Diseño e implementación de una arquitectura de seguridad perimetral segmentada (lan/dmz/wan) basada en endian firewall: validación de políticas de acceso y control de contenido en entornos gnu/linux.

Abstract

Este artículo presenta el diseño, la implementación y la validación de una arquitectura de seguridad perimetral segmentada (WAN, LAN, DMZ) utilizando la distribución Endian Firewall (EFW), una solución basada en software libre en entornos GNU/Linux. El objetivo principal fue evaluar la eficacia de EFW en la aplicación de políticas de seguridad críticas. La metodología incluyó la configuración de Traducción de Direcciones de Red (NAT) para el acceso a Internet, el establecimiento de reglas de filtrado de tráfico entre zonas para mitigar amenazas internas y externas, y la configuración de un Proxy HTTP para el control granular del contenido web. Los resultados demostraron la funcionalidad del modelo propuesto, logrando un control efectivo sobre los protocolos (ej. bloqueo ICMP, permiso HTTP/FTP específico) y la restricción de acceso a recursos web mediante perfiles de usuario. Este estudio valida la viabilidad de utilizar soluciones Open Source para el hardening de redes corporativas.