Conecta con nosotros

Noticias

DMZ: qué es, para qué sirve y como activarla en un router D-Link

Publicado

el

DMZ-router-Dlink

En los últimos años fabricantes como D-Link han realizado un esfuerzo importante por simplificar la configuración de sus dispositivos, apostando por estándares de comunicación y añadiendo soporte para tecnologías DLNA o UPnP. No obstante, en ocasiones sigue siendo necesario acceder al panel de administración para controlar el comportamiento de nuestra red. En este artículo aprenderemos qué es DMZ y para qué debemos utilizarlo.

Desde un punto de vista técnico, podemos definir DMZ como una zona desmilitarizada (demilitarized zone) que se situa entre la red interna y la red externa (normalmente Internet). La función de una DMZ es permitir las conexiones tanto desde la red interna como de la externa, mientras que las conexiones que parten de la DMZ solo puedan salir a la red interna; así, los equipos locales (hosts, en argot de redes) jamás podrían conectarse a la red interna. El siguiente esquema explica de manera gráfica cómo funciona:

dmz1

En el caso particular de los routers domésticos o para pymes (el que nos ocupa en Zona D-Link), el concepto DMZ host se refiere a la posibilidad de establecer una dirección IP que tendrá todos los puertos abiertos en el router, con la excepción de aquellos que ya estuvieran definidos en la sección NAT.

Para acceder a la configuración DMZ en un router D-Link debemos acceder al panel de administración escribiendo su IP en cualquier navegador (por defecto 192.168.0.1) e introducir nombre de usuario y contraseña. Después, accede a la sección Advanced y en Firewall Settings verás la opción DMZ Host; simplemente introduce la IP y marca Enable DMZ para activarlo (en algunos modelos de routers puede ser necesario un reinicio).

Establecer un DMZ Host para un dispositivo puede ser muy útil cuando tenemos problemas con la configuración y queremos descartar que el origen del error sean los puertos. Así, temporalmente podemos dejar libre acceso a la IP que hayamos asignado dispositivo para, una vez detectado el problema, configurar únicamente los puertos que vayamos a utilizar en la sección Port Forwarding.

dir-655-firewall

Es muy importante entender los importantes riesgos de seguridad que conlleva DMZ Host y utilizarlo únicamente como herramienta de diagnóstico. En escenarios domésticos y sin los conocimientos ni herramientas adecuadas, desproteger completamente un equipo ante posibles intrusiones es una fuente casi segura de problemas.

Antes de terminar un pequeño apunte histórico: el término DMZ se tomó de  franja de terreno neutral que separa a Corea del Norte de Corea del Sur desde 1953. A pesar de ser una zona desmilitarizada, se considera uno de los lugares más peligrosos del planeta y corta al famoso  paralelo 38 en un ángulo agudo de suroeste a noreste

Me encargo de traer innovación y nuevo negocio al grupo TPNET. Además colaboro en varios de nuestros sitios como MC y MCPRO.

Lo más leído