Implementación de seguridad endian

Abstract

El presente trabajo desarrolla la implementación de una infraestructura de seguridad perimetral utilizando Endian Firewall Community y sistemas GNU/Linux, con el propósito de fortalecer la protección de redes corporativas mediante segmentación y control del tráfico. La arquitectura propuesta se basa en la división de la red en tres zonas principales: GREEN (LAN), ORANGE (DMZ) y RED (WAN), permitiendo aislar servicios críticos y reducir riesgos de acceso no autorizado.

Durante el desarrollo se configuraron políticas NAT, reglas inter-zona y mecanismos de filtrado para controlar protocolos como HTTP, HTTPS, FTP, DNS e ICMP. Asimismo, se implementaron servicios Apache2 y VSFTPD en un servidor Ubuntu ubicado en la DMZ, garantizando el acceso controlado desde la red interna y externa. Adicionalmente, se desplegó un servicio Proxy HTTP con autenticación NCSA y listas negras personalizadas, permitiendo restringir el acceso a sitios web no autorizados y mejorar el monitoreo de la navegación de los usuarios.

La validación de la infraestructura se realizó mediante pruebas de conectividad, acceso web, transferencia FTP y monitoreo del tráfico en tiempo real, evidenciando el correcto funcionamiento de las políticas de seguridad configuradas. Los resultados obtenidos demuestran que la implementación de Endian Firewall Community permite fortalecer la seguridad perimetral, optimizar la administración de servicios GNU/Linux y garantizar un mayor control sobre la comunicación entre segmentos de red.