Implementación de Seguridad Perimetral en Entornos GNULinux mediante Endian Firewall y Servicios de Red en Infraestructura Virtualizada

Abstract

Este artículo técnico describe la implementación de una arquitectura de seguridad perimetral en un entorno GNU/Linux utilizando la distribución Endian Firewall Community. Se llevó a cabo en una infraestructura virtualizada mediante Oracle VirtualBox, simulando una red segmentada en tres zonas principales: LAN (Zona Verde), DMZ (Zona Naranja) e Internet (Zona Roja). La solución incluyó la configuración inicial de la instancia de Endian con tarjetas de red virtuales, el establecimiento de reglas de NAT (SNAT y DNAT) para garantizar el flujo controlado de tráfico entre zonas, y la instalación de servicios web (HTTP) y FTP en la DMZ.

Asimismo, se desarrollaron reglas de firewall específicas para controlar el tráfico interzonal y se implementó un proxy HTTP no transparente con autenticación de usuarios, destinado a controlar la navegación web mediante políticas de acceso y filtrado de contenidos. Las pruebas funcionales validaron el acceso a servicios desde diferentes zonas, la aplicación de políticas de bloqueo, y el registro de eventos en los logs del sistema.

La solución demuestra que, a través de herramientas libres y planificación adecuada, es posible construir entornos seguros, modulares y escalables, reforzando competencias clave en virtualización, administración de redes, y control de tráfico bajo sistemas operativos GNU/Linux.