Entorno de seguridad perimetral con endian firewall: segmentación, control de tráfico y servicios en DMZ

Abstract

Este artículo presenta la implementación y configuración de una infraestructura de red basada en GNU/Linux Endian dentro de un entorno virtualizado en VirtualBox. Se desarrolla la segmentación de la red en zonas Verde (LAN), Roja (WAN) y Naranja (DMZ), y se establecen reglas de traducción de direcciones (NAT) que permiten la comunicación controlada entre estas áreas. Además, se habilitan y restringen servicios específicos dentro de la DMZ, tales como HTTP y FTP, complementados con políticas de bloqueo para el protocolo ICMP con el fin de fortalecer la seguridad. Posteriormente, se implementan reglas de acceso interzonales para permitir o denegar tráfico según el servicio requerido. Finalmente, se configura un proxy HTTP no transparente con autenticación y listas negras, demostrando un control eficaz del acceso a Internet desde la LAN. Los resultados evidencian un entorno seguro, segmentado y funcional, apto para la simulación de servicios empresariales básicos.