Tabla de contenido
Publicidad
128
Ejemplo:
Servidor Web de una corporación
Se observará un simple ejemplo, mostrando una utilización de DMZ con un
Firewall D-Link.
El servicio disponible públicamente más común que toda corporación necesita tener
es el buscador de Web(HTTP). Sin embargo, es inseguro ubicar un servidor Web
dentro de la red interna junto con otros computadores privados, debido a que tal
servidor puede fácilmente ser explotado de manera perjudicial por intrusos. Cuando
el servidor cae bajo control de manos erróneas, otros computadores privados se
volverán vulnerables a ataques. Por lo tanto, tal servicio debe ser localizado en un
área de red distinta – DMZ.
En este ejemplo, se observa un firewall D-Link conectando un LAN privado, una
subred DMZ, y el Internet, mostrado en la Figura
a) Todas las conexiones desde el Internet al DMZ;
b) Conexiones necesarias desde el DMZ al LAN privado. El servidor Web es ubicado
en el DMZ. Las solicitudes al servicio de buscador Web van a través del firewall,
y son reenviadas al servidor Web.
Se pueden definir Reglas que permitan al servidor en el DMZ aceptar sólo cierto tipo
de Solicitudes de servicio, las solicitudes basadas en HTTP en este caso, para proteger
Figura 16.1: Un Servidor Web en DMZ
Guía de Usuario de los Firewalls D-Link
Capitulo16. DMZ & Port Forwarding
16.1.
El firewall se encarga de:
Publicidad
Tabla de contenido
