Enclave de red

Red informática de acceso limitado

Un enclave de red es una sección de una red interna que se subdivide del resto de la red . ^[1]^[2]

Objetivo

El propósito de un enclave de red es limitar el acceso interno a una parte de una red. Es necesario cuando el conjunto de recursos difiere de los del entorno general de la red. ^[3]^[4] Por lo general, los enclaves de red no son de acceso público. La accesibilidad interna se restringe mediante el uso de firewalls internos , VLAN , control de acceso a la red y VPN . ^[5]

Escenarios

Los enclaves de red consisten en activos independientes que no interactúan con otros sistemas de información o redes. Una diferencia importante entre una DMZ o zona desmilitarizada y un enclave de red es que una DMZ permite el acceso del tráfico entrante y saliente, donde se atraviesan los límites del cortafuegos. En un enclave, los límites del cortafuegos no se atraviesan. Las herramientas de protección de enclaves se pueden utilizar para proporcionar protección dentro de dominios de seguridad específicos . Estos mecanismos se instalan como parte de una intranet para conectar redes que tienen requisitos de seguridad similares. ^[6]

DMZ dentro de un enclave

Se puede establecer una DMZ dentro de un enclave para alojar sistemas de acceso público. El diseño ideal es construir la DMZ en una interfaz de red separada del firewall perimetral del enclave. Todo el tráfico de la DMZ se enrutaría a través del firewall para su procesamiento y la DMZ seguiría estando separada del resto de la red protegida.

Referencias

^ Northcutt, Stephen. "Defensa en profundidad de enclaves protegidos". www.sans.edu . Archivado desde el original el 6 de marzo de 2019. Consultado el 8 de octubre de 2015 .
^ "Término:Enclave - FISMApedia". fismapedia.org . Consultado el 8 de octubre de 2015 .
^ "Enclaves de red: segmentación de red interna mejorada | ¡Donde la confianza es clave!". Blog de TrustCC . 13 de agosto de 2009. Archivado desde el original el 13 de febrero de 2013. Consultado el 8 de octubre de 2015 .
^ Rome, James. "Enclaves y dominios colaborativos web.oml.gov" (PDF) . Enclaves y dominios colaborativos .
^ "Defensa en profundidad de enclaves protegidos". www.sans.edu . Consultado el 8 de octubre de 2015 .
^ "EL PAPEL DE LOS CORTAFUEGOS Y GUARDIAS EN LA PROTECCIÓN DE LOS LÍMITES DEL ENCLAVE".

[1] Northcutt, Stephen. "Defensa en profundidad de enclaves protegidos". www.sans.edu . Archivado desde el original el 6 de marzo de 2019. Consultado el 8 de octubre de 2015 .

[2] "Término:Enclave - FISMApedia". fismapedia.org . Consultado el 8 de octubre de 2015 .

[3] "Enclaves de red: segmentación de red interna mejorada | ¡Donde la confianza es clave!". Blog de TrustCC . 13 de agosto de 2009. Archivado desde el original el 13 de febrero de 2013. Consultado el 8 de octubre de 2015 .

[4] Rome, James. "Enclaves y dominios colaborativos web.oml.gov" (PDF) . Enclaves y dominios colaborativos .

[5] "Defensa en profundidad de enclaves protegidos". www.sans.edu . Consultado el 8 de octubre de 2015 .

[6] "EL PAPEL DE LOS CORTAFUEGOS Y GUARDIAS EN LA PROTECCIÓN DE LOS LÍMITES DEL ENCLAVE".