Implementación y configuración de un firewall con Endian en entornos virtuales: NAT, DMZ, políticas de acceso y proxy HTTP

Abstract

En este artículo se describe el proceso de implementación de una infraestructura de seguridad perimetral utilizando la distribución GNU/Linux Endian Firewall (EFW) como solución central. El enfoque del proyecto se basó en la extensión de una red segmentada en zonas LAN, WAN y DMZ, cuyo objetivo es asegurar el acceso y la protección de los servicios críticos de la empresa. Se desarrollaron temáticas orientadas a la instalación y configuración de EFW, definición de reglas NAT, habilitación controlada de servicios en la DMZ, creación de políticas de acceso entre zonas y el establecimiento de un proxy HTTP con autenticación y restricciones de navegación. Cada solución fue desarrollada por medio de pruebas funcionales y comandos administrativos que permitieron validar la conectividad, seguridad y eficiencia del entorno. Este documento es el resultado de la configuración de interfaces de usuario y escritorio por medio de tareas administrativas que optimizan el sistema GNU/Linux.