| dc.contributor.advisor | Cancelado Ruiz, Martin Camilo | |
| dc.coverage.spatial | cead_-_josé_celestino_mutis | |
| dc.creator | Aponte Ávila, Fredy | |
| dc.creator | Chisaba, Brayan Umba | |
| dc.creator | Fonseca Garcés, Carlos Steven | |
| dc.creator | Guerrero Ruiz, Jorge Enrique | |
| dc.date.accessioned | 2025-05-22T16:36:37Z | |
| dc.date.available | 2025-05-22T16:36:37Z | |
| dc.date.created | 2025-05-20 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/68632 | |
| dc.description.abstract | Este articulo plantea una solución ante un constante crecimiento y desarrollo de amenazas y ataques cibernéticos y por consiguiente se implementará una estrategia de seguridad perimetral considerablemente elaborada. La implementación de una Zona Desmilitarizada (DMZ) surge a partir de una necesidad esencial buscando una defensa sólida y robusta de una infraestructura de red. El presente estudio documenta el proceso que conlleva dicha implementación desde el diseño hasta su implementación, todo esto utilizando la distribución de GNU/Linux Endian Firewall (EFW), una solución completa en el entorno de seguridad de código abierto. Su objetivo principal es establecer una barrera de protección sólida para que los servidores donde se almacenan aplicaciones y bases de datos que en su mayoría de casos es información crítica de forma parcial o completa, estén bajo el resguardo de plataformas GNU/Linux, segmentándolos de la red interna (LAN) y su exposición directa a la red externa (WAN). Se detalla la configuración estratégica de distintas zonas de red siendo estas la zona roja como punto de conexión a internet seguida de la zona verde como la red interna de confianza y por último la zona naranja como el enclave seguro para los servidores expuestos. Así mismo, se compartirá la verificación básica de la conectividad inicial, asegurando consigo la comunicación bidireccional controlada entre las zonas y la accesibilidad a la interfaz de administración centralizada del firewall. | |
| dc.format | pdf | |
| dc.title | Diseño de una arquitectura de red segura segmentada usando endian firewall community | |
| dc.type | Diplomado de profundización para grado | |
| dc.subject.keywords | DMZ | |
| dc.subject.keywords | Endian | |
| dc.subject.keywords | Firewall | |
| dc.subject.keywords | Seguridad | |
| dc.subject.keywords | UTM | |
| dc.description.abstractenglish | This article proposes a solution in response to the constant growth and evolution of cyber threats and attacks, through the implementation of a well-structured perimeter security strategy. The deployment of a Demilitarized Zone (DMZ) arises from a fundamental need to ensure a strong and robust defense of a network infrastructure. This study documents the entire process of implementation, from design to deployment, using the GNU/Linux-based Endian Firewall (EFW) distribution, a comprehensive open-source security solution. The main objective is to establish a solid protective barrier to safeguard servers hosting applications and databases—often containing critical information—by isolating them under GNU/Linux platforms, segmenting them from the internal network (LAN) and limiting their direct exposure to the external network (WAN). The document details the strategic configuration of different network zones: the red zone as the internet connection point, the green zone as the trusted internal network, and the orange zone as a secure enclave for exposed servers. Additionally, the paper presents the basic verification of initial connectivity, ensuring controlled bidirectional communication between zones and accessibility to the firewall’s centralized management interface. | |
| dc.subject.category | Sistemas Operativos Open Source | |
