Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SHO4501
Unidad de Aprendizaje N2
Reduccin de riegos
Aprendizaje Esperado
Implementar un entorno de trabajo en redes de comunicaciones
basado en las polticas de la organizacin.
Demostrar tolerancia a la frustracin durante el desarrollo del
problema planteado
Desarrollar el autoaprendizaje en los desafos planteados en la
asignatura
Reconocer las necesidades de una organizacin y sus sistemas
para implementar restricciones y accesos fsicos como lgicos
ZONA DE SEGURIDAD
Diagrama
Beneficios
Beneficios
NO hay trfico directo desde Internet hacia
la red interna.
La informacin de la red interna (bases de
datos), esta protegida.
Es posible aplicar polticas de seguridad en
la red DMZ, por ejemplo:
Web Application Firewall(WAF)
Firewall aplicativo
Servidor web pblico
1.- Trafico web desde
Internet
2.- Trafico de consulta
hacia la red interna
Beneficios
Se pueden aplicar polticas de
seguridad especificas de aplicaciones
web.
Por ejemplo:
Control de acceso de usuarios
Ataques especficos de aplicaciones web
Cifrado SSL
Balanceo de carga
Etc.
DNS
Servicio de nombres de Internet
(Domain Name Services)
Consulta DNS
Beneficios
No se realizan consultas a la red
interna.
Se puede mantener separado el DNS
interno, del externo.
En caso de falla o hacking del
servidor DNS, los servicios internos
no se vern afectados.
NAT Esttico
Resumen
Zonas de Seguridad:
Segmentacin de redes
Redes DMZ:
Definicin: zona de seguridad intermedia, a la cual solo
se puede acceder a travs de un firewall.
Utilidad de una red DMZ:
Publicar servicios accesibles desde Internet.
Ej:
DNS
Web
Gateway de correo
Etc.
Resumen
NAT:
Tipos de NAT
Esttico
Dinmico
Pregunta 1
Cul de los siguientes servicios NO
debera estar instalado en una red
DMZ?
Pregunta 2
Cul es el parmetro que cambia en
un paquete IP en una operacin de
NAT dinmico o PAT?