Zona Desmilitarizada

Embed Size (px)

Citation preview

  • 7/28/2019 Zona Desmilitarizada

    1/5

    Universidad Tcnica del Norte

    F.I.C.A

    Nombre: Fabin Bastidas

    Fecha: 2012-12-02

    Materia: Redes II

    Zona desmilitarizada (DMZ)

    Objetivo:

    Primario:

    Conocer que es y para que se usa las DMZSecundarios:

    Aprender el concepto de DMZ Conocer sus caractersticas y usos.

    Introduccin:

    El concepto de Aislamiento

    Los sistemas Firewall permiten definir las reglas de acceso entre dos redes. Sin

    embargo, en la prctica, las compaas cuentan generalmente con varias subredes

    con diferentes polticas de seguridad. Por esta razn, es necesario configurar

    arquitecturas de firewall que aslen las diferentes redes de una compaa. Estose denomina "aislamiento de la red".

    Origen del trmino

    El trmino zona desmilitarizada aplicado a la seguridad informtica procede

    probablemente de la franja de terreno neutral que separa a los pases inmersos

    en un conflicto blico. Es una reminiscencia de la Guerra de Corea, an vigente

    y en tregua desde 1953. Paradjicamente, a pesar de que esta zona

    desmilitarizada es terreno neutral, es una de las ms peligrosas del planeta, y

    por ello da nombre al sistema DMZ.

    Marco terico:

    En seguridad informtica, una zona desmilitarizada (DMZ, demilitarized zone) o

    red perimetral es una red local que se ubica entre la red interna de una

    organizacin y una red externa, generalmente Internet. El objetivo de una DMZ es

    que las conexiones desde la red interna y la externa a la DMZ estn permitidas,

    mientras que las conexiones desde la DMZ slo se permitan a la red externa --

    los equipos (hosts) en la DMZ no pueden conectar con la red interna. Esto

    permite que los equipos (hosts) de la DMZ puedan dar servicios a la red externa

    http://es.kioskea.net/contents/protect/firewall.php3http://es.wikipedia.org/wiki/Zona_desmilitarizadahttp://es.wikipedia.org/wiki/Guerra_de_Coreahttp://es.wikipedia.org/wiki/Zona_desmilitarizada_de_Coreahttp://es.wikipedia.org/wiki/Zona_desmilitarizada_de_Coreahttp://es.wikipedia.org/wiki/Zona_desmilitarizada_de_Coreahttp://es.wikipedia.org/wiki/Zona_desmilitarizada_de_Coreahttp://es.wikipedia.org/wiki/Guerra_de_Coreahttp://es.wikipedia.org/wiki/Zona_desmilitarizadahttp://es.kioskea.net/contents/protect/firewall.php3
  • 7/28/2019 Zona Desmilitarizada

    2/5

    a la vez que protegen la red interna en el caso de que intrusos comprometan la

    seguridad de los equipos (host) situados en la zona desmilitarizada. Para

    cualquiera de la red externa que quiera conectarse ilegalmente a la red interna,

    la zona desmilitarizada se convierte en un callejn sin salida.

    La DMZ se usa habitualmente para ubicar servidores que es necesario que sean

    accedidos desde fuera, como servidores de e-mail, Web y DNS.

    Las conexiones que se realizan desde la red externa hacia la DMZ se controlan

    generalmente utilizando port address translation (PAT).

    Una DMZ se crea a menudo a travs de las opciones de configuracin de los

    cortafuegos, donde cada red se conecta a un puerto distinto de ste. Esta

    configuracin se llama cortafuegos en trpode (three-legged firewall). Un

    planteamiento ms seguro es usar dos cortafuegos, donde la DMZ se sita en medio

    y se conecta a ambos cortafuegos, uno conectado a la red interna y el otro a la

    red externa. Esta configuracin ayuda a prevenir configuraciones errneas

    accidentales que permitan el acceso desde la red externa a la interna. Este tipode configuracin tambin es llamado cortafuegos de subred monitoreada (screened-

    subnet firewall).

    Arquitectura DMZ

    Cuando algunas mquinas de la red interna deben ser accesibles desde una red

    externa (servidores web, servidores de correo electrnico, servidores FTP), a

    veces es necesario crear una nueva interfaz hacia una red separada a la que se

    pueda acceder tanto desde la red interna como por va externa sin correr el

    riesgo de comprometer la seguridad de la compaa. El trmino "zonadesmilitarizada" o DMZ hace referencia a esta zona aislada que posee

    aplicaciones disponibles para el pblico. La DMZ acta como una "zona de bfer"

    entre la red que necesita proteccin y la red hostil.

    Los servidores en la DMZ se denominan "anfitriones bastin" ya que actan como

    un puesto de avanzada en la red de la compaa.

    Por lo general, la poltica de seguridad para la DMZ es la siguiente:

    El trfico de la red externa a la DMZ est autorizado El trfico de la red externa a la red interna est prohibido

  • 7/28/2019 Zona Desmilitarizada

    3/5

    El trfico de la red interna a la DMZ est autorizado El trfico de la red interna a la red externa est autorizado El trfico de la DMZ a la red interna est prohibido El trfico de la DMZ a la red externa est denegado

    De esta manera, la DMZ posee un nivel de seguridad intermedio, el cual no es lo

    suficientemente alto para almacenar datos imprescindibles de la compaa.

    Debe observarse que es posible instalar las DMZ en forma interna para aislar la

    red interna con niveles de proteccin variados y as evitar intrusiones

    internas.

    Caractersticas y Esquemas

    Una zona desmilitarizada (DMZ) o red perimetral es una red que se ubicaentre la red interna de una organizacin y la red externa.

    Los servicios pblicos que deben ser accesibles desde la red exterior sesitan en la DMZ.

    La red interna puede acceder tanto a la DMZ como a la red externa, sinembargo, ni la DMZ ni la red externa tiene acceso a la red interna.

    Permite establecer reglas ms restrictivas para la red interna, aumentadoas la seguridad.

    Si un servidor pblico se viese comprometido no se rompera la seguridadde la red interna.

    Los servidores situados en la DMZ estn ms protegidos frente a la redinterna.

    Para implementarlo se suelen seguir dos esquemas:

    Cortafuegos de tres vasSe usa un nico cortafuegos con tres tarjetas de red para distinguir lared interna, externa y la DMZ.Doble cortafuegosEl primer cortafuegos protege la DMZ y se conecta a un segundocortafuegos (cortafuegos de contencin) detrs del cual se encuentra la

    red interna. Esta configuracin provoca que si el cortafuegos exterior seviese comprometido, no afectara directamente a la red interna.

  • 7/28/2019 Zona Desmilitarizada

    4/5

    Figura: Zona Desmilitarizada con cortafuegos de tres vas

    Figura: Zona Desmilitarizada con doble cortafuegos

    Bibliografa:

  • 7/28/2019 Zona Desmilitarizada

    5/5

    -Desconocido. DMZ (Zona desmilitarizada), [En lnea]. Noviembre 2012.

    http://es.kioskea.net/contents/protect/dmz-cloisonnement.php3

    -Desconocido. Zona desmilitarizada (informtica), [En lnea]. Octubre 2012.

    http://es.wikipedia.org/wiki/Zona_desmilitarizada_(inform%C3%A1tica)

    -Camilo Ernesto Ochoa. Zona desmilitarizada (DMZ), [En lnea]. Noviembre 2009.http://cojala.blogspot.com/2009/09/zona-desmilitarizadas-dmz.html