De acuerdo

Zonas de Firewall #MiUconHuawei

Última respuesta jun. 08, 2020 11:56:59 35 2 0 0

Zonas de Firewall



Una zona representa una colección de direcciones de red que crean un grupo lógico. Se asignan reglas similares a cada dirección de un grupo determinado definidas de forma central para todo el grupo.



  • DMZ: zona desmilitarizada (conocida también como DMZ, sigla en inglés de demilitarized zone) o red perimetral es una red local que se ubica entre la red interna de una organización y una red externa, generalmente en Internet. El objetivo de una DMZ es que las conexiones desde la red interna y la externa a la DMZ estén permitidas, mientras que en general las conexiones desde la DMZ solo se permitan a la red externa (los equipos de la DMZ no pueden conectarse con la red interna). Esto permite que los equipos de la DMZ puedan dar servicios a la red externa a la vez que protegen la red interna en el caso de que unos intrusos comprometan la seguridad de los equipos situados en la zona desmilitarizada. Para cualquiera de la red externa que quiera conectarse ilegalmente a la red interna, la zona desmilitarizada se convierte en un callejón sin salida. La DMZ se usa habitualmente para ubicar servidores que es necesario que sean accedidos desde fuera, como servidores de correo electrónicoweb y DNS. Y son precisamente estos servicios alojados en estos servidores los únicos que pueden establecer tráfico de datos entre la DMZ y la red interna, como una conexión de datos entre un servidor web y una base de datos protegida situada en la red interna.



  • Zona segura: Se definen tres zonas diferenciadas, LAN, Internet y DMZ (Zona de nadie o Zona Desmilitarizada) conectadas a través de sus 3 tarjetas de red. Las dos primeras zonas delimitan la zona “insegura” (Internet) de la zona “segura” (Red Local) mientras que la 3 zona DMZ es utilizada para conectar en ella los equipos que ofrecen los entre otros:

    Servidores Web

    Servidores FTP

    Servidores de correo


  • Zona insegura: Firewall de dos zonas: formado por un equipo equipado con dos tarjetas de red que separa la zona “segura” (LAN o Local Area Network) de la “insegura” (INTERNET). Todo el tráfico desde una zona a la otra es inspeccionado y filtrado por el equipo que en función de las reglas de acceso (conocidas normalmente como ACL).La configuración por defecto más simple incluiría dos reglas como:

    Impedir el tráfico iniciado desde Internet (zona insegura) con destino a la red local (zona segura).

    Permitir todo el tráfico iniciado desde la red local a Internet






Universidad: Universidad Tecnológica de Tecámac

Materia: Estadías

Profesor: Alejandro Ortega Gómez

#MiUconHuawei


  • x
  • convención:

Moderador Publicado 2020-6-8 11:56:59 Útil(0) Útil(0)
Gracias por compartir esta información en el foro. Saludos.
Ver más
  • x
  • convención:

Jazmin Publicado 2020-6-9 15:20
Gracias a ti  
Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2022%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.