Ordenadores y Portátiles
DMZ
DMZ

Las DMZ y los servidores proxy

Una función que se suele combinar con un firewall es un servidor proxy. El servidor proxy se utiliza para acceder a páginas Web por otros ordenadores. Cuando otro ordenador requiere acceder a una páginas Web, es recuperada por el servidor proxy y después enviada al ordenador que la ha pedido. El efecto de esta acción es que el equipo remoto que aloja la página Web nunca entra en contacto directo con algo de tu red interna, aparte del servidor Proxy ya mencionado. Estos servidores pueden también hacer que el acceso a Internet funcione de manera más eficiente. Cuando se accede a una Web, las páginas son almacenadas en caché en el servidor proxy. Esto significa que la próxima que visitas esas páginas, no se tienen que volver a cargar del sitio remoto. En lugar de eso, se carga instantáneamente del servidor proxy.

Hay ocasiones en que puede que quieras que usuarios remotos tengas acceso a ciertas cosas de tu red. Algunos ejemplos muy comunes son, páginas Web de la propia corporación que se pueden ver desde Internet, ciertas funciones para trabajar con colaboradores, un sitio para poder hacer FTP desde el exterior, etc. En casos como estos, puede que te interese crear una DMZ, también llamada zona desmilitarizada. Aunque esto puede sonar bastante serio, solo se trata de un área de tu red que está en la parte externa del firewall que da el acceso a tu red interna.


Se puede pensar en una DMZ como el jardín que puedes tienes en la entrada de tu casa. Te pertenece y puedes poner algunas cosas en el, pero pondrás las cosas de verdadero valor dentro de la casa donde puede estar bien segura. Poner en marcha una DMZ es bastante sencillo. Tienes múltiples ordenadores y puede elegir emplazar alguno de los ordenadores entre la conexión de Internet y el firewall. La mayoría del software de firewalls que hay disponibles, te permitirán designar un directorio en el ordenador que hace de pasarela como una DMZ.

Una vez que has puesto el firewall en su sitio, se debería de probar. Una manera de probarlo efectivamente, es ir a una de tantos sitios Web que existen, que básicamente te hacen una prueba de seguridad. Casi al instante, podrás recibir como de seguro es tu sistema. Algunos existentes son www.adslzone.net y www.grc.com, donde nos dirán que tenemos abierto y como mejorar la seguridad de cara al exterior.

Leer mas artículos relacionados