Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ISAE UNIVERSIDAD
Auditoria de Redes
2023
2
Un significado común para una DMZ es una subred que se encuentra entre la
Internet pública
y las redes privadas. Expone los servicios externos a redes no confiables y
agrega una capa
adicional de seguridad para proteger los datos confidenciales almacenados en
redes internas,
utilizando firewalls para filtrar el tráfico.
El objetivo final de una DMZ es permitir que una organización acceda a redes
no confiables,
como Internet, a la vez que garantiza que su red privada o LAN permanecen
seguras. En la
DMZ, las organizaciones normalmente almacenan servicios y recursos
externos así como
servidores para el sistema de nombres de dominio (Domain Name System,
DNS), el protocolo
de transferencia de archivos (File Transfer Protocol, FTP), correo, proxy,
protocolo de voz
sobre Internet (Voice over Internet Protocol, VoIP) y servidores web.
Por lo general, una DMZ permite las conexiones procedentes tanto de Internet,
como de la red
local de la empresa donde están los equipos de los trabajadores, pero las
conexiones que van
desde la DMZ a la red local, no están permitidas. Esto se debe a que los
servidores que son
accesibles desde Internet son más susceptibles a sufrir un ataque que pueda
comprometer su
seguridad. Si un ciberdelincuente comprometiera un servidor de la zona
desmilitarizada,
tendría muchos más complicado acceder a la red local de la organización, ya
que las
conexiones procedentes de la DMZ se encuentran bloqueadas.
Las empresas con un sitio web público que los clientes utilizan deben hacer
que su servidor
web sea accesible desde Internet. Hacerlo significa poner en riesgo toda su
red interna. Para
evitar esto, una organización podría pagarle a una empresa de alojamiento
para que aloje el
sitio web o sus servidores públicos en un firewall, pero esto afectaría el
rendimiento. En lugar
de eso, los servidores públicos se alojan en una red que es independiente y
aislada.
El principal beneficio de una DMZ es proporcionar una red interna con una
capa de seguridad
adicional al restringir el acceso a los servidores y datos confidenciales. Una
DMZ permite que
los visitantes del sitio web obtengan ciertos servicios mientras proporcionan
un búfer entre
4
Servidores DNS
Servidores FTP
Servidores de correo
Servidores proxy
Servidores web
https://www.gsi.org.pe/que-es-una-dmz-y-como-te-puede-ayudar-a-proteger-tu-
empresa/
https://www.fortinet.com/lat/resources/cyberglossary/what-is-dmz
https://www.chilisecurity.com/chilipedia/knowledge/what-is-a-dual-firewall