los hosts dentro de la DMZ y las redes externas también es limitada, de modo que la DMZ puede ser más segura y evitar ataques que ocurran en cualquier momento.

Arquitectura DMZ

Comprensión de la DMZ y su arquitectura

Hay varias formas de diseñar una zona desmilitarizada. Pero la forma más común de hacerlo es usar firewall único y usar múltiples firewalls. A partir de aquí, se puede desarrollar para crear una arquitectura DMZ compleja de acuerdo con los requisitos de la red.

1. Cortafuegos único

El firewall único o un firewall único es un tipo de firewall que tiene 3 interfaces de red y se puede utilizar para crear una red informática con DMZ.

Este firewall se convierte en un punto que debe sermanejar todo el tráfico de red contenido en la DMZ en la red interna. Por lo general, el tráfico se marcará con colores, como el púrpura que significa LAN, el verde que significa DMZ y el rojo que significa conexiones internas.

2. Cortafuegos dual

Por el nombre podemos entender ese tipoEste cortafuegos consta de varias capas. El uso de múltiples firewalls sin duda será más seguro porque usa dos dispositivos que se combinan en uno.

De hecho, si la seguridad es proporcionada pordiferentes proveedores, por lo que la seguridad puede ser incluso más capas. Esto hace que el dispositivo o la red tengan poco potencial para recibir ataques.

Aparte de eso, también hay errores en la configuraciónno es posible de la misma manera y proceso para todas las interfaces en dos configuraciones de proveedor diferentes. Pero la desventaja de usar múltiples firewalls es el alto costo. Estos costos son los costos utilizados para comprar, administrar y usar un firewall para estos diferentes proveedores.

Función DMZ

Entonces, ¿cuál es exactamente la función de la DMZ o zona desmilitarizada? Para obtener estas respuestas, lea detenidamente la información que proporcionaremos a continuación:

  • Se utiliza para hacer que los usuarios internos, como los empleados, puedan y quieran usar un servidor proxy cuando quieran acceder a Internet.
  • Se usa para reducir algunos de los requisitos de acceso al ancho de banda de Internet. La razón es porque parte del contenido en la web puede ser almacenado en caché por un servidor proxy.
  • Se usa para simplificar la grabación y también para monitorear diversas actividades relacionadas con el usuario, donde más tarde la actividad se centrará en filtrado de contenido web.

Cómo funciona DMZ

Comprender la DMZ y cómo funciona

¿Cuáles son los servicios de DMZ que se usan con frecuencia? Todos los servicios que se han proporcionado a los usuarios en la red externa se pueden colocar en la DMZ. Los servicios más comunes son al menos 4, a saber, servidores web, servidores FTP, servidores de correo y servidores VoIP.

Para los servidores web, se comunican enbase de datos interna que debe requerir acceso para ingresar al servidor de la base de datos. Pero la información que ciertamente no es accesible para personas externas es toda información personal y sensible. El servidor web puede comunicarse con el servidor de la base de datos. La comunicación se puede hacer directamente o a través de un firewall por razones de seguridad.

Correo electrónico y mensajes, así como databatase de paraLos usuarios son generalmente confidenciales. Por lo tanto, la base de datos de estos usuarios se almacenará en un servidor al que no se puede acceder ni siquiera a través de Internet. Pero aún se puede acceder mediante el uso de un servidor de correo que está conectado a Internet. Mientras tanto, el servidor de correo contenido en la DMZ se utiliza para enviar mensajes de forma segura interna y externamente.

Leer más:
Comentarios 0