TÉRMINO
DMZ
firewall
flujo ascendente
flujo descendente
gateway
inspección de estados
IP privada
ISP
NAT
pasaje
QoS
B • Glosario
DEFINICIÓN
Una "zona desmilitarizada" (de-militarized zone) consiste en uno o más hosts
que se ubican de forma lógica entre la LAN privada e Internet. Una DMZ
impide el acceso directo a datos privados por parte de usuarios externos. (El
término proviene de las zonas geográficas intermediarias ubicadas entre
algunos países en conflicto, como Corea del Norte y Corea del Sur). En una
configuración típica de DMZ, el host DMZ recibe solicitudes de usuarios de
LAN privadas para acceder a los sitios Web externos, e inicia sesiones para
esas solicitudes. El host DMZ no puede iniciar una sesión hacia la LAN
privada. Los usuarios de Internet externos a la LAN privada sólo pueden
acceder al host DMZ. Puede usar una DMZ para configurar un servidor Web o
para jugar sin exponer datos confidenciales.
Sistema de software de seguridad del SBG901 que hace cumplir una política
de control de acceso entre Internet y la LAN del SBG901.
En una red de datos por cable, ascendente describe la dirección de datos
enviados desde la computadora del abonado mediante el cable módem hasta
el CMTS e Internet.
En una red de datos por cable, ésta es la dirección de los datos recibidos por
su computadora desde Internet.
Dispositivo que permite la comunicación entre redes que utilizan diferentes
protocolos. El SBG901 permite que hasta 245 computadoras compatibles con
802.11b/g o Ethernet compartan una única conexión de Internet de banda
ancha.
Tipo de firewall que realiza un seguimiento de cada conexión atravesando
todas las interfaces del firewall para asegurar su validez. Además del examen
del encabezado de los orígenes y destinos de los paquetes basado en reglas
estáticas, un firewall de inspección de estado:
• Examina los encabezados de los paquetes en el contexto establecido por
los paquetes previos que atraviesan el firewall
• Supervisa el estado de la conexión y lo guarda en una tabla
• Cierra puertos hasta que se solicita una conexión a un puerto específico
• Puede examinar los contenidos del paquete a través de la capa de la
aplicación para determinar más que el origen y el destino
Un firewall de inspección de estado es más avanzado que un firewall de filtro
estático.
Dirección IP asignada a una computadora en la LAN del SBG901 por el
servidor DHCP del SBG901 por un período de concesión especificado. Las
direcciones IP privadas son utilizadas sólo por la LAN del SBG901 y son
invisibles a otros dispositivos de Internet. Consulte también el término
dirección IP pública.
Proveedor de servicios de Internet (Internet Service Provider)
La traducción de dirección de red (Network Address Translation) es un
estándar de Internet para que una LAN use un conjunto de direcciones IP para
el tráfico interno y un segundo conjunto de direcciones IP para el tráfico
externo.
Cliente de pasaje de la LAN del SBG901 que obtiene su dirección IP pública
del servidor DHCP del proveedor de servicios de Internet.
La calidad de servicio (Quality of Service) describe la prioridad, el retraso, la
velocidad y el ancho de banda de una conexión.
B
80