Zona desmilitarizada (DMZ)
¿Qué es Zona desmilitarizada (DMZ)?
Zona desmilitarizada (DMZ)Segmento de red de amortiguamiento que aloja servicios expuestos al exterior, aislado de la LAN interna para limitar el alcance de un compromiso.
Una DMZ es una subred perimetral situada entre dos firewalls (o un firewall multipata) donde se colocan los sistemas que deben ser accesibles desde Internet: servidores web, relés de correo, proxies inversos o concentradores VPN. El firewall exterior permite el tráfico entrante definido hacia la DMZ, mientras que el interior restringe estrictamente lo que la DMZ puede iniciar hacia la red interna, idealmente solo protocolos específicos hacia hosts concretos. Esta arquitectura limita el alcance de un compromiso: aunque un atacante tome un host de la DMZ, aún encuentra una política firme antes de llegar a los datos internos. Los diseños actuales añaden controles zero trust, WAF y microsegmentación para reforzar aún más este límite.
● Ejemplos
- 01
Servidor web en la DMZ accesible desde Internet por TCP/443 pero sin posibilidad de iniciar conexiones a bases de datos internas.
- 02
Relé de correo en la DMZ que reenvía mensajes al Exchange interno mediante una única regla SMTP.
● Preguntas frecuentes
¿Qué es Zona desmilitarizada (DMZ)?
Segmento de red de amortiguamiento que aloja servicios expuestos al exterior, aislado de la LAN interna para limitar el alcance de un compromiso. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa Zona desmilitarizada (DMZ)?
Segmento de red de amortiguamiento que aloja servicios expuestos al exterior, aislado de la LAN interna para limitar el alcance de un compromiso.
¿Cómo defenderse de Zona desmilitarizada (DMZ)?
Las defensas contra Zona desmilitarizada (DMZ) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Zona desmilitarizada (DMZ)?
Nombres alternativos comunes: Red perimetral, DMZ.