DMZ

Uncategorized

La DMZ (Zona Desmilitarizada) en ciberseguridad es una subred perimetral aislada entre la red interna (LAN) confiable y redes externas no seguras como Internet, diseñada para alojar servicios públicos expuestos (servidores web, correo, DNS, FTP) sin comprometer la infraestructura crítica.[fortinet]​

Funcionamiento Básico

Se ubica entre dos firewalls: uno exterior filtra tráfico entrante desde Internet hacia la DMZ, y otro interior restringe cualquier salida de la DMZ hacia la LAN interna, limitando accesos estrictamente necesarios. Si un atacante compromete un servidor en la DMZ, enfrenta una segunda barrera de seguridad antes de alcanzar datos sensibles.[incibe]​

Beneficios Clave

  • Protege la confidencialidad e integridad de la red privada al actuar como búfer.
  • Permite acceso controlado a servicios externos sin exposición total.
  • Facilita auditorías y segmentación, alineada con marcos como NIST o CCN-CERT.[cibersafety]​

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *