¿Se ha topado con términos como “DMZ” o “reenvío de puertos” y ha pensado: “Espera, ¿qué?” No estás solo. Toda la discusión sobre DMZ versus reenvío de puertos puede parecer como si hubieras entrado en una película de Star Wars a mitad de camino. ¡Pero no te preocupes! En Tech With Tech, nuestro objetivo es transformar el lenguaje geek en un inglés sencillo. Quédese y profundizaremos juntos en este tema, asegurándonos de que usted tenga una idea clara.
Si desea aprender todo sobre la diferencia entre DMZ y reenvío de puertos, entonces este artículo es para usted.
¡Empecemos!
Comprensión de la seguridad para DMZ frente al reenvío de puertos
Navegamos por Internet sin ninguna preocupación en el mundo.
¿Necesitas un escritorio nuevo? Ir en línea.
¿Estás cansado de inventar recetas para el almuerzo? Busque en línea.
Sabemos que podemos encontrar casi cualquier información sobre cualquier tema en línea. Incluso cuando no encontramos directamente el tema que necesitamos, siempre hay una opinión al respecto en foros, blogs, etc.
Ahí lo tenemos, una fuente abundante de información y desinformación. Internet está lleno de hechos, verificadores de datos, opiniones, tonterías, etc. Es divertido. Es omnipresente. Hemos aprendido a vivir con ello y, a veces, no puede pasar un día sin él.
Sin embargo, también debemos ser conscientes de los peligros de Internet:
- piratas informáticos
- malware
- Noticias falsas
Existen estándares de seguridad en Internet establecidos. Pero son específicos de cada país, lo que puede generar problemas. Para lograr una seguridad óptima, deben existir estándares globales de seguridad en Internet.
Por lo tanto, la seguridad en Internet es muy importante y debemos ser conscientes de los riesgos de utilizar Internet y de cómo funciona la seguridad en Internet.
¿Cómo funciona la seguridad en Internet?
La información transmitida a través de redes de redes tiene que pasar luego por varios canales para llegar a su destino. Así que ahora la información que enviamos tiene que ser segura porque no queremos que caiga en las manos equivocadas.
Aquí es donde entra en juego la brillantez de HTTPS (Protocolo seguro de transferencia de hipertexto). HTTP es la versión básica del protocolo, pero con una “S” al final, puedes estar seguro de que estás navegando por un seguro sitio web.
Los navegadores y servidores web utilizan el protocolo para comunicarse y es seguro porque utiliza certificados y cifrado. Lo que hacen es codificar los datos a medida que se transmiten a través de Internet y luego los vuelven a ensamblar cuando llegan al destino.
Esto es lo que hace que la información que enviamos sea “inalcanzable”. Imagínese a un cazador intentando dispararle a un pájaro en pleno vuelo. Dispara hacia el pájaro, pero el pájaro luego se desmonta y se vuelve a montar a medida que la bala atraviesa. Es similar a la forma en que nuestros datos viajan por Internet.
Esto es un calmante para el estrés. Existen otros métodos para hacer que la red sea aún más segura, como DMZ (Zona Desmilitarizada) frente a Port Forwarding.
¿Qué son DMZ y reenvío de puertos?
Cuando hablamos de seguridad en Internet, a menudo nos topamos con DMZ vs Reenvío de puertos. Ambos mejoran nuestra seguridad en Internet. La diferencia está en el camino mejoran la seguridad de nuestra red.
Seguridad de la zona desmilitarizada
La DMZ es una red perimetral, otra subred que está expuesta a Internet. Cuando tiene su red de área local (LAN) o red de área local inalámbrica (WLAN), la DMZ es la parte de la red a la que el público puede acceder.
Imagínese una presa. De un lado tenemos un gran cuerpo de agua y del otro lado tenemos un arroyo. La presa es la DMZ. Es mantener el agua a raya y dejar pasar una pequeña cantidad, la cantidad que necesitamos.
Las empresas, organizaciones y negocios suelen utilizar dMZ..
Así, todos los servicios que las empresas u organizaciones brindan a los usuarios fuera de la red interna están en la DMZ:
- servidores VoIP
- Servidores de correo
- servidores web
El DMZ se puede configurar para tener uno o dos cortafuegos protegiéndolo, similar a una trinchera en el campo de batalla. Un firewall entre la LAN de la empresa y la DMZ; y otro firewall entre Internet y la DMZ.
Ahora, un anfitrión de la DMZ es diferente de una DMZ. Al configurar un anfitrión de la DMZconfiguramos una dirección IP ser accesible desde el exterior. No forma parte de la red, como un servidor web o un servidor de correo.
Seguridad de reenvío de puertos
Cuando se habla de redes, el Port Forwarding es una especie de puente de comunicación entre direcciones IP. Permite que las computadoras en el Internet conectarse a computadoras en un red privada.
El reenvío de puertos funciona de manera similar a un host DMZ. Ciertos números de puerto son asignado para funciones específicas.
Un administrador puede asignar un número de puerto para comunicarse con un servicio en una red privada.
Este número de puerto es importante para los usuarios externos porque lo necesitan para comunicarse con este servicio.
Se puede utilizar para ejecutar un Servidor de juegos que está disponible para el público dentro de una red de área local privada, o puede usarse para ejecutar un servidor HTTP en la misma red.
La mejor parte es que con Port Forwarding podemos eliminar la necesidad de utilizar firewalls. Porque solo hay un puerto al que puede acceder una red externa.
Entonces, DMZ y Port Forwarding difieren porque el DMZ es una zonatal como su nombre lo indica, mientras El reenvío de puertos es un método.
La diferencia entre DMZ y reenvío de puertos
Para que todo esto sea fácil de entender, aquí está la diferencia entre DMZ y reenvío de puertos en los términos más simples:
Una DMZ es una red pequeña y aislada ubicada entre Internet y una red privada.
A través del reenvío de puertos, un enrutador permite que un usuario externo alcance un puerto en una dirección IP privada (dentro de una LAN) desde el exterior.
Una DMZ es una red, mientras que el reenvío de puertos es un método para otorgar acceso a una red.
Configurar el reenvío de puertos
Con la mayoría de los módems y concentradores, puedes configurar fácilmente el reenvío de puertos. Sin embargo, la función de host DMZ es algo complicada y puede presentar muchos errores.
La apuesta más segura es configurar Port Forwarding. Esto se debe a que se reportan menos problemas al respecto. Entonces, ¿cómo lo configuramos usando diferentes enrutadores o módems?
Reenvío de puertos del enrutador ZTE H268A
El enrutador es seguro y protege nuestra red porque bloquea las conexiones entrantes a Internet. Como resultado, tenemos control sobre qué aplicaciones pueden acceder a nuestra red.
A veces, necesitamos que una aplicación tenga acceso a nuestra red para usarla. Esto se puede desbloquear abriendo puertos en el enrutador ZTE H268A eligiendo puertos específicos para una dirección IP.
Para hacer esto, necesitamos configurar una dirección IP estática en el dispositivo al que reenviamos puertos. ¿Entonces cómo hacemos eso?
Vamos a la Menu de inicio > Panel de control > Redes y recursos compartidos. Luego hacemos clic en Cambiar la configuración del adaptador y botón derecho del ratón en Wi-Fi o conexión de área local.
Luego hacemos clic en propiedadesselecciona el que dice “Protocolo de Internet versión 4 (TCP/IPv4).” A continuación, haga clic en propiedades y seleccione Usar la siguiente dirección IP. A continuación, ingresamos la dirección IP, la máscara de subred, la puerta de enlace predeterminada, el servidor DNS y presionamos “Aceptar”.
Listo, ahora tienes una dirección IP estática.
No te pierdas también: Bloqueo de reenvío de puertos por parte del ISP: ¿cómo saberlo?
Una vez hecho esto, debemos iniciar sesión en nuestro enrutador ZTE H268A. Primero, escriba la dirección IP del enrutador en su navegador (está ubicada en el enrutador y se parece a esto: 198.0.1.162).
El valor por defecto nombre de usuario y contraseña para casi todos los enrutadores es “administración.” Simplemente escríbalo y habrá iniciado sesión en su enrutador. Si eso no funciona, revisa la parte posterior de tu enrutador o comunícate con tu ISP.
Desde allí, puede hacer clic en el pestaña internet y luego la pestaña de seguridad en el lado izquierdo de la pantalla. A continuación podrás ver el Pestaña de reenvío de puertos en el medio de la pantalla. Haga clic en esta pestaña.
Haga clic en Crear nuevo artículoy el botón de opción estará allí. Asegúrate de que esté etiquetado En. Lo siguiente que debes hacer es encontrarle un nombre. Puedes elegir el nombre que quieras.
A continuación podrás ver un Cuadro desplegable de protocolo. De nuevo, es mejor seleccionar Ambos en este caso, si está disponible. Deberá seleccionar TCP (Protocolo de control de transmisión) o UDP (Protocolo de datagramas de usuario) si no está disponible. En este caso, deberá crear dos entradas separadas.
Después de eso, debe ingresar el Dirección IP estática que creó en el cuadro LAN Host. Ahora puede ingresar el número de puerto en el Puerto WAN izquierdo y el Puerto WAN derecho cajas. Esto reenviará un puerto.
El mismo el número entra en el Puerto WAN cajas y el Puerto de host LAN cajas. Entonces golpeas Aplicar, y listo. Ahora tiene un puerto al que se puede acceder desde redes externas.
La configuración es bastante similar para el punto de acceso móvil ZTE MF910. Además, cuando se trata de usuarios privados, solemos utilizar este método para el juego online.
Reenvío de puertos de módem Netcomm
Lo mismo se aplica al módem Netcomm. Introducimos la dirección IP en nuestro navegador. De esa manera, obtenemos acceso al módem.
La contraseña y el nombre de usuario son ambos “admin”. Sin embargo, los pasos son un poco diferentes ya que debemos ir al Lengüeta avanzada en el lado izquierdo y haga clic en Puerto fw.
A partir de ahí debemos comprobar Habilitar reenvío de puertosdesigne una descripción en el Descripción caja, como PS4 o Xbox. Luego, en el cuadro que dice IP localponemos en el IP estática dirección que creamos.
Luego, configuramos el protocolo para Ambosy es activado. Finalmente, escribimos el número de puerto y listo. El número de puerto normalmente se encuentra al final de una dirección IP 198.0.16.1:80.
Reenvío de puertos Xplornet Hub y DMZ
Xplornet Hub viene con funciones avanzadas como DMZ y reenvío de puertos. Podemos encontrarlos en la pestaña Funciones avanzadas de red.
El acceso a estos es bastante similar al de todos los demás enrutadores. La única diferencia es que es un centro, pero aún tiene su dirección IP y el nombre de usuario y la contraseña predeterminados también son “admin”.
Asegúrese de recordar que los enrutadores también suelen tener una opción de configuración DMZ.
Configurar una DMZ
Ahora que hemos aprendido cómo configurar el reenvío de puertos, configurar una DMZ debería ser una tarea aún más sencilla.
Cuando iniciamos sesión en nuestro enrutador, módem o concentrador, vamos a la Pestaña Configuración avanzada. Ten en cuenta que puede ser una pestaña diferente según el tipo de hardware que estemos usando.
Cuando entramos en el Pestaña Configuración avanzadadebemos navegar hasta el NAT (traducción de direcciones de red) pestaña. Allí podremos ver el botón DMZ.
Necesitamos hacer clic en él y vemos el Habilitar círculo. Una vez que hacemos clic en eso, lo único que queda por hacer es escribir eso dirección IP estática en la dirección IP del host DMZ.
Finalmente debemos hacer clic en Aplicary terminamos.
Tenemos un host DMZ. Asegúrese de recordar que esto es muy parecido al reenvío de puertos porque un host DMZ y una DMZ no son lo mismo.
Cuando se trata de seguridad, ambos cumplen su propósito y usted puede controlar el flujo a su red interna desde fuentes externas usándolos.
Entonces, ¿cuáles son esos riesgos de seguridad en Internet que están más allá de esas capas de protección?
Riesgos de seguridad de la red
Los riesgos de seguridad de la red más comunes son los virus informáticos que pueden corromper y eliminar datos de nuestras máquinas.
Imagínese trabajando en informes de ventas anuales y un virus ingresa a la red. Tiene la capacidad de borrar todo lo que tengamos en esa red.
Los piratas informáticos también pueden causar bastante daño desde cualquier parte del mundo. Si irrumpen en la red, pueden robar datos, información sensible, etc.
Lo más importante siempre es la educación. A veces, violamos nuestra propia seguridad sin siquiera saberlo. Por eso es mejor educarnos sobre cómo podemos proteger nuestras redes.
