Últimos mensajes - Powered by IBM

Palabras claves

¿Qué es una zona DMZ, para que se utiliza?

25/02/2004 - 18:58 por Alberto | Informe spam

Pues eso. Que he leido posts al respecto y no recuerdo muy bien para que se
utilizaba?
¿como se configura físicamente y logicamente?
Alberto.

Saludos
Alberto Gilsanz Mir
Escuelas San José de Valencia
tecnologiasanjoseBASURA@BASURAiespana.es
(Límpiame de basura si quieres escribirme)

Siga el debate

9 respuestas

Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 Ramon Jiménez

26/02/2004 - 08:58 | Informe spam

Porque aunque un dispositivo pueda realizar simultanemente ambas funciones,
topológicamente deben representarse así...para separar roles

Si lo prefieres puedes envolver ambos Firewall-Router con una "caja" y le
pones el nombre del dispositivo que efectue ambos roles

Saludos
Ramon (desde Basilea)
PMP, ITIL Certified
MCSE NT/2000/2003, MCSA 2000/2003, CCA
"Nacho" wrote in message
news:%231PmpxD$

Una pregunta Javier,

En este dibujo

Internet<>router<-->Firewall<>DMZ<>Firewall<-->router<>LAN

¿ Para que utilizar un Router y despues un Firewall si el segundo puede
hacer la labor del primero ?

Gracias por la explicación anterior.

Saludos.

"Javier Inglés [MS MVP]" escribió en el
mensaje news:OcJq$X%23%
Un matiz en referencia a dicho artículo; parece que no se tiene muy claro

que es un Firewall y un Router

Un router, básicamente, hablando mal y pronto, sirve para encaminar
paquetes, y puede (dependiendo de los modelos) filtrar ciertos aspectos de
esos paquetes a distintas capas.

El Firewall, dependiendo también del modelo y demás, es capaz de hacer,
además de filtrado de paquetes y a niveles de todas las capas, mecanismos

detección de intrusión, trazas y seguimientos de los paquetes, poder
devolverle el ataque, etc... es decir, que hace bastantes más cosas que un
router y puede dar mucha más información al respecto además de apicar
mecanismos de seguridad más complejos y efectivos.

Por ello, en el artículo mencionado ésto no parece dejarlo muy laro, y
montar una DMZ con routers es, cuanto menos, peligroso porque hay muchas
técnicas de ataque que los routers no son capaces de filtrar o bloquear,
mientras que un Firewall sí (por ejemplo, un ISA Server, un PIX de Cisco,
CheckPoint, máquinas SUN, etc...), de ahí que la DMZ se monte con Firewall

no con routers. El dibujo exacto sería más bien:

Internet<>router<-->Firewall<>DMZ<>Firewall<-->router<>LAN

o

Internet<>router<-->Firewall<->router<>LAN
|
|
DMZ

Y más bien la DMZ la comprenderían realmente los routers y los Firewall, a
parte de los servidores de cara al público o "bastiones".

Salu2!!!
Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

otorga ningún derecho

"Ille Corvus" escribió en el

mensaje

news:
> El Wed, 25 Feb 2004 18:58:30 +0100, "Alberto"
> escribio:
>
> > Pues eso. Que he leido posts al respecto y no recuerdo muy bien para

que

se
> >utilizaba?
> >¿como se configura físicamente y logicamente?
>
> DMZ = Zona DesMilitarizada
>
> Aqui puedes ampliar informacion de como se configura y demas
> cuestiones.
>
> http://es.tldp.org/Manuales-LuCAS/d...de239.html
>
>
>
> Ille Corvus. In Aeternum.
>
> Meritorios de Filtrado (Kill-file):
> jm tella llop (N.B. 2003.10.25)

Responder a este mensaje

#7 Nacho

26/02/2004 - 09:35 | Informe spam

Entendido

Gracias Ramón.

Saludos.
"Ramon Jiménez" escribió en el mensaje
news:%236Oce5D$

Porque aunque un dispositivo pueda realizar simultanemente ambas

funciones,

topológicamente deben representarse así...para separar roles

Si lo prefieres puedes envolver ambos Firewall-Router con una "caja" y le
pones el nombre del dispositivo que efectue ambos roles

Saludos
Ramon (desde Basilea)
PMP, ITIL Certified
MCSE NT/2000/2003, MCSA 2000/2003, CCA
"Nacho" wrote in message
news:%231PmpxD$
> Una pregunta Javier,
>
> En este dibujo
>
> Internet<>router<-->Firewall<>DMZ<>Firewall<-->router<>LAN
>
> ¿ Para que utilizar un Router y despues un Firewall si el segundo puede
> hacer la labor del primero ?
>
> Gracias por la explicación anterior.
>
> Saludos.
>
>
> "Javier Inglés [MS MVP]" escribió en el
> mensaje news:OcJq$X%23%
> Un matiz en referencia a dicho artículo; parece que no se tiene muy

claro

lo
> que es un Firewall y un Router
>
> Un router, básicamente, hablando mal y pronto, sirve para encaminar
> paquetes, y puede (dependiendo de los modelos) filtrar ciertos aspectos

> esos paquetes a distintas capas.
>
> El Firewall, dependiendo también del modelo y demás, es capaz de hacer,
> además de filtrado de paquetes y a niveles de todas las capas,

mecanismos

de
> detección de intrusión, trazas y seguimientos de los paquetes, poder
> devolverle el ataque, etc... es decir, que hace bastantes más cosas que

> router y puede dar mucha más información al respecto además de apicar
> mecanismos de seguridad más complejos y efectivos.
>
> Por ello, en el artículo mencionado ésto no parece dejarlo muy laro, y
> montar una DMZ con routers es, cuanto menos, peligroso porque hay muchas
> técnicas de ataque que los routers no son capaces de filtrar o bloquear,
> mientras que un Firewall sí (por ejemplo, un ISA Server, un PIX de

Cisco,

> CheckPoint, máquinas SUN, etc...), de ahí que la DMZ se monte con

Firewall

y
> no con routers. El dibujo exacto sería más bien:
>
> Internet<>router<-->Firewall<>DMZ<>Firewall<-->router<>LAN
>
> o
>
> Internet<>router<-->Firewall<->router<>LAN
> |
> |
> DMZ
>
> Y más bien la DMZ la comprenderían realmente los routers y los Firewall,

> parte de los servidores de cara al público o "bastiones".
>
> Salu2!!!
> Javier Inglés
> MS-MVP
>
> :
> <<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase,

no
> otorga ningún derecho
>
>
> "Ille Corvus" escribió en el
mensaje
> news:
> > El Wed, 25 Feb 2004 18:58:30 +0100, "Alberto"
> > escribio:
> >
> > > Pues eso. Que he leido posts al respecto y no recuerdo muy bien para
que
> se
> > >utilizaba?
> > >¿como se configura físicamente y logicamente?
> >
> > DMZ = Zona DesMilitarizada
> >
> > Aqui puedes ampliar informacion de como se configura y demas
> > cuestiones.
> >
> >

http://es.tldp.org/Manuales-LuCAS/d...de239.html

> >
> >
> >
> > Ille Corvus. In Aeternum.
> >
> > Meritorios de Filtrado (Kill-file):
> > jm tella llop (N.B. 2003.10.25)
>
>

Responder a este mensaje

#8 Javier Inglés [MS MVP]

26/02/2004 - 10:38 | Informe spam

Lo siento, me refería a que no te respondería más a mensajes que no lo merezcan; pero si veo que se contesta erróneamente o con algo que requiere de un matiz, por supuesto que lo haré para corregir y para que la otra persona no tenga una respuesta errónea.

Un saludo

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho

"Ille Corvus" escribió en el mensaje news:

El Wed, 25 Feb 2004 22:26:27 +0100, Javier Inglés [MS MVP]
escribio:

Poco tiempo ha pasado desde que usted me dijo que no volveria a
responderme, veo que la palabra dada por usted vale muy poco.

Por si tienes dudas le refresco la memoria, mire mas abajo.

A su disposicion.

Este enlace puede cortarse:
http://groups.google.es/groups?hl=e...12.phx.gbl

From: Javier Inglés [MS MVP]
References: <e7$

<#

Subject: Re: [Info] Cómo cambiar Máscara en Cluster...
Date: Mon, 16 Feb 2004 11:24:19 +0100
Lines: 60
MIME-Version: 1.0
charset"iso-8859-1"
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2800.1158
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
Message-ID:
Newsgroups:
microsoft.public.es.win2000,microsoft.public.es.windows.server.general,microsoft.public.es.windows.server.instalacion,microsoft.public.es.windows.server.redes,microsoft.public.es.windowsxp
NNTP-Posting-Host: 191.red-83-33-38.pooles.rima-tde.net 83.33.38.191

Visto lo visto ?te ser?el ?timo post que te responda.

Pero Ille, si me quieres filtrar, f?trame...ahora, yo no tengo por
qu?filtrar a nadie, ni me apetece, ni me merece la pena

Un saludo

Javier Ingl?
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como est? sin garant?s de ninguna
clase, y no otorga ning? derecho

Ille Corvus. In Aeternum.

Meritorios de Filtrado (Kill-file):
jm tella llop (N.B. 2003.10.25)

Responder a este mensaje

#9 Ille Corvus

26/02/2004 - 14:54 | Informe spam

El Thu, 26 Feb 2004 10:38:08 +0100, Javier Inglés [MS MVP]
escribio:

Lo siento, me refería a que no te respondería más a mensajes que no lo merezcan; pero si veo que se contesta erróneamente o con algo que requiere de un matiz, por supuesto que lo haré para corregir y para que la otra persona no tenga una respuesta errónea.

Veo que siempre esta en poder de la verdad, aunque ha faltado a su
palabra, que pena.

No voy a criticar (tecnicamente hablando) sobre su explicacion, la
diferencia entre usted y yo es bastante obvia, me explico:
Simplificando a los maximo que el conocimiento del idioma me permite
seria: Libertad de Eleccion, piense en ello...

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho

Esto es lo que usted pone al final de todos los mensajes, si tan
seguro esta de una solucion ¿porque no lo quita?, ¿dudas?, ¿imposicion
por ser MVP?, ¿reglamentacion interna?, ¿miedo?...que sera, sera...

A su disposicion.

P.D. Libertad de eleccion esa es la cuestion...

Ille Corvus. In Aeternum.

Meritorios de Filtrado (Kill-file):
jm tella llop (N.B. 2003.10.25)

Siga el debate Respuesta

Responder a este mensaje

Ads by Google

Hacer una pregunta

Tengo una respuesta

1 2

Busqueda sugerida