Documente Academic
Documente Profesional
Documente Cultură
A la hora de crear y configurar una red, se debe hacer de manera que los elementos sean canalizados, es decir sean permitidos o denegados segn lo apropiado. Este es el objetivo de las arquitecturas de red. Existen arquitecturas sencillas, que utilizan simplemente un router y otras mas complejas basadas en varios routers, proxis y redes perimetrales (o zonas neutras). A continuacin se definirn los elementos bsicos que intervienen en ellas:
ROUTER: Dispositivo hardware o software que permite o deniega la comunicacin entre varias redes. RED INTERNA: Red donde se encuentran los dispositivos y servidores internos de la empresa. RED PERIMETRAL O ZONA NEUTRA: Red aadida entre dos redes para evitar el acceso a una de ellas ante una posible intrusin.
Un router comunica la red interna de la empresa con Internet y se encarga de permitir/denegar el trafico.
o o
DESVENTAJAS: Toda la seguridad reside en un nico punto: el router. En caso de que se produzca un fallo de seguridad en el, se compromete toda la red interna de la empresa.
Dos routers para crear un permetro de seguridad (Red perimetral o Zona neutra), donde se ubican los servidores accesibles del exterior. El Router Exterior: Permite el acceso desde Internet a los Servidores de la Zona Neutra. El Router Interior: Permite el trafico saliente de la red interna al exterior.
VENTAJAS: Al tener dos redes independientes se puede indicar a travs de los routers el trafico que se permite entre internet y la zona neutra, o el trafico entre la zona neutra y la red interna. De esta forma si se produce un fallo de seguridad y se accede a los servidores de la zona neutra el atacante nunca podr tener acceso a la red interna.
En este caso se crea la red interna y la zona neutra con un nico router. El router cuenta con tres interfaces que le permiten crear la red interna, la zona neutra y conectarse a internet.
DESVENTAJAS: No es un esquema tan fiable como el que utiliza dos routers para separar las redes.
Es aconsejable cuando la red interna tiene equipos con diferente tipo de seguridad o servidores, utilizar este esquema en el cual se crean varias redes internas mejorando as
su seguridad
Dos salidas diferentes a internet y dos zonas neutras: una para ubicar los servidores pblicos (servidor web, ftp) y otra para que los clientes se conecten por VPN a la red interna de la empresa.