Diseño e implementación de una arquitectura de seguridad perimetral segmentada (lan/dmz/wan) basada en endian firewall: validación de políticas de acceso y control de contenido en entornos GNU/LINUX

Abstract

Este estudio presenta la construcción y evaluación de una arquitectura de seguridad perimetral segmentada (WAN, LAN y DMZ) mediante el uso de Endian Firewall (EFW), una herramienta de código abierto basada en GNU/Linux. El objetivo fue determinar la efectividad de EFW en la aplicación de políticas de seguridad. Para ello, se configuró NAT para el acceso externo, se establecieron reglas de filtrado entre zonas para reducir riesgos y se incorporó un Proxy HTTP para gestionar el contenido web. Los resultados evidencian que el modelo proporciona un control sólido de protocolos (como bloquear ICMP o permitir HTTP/FTP) y restringe adecuadamente sitios web a partir de perfiles definidos. Esto confirma que las soluciones libres pueden utilizarse exitosamente para el fortalecimiento de la seguridad perimetral.