Implementación de Seguridad Perimetral con Endian Firewall: Gestión De Zonas, Nat y Proxy Http en Software Libre

Abstract

El presente artículo describe la configuración e implementación de seguridad perimetral mediante Endian Firewall en un entorno virtualizado con GNU/Linux sobre Oracle VirtualBox, abarcando desde la configuración de las tarjetas de red y la instalación del sistema hasta la validación de políticas de seguridad entre zonas, se aborda la implementación de reglas de Traducción de Direcciones de Red (NAT) para habilitar la comunicación entre la zona LAN (GREEN) y la WAN (RED), así como desde la zona DMZ (ORANGE) hacia Internet, posterior a esto se configuraron reglas de tráfico inter-zona para permitir los servicios HTTP (puerto 80) y FTP (puerto 21), y se aplicaron políticas de denegación del protocolo ICMP con el fin de restringir el uso del comando ping en la red. Adicionalmente, se implementó un Proxy HTTP no transparente con autenticación por usuario y grupo, estableciendo listas negras para bloquear el acceso a sitios web específicos desde la zona LAN, cada configuración fue verificada mediante pruebas prácticas desde navegadores web y terminales de consola, evidenciando la correcta segmentación de la red y la aplicación efectiva de políticas de seguridad perimetral, los resultados demuestran que Endian Firewall constituye una solución robusta y accesible para la gestión de tráfico y control de acceso en redes con múltiples zonas de seguridad.