16
CAPITULO
DMZ & Port Forwarding
16.1
General
16.1.1
Conceptos
DMZ – "Demilitarized Zone" – Se mantiene para un área que no es parte de una red
Interna confiable ni es parte directa de Internet público.
Típicamente, DMZ es una subred distinta entre el firewall protegido, el LAN privado y
la red pública. Contiene uno o más computadores que son accesibles al tráfico
Internet y actúan como servidores proxy para servicios públicos, tal como
Web (HTTP), FTP, SMTP(Email), y servidores DNS.
En una configuración DMZ, los computadores (servidores) asentados fuera del LAN
Privado, responden a ó reenvían las solicitudes de servicio. El firewall es configurado
para prevenir a los computadores en el DMZ de solicitudes entrantes iniciales, y
reenvía el tráfico desde el Internet a computadores DMZ sin contacto directo con el
LAN interno. Obviamente, esta propuesta añade una capa extra de protección a la
infraestructura Intranet–firewall–Internet.
Los firewalls D-Link ofrecen soporte al planeamiento DMZ y protección a través de la
Interfaz de red objetiva y configuración de Reglas.
127