| dc.contributor.advisor | Duarte Pacheco, Ivan Guillermo | |
| dc.coverage.spatial | cead_-_bucaramanga | |
| dc.creator | Alvarado Mendez, Edilson Orlando | |
| dc.creator | Galvez Moreno, Fernando Antonio | |
| dc.date.accessioned | 2026-05-25T14:12:35Z | |
| dc.date.available | 2026-05-25T14:12:35Z | |
| dc.date.created | 2026-05-21 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/81195 | |
| dc.description | El presente trabajo de investigación incluye un compendio de material gráfico de autoría propia compuesto por un total de 33 imágenes (desde la Figura 1 hasta la Figura 34, omitiendo por secuencia la Figura 33 en el cuerpo del reporte técnico) que sirven como soporte y evidencia experimental del despliegue. Entre los anexos incorporados se encuentran el diagrama de la arquitectura y topología de red perimetral, capturas de pantalla de la configuración de adaptadores en el hipervisor Oracle VirtualBox, paneles de monitoreo del estado operativo del sistema y uso de recursos de hardware, tablas de mapeo estático de hosts y direccionamiento IP, así como los cuadros consolidados de las políticas DHCP, perfiles de filtrado de URL mediante proxy transparente, reglas de tráfico inter-zona y la matriz de traducción de direcciones de destino (DNAT) para el reenvío seguro de puertos hacia la zona desmilitarizada (DMZ). | |
| dc.description.abstract | El presente trabajo describe la implementación de un esquema de seguridad perimetral en sistemas GNU/Linux mediante el uso de Endian Firewall en un entorno virtualizado. Se configuraron las zonas de red LAN, WAN y DMZ, estableciendo políticas de control de acceso, reglas de firewall y traducción de direcciones de red (NAT) para gestionar el tráfico entre segmentos. Asimismo, se habilitaron servicios como HTTP y FTP en la zona DMZ, y se aplicaron restricciones de seguridad como el bloqueo de ICMP. Las pruebas realizadas permitieron verificar la conectividad controlada entre las diferentes zonas y el correcto funcionamiento de las políticas implementadas. Los resultados evidencian la importancia de segmentar la red y aplicar mecanismos de filtrado para garantizar la integridad, disponibilidad y confidencialidad de los servicios en entornos GNU/Linux. | |
| dc.format | pdf | |
| dc.title | Implementación de seguridad perimetral en GNU/Linux mediante Endian Firewall y configuración de DMZ | |
| dc.type | Diplomado de profundización para grado | |
| dc.subject.keywords | DMZ, Endian Firewall, GNU/Linux, Seguridad perimetral, Cortafuegos, Traducción de direcciones de red (NAT), Servidor DHCP, Proxy web, Servidor HTTP, Servidor FTP, Virtualización, Seguridad en redes | |
| dc.description.abstractenglish | This paper describes the implementation of a perimeter security scheme on GNU/Linux systems using Endian Firewall in a virtualized environment. The LAN, WAN, and DMZ network zones were configured, establishing access control policies, firewall rules, and network address translation (NAT) to manage traffic between segments. Likewise, HTTP and FTP services were enabled in the DMZ zone, and security restrictions such as ICMP blocking were applied. The tests performed allowed verifying controlled connectivity between the different zones and the correct operation of the implemented policies. The results evidence the importance of segmenting the network and applying filtering mechanisms to guarantee the integrity, availability, and confidentiality of services in GNU/Linux environments. | |
| dc.subject.category | Ingeniería de sistemas, Seguridad informática, Seguridad en redes, Infraestructura tecnológica, Redes de computadores | |
