Mostrar el registro sencillo del ítem

Implementación de una Arquitectura de Seguridad Perimetral en Entornos Virtualizados Mediante Gnu/Linux Endian, Nat, Dmz y Control de Acceso de Tráfico

dc.contributor.advisorDuarte Pacheco, Ivan Guillermo
dc.coverage.spatialcead_-_josé_celestino_mutis
dc.creatorAnacona Taque, Angie Daniela
dc.creatorSalazar Pulgarín, Diego Fernando
dc.creatorPérez Meza, Luisa Fernanda
dc.creatorRuiz Muñoz, Rendell
dc.creatorCasas Hernandez, Victor Alfonso
dc.date.accessioned2026-05-25T15:36:53Z
dc.date.available2026-05-25T15:36:53Z
dc.date.created2026-05-12
dc.identifier.urihttps://repository.unad.edu.co/handle/10596/81223
dc.description34 imagenes, 1 tabla
dc.description.abstractEn este documento se presenta el desarrollo de la Etapa 7 del diplomado, enfocada en la implementación de seguridad en GNU/Linux. Inicialmente, se abordan conceptos relacionados con la arquitectura del sistema, configuración de hardware, identificación de dispositivos y gestión de módulos del kernel. Posteriormente, se analiza el proceso de arranque del sistema, diferenciando el funcionamiento de BIOS y UEFI, así como el uso de gestores de arranque, parámetros del kernel e initramfs. También se estudian los niveles de ejecución en SysVinit y los objetivos en systemd mediante herramientas de administración de servicios. Finalmente, se documenta la instalación y configuración de Endian Firewall Community en un entorno virtualizado con VirtualBox, incluyendo la configuración de interfaces de red LAN, WAN y DMZ, la implementación inicial del firewall y el acceso al panel administrativo. Todo el proceso se encuentra respaldado mediante evidencias y capturas de pantalla que validan la implementación realizada.
dc.formatpdf
dc.titleImplementación de una Arquitectura de Seguridad Perimetral en Entornos Virtualizados Mediante Gnu/Linux Endian, Nat, Dmz y Control de Acceso de Tráfico
dc.typeDiplomado de profundización para grado
dc.subject.keywordsGNU/Linux
dc.subject.keywordsFirewall
dc.subject.keywordsPerimeter security
dc.subject.keywordsVirtualization
dc.subject.keywordsHTTP proxy
dc.description.abstractenglishThis document presents the implementation of a perimeter security architecture in virtualized environments using Endian Firewall Community on GNU/Linux. The project addresses the fundamental challenge of guaranteeing technological infrastructure security without sacrificing functionality or performance. A virtualized environment was deployed using Oracle VM VirtualBox, segmenting the network into three security zones: GREEN (LAN) for internal clients, ORANGE (DMZ) for public services, and RED (WAN) for Internet connectivity. The methodology included the installation and configuration of Endian Firewall Community, the establishment of NAT rules to enable communication between internal networks and the Internet, and the implementation of port forwarding mechanisms for controlled service publication. An Ubuntu Server located in the DMZ was configured to provide HTTP (Apache) and FTP (vsFTPd) services, while an Ubuntu Client in the LAN was used for connectivity testing. Firewall rules were implemented to block ICMP traffic between zones, thereby strengthening infrastructure protection against network scanning attempts. Additionally, a non-transparent HTTP proxy was configured with user authentication, group policies, and blacklists to control web navigation from the LAN. Connectivity tests using console tools and web browsers validated the correct operation of HTTP and FTP services, NAT rules, inter-zone access policies, and web filtering mechanisms. The implementation demonstrated the importance of perimeter security, network segmentation, and traffic control in enterprise environments, showing how Endian Firewall acts as a security core that interconnects and isolates different network segments while applying centralized access and translation policies. The results confirm that GNU/Linux-based firewalls offer a robust, open-source platform for implementing advanced security measures in virtualized production environments.
dc.subject.categorySistemas Operativos
dc.subject.categorySeguridad Perimetral y Firewalls
dc.subject.categoryAdministración de Sistemas GNU/Linux
dc.subject.categoryVirtualización de Infraestructura
dc.subject.categoryRedes y Comunicaciones (NAT y DMZ)


Ficheros en el ítem

Thumbnail
Nombre:
vacasash.pdf
Tamaño:
1.265Mb
Formato:
PDF
Ver/

Este ítem aparece en la(s) siguiente(s) colección(ones)

Mostrar el registro sencillo del ítem