Una red DMZ, llamada red desmilitarizada, es una red “aislada” donde se encuentran los servidores potencialmente mas vulnerables o públicos. Con potencialmente vulnerables o públicos me refiero a los servidores que están mas expuestos en internet como lo puede ser un servidor HTTP, DNS, etc.
Esta red sirve para aislar este tipo de servidores de la intranet y así las organizaciones consiguen que si un atacante consigue penetrar en uno de estos servidores que están en la DMZ, se queden en la DMZ y no puedan saltar a la intranet.
Este dispositivo de seguridad permite que las conexiones desde la intranet y la DMZ estén permitidas, solo que este dispositivo hace que la DMZ solo pueda hacer conexiones con la red externa, así se consigue que no se pueda haber conexiones a la intranet desde la DMZ.
Algunas veces las organizaciones no configuran correctamente sus DMZ y un atacante puede conseguir saltar al la intranet desde la DMZ cosa que no debe pasar.
Le dejo una imagen gráfica para entender que es una DMZ:
El sector verde seria la intranet, el amarillo la DMZ, el rojo el router(la salida a internet o la entrada de datos de internet) y en el medio de los 2 sectores esta el rectángulo en azul que representa el firewall.
En este caso el firewall desvía a la DMZ todos los datos que vengan del sector rojo y desviara todos los datos a el sector rojo que vengan de la DMZ.
En resumen, una red DMZ o red desmilitarizada es una red aislada donde se encuentran los servidores potencialmente mas vulnerables o mas accesibles para el publico como lo pueden ser los servidores DNS, HTTP…
Espero que hayas entendido que es una red DMZ.
Un saludo :)
