| dc.contributor.advisor | Nevardo Alonso Ayala Rojas | |
| dc.coverage.spatial | cead_-_josé_celestino_mutis | |
| dc.creator | Alvaro Enrique Mejia | |
| dc.date.accessioned | 2025-06-04T18:29:59Z | |
| dc.date.available | 2025-06-04T18:29:59Z | |
| dc.date.created | 2025-05-30 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/69445 | |
| dc.description.abstract | Este artículo técnico describe la implementación de una arquitectura de seguridad perimetral en un entorno GNU/Linux utilizando la distribución Endian Firewall Community. Se llevó a cabo en una infraestructura virtualizada mediante Oracle VirtualBox, simulando una red segmentada en tres zonas principales: LAN (Zona Verde), DMZ (Zona Naranja) e Internet (Zona Roja). La solución incluyó la configuración inicial de la instancia de Endian con tarjetas de red virtuales, el establecimiento de reglas de NAT (SNAT y DNAT) para garantizar el flujo controlado de tráfico entre zonas, y la instalación de servicios web (HTTP) y FTP en la DMZ.
Asimismo, se desarrollaron reglas de firewall específicas para controlar el tráfico interzonal y se implementó un proxy HTTP no transparente con autenticación de usuarios, destinado a controlar la navegación web mediante políticas de acceso y filtrado de contenidos. Las pruebas funcionales validaron el acceso a servicios desde diferentes zonas, la aplicación de políticas de bloqueo, y el registro de eventos en los logs del sistema.
La solución demuestra que, a través de herramientas libres y planificación adecuada, es posible construir entornos seguros, modulares y escalables, reforzando competencias clave en virtualización, administración de redes, y control de tráfico bajo sistemas operativos GNU/Linux. | |
| dc.format | pdf | |
| dc.title | Implementación de Seguridad Perimetral en Entornos GNULinux mediante Endian Firewall y Servicios de Red en Infraestructura Virtualizada | |
| dc.type | Proyecto aplicado | |
| dc.subject.keywords | Seguridad perimetral, Endian Firewall, GNU/Linux, VirtualBox, DMZ, NAT, proxy HTTP, autenticación, firewall, redes virtualizadas. | |
| dc.description.abstractenglish | This technical article presents the implementation of a perimeter security architecture using the GNU/Linux-based distribution Endian Firewall Community. The project was developed in a virtualized environment using Oracle VirtualBox, simulating a segmented network with three security zones: LAN (Green Zone), DMZ (Orange Zone), and Internet (Red Zone). The implementation included the configuration of the Endian instance with virtual network interfaces, the establishment of NAT rules (SNAT and DNAT) to control traffic between zones, and the deployment of HTTP and FTP services in the DMZ.
Additionally, specific firewall rules were created to manage inter-zone access, and a non-transparent HTTP proxy with user authentication was configured to apply navigation policies and content filtering. Functional tests validated access to services across different zones, effective enforcement of security rules, and traffic logging.
The results demonstrate that with proper planning and the use of open-source tools, it is feasible to design secure, modular, and scalable network environments, enhancing key skills in virtualization, network administration, and traffic control under GNU/Linux systems. | |
| dc.subject.category | Sistemas operativos GNU/Linux | |
