| dc.contributor.advisor | Obando Ibarra, Christian Hernán | |
| dc.coverage.spatial | ccav_-_dosquebradas | |
| dc.creator | Hurtado Serna, Luis David | |
| dc.creator | Rodas Ballesteros, Cristian Geovanny | |
| dc.creator | Rojas Baena, Daniela | |
| dc.creator | Betancur Calle, Duberney | |
| dc.creator | Rave Parra, Juan Sebastián | |
| dc.date.accessioned | 2025-12-10T20:07:23Z | |
| dc.date.available | 2025-12-10T20:07:23Z | |
| dc.date.created | 2025-12-06 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/76961 | |
| dc.description.abstract | La actividad descrita en este artículo
contiene la implementación de una arquitectura de seguridad
perimetral utilizando Endian Firewall Community sobre
entornos de virtualización como KVM o VirtualBox. El proyecto
se centra en la segmentación lógica de la red en tres zonas de
seguridad: WAN (roja) LAN (verde), DMZ (Naranaja).
Además, se abarca la configuración de interfaces virtuales, la
aplicación de reglas de traducción de direcciones (NAT) y el
filtrado de paquetes para permitir servicios específicos como
HTTP y FTP, restringiendo protocolos vulnerables como
ICMP. También se implementa un Proxy HTTP con
autenticación y listas de control de acceso (ACL) para
gestionar y asegurar la navegación web de los usuarios. Con
los resultados obtenidos se demuestra la eficacia y viabilidad
de integrar soluciones UTM (Unified Threat Management) de
open source para garantizar la integridad, confidencialidad y
disponibilidad de los recursos en un entorno corporativo
simulado | |
| dc.format | pdf | |
| dc.title | Implementando Seguridad en GNU/LINUX | |
| dc.type | Diplomado de profundización para grado | |
| dc.subject.keywords | LINUX | |
| dc.description.abstractenglish | This paper presents the implementation of a perimeter security architecture using the Endian Firewall Community solution deployed in virtualized environments through KVM and VirtualBox. The project focuses on network segmentation by designing a topology divided into three security zones: Green (LAN), Orange (DMZ), and Red (WAN). The work includes the configuration of virtual interfaces, the application of Network Address Translation (NAT) rules, and packet filtering to allow or restrict specific services such as HTTP and FTP while blocking vulnerable protocols like ICMP.
Additionally, a Proxy HTTP service is deployed to strengthen authentication mechanisms and implement access control lists (ACLs) for web navigation management. The results demonstrate the effectiveness and feasibility of integrating an open-source Unified Threat Management (UTM) solution to enhance the integrity, confidentiality, and availability of resources within a simulated corporate environment.
Keywords: Endian Firewall, networks, perimeter security, segmentation, security zones. | |
| dc.subject.category | LINUX | |
