| dc.contributor.advisor | Duarte Pacheco, Ivan Guillermo | |
| dc.coverage.spatial | cead_-_Tunja | |
| dc.creator | Roldan Higuera, Andrés Felipe | |
| dc.creator | Vergara Bolívar, Duván Eduardo | |
| dc.creator | Pineda Cueva, Lenin David | |
| dc.creator | Zambrano Porras, Wilson Andrés | |
| dc.date.accessioned | 2026-05-25T14:38:52Z | |
| dc.date.available | 2026-05-25T14:38:52Z | |
| dc.date.created | 2026-05-21 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/81212 | |
| dc.description | 35 Figuras, 2 Tablas. | |
| dc.description.abstract | El presente artículo describe la configuración e implementación de seguridad perimetral mediante Endian Firewall en un entorno virtualizado con GNU/Linux sobre Oracle VirtualBox, abarcando desde la configuración de las tarjetas de red y la instalación del sistema hasta la validación de políticas de seguridad entre zonas, se aborda la implementación de reglas de Traducción de Direcciones de Red (NAT) para habilitar la comunicación entre la zona LAN (GREEN) y la WAN (RED), así como desde la zona DMZ (ORANGE) hacia Internet, posterior a esto se configuraron reglas de tráfico inter-zona para permitir los servicios HTTP (puerto 80) y FTP (puerto 21), y se aplicaron políticas de denegación del protocolo ICMP con el fin de restringir el uso del comando ping en la red. Adicionalmente, se implementó un Proxy HTTP no transparente con autenticación por usuario y grupo, estableciendo listas negras para bloquear el acceso a sitios web específicos desde la zona LAN, cada configuración fue verificada mediante pruebas prácticas desde navegadores web y terminales de consola, evidenciando la correcta segmentación de la red y la aplicación efectiva de políticas de seguridad perimetral, los resultados demuestran que Endian Firewall constituye una solución robusta y accesible para la gestión de tráfico y control de acceso en redes con múltiples zonas de seguridad. | |
| dc.format | pdf | |
| dc.title | Implementación de Seguridad Perimetral con Endian Firewall: Gestión De Zonas, Nat y Proxy Http en Software Libre | |
| dc.type | Diplomado de profundización para grado | |
| dc.subject.keywords | Firewall, GNU/Linux, Proxy, Segmentación. | |
| dc.description.abstractenglish | This article describes the configuration and implementation of perimeter security using Endian Firewall in a virtualized environment with GNU/Linux on Oracle VirtualBox, covering from the network card configuration and system installation to the validation of security policies between zones. The implementation of Network Address Translation (NAT) rules is addressed to enable communication between the LAN zone (GREEN) and the WAN (RED), as well as from the DMZ zone (ORANGE) toward the Internet. Subsequently, inter-zone traffic rules were configured to allow HTTP (port 80) and FTP (port 21) services, and ICMP protocol denial policies were applied in order to restrict the use of the ping command on the network. Additionally, a non-transparent HTTP Proxy was implemented with user and group authentication, establishing blacklists to block access to specific websites from the LAN zone. Each configuration was verified through practical tests from web browsers and console terminals, evidencing the correct network segmentation and the effective application of perimeter security policies. The results demonstrate that Endian Firewall constitutes a robust and accessible solution for traffic management and access control in networks with multiple security zones. | |
| dc.subject.category | Seguridad de Redes | |
| dc.subject.category | Sistemas Operativos | |
| dc.subject.category | Infraestructura de TI | |
| dc.subject.category | Administración de Redes | |
