Seguridad Corporativa: Seguridad Perimetral


La seguridad perimetral es la integración de los sistemas y elementos necesarios para la protección de los perímetros físicos. En informática, estas protecciones no son físicas aunque hay dispositivos físicos que nos permiten concentrar en un equipo varios servicios de protección perimetral.

En una red sin seguridad perimetral encontramos todos los servicios ofrecidos en el mismo segmento de red. Este hecho provoca que cualquier atacante pudiera vulnerar un servicio ofrecido de forma pública, como un servidor web con propagación al exterior. El control de este le daría acceso al resto de servicios que se ofrecen de forma privada. Para este tipo de servicios se utiliza una Zona Desmilitarizada o DMZ.

Que es una Zona Desmilitarizada o DMZ?¿

Una Zona Desmilitarizada o DMZ es un segmento de red el cual ofrece servicios considerados como públicos. Estos pueden ser accedidos desde cualquier parte de Internet. En el caso de que un atacante consiga vulnerar los servicios en dicha DMZ, los atacantes tendrían acceso a los servicios en la zona, es decir, servicios que son considerados de acceso público, servicios a los cuales no hemos añadido ninguna información sensible y los cuales nos da igual que nos vulneren.

(Realmente no nos da igual, ya que un ataque reduciría la disponibilidad de nuestros servicios y eso no lo queremos)

¿Que elementos son necesarios para crear una DMZ?

Para crear una Zona Desmilitarizada necesitamos un sistema de filtrado, ya sea un Firewall o un Router que nos permita configurar reglas de filtrado. Es posible crear una DMZ con un router domestico aunque si queremos tener mayor control y mayor resistencia, el coste de un Firewall puede superar los cientos de miles de euros.


Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies. ACEPTAR

Aviso de cookies