Arquitectura de Seguridad Perimetral GNU/Linux Basada en la Virtualización de Endian Firewall para la Delimitación de Redes

Abstract

Este artículo presenta la implementación del firewall Endian en un entorno virtualizado como una estrategia efectiva para la segmentación de redes en sistemas GNU/Linux. Se describe la configuración de las zonas de red (LAN, WAN y DMZ) dentro del entorno virtualizado utilizando VirtualBox. Se detallan los procesos de configuración de reglas NAT para permitir la comunicación controlada entre las diferentes zonas y hacia Internet. Adicionalmente, se explora la implementación de reglas de acceso para gestionar el tráfico entre las zonas, incluyendo la habilitación de servicios específicos como HTTP y FTP para la zona DMZ y la denegación del protocolo ICMP. Finalmente, se aborda la implementación de un proxy HTTP no transparente con políticas de autenticación y listas negras para controlar el acceso a Internet desde la red LAN. Los resultados demuestran la viabilidad y eficacia de Endian Firewall en un entorno virtualizado para establecer una arquitectura de seguridad perimetral robusta en plataformas GNU/Linux