·
Esquema básico de red: diseñar y planificar
correctamente la arquitectura de red. Una arquitectura de red es el diseño de
la red en el que se emplean unos determinados componentes, cuya finalidad es la
de canalizar, permitir o denegar el tráfico con los elementos apropiados. Antes
de entrar en detalle con las arquitecturas existentes de cortafuegos, se van a
describir tres elementos básicos que intervienen en ella:
- Router. Equipo que permite o deniega las comunicaciones entre dos o más redes. Al ser el intermediario entre varias redes debe estar especialmente protegido ya que puede ser objeto de un ataque.
- Red interna: Es la red interna de la empresa y es donde se encuentran los equipos y servidores internos
- Red perimetral o zona neutra: Red añadida entre dos redes para proporcionar mayor protección a una de ellas. En esta red suelen estar ubicados los servidores de la empresa. Su principal objetivo es que ante una posible intrusión en unos de los servidores, se aísle la intrusión y no se permita el acceso a la red interna de la empresa.
Esquema de red con zona desmilitarizada.
Configuración mas usada:
- Zona desmilitarizada y una red interna utilizando un único router
- Zona desmilitarizada y varias redes internas:
- Red con varias zonas desmilitarizada:
