Firewalls de red: defensores de datos con la DMZ

Para las redes de computadoras, la zona desmilitarizada (DMZ) es un área en la que ha colocado los servidores que el público en general - o por lo menos la gente fuera de su red - el acceso necesario. En el mundo no-computadora, una DMZ es un área dos opuestas fuerzas militares han declarado como zona de amortiguamiento entre unos y otros. Ambas partes están de acuerdo en que se van a quedar fuera de esa zona.

Los servidores DMZ se coloca fuera de la red y pueden tener la capacidad de hablar con su servidor interno. Aunque los servidores se colocan fuera de la red, no son totalmente unprotected- todavía están detrás de un firewall en una configuración similar a una de las opciones que se muestran en la ilustración.

El segmento de DMZ puede instalarse junto a su servidor de seguridad actual o puede ser una zona real entre la red y la red pública. O bien es una opción DMZ válida, cada uno con una compensación de beneficios entre la facilidad de configuración y seguridad.

imagen0.jpg

En la misma manera que la creación de una DMZ, algunas empresas han aislado sus servidores en un segmento de red separada, de un firewall defensa de ese segmento.

En este escenario, tienen una DMZ protección de sus servidores públicos que enfrentan, sus usuarios detrás de la zona de distensión con la protección de otro servidor de seguridad, y luego sus servidores protegidos de sus usuarios detrás de otro servidor de seguridad.

Este escenario implica que si un ataque o un virus obtiene acceso a la red del usuario, que se no obtener acceso inmediato a los servidores también. Aunque esta configuración puede parecer un poco paranoico, que es muy seguro.