Hace unos días, impartiendo la clase inicial de prácticas de la asignatura "Seguridad en Sistemas de la Información" del Máster en Ingeniería de Sistemas Informáticos de la Universidade da Coruña, intenté utilizar un símil para explicar el concepto de Zona Desmilitarizada o DMZ. Para ello utilicé el símil clásico que se puede encontrar en muchos manuales de Seguridad Perimetral, que es el siguiente: "Una DMZ es una zona ubicada entre las fronteras de dos potencias en las que la actividad militar está, en un principio, prohibida. Esta DMZ es vigilada por las dos potencias, pero ninguna puede ni debe llevar a cabo ningún tipo de acción militar en ella". La verdad es que no sé que os parecerá a vosotros, pero para mi esta analogía no acaba de encajar bien con el concepto de DMZ en Seguridad Perimetral en redes de comunicaciones.
Esa misma tarde, uno de mis alumnos que es Oficial de la Armada, me envió un correo donde me explicaba lo que realmente es una DMZ en el ámbito militar, que además se ajusta mucho más a las DMZs del ámbito TIC. Como además me "regaló" el ejemplo me siento con la obligación de compartirlo. Este es el ejemplo:
"La DMZ no responde en realidad a la zona entre trincheras (tomando el símil bélico que excita nuestra imaginación, y nos ayuda a la comprensión del concepto). Eso que tú describes es la "Tierra de Nadie", o "No Man`s Land". Es una zona peligrosa porque te pueden caer zambobazos por todas partes, amigas o enemigas. Y aún estando vigilada por todos, nadie la controla.
Una zona desmilitarizada, en cambio, es una zona donde el control se cede a una autoridad civil. Es decir, se rebaja sensiblemente la exigencia de control, pero no se descontrola. Me voy a permitir la confianza de sugerirte el siguiente símil.
Supongamos un cuartel, donde el acceso se hace a través de una puerta custodiada por militares armados hasta los dientes, fusiles en ristre, y por la cual cada visitante es interrogado y cacheado para porde acceder al interior. Esto es lo que podríamos asimilar a la red segura (zona militarizada). Pero como nos interesa captar vocaciones militares, hemos habilitado otra puerta en el mismo cuartel (la de la Oficina de Reclutamiento). Por este acceso no hay control militar, auque sí hay un empleado de una empresa de seguridad que vigila lo que hacemos. Dentro de esta Oficina (es la parte desmilitarizada del cuartel, la DMZ), todos los ciudadanos tienen acceso a los servicios que el jefe del cuartel ha tenido a bien poner a disposición de cualquier interesado. Pero no se puede acceder a otras dependencias del cuartel. Para ello, hay que salir y entrar por la puerta del centinela.
Si el símil es correcto, te lo regalo. Si lo quieres lo usas, y si no lo tiras".
Como el símil es fantástico, lo he aceptado con sumo gusto y ahora lo comparto con vosotros.
¡Cuánto se aprende de los alumnos!
Suscribirse a:
Enviar comentarios (Atom)
gracias por la explicación ha sido entretenida y pedagógica :D
ResponderEliminar