| dc.contributor.advisor | Obando Ibarra, Christian Hernan | |
| dc.coverage.spatial | cead_-_corozal | |
| dc.creator | Cardenas Salcedo, Andres Camilo | |
| dc.date.accessioned | 2025-06-24T14:44:26Z | |
| dc.date.available | 2025-06-24T14:44:26Z | |
| dc.date.created | 2025-06-20 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/70271 | |
| dc.description | No aplica | |
| dc.description.abstract | Este artículo presenta la implementación y
configuración de GNU/Linux Endian Firewall en VirtualBox,
enfocada en la gestión segura de redes mediante zonas
segmentadas: verde (LAN), roja (WAN) y naranja (DMZ). Se
detalla la configuración de tarjetas de red y reglas NAT que
permiten la comunicación controlada entre zonas,
garantizando el acceso desde la LAN e Internet hacia la DMZ.
Se habilitan servicios como HTTP y FTP, restringiendo
protocolos como ICMP para reforzar la seguridad. Se definen
reglas de acceso específicas que controlan el flujo de tráfico
inter-zona, comprobando su funcionamiento mediante pruebas
con navegador y terminal. Además, se implementa un proxy
HTTP no transparente con autenticación de usuario, junto con
políticas de filtrado que bloquean sitios web mediante listas
negras. Esta solución simula un entorno empresarial básico,
orientado a fortalecer la comprensión y aplicación de
conceptos de seguridad en redes mediante software libre y
herramientas de virtualización. | |
| dc.format | pdf | |
| dc.title | Implementación de mecanismos de seguridad en gnu/linux para entornos de servidor | |
| dc.type | Diplomado de profundización para grado | |
| dc.subject.keywords | Administración de redes, Proxy, Seguridad perimetral, VirtualBox. | |
| dc.description.abstractenglish | This article presents the implementation and configuration of the GNU/Linux Endian Firewall in VirtualBox, focusing on secure network management through segmented zones: green (LAN), red (WAN), and orange (DMZ). It details the configuration of network cards and NAT rules that allow controlled communication between zones, ensuring access from the LAN and the Internet to the DMZ. Services such as HTTP and FTP are enabled, restricting protocols such as ICMP to reinforce security. Specific access rules are defined to control the flow of inter-zone traffic, verifying their operation through browser and terminal tests. Additionally, a non-transparent HTTP proxy with user authentication is implemented, along with filtering policies that block websites using blacklists. This solution simulates a basic business environment, aimed at strengthening the understanding and application ofnetwork security concepts using open source software and virtualization tools. | |
| dc.subject.category | Ingeniería de sistemas | |
