En las redes informáticas, una zona desmilitarizada es una configuración de red local especial diseñada para mejorar la seguridad mediante la segregación de ordenadores a cada lado de un cortafuegos. Una DMZ se puede establecer ya sea en redes domésticas o comerciales, aunque su utilidad en los hogares es limitada.
¿Dónde es útil una DMZ?
En una red doméstica, los ordenadores y otros dispositivos se configuran normalmente en una red de área local conectada a Internet mediante un enrutador de banda ancha. El enrutador sirve como un cortafuegos, filtrando selectivamente el tráfico desde el exterior para ayudar a asegurar que sólo pasen mensajes legítimos. Una DMZ divide tal red en dos partes tomando uno o más dispositivos dentro del cortafuegos y moviéndolos hacia el exterior. Esta configuración protege mejor los dispositivos internos de posibles ataques del exterior (y viceversa).
Una DMZ es útil en los hogares cuando la red está ejecutando un servidor. El servidor podía configurarse en una DMZ para que los usuarios de Internet pudieran acceder a él a través de su dirección IP pública, y el resto de la red doméstica estaba protegida contra ataques en los casos en que el servidor estaba comprometido. Hace años, antes de que los servicios en la nube estuvieran ampliamente disponibles y fueran populares, la gente corría más comúnmente con servidores Web, VoIP o de archivos desde sus casas y DMZs tenía más sentido.
Por otro lado, las redes informáticas empresariales pueden utilizar más comúnmente las DMZ para ayudar a gestionar su web corporativa y otros servidores públicos. Las redes domésticas de hoy en día se benefician más comúnmente de una variación de DMZ llamada alojamiento DMZ.
Soporte de Host DMZ en Routers de Banda Ancha
La información sobre las DMZs de la red puede ser confusa al principio porque el término se refiere a dos tipos de configuraciones. La característica estándar de host DMZ de los enrutadores domésticos no configura una subred DMZ completa, sino que identifica un dispositivo en la red local existente para que funcione fuera del cortafuegos, mientras que el resto de la red funciona normalmente.
Para configurar el soporte de host DMZ en una red local, inicie sesión en la consola del enrutador y habilite la opción de host DMZ que está deshabilitada de forma predeterminada. Introduzca la dirección IP privada del dispositivo local designado como host. Las consolas de juegos de Xbox o PlayStation se eligen a menudo como anfitriones de DMZ para evitar que el cortafuegos doméstico interfiera con los juegos en línea. Asegúrese de que el host utiliza una dirección IP estática (en lugar de una asignada dinámicamente), de lo contrario, un dispositivo diferente puede heredar la dirección IP designada y convertirse en el host DMZ.
Soporte de True DMZ
A diferencia del alojamiento en DMZ, una verdadera DMZ (a veces llamada DMZ comercial) establece una nueva subred fuera del cortafuegos donde se ejecutan uno o más ordenadores. Los ordenadores del exterior añaden una capa extra de protección a los ordenadores que se encuentran detrás del cortafuegos, ya que todas las peticiones entrantes son interceptadas y deben pasar primero por un ordenador DMZ antes de llegar al cortafuegos. Las verdaderas DMZ también restringen a las computadoras detrás del cortafuegos para que no se comuniquen directamente con los dispositivos DMZ, lo que requiere que los mensajes lleguen a través de la red pública en su lugar. Se pueden configurar DMZs de varios niveles con varias capas de soporte de firewall para soportar grandes redes corporativas.
