Mostrar el registro sencillo del ítem
Implementación de seguridad endian
| dc.contributor.advisor | Guerrero Caro, Alexander | |
| dc.coverage.spatial | ccav_-_neiva | |
| dc.creator | Marin Marin, Juan Pablo | |
| dc.creator | Oviedo Mancera, John Alexander | |
| dc.creator | Barragán Calderón, Daniel Stiven | |
| dc.creator | Cuellar Uyuco, José Armando | |
| dc.creator | Pascuas Lopez, Juan Pablo | |
| dc.date.accessioned | 2026-05-25T14:18:16Z | |
| dc.date.available | 2026-05-25T14:18:16Z | |
| dc.date.created | 2026-05-20 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/81203 | |
| dc.description.abstract | El presente trabajo desarrolla la implementación de una infraestructura de seguridad perimetral utilizando Endian Firewall Community y sistemas GNU/Linux, con el propósito de fortalecer la protección de redes corporativas mediante segmentación y control del tráfico. La arquitectura propuesta se basa en la división de la red en tres zonas principales: GREEN (LAN), ORANGE (DMZ) y RED (WAN), permitiendo aislar servicios críticos y reducir riesgos de acceso no autorizado. Durante el desarrollo se configuraron políticas NAT, reglas inter-zona y mecanismos de filtrado para controlar protocolos como HTTP, HTTPS, FTP, DNS e ICMP. Asimismo, se implementaron servicios Apache2 y VSFTPD en un servidor Ubuntu ubicado en la DMZ, garantizando el acceso controlado desde la red interna y externa. Adicionalmente, se desplegó un servicio Proxy HTTP con autenticación NCSA y listas negras personalizadas, permitiendo restringir el acceso a sitios web no autorizados y mejorar el monitoreo de la navegación de los usuarios. La validación de la infraestructura se realizó mediante pruebas de conectividad, acceso web, transferencia FTP y monitoreo del tráfico en tiempo real, evidenciando el correcto funcionamiento de las políticas de seguridad configuradas. Los resultados obtenidos demuestran que la implementación de Endian Firewall Community permite fortalecer la seguridad perimetral, optimizar la administración de servicios GNU/Linux y garantizar un mayor control sobre la comunicación entre segmentos de red. | |
| dc.format | ||
| dc.title | Implementación de seguridad endian | |
| dc.type | Diplomado de profundización para grado | |
| dc.description.abstractenglish | This work presents the implementation of a perimeter security infrastructure using Endian Firewall Community and GNU/Linux systems, with the purpose of strengthening the protection of corporate networks through segmentation and traffic control. The proposed architecture is based on dividing the network into three main zones: GREEN (LAN), ORANGE (DMZ), and RED (WAN), allowing the isolation of critical services and reducing the risk of unauthorized access. During the development process, NAT policies, inter-zone rules, and filtering mechanisms were configured to control protocols such as HTTP, HTTPS, FTP, DNS, and ICMP. Likewise, Apache2 and VSFTPD services were implemented on an Ubuntu server located in the DMZ, ensuring controlled access from both internal and external networks. Additionally, an HTTP Proxy service with NCSA authentication and customized blacklists was deployed, enabling the restriction of unauthorized websites and improving the monitoring of user web navigation. The infrastructure validation was carried out through connectivity tests, web access verification, FTP transfers, and real-time traffic monitoring, demonstrating the correct operation of the configured security policies. The results obtained show that the implementation of Endian Firewall Community strengthens perimeter security, optimizes GNU/Linux service administration, and guarantees greater control over communication between |
