En internet cada vez hay más ciberdelincuencia y cada vez es más probable que nuestros dispositivos se infecten con un nuevo virus. Además, esto afecta especialmente a las empresas, que están sujetas a la pérdida de información y al bloqueo de sus dispositivos. Pero, ¿y si te dijéramos que hay una red segura en la que es muy difícil que el contenido malicioso pueda entrar? En este artículo te contamos qué es una DMZ y todos los detalles sobre ella para que no te pierdas nada. ¡Sigue leyendo!
¿Qué es una DMZ?
Lo primero de todo es empezar por definir lo que es una DMZ. Viene de las siglas en inglés Demilitarized Zone, que en español significa Zona Desmilitarizada. No es otra cosa que una metáfora para decir que es una red segura y aislada del resto. De hecho, a nivel histórico, en las guerras una zona desmilitarizada es una franja de terreno neutral que separa a dos países en un conflicto bélico.
Se trata de una red que está aislada del resto de las redes de la empresa para controlar el tráfico que se establezca con el resto. En definitiva, es un terreno neutral que separa los recursos de varias redes. En cuanto al acceso, está restringido solo a aquellos servicios a los que los usuarios pueden acceder, pero la red local no es accesible desde la DMZ. Así, un ciberdelincuente que consiguiera acceder a la DMZ a través de internet, no podría acceder a la red local.
Esto es algo muy beneficioso especialmente cuando hay usuarios que no son empleados de la empresa y que tienen que acceder a una página web, un correo electrónico o un servidor de ficheros, entre otros recursos. En estos casos, es más probable sufrir un problema de seguridad informática, pues una vez vulnerado un servidor de la empresa, se pone en riesgo el resto de dispositivos de la empresa.
¿Qué es un cortafuegos?
Para evitar estos riesgos, además de una DMZ, se debe usar un cortafuegos o firewall, que es un dispositivo de seguridad que filtra el tráfico de red entrante y saliente en función de las características que tenga. Cada vez que una nueva petición llegue al cortafuegos, este la puede aceptar o rechazar en función de las normas que nosotros hayamos configurado.
Este término viene de la franja de espacio libre que se deja sin arboleda en los montes para evitar que el fuego de un incendio siga avanzando. Lo más habitual es que, llegado a ese lugar, el fuego no pueda avanzar por no tener un medio por el que expandirse, que normalmente es el pasto o la vegetación. Lo mismo ocurre con los firewalls, que son una barrera al posible tráfico malicioso.
Cabe destacar también que los cortafuegos pueden ser dispositivos específicos dedicados, que son más efectivos, pero tienen un mayor coste económico, o softwares. Además, si se quiere aumentar la seguridad, se pueden colocar dos firewalls: uno para acceder a la red local y otro para acceder a la DMZ.
Elementos de una DMZ
Ahora que ya sabes qué es una DMZ, veamos cuáles son los elementos fundamentales que debe incluir para proporcionar una mayor seguridad a tu empresa. Los principales son los servidores de DNS, los servidores de correo electrónico, las aplicaciones de CRM, los servidores de ERP, el servidor web y el servidor de la base de datos, entre otros recursos.
Asimismo, es esencial que entiendas que incluir en la red local a determinados equipos puede poner en riesgo al resto de dispositivos. Este es el caso de los equipos que necesitan una configuración de seguridad muy permisiva porque necesitan que no se limite el tráfico, los puertos de conexiones ni los protocolos. En esos casos, es preferible que ese equipo en concreto se quede fuera de la red, ya que es más vulnerable a ataques externos.
¿Cómo realizar el filtrado de una DMZ?
Aparte de saber qué es una DMZ, también es importante saber cómo hacer correctamente el filtrado para no dejar pasar ninguna posible infección. La idea fundamental es que las reglas deben ser lo más estrictas posibles sin que afecte a la operatividad de la empresa. Es decir, permitir que se hagan solo las conexiones absolutamente imprescindibles para reducir la posibilidad de una brecha de seguridad.
En la mayoría de los casos se va a permitir solo tráfico web hacia una web, así que hay que establecer las reglas en el firewall para que permitan el acceso al servicio web. Por supuesto, es importante que estos accesos solo se permitan desde la propia oficina, y no desde otros dispositivos o con una conexión a escritorio remoto.
No se debe activar el rúter como DMZ
Por último, vamos con un consejo para evitar poner en peligro todos los equipos de tu empresa. Hay un error que mucha gente comete, que es activar el rúter como DMZ. Esto es típico de los rúters que comercializan las compañías telefónicas y hacen que uno de los equipos sea accesible desde internet.
Esta puede parecer una manera muy sencilla de configurar una DMZ, pero lo cierto es que el rúter no está diseñado para cumplir las funciones de un cortafuegos y, por tanto, la seguridad que puede ofrecer a la red de tu empresa es mucho más reducida. En definitiva, lo más recomendable es contratar a un profesional que sepa de verdad qué es lo que hace y configure correctamente una DMZ para proteger a tu empresa de posibles ataques.
Para terminar, esperamos que después de leer este artículo hayas entendido qué es una DMZ y cómo funcionan los cortafuegos. También es esencial que tengas nociones básicas que cómo establecer las normas en el DMZ para que la seguridad informática en tu empresa sea máxima. En cualquier caso, lo mejor es dejarlo en manos de un profesional para poder dormir sin preocupaciones. ¿Has trabajado alguna vez con una DMZ? ¿Cuál ha sido tu experiencia? ¡Cuéntanos en los comentarios!
