Implementación de zona desmilitarizada (dmz) y políticas de acceso en endian firewall para intranets gnu/linux, con el fin de optimizar la seguridad perimetral.

Abstract

Este artículo detalla la implementación de seguridad perimetral mediante la instalación de Endian Firewall (EFW) en un entorno VirtualBox, el desarrollo de cada una de las temáticas se centra en la configuración de tres interfaces de red clave, las cuales son: la zona verde (LAN), la zona roja (WAN) y la zona naranja (DMZ) llevando así a establecer una arquitectura de red segmentada y segura aplicando la funcionalidad de traducción de direcciones de red (NAT) para facilitar la conectividad a Internet desde las zonas LAN y DMZ, tomando en cuenta la seguridad de la red, se crearon reglas de firewall para permitir el tráfico necesario de servicios como HTTP (80) y FTP (21) desde la DMZ , demostrando así el bloqueo de tráfico potencialmente peligroso como el protocolo ICMP (ping). Como resultado se definieron reglas para controlar el flujo de comunicación interzona, demostrando la conectividad requerida entre la LAN, la DMZ y la WAN para los servicios configurados.