Según tengo entendido, al usar DMZ, expone todos los puertos de la computadora host a Internet. ¿Para qué sirve eso?
fuente
Según tengo entendido, al usar DMZ, expone todos los puertos de la computadora host a Internet. ¿Para qué sirve eso?
La DMZ es buena si desea ejecutar un servidor doméstico al que se pueda acceder desde fuera de su red doméstica (es decir, servidor web, ssh, vnc u otro protocolo de acceso remoto). Por lo general, desea ejecutar un firewall en la máquina del servidor para asegurarse de que solo los puertos que se desean específicamente tengan acceso desde las computadoras públicas.
Una alternativa al uso de DMZ es configurar el reenvío de puertos. Con el reenvío de puertos, puede permitir solo puertos específicos a través de su enrutador y también puede especificar que algunos puertos vayan a diferentes máquinas si tiene varios servidores ejecutándose detrás de su enrutador.
Por favor tenga cuidado. DMZ en un entorno corporativo / profesional (con firewalls de alta gama) no es lo mismo que para un enrutador inalámbrico doméstico (u otros enrutadores NAT para uso doméstico). Es posible que deba usar un segundo enrutador NAT para obtener la seguridad esperada (consulte el artículo a continuación).
En el episodio 3 del podcast Security Now de Leo Laporte y el gurú de la seguridad Steve Gibson, se habló de este tema. En la transcripción, vea "un tema realmente interesante porque esa es la llamada" DMZ ", la Zona Desmilitarizada, como se llama en los enrutadores".
De Steve Gibson, http://www.grc.com/nat/nat.htm :
En el artículo también hay una solución a este problema que implica el uso de un segundo enrutador NAT. Hay algunos diagramas realmente buenos para ilustrar el problema y la solución.
fuente
block all traffic from #4 to #1,#2,#3
que es imposible con un conmutador L2.Una DMZ o " zona desmilitarizada " es donde puede configurar servidores u otros dispositivos a los que se debe acceder desde fuera de su red.
Lo que pertenece ahi Servidores web, servidores proxy, servidores de correo, etc.
fuente
En las redes de computadoras, una DMZ (zona desmilitarizada), también conocida como red perimetral o subred protegida, es una subred física o lógica que separa una red de área local (LAN) interna de otras redes no confiables, generalmente Internet. Los servidores, recursos y servicios externos están ubicados en la DMZ. Por lo tanto, son accesibles desde Internet, pero el resto de la LAN interna permanece inalcanzable. Esto proporciona una capa adicional de seguridad a la LAN, ya que restringe la capacidad de los piratas informáticos para acceder directamente a los servidores internos y a los datos a través de Internet.
fuente