Mejora la protección de tus servidores mediante una DMZ en IpCop

Gracias a preventa (hablando muy irónicamente… es broma!!) que me ha vuelto a liar estoy aquí otra vez escribiendo y preparandome psicologicamente para grabar el tutorial de como se trabaja con las DMZ en IpCop, por si acaso no hay artículos al respecto comentaré muy brevemente que es eso de las DMZ.

Una DMZ es una zona o segmento de la red que se aisla de esta con el fin de proteger mejor un servidor. Principalmente en estos segmentos de red se integran servidores de correo electrónico, bases de datos o incluso se pueden proteger servidores Web con el fiin de protegerlos más, el aumento de protección viene dado principalmente porque solo se permite un tráfico de red muy especifico, por ejemplo en el caso de un servidor Web se permitiría tráfico TCP por el puerto 80 y 443 única y exclusivamente lo que reduce significativamente la superficie de ataque… Por cierto, también se pueden utilizar para aislar los servidores de los equipos cliente, pero en este escenario y aunque podemos restringir puertos a direcciones Ip el trabajo sería más costoso, en casos en los que un servidor este prestando muchos servicios diferentes como DHCP, DNS, AD, TS, RRAS, FAX, IIS étc las superficie de ataque se ampliaría, tened en cuenta que a los servidores se les ataca a un servicio concreto al que se le ha descubierto una falla la cual se puede explotar, lo que que quiere decir, a más servicios mayor superficie de ataque, si metemos a un servidor que ofrece muchos servicios detras de la DMZ al vernos obligados a permitir tanto tráfico la seguridad se ve afectada.

Bueno que? impresionados? a que cada día me explico peor? pues eso… es que no doy más de mi que le vamos a hacer? Va y rollos aparte, espero que se entienda el tema de las DMZ y que con el vídeo no tengamos inconveniente a la hora de configurar nuestras Zonas DMZ o Desmilitarizadas, así asusta más!! Por cierto, lo que he comentado antes de las superficies de ataque, no quiero decir que de igual que un servidor este en una DMZ o no, solo es algo que debemos tener en cuenta, por meter todo en una DMZ no significa que los servidores sean impenetrables y dejen de ser vulnerables a un ataque externo, por supuesto, será más difícil lograr un ataque con éxito.

Pero vaaaaaamos ya con el vídeo.



Y bueno señores, le damos las gracias a preventa que es el culpable de que este este vídeo por aquí, ya sin más me despido y os agradezco cualquier ampliación de información como correcciones o comentarios de cualquier tipo.

Un saludo a todos!!

Sin categoría

Deja una respuesta