DMZ: qué es, para qué sirve y cómo utilizarlo

Escrito por Adrián Crespo
Redes

Seguro que si has entrado en el menú web de tu router has visualizado esta palabra en el menú de configuración. Sin embargo, no has sabido para qué sirve y qué consecuencias tiene en los equipos de tu red LAN. En Redeszone vamos a tratar todo lo relacionado con el término DMZ, desde qué es, hasta cómo podemos utilizarlo de forma segura y qué implica su uso.

De entrada, vamos a ver qué es lo que significa este término. Aunque pueda parecer demasiado bélico, hace mención a una Zona Desmilitarizada (del inglés demilitarized zone). Aunque su uso es habitual en redes de grande empresas creando una zona segura de acceso a determinados equipos que se encuentran separados de otros, nosotros vamos a tratar todo lo relacionado con su uso en routers domésticos.

DMZ en routers domésticos

Centrándonos en estos dispositivos, un DMZ host ha referencia a una dirección IP perteneciente a un equipo de la red LAN sobre la que el router deja “libres” todos los puertos. Todos, salvo aquellos que se encuentre en reglas en la tabla NAT.

¿Para qué se utiliza?

Sirve sobre todo para evitar problemas existentes para ejecutar programas o acceder a determinados servicios desde el exterior que se encuentran en el dispositivo que se encuentra bajo la regla DMZ.

dmz-como-configurarlo

¿Por qué no se recomienda su uso?

Dejar abiertos todos los puertos en el router implica que cualquier persona desde Internet podrá realizar un rastreo para detectar vulnerabilidades en los servicios que se están utilizando (FTP, SSH, TELNET, …). Esto quiere decir que si el router no es capaz de proteger el dispositivo este deberá disponer de un firewall o de cuentas en los diferentes servicios que estén correctamente protegidas, sin utilizar contraseñas triviales que puedan aparecer en diccionarios.

¿Cómo puedo configurarlo?

En primer lugar, es recomendable utilizar una IP fija para este equipo. De lo contrario, con sucesivos reinicios puede perder esa IP y asignarla el router a otro equipo, con el peligro que esto conlleva si no está correctamente protegido. Una vez asegurados de este aspecto accedemos al menú de configuración web de nuestro router. Tendremos que buscar una opción en el menú que sea DMZ o similar. Ahí tendremos que introducir la dirección IP sobre la que queremos que se retire el firewall.

¿Cuándo utilizar DMZ?

En muchos casos se utiliza para mejorar el rendimiento de las aplicaciones. Videojuegos, programas, P2P, servicios web y así hasta completar una larga lista. En el caso del equipo de Redeszone, el DMZ está aplicado a un servidor NAS que es accesible desde el exterior, pero con los puertos protegidos de forma correcta gracias al firewall existente en el software del equipo. Además, los servicios que no se utilizan no están activados, evitando de esta forma que se puedan utilizar para acceder y manipular la información del equipo.

Obviamente, hacer uso de esta función resulta muy cómodo, pero siempre que se pueda es mejor utilizar el NAT de nuestro router y redirigir los puertos a la IP LAN indicada siempre que sea necesario.


Continúa leyendo
  • Yo llevo varios años utilizando la DMZ para PS3 y, más tarde, PS4. Con esto consigo mejor conexión y mejor valor de NAT. Ahora os pregunto:
    Esto lo hago así porque doy por hecho que son sistemas cerrados, donde no hay cabida para malware. ¿Como lo veis? ¿Lo estoy haciendo mal?

    • Exacto, al ser cerrado y orientado a juegos, no hay demasiado peligro, de hecho si no abres la DMZ tendrás problemas con los juegos.

      • Poca gente lo hace y es una maravilla. Pones la IP manual en la consola, y en la DMZ la configuras. Se tarda 2 minutos y se acabó abrir puertos especificos para según qué juegos, la NAT Estricta de los Call of Duty y mil problemas más.

Últimos análisis

Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10