Els usuaris amb experiència en el camp de la informàtica i la seguretat està força acostumada a trobar-se amb termes molt tècnics que altres persones no sabrien com definir-los. Avui parlarem de la DMZ i explicarem per a què serveix i com activar-.
A dia d'avui, les xarxes informàtiques són una part primordial de qualsevol àmbit empresarial i, en termes de seguretat, ha de ser el més efectiva possible si volem que la seguretat regni en l'entorn de treball. Una de les funcions de l'router, és la de bloquejar els ports d'ingrés a la xarxa per mantenir-la segura de connexions externes. Aquí parlem de la DMZ.
Abans d'explicar què és i per a què serveix la DMZ, volem evidenciar un factor molt important. En qualsevol tipus d'acció que comporti implícites les paraules seguretat i informàtica, hem de ser molt cautelosos i sempre realitzar aquestes configuracions si posseïm els coneixements necessaris o comptar amb suport professional. Dit això, vegem què és la DMZ.
Què és la DMZ?
La DMZ o "Demilitarized Zone" (Zona desmilitaritzada) és un mecanisme utilitzat comunament en l'àmbit empresarial per protegir les connexions de xarxa. Es tracta d'una xarxa local (IP privada) que es troba situada entre la xarxa interna de qualsevol empresa i la xarxa externa a ella (Internet).
Una zona desmilitaritzada és una xarxa aïllada que es troba dins de la xarxa interna d'una empresa o organització. És a dir, la DMZ actua com un filtre entre la connexió d'internet i la xarxa d'ordinadors particulars on està operant. Així, l'objectiu principal és verificar que les connexions entre les dues xarxes siguin permeses.
En aquesta xarxa es troben ubicats aquells arxius i recursos de l'organització que han de ser accessibles des d'internet (servidors de correu electrònic, servidor de fitxers, aplicacions de CRM, servidors DNS o ERP, pàgines web, etc.). Per tant, la DMZ estableix una «Zona de seguretat» de diversos equips que es troben connectats a la xarxa.
Per a què serveix?
La DMZ té la principal funció de permetre que els equips o Hosts puguin prestar serveis a la xarxa externa (Correu electrònic) i funcionar com un filtre protector per a la xarxa interna, Actuant de «tallafocs» i protegint-la d'intrusions malicioses que puguin comprometre la seguretat.
Les DMZ se solen utilitzar per ubicar els equips que es faran servir com a servidors, Els quals han de ser accedits per connexions externes. Aquestes connexions poden ser controlades utilitzant Port Address traslation (PAT).
La DMZ, com hem dit, se sol utilitzar en àmbits empresarials, però també es pot usar en una petita oficina oa la llar. La DMZ es pot utilitzar per realitzar proves de tallafocs en un equip personal o bé perquè volem canviar el router que ens proporciona la companyia.
Activa més DMZ d'un router pot ser molt útil en cas de no poder connectar-nos en remot des de fora de la nostra xarxa. Permet veure quin és l'error si no sabem si tenim un problema de ports, de configuració d'una aplicació o d'una fallada en el DDNS.
Quina és la configuració habitual de la DMZ?
Les DMZ se solen configurar amb dos Firewall, Afegint un plus de seguretat a la xarxa que protegeixen. En general, se solen col·locar entre un tallafocs que protegeix de les connexions externes i un altre tallafocs, Que es troba l'entrada de la xarxa interna o Firewall de subxarxa.
En definitiva, les DMZ són importants elements de seguretat de xarxes dissenyats per mantenir les dades segures i evitar intrusions no desitjades.
Com configurar la DMZ?
Per poder configurar la DMZ, l'usuari d'implementar una IP determinada i única per a l'ordinador que necessita el servei. Aquest pas és essencial perquè no es perdi aquesta IP i que sigui destinada a un altre equip. A continuació, s'hauran de seguir els següents passos:
- Entrar al menú de configuració DMZ (Ubicat al router. Pots provar de buscar-lo en la guia del teu router). Això ho podem trobar també a la zona de «Configuració avançada dels ports».
- Seleccionarem l'opció que ens permet accedir a l'adreça IP.
- aquí haurem eliminar el Firewall que volem retirar.
Avantatges i desavantatges de configurar la DMZ
Avantatges
En general, configurar la DMZ aporta una major seguretat en concepte de seguretat informàtica, però cal destacar que el procés és complex i només s'ha de fer per un usuari que tingui els coneixements necessaris pel que fa a la seguretat en xarxes.
Generalment, els usuaris configuren la DMZ per optimitzar el rendiment de aplicacions, programes, videojocs o serveis web i online. Per exemple, activar la DMZ és beneficiós per a jugar amb les consoles, En moltes ocasions necessitem aquesta funcionalitat justament per jugar en línia correctament i no tenir problemes de NAT moderada i obrir els ports.
La configuració de la DMZ permet desactivar els serveis que no s'estan utilitzant per evitar que altres persones puguin assolir la informació que contenen els equips que es troben interconnectades a la xarxa.
Desavantatges
Configura la DMZ és una cosa que no tothom sap fer, de manera que realitzar-lo de la forma errònia pot comportar la possibilitat de perdre o patir d'alguna espècie de còpia en tota la informació que tingui el sistema. Pel que serà estrictament necessari que només s'executin aquesta acció aquells que estan totalment segurs del que estan fent.
En termes generals, configurar la DMZ és molt beneficiós per a aquells entorns empresarials en els quals és molt necessari aportar la major seguretat en concepte de connexions de xarxa. Per això, s'ha de comptar amb professionals de la informàtica que configuren correctament la DMZ.
En cas contrari, si la confirmació de la DMZ no es porta a terme amb pulcritud i a l'detall, pot ser molt perillós i pot comportar la pèrdua d'informació del nostre equip o bé atreure intrusions malicioses externes. Et recomanem que comptin amb suport professional en seguretat informàtica si estàs pensant en tractar aquest tema.
I tu, has configurat la DMZ del teu router? Explica'ns en els comentaris.