Optimización de la seguridad en redes linux con endian firewall

Rojas Moreno, Marlon Stiven; Paz Ferrer, Liliana Andrea; Perez Joven, Erly Tatiana; Narváez Vargas, Brillyn; Gómez Fajardo, Cristian Camilo

QRCode

View/Open

lapazf.pdf (1.807Mb)

Date

2025-05-21

Author

Rojas Moreno, Marlon Stiven

Paz Ferrer, Liliana Andrea

Perez Joven, Erly Tatiana

Narváez Vargas, Brillyn

Gómez Fajardo, Cristian Camilo

Advisor

Cancelado Ruiz, Martin Camilo

TY - GEN T1 - Optimización de la seguridad en redes linux con endian firewall AU - Rojas Moreno, Marlon Stiven AU - Paz Ferrer, Liliana Andrea AU - Perez Joven, Erly Tatiana AU - Narváez Vargas, Brillyn AU - Gómez Fajardo, Cristian Camilo Y1 - 2025-05-21 UR - https://repository.unad.edu.co/handle/10596/68628 AB - El presente trabajo tiene como propósito la implementación y configuración del sistema GNU/Linux Endian Firewall (EFW) dentro de un entorno virtualizado con Oracle VM VirtualBox, orientado a simular un entorno empresarial seguro mediante la segmentación de redes y la aplicación de políticas de control y filtrado de tráfico. La propuesta inicia con la correcta configuración de las interfaces de red del firewall para establecer las zonas verdes (LAN), roja (WAN) y naranja (DMZ), asegurando así la estructura perimetral de la red. A continuación, se procede con la creación de reglas de NAT que permitan la comunicación de la red interna y la DMZ hacia Internet, validando el enrutamiento mediante el reenvío de puertos. Posteriormente, se habilitan servicios esenciales como HTTP y FTP desde un servidor ubicado en la zona DMZ, restringiendo simultáneamente protocolos como ICMP para fortalecer la seguridad. Se diseñan reglas específicas de acceso entre zonas, estableciendo permisos y denegaciones según los protocolos y orígenes de tráfico, las cuales son verificadas mediante pruebas funcionales desde navegadores web y terminales. Finalmente, se implementa un proxy HTTP no transparente con autenticación de usuarios, permitiendo establecer filtros de navegación mediante listas negras, con el objetivo de restringir el acceso a ciertos portales web desde la red LAN. Esta experiencia práctica integra conceptos clave de seguridad perimetral, administración de servicios en red y gestión de usuarios, consolidando un entorno virtual seguro y funcional para la gestión del tráfico interzonal y externo. ER - @misc{10596_68628, author = {Rojas Moreno Marlon Stiven and Paz Ferrer Liliana Andrea and Perez Joven Erly Tatiana and Narváez Vargas Brillyn and Gómez Fajardo Cristian Camilo}, title = {Optimización de la seguridad en redes linux con endian firewall}, year = {2025-05-21}, abstract = {El presente trabajo tiene como propósito la implementación y configuración del sistema GNU/Linux Endian Firewall (EFW) dentro de un entorno virtualizado con Oracle VM VirtualBox, orientado a simular un entorno empresarial seguro mediante la segmentación de redes y la aplicación de políticas de control y filtrado de tráfico. La propuesta inicia con la correcta configuración de las interfaces de red del firewall para establecer las zonas verdes (LAN), roja (WAN) y naranja (DMZ), asegurando así la estructura perimetral de la red. A continuación, se procede con la creación de reglas de NAT que permitan la comunicación de la red interna y la DMZ hacia Internet, validando el enrutamiento mediante el reenvío de puertos. Posteriormente, se habilitan servicios esenciales como HTTP y FTP desde un servidor ubicado en la zona DMZ, restringiendo simultáneamente protocolos como ICMP para fortalecer la seguridad. Se diseñan reglas específicas de acceso entre zonas, estableciendo permisos y denegaciones según los protocolos y orígenes de tráfico, las cuales son verificadas mediante pruebas funcionales desde navegadores web y terminales. Finalmente, se implementa un proxy HTTP no transparente con autenticación de usuarios, permitiendo establecer filtros de navegación mediante listas negras, con el objetivo de restringir el acceso a ciertos portales web desde la red LAN. Esta experiencia práctica integra conceptos clave de seguridad perimetral, administración de servicios en red y gestión de usuarios, consolidando un entorno virtual seguro y funcional para la gestión del tráfico interzonal y externo.}, url = {https://repository.unad.edu.co/handle/10596/68628} }RT Generic T1 Optimización de la seguridad en redes linux con endian firewall A1 Rojas Moreno, Marlon Stiven A1 Paz Ferrer, Liliana Andrea A1 Perez Joven, Erly Tatiana A1 Narváez Vargas, Brillyn A1 Gómez Fajardo, Cristian Camilo YR 2025-05-21 LK https://repository.unad.edu.co/handle/10596/68628 AB El presente trabajo tiene como propósito la implementación y configuración del sistema GNU/Linux Endian Firewall (EFW) dentro de un entorno virtualizado con Oracle VM VirtualBox, orientado a simular un entorno empresarial seguro mediante la segmentación de redes y la aplicación de políticas de control y filtrado de tráfico. La propuesta inicia con la correcta configuración de las interfaces de red del firewall para establecer las zonas verdes (LAN), roja (WAN) y naranja (DMZ), asegurando así la estructura perimetral de la red. A continuación, se procede con la creación de reglas de NAT que permitan la comunicación de la red interna y la DMZ hacia Internet, validando el enrutamiento mediante el reenvío de puertos. Posteriormente, se habilitan servicios esenciales como HTTP y FTP desde un servidor ubicado en la zona DMZ, restringiendo simultáneamente protocolos como ICMP para fortalecer la seguridad. Se diseñan reglas específicas de acceso entre zonas, estableciendo permisos y denegaciones según los protocolos y orígenes de tráfico, las cuales son verificadas mediante pruebas funcionales desde navegadores web y terminales. Finalmente, se implementa un proxy HTTP no transparente con autenticación de usuarios, permitiendo establecer filtros de navegación mediante listas negras, con el objetivo de restringir el acceso a ciertos portales web desde la red LAN. Esta experiencia práctica integra conceptos clave de seguridad perimetral, administración de servicios en red y gestión de usuarios, consolidando un entorno virtual seguro y funcional para la gestión del tráfico interzonal y externo. OL Spanish (121)

Bibliographic managers

Refworks

Zotero / EndNote / Mendeley

BibTeX

CiteULike

Keywords

Endian Firewall

VirtualBox

DMZ

NAT

Servicios HTTP y FTP

Regional / Country coverage

cead_-_florencia

Metadata

Show full item record

PDF Document

Description of the content

El presente trabajo tiene como propósito la implementación y configuración del sistema GNU/Linux Endian Firewall (EFW) dentro de un entorno virtualizado con Oracle VM VirtualBox, orientado a simular un entorno empresarial seguro mediante la segmentación de redes y la aplicación de políticas de control y filtrado de tráfico. La propuesta inicia con la correcta configuración de las interfaces de red del firewall para establecer las zonas verdes (LAN), roja (WAN) y naranja (DMZ), asegurando así la estructura perimetral de la red. A continuación, se procede con la creación de reglas de NAT que permitan la comunicación de la red interna y la DMZ hacia Internet, validando el enrutamiento mediante el reenvío de puertos. Posteriormente, se habilitan servicios esenciales como HTTP y FTP desde un servidor ubicado en la zona DMZ, restringiendo simultáneamente protocolos como ICMP para fortalecer la seguridad. Se diseñan reglas específicas de acceso entre zonas, estableciendo permisos y denegaciones según los protocolos y orígenes de tráfico, las cuales son verificadas mediante pruebas funcionales desde navegadores web y terminales. Finalmente, se implementa un proxy HTTP no transparente con autenticación de usuarios, permitiendo establecer filtros de navegación mediante listas negras, con el objetivo de restringir el acceso a ciertos portales web desde la red LAN. Esta experiencia práctica integra conceptos clave de seguridad perimetral, administración de servicios en red y gestión de usuarios, consolidando un entorno virtual seguro y funcional para la gestión del tráfico interzonal y externo.