Zona desmilitarizada

Con este término nos referimos a un área de una red de computadores que está entre la red de computadores interior de una organización (Intranet) y la red de computadores exterior, generalmente una WAN en la que no se confía que suele ser Internet. También se puede llamar red perimetral.

La zona desmilitarizada o DMZ permite que servidores interiores provean a la red exterior de servicios, mientras protege a la red interior de intromisiones. Para ello se coloca detrás de un servidor de seguridad de Internet (que se suele denominar el Front-End) y delante de un servidor de seguridad de segundo nivel (el Back-End) que protege los sistemas y datos de la red interna.

En la DMZ encontraremos típicamente los servidores web, de correo ó DNS de la organización. Estos servidores pueden ser accedidos tanto desde la red externa como desde la interna, pero desde ellos sólo se podrá salir al exterior, de manera que no puedan hacer de "pasarela" para un intruso hacia la intranet.


No hay comentarios: