Zona desmilitarizada en redes informáticas

December 02, 2021
EnInternet, Redes Y Seguridad Redes Domésticas

En las redes de computadoras, un zona desmilitarizada es una configuración de red local especial diseñada para mejorar la seguridad al segregar computadoras en cada lado de un cortafuegos. Se puede configurar una DMZ en redes domésticas o comerciales, aunque su utilidad en los hogares es limitada.

proveedor de servicios de Internet — Lane Oatey / Blue Jean Images / Getty Images

¿Dónde es útil una DMZ?

En una red doméstica, las computadoras y otros dispositivos generalmente se configuran en un Red de área local conectado a Internet mediante un router de banda ancha. El enrutador sirve como cortafuegos, filtrando selectivamente el tráfico desde el exterior para ayudar a garantizar que solo pasen los mensajes legítimos. Una DMZ divide dicha red en dos partes tomando uno o más dispositivos dentro del firewall y moviéndolos hacia el exterior. Esta configuración protege mejor los dispositivos internos de posibles ataques del exterior (y viceversa).

Una DMZ es útil en los hogares cuando la red está funcionando servidor. El servidor podría configurarse en una DMZ para que los usuarios de Internet pudieran acceder a él a través de su

dirección IP pública, y el resto de la red doméstica estaba protegida contra ataques en los casos en que el servidor estaba comprometido. Hace años, antes de que los servicios en la nube se volvieran ampliamente disponibles y populares, la gente solía ejecutar Web, VoIP o servidores de archivos desde sus hogares y las DMZ tenían más sentido.

Redes informáticas comerciales, por otro lado, pueden usar DMZ más comúnmente para ayudar a administrar su web corporativa y otros servidores públicos. Hoy en día, las redes domésticas se benefician más comúnmente de una variación de DMZ llamada alojamiento DMZ.

Soporte de host DMZ en enrutadores de banda ancha

La información sobre las DMZ de red puede resultar confusa de entender al principio porque el término se refiere a dos tipos de configuraciones. El estandar Anfitrión DMZ La característica de los enrutadores domésticos no configura una subred DMZ completa, sino que identifica un dispositivo en el red local existente para funcionar fuera del cortafuegos mientras que el resto de la red funciona como normal.

Para configurar el soporte de host DMZ en una red doméstica, inicie sesión en la consola del enrutador y habilite la opción de host DMZ que está deshabilitada de forma predeterminada. Introducir el dirección IP privada para el dispositivo local designado como host. Las consolas de juegos Xbox o PlayStation a menudo se eligen como hosts DMZ para evitar que el firewall doméstico interfiera con los juegos en línea. Asegúrese de que el anfitrión utilice un Dirección IP estática (en lugar de uno asignado dinámicamente), de lo contrario, un dispositivo diferente puede heredar la dirección IP designada y convertirse en el host DMZ.

Verdadero soporte DMZ

A diferencia del alojamiento DMZ, una verdadera DMZ (a veces llamada DMZ comercial) establece una nueva subred fuera del firewall donde se ejecutan una o más computadoras. Esas computadoras en el exterior agregan una capa adicional de protección para las computadoras detrás del firewall, ya que todas Las solicitudes entrantes son interceptadas y deben pasar primero a través de una computadora DMZ antes de llegar al cortafuegos. Las DMZ verdaderas también impiden que las computadoras detrás del firewall se comuniquen directamente con los dispositivos DMZ, lo que requiere que los mensajes lleguen a través de la red pública. Se pueden configurar DMZ de varios niveles con varias capas de soporte de firewall para admitir grandes redes corporativas.