Implementación y Seguridad de Arquitecturas de Red: Esquemas Básicos y Zonas Perimetrales (DMZ)

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 3,83 KB

Esquemas Básicos de Red y Seguridad Perimetral

1. Arquitectura de Red: Definición y Componentes Esenciales

Una arquitectura de red es el diseño de la red en la que se emplean determinados componentes, cuya finalidad es canalizar, permitir o denegar el tráfico con los elementos apropiados.

Elementos básicos de una arquitectura de red:

  • Router: Equipo que permite o deniega las comunicaciones entre dos o más redes. Debe estar protegido ante ataques. Puede ser un dispositivo específico o un servidor que actúe como router.
  • Red Interna: Red interna de la empresa donde se encuentran los equipos y servidores internos. Se puede dividir en varias subredes para aumentar la seguridad y facilitar el mantenimiento.
  • Zona Perimetral o Zona Neutra (DMZ): Red añadida entre dos redes para proporcionar mayor protección a una de ellas. En esta red suelen estar ubicados los servidores de la empresa que requieren acceso desde el exterior.

2. Tipos de Esquemas de Red

2.1. Esquema de Red Básico

Esta es la configuración más simple y consiste en un único router para comunicar la red interna con Internet. El router permite o deniega el tráfico.

Toda la seguridad reside en el router; si el sistema de seguridad de este falla, la red podrá ser atacada.

Internet -- ROUTER -- Red Interna

2.2. Esquema de Red con una Zona Neutra (DMZ)

Este esquema utiliza dos routers, lo que proporciona mayor seguridad. Así, se crea una Zona Neutra entre los dos routers en la que se suelen ubicar los servidores públicos o externos.

Al tener dos redes, los routers se pueden configurar de la siguiente manera:

  • El router de la Zona Neutra permite el acceso desde el exterior a los servidores ubicados en dicha zona.
  • El router de la Red Interna permite el acceso de la red interna hacia el exterior, pero restringe el acceso desde la Zona Neutra hacia la Red Interna.
Internet -- ROUTER (1) -- Zona Neutra con Servidores Externos -- ROUTER (2) -- Red Interna
Ejemplos de configuraciones utilizando Zona Neutra:
2.2.1. Esquema de Red con una Zona Neutra y una Red Interna utilizando un Único Router

El router tiene tres interfaces de red que le permiten crear la red interna, la zona neutra y conectarse a Internet. Este esquema ofrece menos seguridad que la configuración que utiliza dos routers separados.

                  -- Internet
ROUTER -- Zona Neutra con Servidores Externos
                  -- Red Interna
2.2.2. Esquema de Red con una Zona Neutra y Varias Redes Internas

Si se tienen distintos equipos con diferentes niveles de seguridad o servidores internos críticos, resulta aconsejable crear varias redes internas (subredes) para segmentar el tráfico y aumentar la protección.

Internet -- ROUTER (1) -- Zona Neutra con Servidores Externos -- ROUTER (2) -- Red Interna A
                                                                           -- Red Interna B
2.2.3. Esquema de Red con Varias Zonas Neutras

Este esquema se utiliza para ofrecer servicios diferentes a Internet, separando las funciones por nivel de riesgo o acceso. Por ejemplo:

  • Una Zona Neutra para ubicar los servidores públicos (servidor Web, FTP, etc.).
  • Otra Zona Neutra para que los clientes conecten por VPN a la red interna de la empresa.
                  -- ROUTER (1) -- Zona Neutra A (Servidores Públicos)
Internet
                  -- ROUTER (2) -- Zona Neutra B (Acceso VPN)

                                                                           -- ROUTER (3) -- Red Interna
Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
esquemas de red servidores externos configuración de red zona perimetral tráfico de red red interna subredes seguridad informática Cvbgcbg arquitectura de red router DMZ