ESQUEMAS BSICOS DE RED

A la hora de crear y configurar una red, se debe hacer de manera que los elementos sean canalizados, es decir sean permitidos o denegados segn lo apropiado. Este es el objetivo de las arquitecturas de red. Existen arquitecturas sencillas, que utilizan simplemente un router y otras mas complejas basadas en varios routers, proxis y redes perimetrales (o zonas neutras). A continuacin se definirn los elementos bsicos que intervienen en ellas:

ROUTER: Dispositivo hardware o software que permite o deniega la comunicacin entre varias redes. RED INTERNA: Red donde se encuentran los dispositivos y servidores internos de la empresa. RED PERIMETRAL O ZONA NEUTRA: Red aadida entre dos redes para evitar el acceso a una de ellas ante una posible intrusin.

Existen dos esquemas basicos de red:

Esquema de red bsico. Esquema de red con zonas neutras.

ESQUEMA DE RED BSICO

Un router comunica la red interna de la empresa con Internet y se encarga de permitir/denegar el trafico.

VENTAJAS: Es la arquitectura de red mas sencilla de configurar.

o o

DESVENTAJAS: Toda la seguridad reside en un nico punto: el router. En caso de que se produzca un fallo de seguridad en el, se compromete toda la red interna de la empresa.

ESQUEMA DE RED CON ZONAS NEUTRAS

Dos routers para crear un permetro de seguridad (Red perimetral o Zona neutra), donde se ubican los servidores accesibles del exterior. El Router Exterior: Permite el acceso desde Internet a los Servidores de la Zona Neutra. El Router Interior: Permite el trafico saliente de la red interna al exterior.

VENTAJAS: Al tener dos redes independientes se puede indicar a travs de los routers el trafico que se permite entre internet y la zona neutra, o el trafico entre la zona neutra y la red interna. De esta forma si se produce un fallo de seguridad y se accede a los servidores de la zona neutra el atacante nunca podr tener acceso a la red interna.

MEJORAS DEL ESQUEMA DE RED CON ZONA NEUTRA

1. Mezclar el Router interior y exterior

En este caso se crea la red interna y la zona neutra con un nico router. El router cuenta con tres interfaces que le permiten crear la red interna, la zona neutra y conectarse a internet.

DESVENTAJAS: No es un esquema tan fiable como el que utiliza dos routers para separar las redes.

2. Una Zona Neutra y Varias Redes Internas

Es aconsejable cuando la red interna tiene equipos con diferente tipo de seguridad o servidores, utilizar este esquema en el cual se crean varias redes internas mejorando as
su seguridad

3. Varias Zonas Neutras

Dos salidas diferentes a internet y dos zonas neutras: una para ubicar los servidores pblicos (servidor web, ftp) y otra para que los clientes se conecten por VPN a la red interna de la empresa.