Definición de DMZ
DMZ significa Zona Desmilitarizada, que es un área para comunicarse con extraños que todavía están relacionados con las redes informáticas. DMZ también es una subred que se encuentra separada de su subred interna que funciona con fines de seguridad.
Tal vez ya entendamos que tanto los servidores web como los servidores de correo son servidores a los que podemos acceder desde el exterior, más precisamente, podemos acceder a ellos desde varias partes del mundo a través de Internet.
Ambos servidores incluyen el tipo de servidor que es propenso a sufrir ataques. Por lo tanto, alguien que posee o utiliza un servidor de correo y un servidor web debe poder proteger el servidor con múltiples capas de protección en la red informática para que otras personas no logren obtener datos importantes que podrían dañar al propietario o a todos los conectados. ese servidor
El nombre DMZ o Zona Desmilitarizada en sí surge de un área que existe en varios países en los que no se permiten operaciones militares en ninguna forma. Esta DMZ es una metáfora y un concepto aplicado a una red informática que luego actuará como puerta de enlace. DMZ proporcionará acceso de seguridad a otras personas que estén conectadas a la red de Internet.
Los hosts que tienen más potencial para convertirse en objetivos de ataque son los encargados de proporcionar información y acceso a redes externas, como servidores web y servidores de correo que mencionamos anteriormente. Por lo tanto, deben colocarse en ciertas subredes para brindar protección contra intrusos que pueden atacar el servidor en cualquier momento.
Mientras tanto, los hosts en la DMZ tienen acceso limitado a ciertos hosts que todavía forman parte de la red interna. Además, también se limita la comunicación entre los hosts de la DMZ y las redes externas con el objetivo de que la DMZ pueda ser más segura y evitar los ataques que se produzcan en cualquier momento.
arquitectura DMZ
Hay varias formas de diseñar una zona desmilitarizada. Pero la forma más común que se suele hacer es usar cortafuegos único y use cortafuegos duales. A partir de aquí, se puede desarrollar para que pueda crear una arquitectura DMZ compleja de acuerdo con las necesidades de la red.
1. Cortafuegos único
El cortafuegos único o cortafuegos único es un tipo de cortafuegos que tiene 3 interfaces de red y se puede utilizar para crear una red informática que contenga una DMZ.
Este firewall se convierte en un punto que debe manejar todo el tráfico de red contenido en la DMZ en la red interna. Por lo general, el tráfico se marcará con colores, como púrpura que significa LAN, verde que significa DMZ y rojo que significa conexión interna.
2. Cortafuegos duales
Por el nombre, podemos entender que este tipo de cortafuegos consta de varias capas. El uso de cortafuegos duales es sin duda más seguro porque utiliza dos dispositivos combinados en uno.
De hecho, si la seguridad es proporcionada por un proveedor diferente, entonces la seguridad podría tener incluso más capas. Esto hace que el dispositivo o la red sean menos propensos a recibir un ataque.
Además, también es imposible que ocurran errores de la misma manera y proceso para todas las interfaces en dos configuraciones de proveedores diferentes. Sin embargo, la desventaja de usar múltiples firewalls es el alto costo. Estos costos son los costos utilizados para comprar, administrar y usar firewalls para estos diferentes proveedores.
función DMZ
Entonces, ¿cuál es exactamente la función de la DMZ o Zona Desmilitarizada? Para obtener la respuesta, lea atentamente la información que le proporcionaremos a continuación:
Se utiliza para que los usuarios internos, como los empleados, puedan y deseen utilizar un servidor proxy cuando deseen acceder a Internet. Se utiliza para reducir algunos requisitos de acceso al ancho de banda de Internet. El motivo es que el servidor proxy puede almacenar en caché parte del contenido de la web. Se utiliza para simplificar el registro y también el seguimiento de diversas actividades relacionadas con los usuarios, donde luego estas actividades se centrarán en filtrado de contenido web.
Cómo funciona la DMZ
¿Cuáles son los servicios DMZ más utilizados? Todos los servicios que se han proporcionado a los usuarios en redes externas se pueden colocar en la DMZ. Hay al menos 4 de los servicios más comunes, a saber, servidores web, servidores FTP, servidores de correo y servidores VoIP.
Para los servidores web, se comunican en una base de datos interna a la que necesitan acceder para ingresar al servidor de la base de datos. Sin embargo, la información que ciertamente no es accesible para personas externas es toda información personal y confidencial. El servidor web puede comunicarse con el servidor de la base de datos. Esta comunicación se puede realizar directamente oa través de un firewall por motivos de seguridad.
El correo electrónico, así como los mensajes y los límites de datos de los usuarios son generalmente confidenciales. Por lo tanto, la base de datos de estos usuarios se almacenará en un servidor al que no se puede acceder ni siquiera a través de Internet. Sin embargo, todavía se puede acceder mediante un servidor de correo conectado a Internet. Mientras tanto, el servidor de correo en la DMZ se utiliza para enviar mensajes de forma segura, tanto interna como externamente.
