Antes de empezar con este artículo es necesario entender el artículo Direcciones IPv4.
Encaminador o enrutador
Leer el artículo Enrutamiento o encaminamiento.
NAT o enmascaramiento IP
Leer el artículo NAT o enmascaramiento IP.
Cortafuegos
En informática, un cortafuegos (del término original en inglés firewall) es la parte de un sistema informático o una red informática que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.1
Los cortafuegos pueden ser implementados en hardware o software, o en una combinación de ambos. Los cortafuegos se utilizan con frecuencia para evitar que los usuarios de Internet no autorizados tengan acceso a redes privadas conectadas a Internet, especialmente intranets. Todos los mensajes que entren o salgan de la intranet pasan a través del cortafuegos, que examina cada mensaje y bloquea aquellos que no cumplen los criterios de seguridad especificados. También es frecuente conectar el cortafuegos a una tercera red, llamada zona desmilitarizada o DMZ, en la que se ubican los servidores de la organización que deben permanecer accesibles desde la red exterior.
Un cortafuegos correctamente configurado añade una protección necesaria a la red, pero que en ningún caso debe considerarse suficiente. La seguridad informática abarca más ámbitos y más niveles de trabajo y protección contra virus, malware, entre otras amenazas.
DMZ o zona desmilitarizada
Leer el artículo DMZ: utiliza la zona desmilitarizada y protege tu red interna.
Servidores proxy
En la Sección 6.9 del libro está muy bien explicado sino lee Servidor proxy (Wikipedia).
Preguntas
- ¿Qué es una DMZ? ¿Para qué sirve?
- ¿Qué es un proxy?
- ¿Un NAT es un proxy?
- ¿Cuál es el funcionamiento de un NAT? ¿Sabrías explicarlo con un ejemplo práctico?
- ¿Es mejor usar dos routers de la misma marca para crear una zona DMZ o de diferente marca?