¿Qué es la DMZ de los routers?

| 3 comentarios


Figura 1: Funcionamiento de la DMZ

Actualmente, las redes informáticas son parte fundamental de los entornos de trabajo, siendo de vital importancia el contar con los elementos necesarios para su buen funcionamiento.

Una de las funciones que ejecuta el router, es la de bloquear los puertos de ingreso a la red, para mantenerla segura de conexiones externas. Existen múltiples elementos relacionados con esta función del router, como por ejemplo, la DMZ.

¿Qué es la DMZ?

La DMZ por sus siglas en inglés, se traduce en algo así como zona desmilitarizada. Es una red local, que se encuentra ubicada entre la red interna de cualquier organización y la red externa a ella (Internet). También es conocida como red perimetral.

La DMZ actúa como una especie de filtro entre la conexión a Internet y la red de ordenadores particulares en donde opera, teniendo como objetivo principal verificar que las conexiones entre ambas redes sean permitidas.

Figura 2: Esquema de funcionamiento de una DMZ

Cuál es la función de la DMZ

La principal función de la DMZ ,es permitir que los equipos (Hosts), puedan prestar algunos servicios a la red externa, como por ejemplo, servicios de correo electrónico y funcionar como un filtro protector para la red interna, protegiéndola de intrusiones maliciosas que puedan comprometer su seguridad.

Las DMZ son utilizadas por lo general, para ubicar los equipos que se usarán como servidores, los cuales deben ser accedidos por conexiones externas. Dichas conexiones pueden ser controladas utilizando Port Address Traslation (PAT).

Configuración habitual de la DMZ

Las DMZ son configuradas habitualmente con dos Firewall, adicionándole una seguridad sorprendente a la red a la cual protegen. Generalmente, se colocan entre un cortafuegos que protege de las conexiones externas y otro cortafuegos, que se ubica a la entrada de la red interna o Firewall de subred.

Con este sistema, se pretende evitar configuraciones erróneas que puedan comprometer la seguridad de la red y permitir que conexiones remotas de la red externa, lleguen a la interna.

Podemos decir entonces, que las DMZ son importantes elementos de seguridad de redes diseñados para mantener los datos seguros. Por lo general, se puede acceder a las DMZ desde el cortafuegos o desde la página de configuración del router.

  • madeleidys Kim Maure

    me gustaria saber más detalles de las DMZ

  • dasdasd

    es como estar conectado directo al modem

  • Sergio

    Muy buena información sobre las DMZ. Gracias.