Red de conocimiento informático - Conocimiento del nombre de dominio - ¿Cómo configurar el acceso a un disco duro conectado a la red en casa durante un viaje de negocios?

¿Cómo configurar el acceso a un disco duro conectado a la red en casa durante un viaje de negocios?

Habilita la función dmz del router. Una red DMZ es una red perimetral que protege la LAN interna de una organización y le agrega una capa adicional de seguridad contra el tráfico no confiable. Una DMZ común es una subred ubicada entre la Internet pública y una red privada.

El objetivo final de una DMZ es permitir que una organización acceda a redes no confiables, como Internet, al tiempo que garantiza que su red privada o LAN permanezca segura. Las organizaciones suelen almacenar servicios y recursos externos en la DMZ, así como servidores para el sistema de nombres de dominio (DNS), el protocolo de transferencia de archivos (FTP), el correo, el proxy, el protocolo de voz sobre Internet (VoIP) y los servidores web.

Estos servidores y recursos están aislados y se les otorga acceso limitado a la LAN para garantizar que sean accesibles desde Internet, pero no desde la LAN interna. Por lo tanto, el enfoque DMZ hace que sea más difícil para los piratas informáticos acceder directamente a los datos y servidores internos de una organización a través de Internet.

¿Cómo funciona una red DMZ?

Las empresas con sitios web públicos utilizados por los clientes deben hacer que sus servidores web sean accesibles desde Internet. Hacerlo significa poner en alto riesgo toda su red interna. Para evitar esto, las organizaciones pueden pagar a una empresa de alojamiento para que aloje el sitio web o su servidor público detrás de un firewall, pero esto afectará el rendimiento. Por tanto, los servidores públicos están alojados en redes separadas y aisladas.

Las redes DMZ proporcionan un amortiguador entre Internet y la red privada de una organización. La DMZ está aislada por una puerta de enlace de seguridad (como un firewall) que filtra el tráfico entre la DMZ y la LAN. El servidor DMZ predeterminado está protegido por otra puerta de enlace de seguridad que filtra el tráfico de la red externa.

Ubicada idealmente entre dos firewalls, una configuración de firewall DMZ garantiza que los paquetes de red entrantes sean observados por un firewall u otra herramienta de seguridad antes de ingresar a un servidor alojado en la DMZ. Esto significa que incluso si un atacante sofisticado logra superar el primer firewall, debe acceder a servicios reforzados en la DMZ antes de que pueda causar daños a la empresa.

Si un atacante puede penetrar el firewall externo y comprometer los sistemas en la DMZ, también debe atravesar el firewall interno para acceder a datos corporativos confidenciales. Un mal actor altamente capacitado bien puede ser capaz de violar una DMZ segura, pero los recursos dentro de ella deberían hacer sonar la alarma, proporcionando una advertencia sustancial de que se está produciendo una violación.

上篇: Cómo crear un nombre de dominio confiable 下篇: ¿Cómo hacer un buen uso del gran campo de carga de energía de la "universidad"?

Artículos populares