miércoles, junio 12, 2024
No menu items!
InicioBlogsDMZ vs reenv√≠o de puertos: ¬Ņdiferencia?

DMZ vs reenv√≠o de puertos: ¬Ņdiferencia?

¬ŅSe ha topado con t√©rminos como ‚ÄúDMZ‚ÄĚ o ‚Äúreenv√≠o de puertos‚ÄĚ y ha pensado: ‚ÄúEspera, ¬Ņqu√©?‚ÄĚ No est√°s solo. Toda la discusi√≥n sobre DMZ versus reenv√≠o de puertos puede parecer como si hubieras entrado en una pel√≠cula de Star Wars a mitad de camino. ¬°Pero no te preocupes! En Tech With Tech, nuestro objetivo es transformar el lenguaje geek en un ingl√©s sencillo. Qu√©dese y profundizaremos juntos en este tema, asegur√°ndonos de que usted tenga una idea clara.

Si desea aprender todo sobre la diferencia entre DMZ y reenvío de puertos, entonces este artículo es para usted.

¬°Empecemos!

Comprensión de la seguridad para DMZ frente al reenvío de puertos

Navegamos por Internet sin ninguna preocupación en el mundo.

¬ŅNecesitas un escritorio nuevo? Ir en l√≠nea.

¬ŅEst√°s cansado de inventar recetas para el almuerzo? Busque en l√≠nea.

Técnico informático femenino que trabaja en una base de datos con su nueva comprensión de dmz vs reenvío de puertos.

Sabemos que podemos encontrar casi cualquier información sobre cualquier tema en línea. Incluso cuando no encontramos directamente el tema que necesitamos, siempre hay una opinión al respecto en foros, blogs, etc.

Ahí lo tenemos, una fuente abundante de información y desinformación. Internet está lleno de hechos, verificadores de datos, opiniones, tonterías, etc. Es divertido. Es omnipresente. Hemos aprendido a vivir con ello y, a veces, no puede pasar un día sin él.

Sin embargo, también debemos ser conscientes de los peligros de Internet:

  • piratas inform√°ticos
  • malware
  • Noticias falsas

Existen estándares de seguridad en Internet establecidos. Pero son específicos de cada país, lo que puede generar problemas. Para lograr una seguridad óptima, deben existir estándares globales de seguridad en Internet.

Por lo tanto, la seguridad en Internet es muy importante y debemos ser conscientes de los riesgos de utilizar Internet y de cómo funciona la seguridad en Internet.

¬ŅC√≥mo funciona la seguridad en Internet?

La información transmitida a través de redes de redes tiene que pasar luego por varios canales para llegar a su destino. Así que ahora la información que enviamos tiene que ser segura porque no queremos que caiga en las manos equivocadas.

Aquí es donde entra en juego la brillantez de HTTPS (Protocolo seguro de transferencia de hipertexto). HTTP es la versión básica del protocolo, pero con una S al final, puedes estar seguro de que estás navegando por un seguro sitio web.

Los navegadores y servidores web utilizan el protocolo para comunicarse y es seguro porque utiliza certificados y cifrado. Lo que hacen es codificar los datos a medida que se transmiten a través de Internet y luego los vuelven a ensamblar cuando llegan al destino.

Esto es lo que hace que la información que enviamos sea inalcanzable. Imagínese a un cazador intentando dispararle a un pájaro en pleno vuelo. Dispara hacia el pájaro, pero el pájaro luego se desmonta y se vuelve a montar a medida que la bala atraviesa. Es similar a la forma en que nuestros datos viajan por Internet.

ūüĒ• Leer:  ¬ŅCu√°l es la diferencia entre el marketing de crecimiento y el marketing digital?

Esto es un calmante para el estr√©s. Existen otros m√©todos para hacer que la red sea a√ļn m√°s segura, como DMZ (Zona Desmilitarizada) frente a Port Forwarding.

¬ŅQu√© son DMZ y reenv√≠o de puertos?

Cuando hablamos de seguridad en Internet, a menudo nos topamos con DMZ vs Reenvío de puertos. Ambos mejoran nuestra seguridad en Internet. La diferencia está en el camino mejoran la seguridad de nuestra red.

Seguridad de la zona desmilitarizada

La DMZ es una red perimetral, otra subred que est√° expuesta a Internet. Cuando tiene su red de √°rea local (LAN) o red de √°rea local inal√°mbrica (WLAN), la DMZ es la parte de la red a la que el p√ļblico puede acceder.

Cables Ethernet conectados a un firewall que muestran dmz versus reenvío de puertos

Imag√≠nese una presa. De un lado tenemos un gran cuerpo de agua y del otro lado tenemos un arroyo. La presa es la DMZ. Es mantener el agua a raya y dejar pasar una peque√Īa cantidad, la cantidad que necesitamos.

Las empresas, organizaciones y negocios suelen utilizar dMZ..

Así, todos los servicios que las empresas u organizaciones brindan a los usuarios fuera de la red interna están en la DMZ:

  • servidores VoIP
  • Servidores de correo
  • servidores web

El DMZ se puede configurar para tener uno o dos cortafuegos protegiéndolo, similar a una trinchera en el campo de batalla. Un firewall entre la LAN de la empresa y la DMZ; y otro firewall entre Internet y la DMZ.

Ahora, un anfitrión de la DMZ es diferente de una DMZ. Al configurar un anfitrión de la DMZconfiguramos una dirección IP ser accesible desde el exterior. No forma parte de la red, como un servidor web o un servidor de correo.

Seguridad de reenvío de puertos

Cuando se habla de redes, el Port Forwarding es una especie de puente de comunicación entre direcciones IP. Permite que las computadoras en el Internet conectarse a computadoras en un red privada.

El reenv√≠o de puertos funciona de manera similar a un host DMZ. Ciertos n√ļmeros de puerto son asignado para funciones espec√≠ficas.

Un administrador puede asignar un n√ļmero de puerto para comunicarse con un servicio en una red privada.

Hombre creativo con dos monitores trabajando en la oficina por la noche.

Este n√ļmero de puerto es importante para los usuarios externos porque lo necesitan para comunicarse con este servicio.

Se puede utilizar para ejecutar un Servidor de juegos que est√° disponible para el p√ļblico dentro de una red de √°rea local privada, o puede usarse para ejecutar un servidor HTTP en la misma red.

La mejor parte es que con Port Forwarding podemos eliminar la necesidad de utilizar firewalls. Porque solo hay un puerto al que puede acceder una red externa.

Entonces, DMZ y Port Forwarding difieren porque el DMZ es una zonatal como su nombre lo indica, mientras El reenvío de puertos es un método.

La diferencia entre DMZ y reenvío de puertos

Para que todo esto sea fácil de entender, aquí está la diferencia entre DMZ y reenvío de puertos en los términos más simples:

Una DMZ es una red peque√Īa y aislada ubicada entre Internet y una red privada.

A través del reenvío de puertos, un enrutador permite que un usuario externo alcance un puerto en una dirección IP privada (dentro de una LAN) desde el exterior.

ūüĒ• Leer:  ¬ŅQu√© es FTPS? ¬ŅCu√°l es la diferencia entre FTPS y SFTP?

Una DMZ es una red, mientras que el reenvío de puertos es un método para otorgar acceso a una red.

Configurar el reenvío de puertos

Con la mayoría de los módems y concentradores, puedes configurar fácilmente el reenvío de puertos. Sin embargo, la función de host DMZ es algo complicada y puede presentar muchos errores.

La apuesta m√°s segura es configurar Port Forwarding. Esto se debe a que se reportan menos problemas al respecto. Entonces, ¬Ņc√≥mo lo configuramos usando diferentes enrutadores o m√≥dems?

Reenvío de puertos del enrutador ZTE H268A

El enrutador es seguro y protege nuestra red porque bloquea las conexiones entrantes a Internet. Como resultado, tenemos control sobre qué aplicaciones pueden acceder a nuestra red.

A veces, necesitamos que una aplicación tenga acceso a nuestra red para usarla. Esto se puede desbloquear abriendo puertos en el enrutador ZTE H268A eligiendo puertos específicos para una dirección IP.

Para hacer esto, necesitamos configurar una direcci√≥n IP est√°tica en el dispositivo al que reenviamos puertos. ¬ŅEntonces c√≥mo hacemos eso?

Vamos a la Menu de inicio > Panel de control > Redes y recursos compartidos. Luego hacemos clic en Cambiar la configuración del adaptador y botón derecho del ratón en Wi-Fi o conexión de área local.

Luego hacemos clic en propiedadesselecciona el que dice ‚ÄúProtocolo de Internet versi√≥n 4 (TCP/IPv4).‚ÄĚ A continuaci√≥n, haga clic en propiedades y seleccione Usar la siguiente direcci√≥n IP. A continuaci√≥n, ingresamos la direcci√≥n IP, la m√°scara de subred, la puerta de enlace predeterminada, el servidor DNS y presionamos Aceptar.

Listo, ahora tienes una dirección IP estática.

No te pierdas tambi√©n: Bloqueo de reenv√≠o de puertos por parte del ISP: ¬Ņc√≥mo saberlo?

Una vez hecho esto, debemos iniciar sesión en nuestro enrutador ZTE H268A. Primero, escriba la dirección IP del enrutador en su navegador (está ubicada en el enrutador y se parece a esto: 198.0.1.162).

El valor por defecto nombre de usuario y contrase√Īa para casi todos los enrutadores es administraci√≥n.‚ÄĚ Simplemente escr√≠balo y habr√° iniciado sesi√≥n en su enrutador. Si eso no funciona, revisa la parte posterior de tu enrutador o comun√≠cate con tu ISP.

Desde all√≠, puede hacer clic en el pesta√Īa internet y luego la pesta√Īa de seguridad en el lado izquierdo de la pantalla. A continuaci√≥n podr√°s ver el Pesta√Īa de reenv√≠o de puertos en el medio de la pantalla. Haga clic en esta pesta√Īa.

Haga clic en Crear nuevo art√≠culoy el bot√≥n de opci√≥n estar√° all√≠. Aseg√ļrate de que est√© etiquetado En. Lo siguiente que debes hacer es encontrarle un nombre. Puedes elegir el nombre que quieras.

A continuación podrás ver un Cuadro desplegable de protocolo. De nuevo, es mejor seleccionar Ambos en este caso, si está disponible. Deberá seleccionar TCP (Protocolo de control de transmisión) o UDP (Protocolo de datagramas de usuario) si no está disponible. En este caso, deberá crear dos entradas separadas.

Despu√©s de eso, debe ingresar el Direcci√≥n IP est√°tica que cre√≥ en el cuadro LAN Host. Ahora puede ingresar el n√ļmero de puerto en el Puerto WAN izquierdo y el Puerto WAN derecho cajas. Esto reenviar√° un puerto.

El mismo el n√ļmero entra en el Puerto WAN cajas y el Puerto de host LAN cajas. Entonces golpeas Aplicar, y listo. Ahora tiene un puerto al que se puede acceder desde redes externas.

ūüĒ• Leer:  Pruebas A/B en comercio electr√≥nico: una gu√≠a detallada

La configuración es bastante similar para el punto de acceso móvil ZTE MF910. Además, cuando se trata de usuarios privados, solemos utilizar este método para el juego online.

Reenvío de puertos de módem Netcomm

Lo mismo se aplica al módem Netcomm. Introducimos la dirección IP en nuestro navegador. De esa manera, obtenemos acceso al módem.

La contrase√Īa y el nombre de usuario son ambos admin. Sin embargo, los pasos son un poco diferentes ya que debemos ir al Leng√ľeta avanzada en el lado izquierdo y haga clic en Puerto fw.

A partir de ahí debemos comprobar Habilitar reenvío de puertosdesigne una descripción en el Descripción caja, como PS4 o Xbox. Luego, en el cuadro que dice IP localponemos en el IP estática dirección que creamos.

Luego, configuramos el protocolo para Ambosy es activado. Finalmente, escribimos el n√ļmero de puerto y listo. El n√ļmero de puerto normalmente se encuentra al final de una direcci√≥n IP 198.0.16.1:80.

Reenvío de puertos Xplornet Hub y DMZ

Xplornet Hub viene con funciones avanzadas como DMZ y reenv√≠o de puertos. Podemos encontrarlos en la pesta√Īa Funciones avanzadas de red.

El acceso a estos es bastante similar al de todos los dem√°s enrutadores. La √ļnica diferencia es que es un centro, pero a√ļn tiene su direcci√≥n IP y el nombre de usuario y la contrase√Īa predeterminados tambi√©n son admin.

Aseg√ļrese de recordar que los enrutadores tambi√©n suelen tener una opci√≥n de configuraci√≥n DMZ.

Configurar una DMZ

Ahora que hemos aprendido c√≥mo configurar el reenv√≠o de puertos, configurar una DMZ deber√≠a ser una tarea a√ļn m√°s sencilla.

Cuando iniciamos sesi√≥n en nuestro enrutador, m√≥dem o concentrador, vamos a la Pesta√Īa Configuraci√≥n avanzada. Ten en cuenta que puede ser una pesta√Īa diferente seg√ļn el tipo de hardware que estemos usando.

Técnico de TI mirando equipos de TI.

Cuando entramos en el Pesta√Īa Configuraci√≥n avanzadadebemos navegar hasta el NAT (traducci√≥n de direcciones de red) pesta√Īa. All√≠ podremos ver el bot√≥n DMZ.

Necesitamos hacer clic en √©l y vemos el Habilitar c√≠rculo. Una vez que hacemos clic en eso, lo √ļnico que queda por hacer es escribir eso direcci√≥n IP est√°tica en la direcci√≥n IP del host DMZ.

Finalmente debemos hacer clic en Aplicary terminamos.

Tenemos un host DMZ. Aseg√ļrese de recordar que esto es muy parecido al reenv√≠o de puertos porque un host DMZ y una DMZ no son lo mismo.

Cuando se trata de seguridad, ambos cumplen su propósito y usted puede controlar el flujo a su red interna desde fuentes externas usándolos.

Entonces, ¬Ņcu√°les son esos riesgos de seguridad en Internet que est√°n m√°s all√° de esas capas de protecci√≥n?

Riesgos de seguridad de la red

Los riesgos de seguridad de la red m√°s comunes son los virus inform√°ticos que pueden corromper y eliminar datos de nuestras m√°quinas.

Imagínese trabajando en informes de ventas anuales y un virus ingresa a la red. Tiene la capacidad de borrar todo lo que tengamos en esa red.

Los piratas inform√°ticos tambi√©n pueden causar bastante da√Īo desde cualquier parte del mundo. Si irrumpen en la red, pueden robar datos, informaci√≥n sensible, etc.

Lo más importante siempre es la educación. A veces, violamos nuestra propia seguridad sin siquiera saberlo. Por eso es mejor educarnos sobre cómo podemos proteger nuestras redes.

Recomendamos

Populares