En Computer Networking, ¿Qué es la zona de distensión?

Zona desmilitarizada o DMZ es un segmento de red que está separada de otras . Muchas organizaciones utilizan una zona desmilitarizada para separar sus () de Internet para poner la seguridad adicional entre su red corporativa y la Internet pública.

temas comunes que se coloca en una zona de despeje se enfrentan los servidores públicos . Por ejemplo, si una organización mantiene su sitio web en un servidor, el servidor web puede ser colocado en la zona de distensión. De esta manera, si la máquina nunca se vería comprometida, el resto de la red de la empresa no está en peligro.

Al conectar una red local a Internet, un router proporcionará la conexión física a la Internet pública, y un proporcionará una pasarela para evitar que los datos maliciosos de entrar en la red. Un puerto en el cortafuegos se conectará a la red corporativa usando una dirección interna de esa red, que permite el tráfico enviado por los individuos dentro de la empresa para acceder a Internet. Otro puerto se configura con una dirección pública que permita el tráfico de Internet para llegar a la organización. Estos dos puertos permiten que los datos de entrada y salida para llegar a una organización en Internet.

En la creación de una zona desmilitarizada, una organización añade otro segmento de red o subred que es parte de la organización, pero no está conectada directamente a la red corporativa. Adición de una zona de distensión hará uso de un puerto de interfaz tercero en el firewall. Esta configuración permite que el servidor de seguridad para el intercambio de datos tanto con la red corporativa y la red de zona de distensión utilizando Network Address Translation.

Network Address Translation (NAT) permite que los datos recibidos en un puerto o interfaz específica para ser encaminado a una red determinada. Por ejemplo, cuando alguien visita el sitio web de una organización en www. somecompany. com, el navegador se envía al servidor donde reside el sitio. Si esta organización mantiene su servidor web en una zona de despeje, el servidor de seguridad sabrán que todo el tráfico enviado a la dirección IP asociada a su sitio web debe ser transmitida al servidor de la sesión en la red DMZ y no directamente en la red interna de la organización.

Con una zona de despeje para los servidores que se puede acceder desde Internet, servidores web, correo web, y otros sistemas puede ayudar a mantener la red segura de intrusos y los datos maliciosos de una organización.

Deja un comentario