Implementación y evaluación de una arquitectura de seguridad basada en dmz utilizando endian firewall en gnu/linux: un estudio de caso sobre segmentación de red y control de acceso

Ordoñez Betancour, Daniela Alexandra; Nieto Roldan, Jeyson Fernando; Ramos Sanchez, Leder; Toro Zambrano, Marleny Marcela; Rodriguez Solarte, Natalia Yamileth

QRCode

View/Open

daordonezb.pdf (13.08Mb)

Date

2025-05-21

Author

Ordoñez Betancour, Daniela Alexandra

Nieto Roldan, Jeyson Fernando

Ramos Sanchez, Leder

Toro Zambrano, Marleny Marcela

Rodriguez Solarte, Natalia Yamileth

NAT

Seguridad perimetral

GNU/Linux

Regional / Country coverage

ceres_-_valle_del_guamuéz

Metadata

Show full item record

PDF Document

Description of the content

Este artículo documenta la implementación de seguridad perimetral en GNU/Linux usando Endian Firewall (EFW), desarrollado como proyecto colaborativo. Se abordaron cinco aspectos: 1) Configuración de zonas LAN/WAN/DMZ en VirtualBox; 2) Reglas NAT para comunicación bidireccional; 3) Gestión de servicios (HTTP/FTP) con bloqueo ICMP; 4) Filtrado inter-zonas; y 5) Proxy HTTP con autenticación y listas negras. La metodología CLI demostró la eficacia de EFW para aislar servicios críticos en DMZ, controlar accesos mediante NAT/proxy, y validar comunicaciones mediante pruebas técnicas. Los resultados ofrecen un modelo replicable para entornos educativos y PYMES, integrando herramientas open-source (GNU/Linux, Endian) con mejores prácticas de seguridad. El estudio evidencia que la segmentación de red y filtrado granular son esenciales para mitigar amenazas externas.