Seguridad Perimetral Basada en Segmentación de Red: Nat, Filtrado y Proxy con Autenticación

Abstract

El presente documento describe la implementación y configuración de Endian Firewall sobre una máquina virtual en VirtualBox, desarrollada en cinco etapas fundamentales. En primer lugar, se establece la estructura de red mediante la creación de tres zonas de seguridad: zona verde como red interna (LAN), zona roja con acceso a Internet (WAN) y zona naranja como red de servidores (DMZ). En segundo lugar, se configuran reglas NAT que demuestran la comunicación desde la red LAN hacia la WAN, garantizando que la zona DMZ tenga salida a Internet mediante la verificación de puertos. En tercer lugar, se habilitan los servicios HTTP (puerto 80) y FTP (puerto 21) desde el servidor Ubuntu Server, mientras se bloquea el protocolo ICMP para impedir ping entre zonas, verificando el tráfico de salida. En cuarto lugar, se establece la comunicación entre la zona verde y la zona naranja mediante los protocolos HTTP y FTP con sus puertos correspondientes. Finalmente, se implementa un proxy HTTP para bloqueo de URLs específicas, métodos de autenticación y validación del proceso desde la red LAN mediante navegador web.