Implementación de Seguridad en GNU/Linux con instalación de firewall Linux Endian y pruebas en Linux Mint y Ubuntu Server bajo máquinas virtuales en Virtual Box Temática 3: Permitir servicios de la Zona DMZ para la red

Abstract

Resumen — Este artículo documenta el proceso de implementación y configuración de un Firewall GNU/Linux Endian como elemento de seguridad perimetral, utilizando Oracle VirtualBox. La arquitectura de red fue diseñada bajo el esquema de tres zonas de seguridad (Verde, Naranja y Roja), emulando un entorno corporativo de LAN, DMZ y WAN. Se detallan los pasos para la asignación de interfaces de red virtuales (Network Interfaces Cards - NIC) para cada zona. El resultado principal de esta implementación se enfoca en la aplicación de políticas de seguridad Inter-Zona mediante reglas explícitas: se habilitó el acceso a los servicios HTTP (Puerto 80) y FTP (Puerto 21) desde la Red Interna (Zona Verde) hacia el Servidor de Servicios (Zona Naranja), y se implementó la denegación total del protocolo ICMP (Ping) para garantizar el ocultamiento de la infraestructura de red. Este ejercicio valida la comprensión práctica de la segmentación de red y la gestión básica de políticas de firewall.