FORTALECIENDO LA SEGURIDAD EN GNU/LINUX: ESTRATEGIAS Y MEJORES PRÁCTICAS

Gaviria Jimenez, Julian Antonio

QRCode

View/Open

jagaviriaj.pdf (638.1Kb)

Date

2025-05-07

Author

Gaviria Jimenez, Julian Antonio

Advisor

Duarte Pacheco, Ivan Guillermo

TY - GEN T1 - FORTALECIENDO LA SEGURIDAD EN GNU/LINUX: ESTRATEGIAS Y MEJORES PRÁCTICAS AU - Gaviria Jimenez, Julian Antonio Y1 - 2025-05-07 UR - https://repository.unad.edu.co/handle/10596/68716 AB - En Este trabajo documenta el proceso completo de implementación de seguridad perimetral utilizando la distribución Endian Firewall (EFW), una herramienta basada en GNU/Linux diseñada para funcionar como firewall y gateway de red. El propósito principal fue establecer reglas de traducción de direcciones de red (NAT) y configurar el reenvío de puertos (Port Forwarding) con el fin de garantizar una segmentación lógica efectiva y permitir una comunicación controlada entre las zonas LAN (interna), DMZ (zona desmilitarizada) y WAN (Internet simulada). El procedimiento inició con la descarga de la imagen ISO de Endian desde su sitio oficial, seguido por la creación y configuración de una máquina virtual en VirtualBox, donde se asignaron tres interfaces de red, representando las zonas mencionadas. La instalación del sistema se realizó de forma guiada, configurando parámetros básicos como contraseñas de administración y direcciones IP para cada zona de red. Posteriormente, desde la interfaz web de EFW, se configuraron reglas NAT para permitir la navegación desde la LAN y la DMZ hacia la red externa (WAN), asegurando el aislamiento entre las zonas internas. Además, se implementó una regla de reenvío de puertos que permite el acceso desde la WAN a un servidor web ubicado en la DMZ, simulando así un entorno empresarial donde ciertos servicios deben estar disponibles públicamente, pero protegidos del resto de la red interna. Durante la verificación, se utilizó un equipo cliente en la LAN y un servidor en la DMZ para ejecutar comandos como ping, curl y apt update, lo que permitió confirmar la correcta conectividad hacia el exterior y el funcionamiento del redireccionamiento de puertos. Las pruebas realizadas demostraron que Endian Firewall permite controlar eficientemente el tráfico entre zonas, fortaleciendo la seguridad de la red y permitiendo una administración intuitiva a través de su entorno gráfico. Este proyecto evidencia la importancia de una arquitectura de red segmentada y de herramientas libres como EFW para la enseñanza y práctica de conceptos clave en la administración de redes seguras. La solución implementada puede escalarse o adaptarse a distintos contextos educativos o empresariales, y constituye un ejemplo aplicable a escenarios reales donde se requiere protección perimetral, aislamiento de servicios críticos y administración centralizada de políticas de red. ER - @misc{10596_68716, author = {Gaviria Jimenez Julian Antonio}, title = {FORTALECIENDO LA SEGURIDAD EN GNU/LINUX: ESTRATEGIAS Y MEJORES PRÁCTICAS}, year = {2025-05-07}, abstract = {En Este trabajo documenta el proceso completo de implementación de seguridad perimetral utilizando la distribución Endian Firewall (EFW), una herramienta basada en GNU/Linux diseñada para funcionar como firewall y gateway de red. El propósito principal fue establecer reglas de traducción de direcciones de red (NAT) y configurar el reenvío de puertos (Port Forwarding) con el fin de garantizar una segmentación lógica efectiva y permitir una comunicación controlada entre las zonas LAN (interna), DMZ (zona desmilitarizada) y WAN (Internet simulada). El procedimiento inició con la descarga de la imagen ISO de Endian desde su sitio oficial, seguido por la creación y configuración de una máquina virtual en VirtualBox, donde se asignaron tres interfaces de red, representando las zonas mencionadas. La instalación del sistema se realizó de forma guiada, configurando parámetros básicos como contraseñas de administración y direcciones IP para cada zona de red. Posteriormente, desde la interfaz web de EFW, se configuraron reglas NAT para permitir la navegación desde la LAN y la DMZ hacia la red externa (WAN), asegurando el aislamiento entre las zonas internas. Además, se implementó una regla de reenvío de puertos que permite el acceso desde la WAN a un servidor web ubicado en la DMZ, simulando así un entorno empresarial donde ciertos servicios deben estar disponibles públicamente, pero protegidos del resto de la red interna. Durante la verificación, se utilizó un equipo cliente en la LAN y un servidor en la DMZ para ejecutar comandos como ping, curl y apt update, lo que permitió confirmar la correcta conectividad hacia el exterior y el funcionamiento del redireccionamiento de puertos. Las pruebas realizadas demostraron que Endian Firewall permite controlar eficientemente el tráfico entre zonas, fortaleciendo la seguridad de la red y permitiendo una administración intuitiva a través de su entorno gráfico. Este proyecto evidencia la importancia de una arquitectura de red segmentada y de herramientas libres como EFW para la enseñanza y práctica de conceptos clave en la administración de redes seguras. La solución implementada puede escalarse o adaptarse a distintos contextos educativos o empresariales, y constituye un ejemplo aplicable a escenarios reales donde se requiere protección perimetral, aislamiento de servicios críticos y administración centralizada de políticas de red.}, url = {https://repository.unad.edu.co/handle/10596/68716} }RT Generic T1 FORTALECIENDO LA SEGURIDAD EN GNU/LINUX: ESTRATEGIAS Y MEJORES PRÁCTICAS A1 Gaviria Jimenez, Julian Antonio YR 2025-05-07 LK https://repository.unad.edu.co/handle/10596/68716 AB En Este trabajo documenta el proceso completo de implementación de seguridad perimetral utilizando la distribución Endian Firewall (EFW), una herramienta basada en GNU/Linux diseñada para funcionar como firewall y gateway de red. El propósito principal fue establecer reglas de traducción de direcciones de red (NAT) y configurar el reenvío de puertos (Port Forwarding) con el fin de garantizar una segmentación lógica efectiva y permitir una comunicación controlada entre las zonas LAN (interna), DMZ (zona desmilitarizada) y WAN (Internet simulada). El procedimiento inició con la descarga de la imagen ISO de Endian desde su sitio oficial, seguido por la creación y configuración de una máquina virtual en VirtualBox, donde se asignaron tres interfaces de red, representando las zonas mencionadas. La instalación del sistema se realizó de forma guiada, configurando parámetros básicos como contraseñas de administración y direcciones IP para cada zona de red. Posteriormente, desde la interfaz web de EFW, se configuraron reglas NAT para permitir la navegación desde la LAN y la DMZ hacia la red externa (WAN), asegurando el aislamiento entre las zonas internas. Además, se implementó una regla de reenvío de puertos que permite el acceso desde la WAN a un servidor web ubicado en la DMZ, simulando así un entorno empresarial donde ciertos servicios deben estar disponibles públicamente, pero protegidos del resto de la red interna. Durante la verificación, se utilizó un equipo cliente en la LAN y un servidor en la DMZ para ejecutar comandos como ping, curl y apt update, lo que permitió confirmar la correcta conectividad hacia el exterior y el funcionamiento del redireccionamiento de puertos. Las pruebas realizadas demostraron que Endian Firewall permite controlar eficientemente el tráfico entre zonas, fortaleciendo la seguridad de la red y permitiendo una administración intuitiva a través de su entorno gráfico. Este proyecto evidencia la importancia de una arquitectura de red segmentada y de herramientas libres como EFW para la enseñanza y práctica de conceptos clave en la administración de redes seguras. La solución implementada puede escalarse o adaptarse a distintos contextos educativos o empresariales, y constituye un ejemplo aplicable a escenarios reales donde se requiere protección perimetral, aislamiento de servicios críticos y administración centralizada de políticas de red. OL Spanish (121)

Bibliographic managers

Refworks

Zotero / EndNote / Mendeley

BibTeX

CiteULike

Keywords

NAT

GNU/Linux

Endian Firewall

DMZ

Seguridad de red

Regional / Country coverage

cead_-_pitalito

Metadata

Show full item record

PDF Document

Description of the content

En Este trabajo documenta el proceso completo de implementación de seguridad perimetral utilizando la distribución Endian Firewall (EFW), una herramienta basada en GNU/Linux diseñada para funcionar como firewall y gateway de red. El propósito principal fue establecer reglas de traducción de direcciones de red (NAT) y configurar el reenvío de puertos (Port Forwarding) con el fin de garantizar una segmentación lógica efectiva y permitir una comunicación controlada entre las zonas LAN (interna), DMZ (zona desmilitarizada) y WAN (Internet simulada). El procedimiento inició con la descarga de la imagen ISO de Endian desde su sitio oficial, seguido por la creación y configuración de una máquina virtual en VirtualBox, donde se asignaron tres interfaces de red, representando las zonas mencionadas. La instalación del sistema se realizó de forma guiada, configurando parámetros básicos como contraseñas de administración y direcciones IP para cada zona de red. Posteriormente, desde la interfaz web de EFW, se configuraron reglas NAT para permitir la navegación desde la LAN y la DMZ hacia la red externa (WAN), asegurando el aislamiento entre las zonas internas. Además, se implementó una regla de reenvío de puertos que permite el acceso desde la WAN a un servidor web ubicado en la DMZ, simulando así un entorno empresarial donde ciertos servicios deben estar disponibles públicamente, pero protegidos del resto de la red interna. Durante la verificación, se utilizó un equipo cliente en la LAN y un servidor en la DMZ para ejecutar comandos como ping, curl y apt update, lo que permitió confirmar la correcta conectividad hacia el exterior y el funcionamiento del redireccionamiento de puertos. Las pruebas realizadas demostraron que Endian Firewall permite controlar eficientemente el tráfico ...