Forjando un muro digital: un viaje desde cero con endian firewall

Abstract

Este documento describe la creación y puesta en marcha de un sistema de seguridad en el perímetro, empleando Endian Firewall en un entorno virtual gestionado por Oracle VirtualBox. El proyecto cubre todo el proceso desde la instalación inicial del firewall hasta la organización de la red en diferentes segmentos: Verde (LAN), Naranja (DMZ) y Roja (WAN). También se contemplan aspectos como la definición de reglas de NAT, el filtrado de tráfico, el redireccionamiento de puertos y el control sobre diversos servicios. Mediante el uso de máquinas virtuales con Ubuntu Desktop y Server, se llevaron a cabo pruebas para verificar las conexiones, limitaciones y el flujo de datos entre las áreas segmentadas. Este enfoque ilustra cómo una segmentación adecuada contribuye a mejorar tanto la seguridad como la gestión de la red.

Adicionalmente, se establecieron políticas de acceso para servicios como HTTP y FTP, y se implementó el bloqueo del protocolo ICMP con el fin de fortalecer la seguridad interna. Se configuró un Proxy HTTP no transparente, que incluyó autenticación y listas negras para regular el acceso a internet. Los hallazgos indican que Endian tiene la facultad de supervisar de manera centralizada las interacciones entre redes y de implementar políticas de seguridad efectivas. Las pruebas realizadas confirmaron el correcto funcionamiento del firewall, del proxy y de cada uno de los servicios habilitados. En conjunto, el proyecto demuestra una arquitectura sólida, modular y apta para entornos educativos y administrativos.