Arquitectura Dual-Homed vs. DMZ
Hoy vengo a hablaros de 2 configuraciones de seguridad de red que se pueden implementar en instalaciones en las que queramos mejorar la seguridad de la red, ante accesos externos no autorizados. Por un lado tenemos la arquitectura dual-homed y por el otro la DMZ.
La arquitectura dual-homed es un sistema en el que toda la seguridad se basa en un equipo que está expuesto a Internet. Los ordenadores de la red interna envian la información a este equipo, y el bastión es el que se encarga de enviarla fuera. Del mismo modo la información que llega del exterior, es recogida por la máquina bastión, y ésta se encarga de transmitirla a la red.El problema de esta arquitectura esque si esa máquina es atacada y consiguen acceder a ella, tiene el acceso a toda la red interna. Por tanto si se emplea esta arquitectura la máquina bastión tiene que ser una máquina con muy software para evitar vulnerabilidades y muy protegida. Por otro lado si un usuario consigue activar el IP-forwarding, toda la seguridad queda destruida.
Por todo esto es mucho más recomendable utilizar una arquitectura DMZ porque de esta forma los servidores y la red interna no están “defendidos” unicamente por una máquina. Es decir, incluyendo una DMZ quedan por detrás de la DMZ los servidores HTTP,E-mail… y por el otro lado tras un firewall o proxy por ejemplo, la red interna con servidores que no quedan expuestos al exterior: servidor de Bds, servidor de proyectos… Un esquema sencillo y bastante utilizado puede ser el siguiente:
Fuente: http://www.albasoft.com/
Quizá te pueda interesar:
2 comentarios en Arquitectura Dual-Homed vs. DMZ
Deja un comentario
Buscador
Mi foto aleatoria
Comentarios recientes
Categorías
- Aplicaciones (34)
- Deportes (5)
- Exponentcms (15)
- Firefox (4)
- Fotografía (15)
- Hardware (17)
- HTML CSS JavaScript y PHP (14)
- Humor (7)
- Internet (36)
- Musica (27)
- Posicionamiento Seo (12)
- Programación (7)
- Scripting (7)
- Seguridad (27)
- Sin categoría (2)
- Sistemas operativos (7)
- SQL-Bases Datos (3)
- Varios (87)
- Virtualización (21)
Enlaces
Archivos
- agosto 2011 (1)
- junio 2011 (2)
- mayo 2011 (1)
- abril 2011 (3)
- marzo 2011 (1)
- febrero 2011 (1)
- diciembre 2010 (1)
- noviembre 2010 (1)
- julio 2010 (2)
- junio 2010 (2)
- mayo 2010 (4)
- abril 2010 (1)
- marzo 2010 (1)
- febrero 2010 (5)
- enero 2010 (4)
- diciembre 2009 (5)
- noviembre 2009 (9)
- octubre 2009 (4)
- septiembre 2009 (9)
- agosto 2009 (9)
- julio 2009 (20)
- junio 2009 (8)
- mayo 2009 (13)
- abril 2009 (12)
- marzo 2009 (13)
- febrero 2009 (18)
- enero 2009 (15)
- diciembre 2008 (14)
- noviembre 2008 (14)
- octubre 2008 (18)
- septiembre 2008 (7)
- agosto 2008 (8)
- julio 2008 (3)
- octubre 2007 (4)
te has partido el pecho machote con el “pedazo” de tutorial…
Es lo que hay, creo que en ningún momento se indicaba que fuera un tutorial, ni un manual sobre implementación de una DMZ…
Simplemente es una nota aclaratoria para poder diferenciar una dual-homed de una DMZ. Ya siento si esperabas un tutorial en profundidad. Si lo encuentras estaría muy bien que pusieras el enlace por si hay más visitantes que esperaba lo mismo de este post.
Saludos y gracias por tu apreciación