En redes informáticas, una zona desmilitarizada es una configuración de red local especial diseñada para mejorar la seguridad al separar las computadoras en cada lado de un firewall. Una DMZ se puede configurar en redes domésticas o de negocios, aunque su utilidad en los hogares es limitada.
¿Dónde es útil una DMZ?
En una red doméstica, las computadoras y otros dispositivos generalmente se configuran en una red de área local conectada a Internet mediante un enrutador de banda ancha. El enrutador funciona como un cortafuegos, que filtra selectivamente el tráfico del exterior para garantizar que solo pasen los mensajes legítimos. Una DMZ divide una red de este tipo en dos partes al tomar uno o más dispositivos dentro del firewall y moverlos al exterior. Esta configuración protege mejor los dispositivos internos de posibles ataques externos (y viceversa).
Una DMZ es útil en hogares cuando la red está ejecutando un servidor. El servidor podría configurarse en una DMZ para que los usuarios de Internet pudieran acceder a él a través de su dirección IP pública, y el resto de la red doméstica estaba protegida contra ataques en los casos en que el servidor estaba comprometido. Hace años, antes de que los servicios en la nube se volvieran ampliamente disponibles y populares, las personas más comúnmente ejecutaban servidores de archivos, Web o VoIP desde sus hogares, y las DMZ tenían más sentido.
Las redes de computadoras empresariales, por otro lado, pueden usar DMZ más comúnmente para ayudar a administrar su web corporativa y otros servidores públicos. En la actualidad, las redes domésticas se benefician más comúnmente de una variación de DMZ denominada DMZ hosting.
DMZ Host Support en enrutadores de banda ancha
La información sobre las DMZ de la red puede ser confusa de entender al principio porque el término se refiere a dos tipos de configuraciones. El estandar Host DMZ La función de los enrutadores domésticos no configura una subred DMZ completa, sino que identifica un dispositivo en la red local existente para que funcione fuera del firewall, mientras que el resto de la red funciona normalmente.
Para configurar el soporte de host DMZ en una red doméstica, inicie sesión en la consola del enrutador y habilite la opción de host DMZ que está deshabilitada de forma predeterminada. Ingrese la dirección IP privada para el dispositivo local designado como host. Las consolas de juegos Xbox o PlayStation a menudo se eligen como anfitriones de DMZ para evitar que el firewall doméstico interfiera con los juegos en línea. Asegúrese de que el host use una dirección IP estática (en lugar de una asignada dinámicamente), de lo contrario, un dispositivo diferente puede heredar la dirección IP designada y convertirse en el host DMZ en su lugar.
Verdadero soporte DMZ
En contraste con el alojamiento DMZ, una DMZ verdadera (a veces llamada DMZ comercial) establece una nueva subred fuera del firewall donde se ejecutan una o más computadoras. Esas computadoras en el exterior agregan una capa adicional de protección para las computadoras detrás del firewall, ya que todas las solicitudes entrantes son interceptadas y primero deben pasar a través de una computadora DMZ antes de llegar al firewall. Las DMZ verdaderas también impiden que las computadoras detrás del firewall se comuniquen directamente con los dispositivos DMZ, lo que requiere que los mensajes lleguen a través de la red pública. Las DMZ de niveles múltiples con varias capas de soporte de firewall pueden configurarse para soportar grandes redes corporativas.
