Documentos de Académico
Documentos de Profesional
Documentos de Cultura
En cualquier empresa, es habitual ofrecer distintos servicios accesibles desde Internet, ya sea para empleados o clientes, tales como una página web, correo
electrónico o un simplemente, un servidor de ficheros. Estos servicios pueden subcontratarse a una empresa especializada en cloud, o se pueden afrontar de
forma interna, desde la organización, mediante recursos propios. La principal ventaja de abordarlo de forma interna será ostentar el control de su propia
información, sin exponerla a terceros, lo que redundará en preservar la privacidad. Otra ventaja es que el servidor puede diseñarse a medida en función de las
necesidades de la propia empresa frente a servidores cloud más genéricos.
Una configuración errónea de una red en una organización que cuenta con un servidor de correo y un servidor web, sería la siguiente.
¿Qué es un cortafuegos?
Los cortafuegos o firewall son unos dispositivo de seguridad cuya función principal es la de filtrar el tráfico de red entrante y saliente por medio de una serie
de reglas, que permitirán su paso o lo rechazarán. Una vez que una comunicación llega al cortafuegos, por ejemplo una petición al servidor web de la empresa,
esta podrá ser aceptada o rechazada, según se hayan configurado las reglas.
Este tipo de herramientas pueden ser tanto dispositivos específicos dedicados, o software, como el integrado por defecto en el sistema operativo Windows o
OS X. Los dispositivos dedicados, por lo general, cuentan con más capacidades de procesamiento que los basados en software, ya que se han diseñado
específicamente para esa tarea, aunque por el contrario, su coste económico es superior.
En la siguiente imagen se muestra la red de una empresa que cuenta con un cortafuegos.
¿Qué es una zona desmilitarizada?
Una zona desmilitarizada es una red aislada que se encuentra dentro de la red interna de la organización. En ella se encuentran ubicados exclusivamente
todos los recursos de la empresa que deben ser accesibles desde Internet, como el servidor web o de correo. Un ejemplo de una red local con una DMZ es:
Por lo general, una DMZ permite las conexiones procedentes tanto de Internet, como de la red local de la empresa donde están los equipos de los trabajadores,
pero las conexiones que van desde la DMZ a la red local, no están permitidas. Esto se debe a que los servidores que son accesibles desde Internet son más
susceptibles a sufrir un ataque que pueda comprometer su seguridad. Si un ciberdelincuente comprometiera un servidor de la zona desmilitarizada, tendría
muchos más complicado acceder a la red local de la organización, ya que las conexiones procedentes de la DMZ se encuentran bloqueadas.
Doble firewall
No obstante, si se quiere aumentar aún más la seguridad de la red interna frente a un ataque proveniente de la DMZ, se pueden ubicar dos firewall.