DMZ una red desmilitarizada

En seguridad informática se utiliza la expresión «zona desmilitarizada», más conocida por las siglas inglesas DMZ (DeMilitarized Zone), a una red local que se encuentra conectada a Internet y aislada del resto de redes de usuario de la empresa.

Red segura corporativa

La seguridad del resto de redes se basa en que la DMZ es accesible tanto internamente como desde Internet pero los equipos que hay en esa red sólo pueden acceder a Internet.

De esta forma los servicios que necesitamos publicar en Internet para nuestros clientes (páginas web, correo electrónico, DNS, etc.) se ubican en una red de acceso público mientras que el resto de redes corporativas quedan separadas y protegidas, de tal forma que aunque un atacante externo llegarse a acceder de forma fraudulenta a nuestra DMZ se encontraría en un callejón sin salida y no podría saltar al resto de redes internas.

La construcción de una red DMZ es uno de los puntos básicos de seguridad informática cuando queremos publicar servicios en Internet que están alojados en nuestra empresa. Si bien no es la única precaución a tomar si que debería ser imprescindible montar nuestra red aislada antes de dar acceso a los servicios desde Internet.

Una red DMZ básica consistiría en definir un nuevo direccionamiento IP privado diferente del utilizado en la red corporativa y configurar nuestro sistema de firewall de tal manera que se permita el acceso a la red DMZ desde Internet, y desde la red corporativa si es necesario, pero que los equipos que estén dentro de la DMZ sólo puedan salir hacía Internet y nunca tengan acceso al interior de la red corporativa.

Con estas premisas básicas se podría dar servicio a nuestros clientes de Internet aislando los servidores a los que tienen acceso para evitar que se pueda acceder al interior de la red corporativa.

Si bien se trata de una configuración en apariencia sencilla el trasfondo técnico y de seguridad subyacente hace necesario que esta tarea sea realizada por un profesional. ¿Te ayudamos?