Implementación de mecanismos de seguridad en gnu/linux para entornos de servidor

Abstract

Este artículo presenta la implementación y configuración de GNU/Linux Endian Firewall en VirtualBox, enfocada en la gestión segura de redes mediante zonas segmentadas: verde (LAN), roja (WAN) y naranja (DMZ). Se detalla la configuración de tarjetas de red y reglas NAT que permiten la comunicación controlada entre zonas, garantizando el acceso desde la LAN e Internet hacia la DMZ. Se habilitan servicios como HTTP y FTP, restringiendo protocolos como ICMP para reforzar la seguridad. Se definen reglas de acceso específicas que controlan el flujo de tráfico inter-zona, comprobando su funcionamiento mediante pruebas con navegador y terminal. Además, se implementa un proxy HTTP no transparente con autenticación de usuario, junto con políticas de filtrado que bloquean sitios web mediante listas negras. Esta solución simula un entorno empresarial básico, orientado a fortalecer la comprensión y aplicación de conceptos de seguridad en redes mediante software libre y herramientas de virtualización.