Contents
Si te dedicas al mundo de la informática seguramente conozcas el significado de DMZ, si no eres especialista en este campo, te explicamos su significado e importancia. La DMZ o zona desmilitarizada es un mecanismo utilizado en el ámbito empresarial para proteger conexiones de red. Consiste en una red local (Ip privada) que se encuentra ubicada entre una red interna de cualquier organización y la red externa de ella.
Una DMZ es una red aislada dentro de la red interna de la empresa, en otras palabras, actúa como filtro entre la conexión de internet y la red informática de la empresa con el objetivo de verificar que las conexiones entre ambas redes estén permitidas.
La DMZ establece una “zona de seguridad” entre varios equipos conectados a una misma red, donde se encuentran ubicados archivos e información de la entidad que pueden ser accesibles desde internet.
¿Para qué sirve un DMZ?
La principal función de una DMZ es permitir que los equipos informáticos puedan prestar servicios a la red externa como un correo electrónico, funciona de filtro protector de la red interna, actúa como “cortafuegos y de esta forma protege la red de intrusiones maliciosas.
Las DMZ se utilizan comúnmente para equipos que se usaran posteriormente como servidores, pero que necesitan ser accedidos por conexiones externas., comúnmente utilizando PORT ADDRESS TRASLATION PAT.
Por lo general, una DMZ permite las conexiones procedentes tanto de Internet, como de la red local de la empresa donde están los equipos de los trabajadores. Aunque las conexiones que van desde la DMZ a la red local no están permitidas.
¿Qué es un cortafuegos o firewall?
Un firewall o cortafuego es una medida de seguridad cuyo objetivo principal es filtrar el tráfico de una red entrante y saliente por medio de unas reglas que permitirán el paso o lo rechazarán según el caso. Una vez que una solicitud de comunicación llega a un firewall este podrá aceptarla o rechazarla.
Este tipo de cortafuegos pueden ser por software o bien con dispositivos específicos, por ejemplo, el firewall de los dispositivos con Windows es un software específico que viene preinstalado.
¿Cómo funciona un DMZ?
Para poder configurar correctamente un DMZ en una red de cualquier empresa es necesario contar con un cortafuegos o firewall. Este será el encargado de segmentar la red y permitir o denegar las conexiones.
¿Qué es DMZ en router?
Hoy en día, la mayoría de los routers cuentan con la configuración necesaria para poder habilitar una DMZ mediante el cual un equipo informático dentro de la empresa se hace accesible desde internet.
Aunque en muchas ocasiones activar esta opción no es muy recomendable, ya que habilitaríamos que la protección de red dependa exclusivamente de la configuración del router. Y recordemos que el router no ha sido diseñado para hacer funciones de cortafuegos.
Debemos tener en cuenta que la red de una empresa, y por tanto una DMZ, es mas propensa a recibir ataques maliciosos que una red doméstica, por lo que es recomendable contar con herramientas de monitorización, detección y prevención.
Contacta con nuestros Detectives Privados para asesorarte en la implementación de herramientas de ciberseguridad.
