Implementación de seguridad perimetral con endian firewall en entorno gnu/linux

Anacona Anacona, Arley; Giraldo Muñoz, Jhenifer; Joaqui Gómez, Mabel Yurani; Londoño Moscoso, Carlos Andrés; Samboní Ruiz, Faber Herney

QRCode

View/Open

calondonomos.pdf (1.686Mb)

Date

2025-12-06

Author

Anacona Anacona, Arley

Giraldo Muñoz, Jhenifer

Joaqui Gómez, Mabel Yurani

Londoño Moscoso, Carlos Andrés

Samboní Ruiz, Faber Herney

Advisor

Vanegas Rodriguez, William Edison

TY - GEN T1 - Implementación de seguridad perimetral con endian firewall en entorno gnu/linux AU - Anacona Anacona, Arley AU - Giraldo Muñoz, Jhenifer AU - Joaqui Gómez, Mabel Yurani AU - Londoño Moscoso, Carlos Andrés AU - Samboní Ruiz, Faber Herney Y1 - 2025-12-06 UR - https://repository.unad.edu.co/handle/10596/76996 AB - El artículo presenta la implementación de una solución de seguridad perimetral utilizando Endian Firewall en un entorno virtualizado con Oracle VirtualBox. El objetivo principal fue diseñar y configurar una arquitectura de red segmentada en tres zonas: Verde (LAN), Naranja (DMZ) y Roja (WAN), aplicando buenas prácticas de administración de redes y seguridad en GNU/Linux. La práctica inició con la creación de la infraestructura virtual, configurando adaptadores de red específicos para cada zona e integrando máquinas Ubuntu Desktop y Linux Server como estación de trabajo y servidor en la DMZ, respectivamente. Se realizó la instalación completa de Endian Firewall, seguida de la configuración inicial de redes, asignación de direcciones IP, establecimiento de políticas por zona y activación de servicios esenciales. Posteriormente, se implementaron reglas de NAT y Port Forwarding para permitir la comunicación controlada entre LAN, DMZ e Internet, garantizando que los hosts internos pudieran acceder a la WAN sin exposición directa. Asimismo, se crearon reglas de firewall para permitir servicios HTTP y FTP, y se configuró el bloqueo de ICMP como medida de defensa contra intentos de reconocimiento. También se configuró un Proxy HTTP no transparente, incorporando autenticación por usuario y filtros de contenido mediante listas negras, logrando un control detallado del acceso a Internet. Las pruebas de conectividad, navegación, HTTP, FTP e ICMP demostraron que las reglas funcionaron correctamente, validando la segmentación, el enrutamiento, el filtrado y la efectividad de las políticas aplicadas. El artículo concluye resaltando el valor formativo de la práctica, el fortalecimiento de competencias en administración de sistemas Linux y seguridad perimetral, así como la importancia de combinar NAT, segmentación y políticas de acceso para una protección robusta en infraestructuras de red. ER - @misc{10596_76996, author = {Anacona Anacona Arley and Giraldo Muñoz Jhenifer and Joaqui Gómez Mabel Yurani and Londoño Moscoso Carlos Andrés and Samboní Ruiz Faber Herney}, title = {Implementación de seguridad perimetral con endian firewall en entorno gnu/linux}, year = {2025-12-06}, abstract = {El artículo presenta la implementación de una solución de seguridad perimetral utilizando Endian Firewall en un entorno virtualizado con Oracle VirtualBox. El objetivo principal fue diseñar y configurar una arquitectura de red segmentada en tres zonas: Verde (LAN), Naranja (DMZ) y Roja (WAN), aplicando buenas prácticas de administración de redes y seguridad en GNU/Linux. La práctica inició con la creación de la infraestructura virtual, configurando adaptadores de red específicos para cada zona e integrando máquinas Ubuntu Desktop y Linux Server como estación de trabajo y servidor en la DMZ, respectivamente. Se realizó la instalación completa de Endian Firewall, seguida de la configuración inicial de redes, asignación de direcciones IP, establecimiento de políticas por zona y activación de servicios esenciales. Posteriormente, se implementaron reglas de NAT y Port Forwarding para permitir la comunicación controlada entre LAN, DMZ e Internet, garantizando que los hosts internos pudieran acceder a la WAN sin exposición directa. Asimismo, se crearon reglas de firewall para permitir servicios HTTP y FTP, y se configuró el bloqueo de ICMP como medida de defensa contra intentos de reconocimiento. También se configuró un Proxy HTTP no transparente, incorporando autenticación por usuario y filtros de contenido mediante listas negras, logrando un control detallado del acceso a Internet. Las pruebas de conectividad, navegación, HTTP, FTP e ICMP demostraron que las reglas funcionaron correctamente, validando la segmentación, el enrutamiento, el filtrado y la efectividad de las políticas aplicadas. El artículo concluye resaltando el valor formativo de la práctica, el fortalecimiento de competencias en administración de sistemas Linux y seguridad perimetral, así como la importancia de combinar NAT, segmentación y políticas de acceso para una protección robusta en infraestructuras de red.}, url = {https://repository.unad.edu.co/handle/10596/76996} }RT Generic T1 Implementación de seguridad perimetral con endian firewall en entorno gnu/linux A1 Anacona Anacona, Arley A1 Giraldo Muñoz, Jhenifer A1 Joaqui Gómez, Mabel Yurani A1 Londoño Moscoso, Carlos Andrés A1 Samboní Ruiz, Faber Herney YR 2025-12-06 LK https://repository.unad.edu.co/handle/10596/76996 AB El artículo presenta la implementación de una solución de seguridad perimetral utilizando Endian Firewall en un entorno virtualizado con Oracle VirtualBox. El objetivo principal fue diseñar y configurar una arquitectura de red segmentada en tres zonas: Verde (LAN), Naranja (DMZ) y Roja (WAN), aplicando buenas prácticas de administración de redes y seguridad en GNU/Linux. La práctica inició con la creación de la infraestructura virtual, configurando adaptadores de red específicos para cada zona e integrando máquinas Ubuntu Desktop y Linux Server como estación de trabajo y servidor en la DMZ, respectivamente. Se realizó la instalación completa de Endian Firewall, seguida de la configuración inicial de redes, asignación de direcciones IP, establecimiento de políticas por zona y activación de servicios esenciales. Posteriormente, se implementaron reglas de NAT y Port Forwarding para permitir la comunicación controlada entre LAN, DMZ e Internet, garantizando que los hosts internos pudieran acceder a la WAN sin exposición directa. Asimismo, se crearon reglas de firewall para permitir servicios HTTP y FTP, y se configuró el bloqueo de ICMP como medida de defensa contra intentos de reconocimiento. También se configuró un Proxy HTTP no transparente, incorporando autenticación por usuario y filtros de contenido mediante listas negras, logrando un control detallado del acceso a Internet. Las pruebas de conectividad, navegación, HTTP, FTP e ICMP demostraron que las reglas funcionaron correctamente, validando la segmentación, el enrutamiento, el filtrado y la efectividad de las políticas aplicadas. El artículo concluye resaltando el valor formativo de la práctica, el fortalecimiento de competencias en administración de sistemas Linux y seguridad perimetral, así como la importancia de combinar NAT, segmentación y políticas de acceso para una protección robusta en infraestructuras de red. OL Spanish (121)

Bibliographic managers

Refworks

Zotero / EndNote / Mendeley

BibTeX

CiteULike

Keywords

DMZ, Endian Firewall, GNU/Linux, Seguridad perimetral

Regional / Country coverage

udr_-_Cali

Metadata

Show full item record

PDF Document

Description of the content

El artículo presenta la implementación de una solución de seguridad perimetral utilizando Endian Firewall en un entorno virtualizado con Oracle VirtualBox. El objetivo principal fue diseñar y configurar una arquitectura de red segmentada en tres zonas: Verde (LAN), Naranja (DMZ) y Roja (WAN), aplicando buenas prácticas de administración de redes y seguridad en GNU/Linux. La práctica inició con la creación de la infraestructura virtual, configurando adaptadores de red específicos para cada zona e integrando máquinas Ubuntu Desktop y Linux Server como estación de trabajo y servidor en la DMZ, respectivamente. Se realizó la instalación completa de Endian Firewall, seguida de la configuración inicial de redes, asignación de direcciones IP, establecimiento de políticas por zona y activación de servicios esenciales. Posteriormente, se implementaron reglas de NAT y Port Forwarding para permitir la comunicación controlada entre LAN, DMZ e Internet, garantizando que los hosts internos pudieran acceder a la WAN sin exposición directa. Asimismo, se crearon reglas de firewall para permitir servicios HTTP y FTP, y se configuró el bloqueo de ICMP como medida de defensa contra intentos de reconocimiento. También se configuró un Proxy HTTP no transparente, incorporando autenticación por usuario y filtros de contenido mediante listas negras, logrando un control detallado del acceso a Internet. Las pruebas de conectividad, navegación, HTTP, FTP e ICMP demostraron que las reglas funcionaron correctamente, validando la segmentación, el enrutamiento, el filtrado y la efectividad de las políticas aplicadas. El artículo concluye resaltando el valor formativo de la práctica, el fortalecimiento de competencias en administración de sistemas Linux y seguridad perimetral, así como la ...