Protocolo DMZ

Una DMZ es una "zona desmilitarizada". En una red, una DMZ hace cumplir el servidor de seguridad que se interpone entre una red privada de área local e Internet. Esta configuración se utiliza por lo general cuando una empresa tiene un sitio web que se quiere que el mundo exterior para el acceso, pero no quiere que extraños accedan a su red privada.

Caracteristicas

La DMZ contiene al menos un ordenador. Este ordenador recibe todos los mensajes destinados a la LAN y responde a ellos en nombre de equipos detrás del firewall. Esta función hace que sea un servidor "proxy" - de pie en los ordenadores de la LAN. servidor web de la compañía también estará en la zona de distensión y no es necesario hacer referencia a los ordenadores en la LAN privada.

Función

DMZ son útiles para VoIP, o voz sobre protocolo de Internet. llamadas VoIP son iniciadas por el Protocolo de Iniciación de Sesión (SIP). Una de las características distintivas de la SIP es que se llama en los puertos al azar en el equipo receptor. El cortafuegos bloquea este tráfico. llamadas VoIP son recibidos por un servidor en el DMZ y se enrutan a través de un puerto específico en la puerta de enlace de la LAN, que el software de servidor de seguridad se ha configurado para dejar abierta.

Seguridad

Un servidor en el DMZ actúa como un proxy para el tráfico saliente desde la LAN. Esto permite política de la empresa para acceder a Internet permitió que hay que ejecutar.