REDES SEGURAS CON ENDIAN: UN ENFOQUE ACADÉMICO

Abstract

Este trabajo presenta la implementación y configuración del sistema de seguridad perimetral GNU/Linux Endian Firewall dentro de un entorno virtualizado utilizando VirtualBox. El proyecto se divide en cinco temáticas, desarrollando progresivamente una solución de red segura y segmentada mediante la correcta administración de las zonas Verde (LAN), Roja (WAN) y Anaranjada (DMZ). En la primera temática se realiza la instalación efectiva del sistema Endian, junto con la asignación de interfaces de red para cada zona. La segunda temática aborda la configuración de reglas NAT, permitiendo la salida a Internet desde la LAN y desde la DMZ, incluyendo el reenvío de puertos. Posteriormente, se implementan reglas de firewall que permiten servicios HTTP y FTP en la zona DMZ y se bloquean protocolos como ICMP para reforzar la seguridad. En la cuarta temática se configuran políticas de acceso entre zonas, verificando el tráfico permitido y denegado, de acuerdo con distintos escenarios de prueba. Finalmente, se establece un proxy HTTP no transparente con autenticación por usuario y aplicación de políticas de filtrado de contenido web, demostrando el bloqueo de sitios específicos desde la red LAN. La ejecución de estas temáticas evidencia una arquitectura de red segura, flexible y controlada, alineada con las mejores prácticas en administración de sistemas y redes.