Hoy amigos hablaremos de una opción que muchos de nosotros hemos visto en la configuración de nuestro router pero otro tanto no sabe para que es esta grandiosa opción.
Lo primero que debemos hacer es definir como concepto de lo que es una configuración DMZ en nuestro router y son las siglas en ingles de Desmilitarized Zone (Zona Desmilitarizada) la cual por su nombre nos dice muy poco pero esta opción es de gran importancia a la hora de querer jugar en linea XBOX - PLAYSTATION osea tiene que ver con la apertura de puertos en la red para poder tener mejor control y uso de la red informática para ciertos servicios.
Las funciones del DMZ son:
- Permite a un usuario de red estar expuesto a Internet para el uso de un servicio de propósito especial, como juegos por Internet o videoconferencia.
- El alojamiento DMZ reenvía todos los puertos al mismo tiempo a una computadora.
- La función de reenvío de intervalo de puertos es más segura porque sólo abre los puertos que desea abrir, mientras que DMZ hosting abre todos los puertos de una computadora, exponiendo la computadora a Internet.
- Cualquier computadora cuyo puerto se está reenviando debe tener su función de cliente DHCP deshabilitada y debe tener una dirección IP estática asignada a ella porque su dirección IP puede cambiar cuando está utilizando la función DHCP.
- Las conexiones que se realizan desde la red externa hacia la DMZ se controlan generalmente utilizando port address translation (PAT).
--= DMZ HOST =--
En el caso de un enrutador de uso doméstico, el DMZ host se refiere a la dirección IP que tiene una computadora para la que un enrutador deje todos los puertos abiertos, excepto aquellos que estén explícitamente definidos en la sección NAT del enrutador. Es configurable en varios enrutadores y se puede habilitar y deshabilitar.
Con ello se consigue superar limitaciones para conectarse con cierto tipo de programas, aunque es un riesgo muy grande de seguridad que conviene tener solventado
instalando un cortafuegos por software en el ordenador que tiene dicha ip en modo DMZ.
Con ello se consigue superar limitaciones para conectarse con cierto tipo de programas, aunque es un riesgo muy grande de seguridad que conviene tener solventado
NOTA: Para evitar riesgos es mejor no habilitar esta opción y usar las tablas NAT del enrutador y abrir únicamente los puertos que son necesarios.
.
Otra opción mas de seguridad si necesitas tener el DMZ ACTIVADO es la de usar la llamada DUAL FIREWALL que es usar dos cortafuegos, esta configuración ayuda a prevenir el acceso desde la red externa a la interna. Este tipo de configuración también es llamado cortafuegos de subred monitorizada (screened-subnet firewall). Se usan dos cortafuegos para crear la DMZ. El primero (llamado "front-end") debe permitir el tráfico únicamente del exterior a la DMZ. El segundo (llamado "back-end") permite el tráfico únicamente desde la DMZ a la red interna.
Otra opción mas de seguridad si necesitas tener el DMZ ACTIVADO es la de usar la llamada DUAL FIREWALL que es usar dos cortafuegos, esta configuración ayuda a prevenir el acceso desde la red externa a la interna. Este tipo de configuración también es llamado cortafuegos de subred monitorizada (screened-subnet firewall). Se usan dos cortafuegos para crear la DMZ. El primero (llamado "front-end") debe permitir el tráfico únicamente del exterior a la DMZ. El segundo (llamado "back-end") permite el tráfico únicamente desde la DMZ a la red interna.
.
Por ejemplo en mi caso cuando estoy dando la certificación en Seguridad Informática a veces necesito darles acceso a mi servidor personal a los estudiantes que están en linea y es ahí donde abro el puerto de conexión hacia mi servidor o en su caso abro el DMZ completo hacia mi computadora para que ellos puedan accesar y hagan las prácticas.
Por ejemplo en mi caso cuando estoy dando la certificación en Seguridad Informática a veces necesito darles acceso a mi servidor personal a los estudiantes que están en linea y es ahí donde abro el puerto de conexión hacia mi servidor o en su caso abro el DMZ completo hacia mi computadora para que ellos puedan accesar y hagan las prácticas.
.
Como pueden ver amigos esta opción es muy buena pero peligrosa, les recomiendo que solo en casos muy particulares y específicos la activen cuando la usen y después desactivarla para evitar accesos no autorizados.
Como pueden ver amigos esta opción es muy buena pero peligrosa, les recomiendo que solo en casos muy particulares y específicos la activen cuando la usen y después desactivarla para evitar accesos no autorizados.
SALUDOS
LI. RODOLFO H. BAZ.
www.ccat.edu.mx
www.rodolfohbaz.net
No hay comentarios:
Publicar un comentario