Guía completa para configurar endian en virtualbox: seguridad y control del tráfico en red

Gómez Fandiño, Fredy Jacob; Bejarano Acosta, Hugo; Escobar López, Mauricio Andrés; Segura Guerra, Julian Andrés; Martinez Abaúnza, Clara Esther

dc.contributor.advisor	Cancelado Ruiz, Martin Camilo
dc.coverage.spatial	cead_-_josé_acevedo_y_gómez
dc.creator	Gómez Fandiño, Fredy Jacob
dc.creator	Bejarano Acosta, Hugo
dc.creator	Escobar López, Mauricio Andrés
dc.creator	Segura Guerra, Julian Andrés
dc.creator	Martinez Abaúnza, Clara Esther
dc.date.accessioned	2025-05-22T16:36:17Z
dc.date.available	2025-05-22T16:36:17Z
dc.date.created	2025-05-20
dc.identifier.uri	https://repository.unad.edu.co/handle/10596/68630
dc.description.abstract	El presente artículo detalla la implementación y configuración del firewall Endian sobre una máquina virtual en VirtualBox, estructurado en cinco ejes temáticos. En primer lugar, se establece una arquitectura de red segmentada mediante zonas verde (LAN), roja (WAN) y naranja (DMZ), orientada a fortalecer la seguridad perimetral y optimizar la comunicación interzonal. En segundo lugar, se configuran reglas SNAT y DNAT para permitir la publicación controlada de servicios internos, como servidores web, sin comprometer la integridad de la red LAN. La tercera temática aborda la activación de servicios HTTP y FTP desde la DMZ hacia otras zonas, junto con el bloqueo del protocolo ICMP como medida preventiva. Posteriormente, se definen reglas de acceso que filtran el tráfico en función de parámetros como dirección IP, puerto, interfaz y estado de conexión. Finalmente, se implementa un proxy HTTP no transparente con autenticación, permitiendo el control del tráfico web.
dc.format	pdf
dc.title	Guía completa para configurar endian en virtualbox: seguridad y control del tráfico en red
dc.type	Diplomado de profundización para grado
dc.subject.keywords	DMZ (Zona Desmilitarizada)
dc.subject.keywords	NAT (Network Address Translation)
dc.subject.keywords	SNAT (Source NAT)
dc.subject.keywords	DNAT (Destination NAT)
dc.subject.keywords	ICMP (Internet Control Message Protocol)
dc.description.abstractenglish	This article details the implementation and configuration of the Endian firewall on a virtual machine in VirtualBox, structured around five thematic areas. First, a segmented network architecture is established using green (LAN), red (WAN), and orange (DMZ) zones, intended to strengthen perimeter security and optimize inter-zone communication. Second, SNAT and DNAT rules are configured to allow controlled publishing of internal services, such as web servers, without compromising the integrity of the LAN. The third topic addresses the activation of HTTP and FTP services from the DMZ to other zones, along with the blocking of the ICMP protocol as a preventive measure. Subsequently, access rules are defined to filter traffic based on parameters such as IP address, port, interface, and connection state. Finally, a non-transparent HTTP proxy with authentication is implemented, enabling web traffic control.
dc.subject.category	Sistema Operativo GNU/LINUX