Jovani Armeaga Garca, Omar Moreno Hernndez, Eder Vzquez Vzquez.
Tema: Red Perimetral. 07/05/2014.
Qu es? Una red perimetral o tambin conocida como zona desmilitarizada (DMZ), es una red local que se ubica entre la red interna de una organizacin y una red externa, generalmente en Internet. El objetivo de una DMZ es que las conexiones desde la red interna y la externa a la DMZ estn permitidas, mientras que en general las conexiones desde la DMZ solo se permitan a la red externa, los equipos (hosts) en la DMZ no pueden conectar con la red interna. Esto permite que los equipos (hosts) de la DMZ puedan dar servicios a la red externa a la vez que protegen la red interna en el caso de que intrusos comprometan la seguridad de los equipos (host) situados en la zona desmilitarizada. Para cualquiera de la red externa que quiera conectarse ilegalmente a la red interna, la zona desmilitarizada se convierte en un callejn sin salida.
Cmo se instala? Se necesita: Hardware - Una PC (Preferentemente servidor) HD 20 GB, P2 300 Mhz, 64 MB RAM, 3 NICs 10/100. - 2 Switches Software - OpenBSD - Squid cache - Softowd
Se conectan por lo regular de la siguiente forma: 1.- Interface a rea Pblica (internet) 2.- Interface a Zona de Servidores 3.- Interface a Usuarios
Jovani Armeaga Garca, Omar Moreno Hernndez, Eder Vzquez Vzquez. Tema: Red Perimetral. 07/05/2014.
El DMZ o Red Perimetral nos ofrece: - Filtrado de paquetes a cualquier zona - NAT, Mapeo Bidireccional - Colas de trco y Prioridad - Salidas redundantes / balanceo de carga - Balanceo de carga a servicios - Filtrado de contenido (web-cache) - Monitoreo de trco en interfaces va netow
Dnde y cundo se recomienda usar DMZ? La DMZ se usa habitualmente para ubicar servidores que es necesario que sean accedidos desde fuera, como servidores de e-mail, Web y DNS. Las conexiones Juan Ral Roberto Oscar Alan Beatriz Jess Josue Jovani Armeaga Garca, Omar Moreno Hernndez, Eder Vzquez Vzquez. Tema: Red Perimetral. 07/05/2014. que se realizan desde la red externa hacia la DMZ se controlan generalmente utilizando port address translation (PAT). Cuando se trata de empresas prestadoras de servicios privados, y aqullas que prestan servicios pblicos, los servicios y aplicaciones permitidos a los usuarios, es decir, accesibles desde la red exterior, deben colocarse dentro de la red perimetral o DMZ. Esto es, autorizar su uso. Ejemplo de ello el correo electrnico. Las DMZ funcionan en conjunto con los cortafuegos, tambin conocidos como firewall. Este es un sistema de defensa que, por un lado no autoriza el ingreso de terceros, y s autoriza las comunicaciones aprobadas previamente por el administrador del equipo. Esto quiere decir que cuando se instala un cortafuegos en una computadora, es el dueo de la misma el que debe programarlo para configurar qu accesos autorizar y cules no. Cabe destacar tambin que un cortafuegos por s slo no puede defender al equipo de un ataque informtico. Necesita de la ayuda de un antivirus. Asimismo, la creacin de contraseas slidas y complejas, permitirn que los hackers no puedan acceder a ellas.