Diseño e implementación de un proxy HTTP no transparente en GNU/Linux utilizando Endian Firewall Community

Läuft, Manuel; Gonzalez Cuesta, Jarlin Duvan; Reyes Parra, Angie Daniela; Herrera Mejia, Daniel Alejandro

dc.contributor.advisor	Cancelado, Ruiz Martin Camilo
dc.coverage.spatial	cead_-_josé_celestino_mutis
dc.creator	Läuft, Manuel
dc.creator	Gonzalez Cuesta, Jarlin Duvan
dc.creator	Reyes Parra, Angie Daniela
dc.creator	Herrera Mejia, Daniel Alejandro
dc.date.accessioned	2026-05-22T17:16:02Z
dc.date.available	2026-05-22T17:16:02Z
dc.date.created	2026-05-21
dc.identifier.uri	https://repository.unad.edu.co/handle/10596/81165
dc.description.abstract	Este trabajo presenta el diseño e implementación de un proxy HTTP no transparente con autenticación de usuarios utilizando Endian Firewall Community sobre un entorno GNU/Linux virtualizado. La infraestructura fue desarrollada mediante Oracle VirtualBox y estuvo compuesta por tres máquinas virtuales distribuidas en zonas LAN, DMZ y WAN. Se configuraron políticas de acceso, listas negras y mecanismos de autenticación para controlar el tráfico HTTP y HTTPS de los usuarios. Adicionalmente, se implementaron servicios Apache2 y VSFTPD dentro de la zona DMZ, aplicando reglas NAT y restricciones ICMP para validar políticas de seguridad perimetral. Las pruebas realizadas permitieron comprobar el correcto funcionamiento del proxy, la autenticación de usuarios, el bloqueo de sitios web restringidos y la segmentación segura de la red mediante Endian Firewall Community.
dc.format	pdf
dc.title	Diseño e implementación de un proxy HTTP no transparente en GNU/Linux utilizando Endian Firewall Community
dc.type	Diplomado de profundización para grado
dc.subject.keywords	GNU/Linux, Endian, Firewall, autenticación, lista negra, Proxy HTTP, seguridad perimetral, DMZ, LAN, WAN, VirtualBox.
dc.description.abstractenglish	This work presents the design and implementation of a non-transparent HTTP proxy with user authentication using Endian Firewall Community on a virtualized GNU/Linux environment. The infrastructure was developed using Oracle VirtualBox and consisted of three virtual machines distributed across LAN, DMZ, and WAN zones. Access policies, blacklists, and authentication mechanisms were configured to control HTTP and HTTPS traffic. Additionally, Apache2 and VSFTPD services were implemented within the DMZ zone, applying NAT rules and ICMP restrictions to validate perimeter security policies. The performed tests confirmed the correct operation of the proxy, user authentication, restricted website blocking, and secure network segmentation through Endian Firewall Community.