| dc.contributor.advisor | Cuesta Rodriguez, Alkigner | |
| dc.coverage.spatial | udr_-_Cali | |
| dc.creator | Vergara Clavijo, Luis Enrique | |
| dc.creator | Solarte Quintero, Diego Efrain | |
| dc.creator | González Ospina, Jhonnyer Alexander | |
| dc.creator | Montenegro Luango, Andrés Julián | |
| dc.creator | Grajales Narvaez, Maryely Andrea | |
| dc.date.accessioned | 2026-05-26T14:38:17Z | |
| dc.date.available | 2026-05-26T14:38:17Z | |
| dc.date.created | 2026-05-12 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/81276 | |
| dc.description.abstract | Este artículo presenta la implementación de una arquitectura integral de seguridad perimetral en entornos GNU/Linux, orientada a la protección de infraestructuras LAN, WAN y DMZ mediante el uso de la distribución Endian Firewall Community (EFW) en entornos virtualizados. El trabajo aborda de manera conjunta cinco temáticas fundamentales: configuración inicial de Endian con segmentación de zonas de seguridad, implementación de reglas NAT para la traducción y enrutamiento de tráfico, habilitación y restricción de servicios críticos en la DMZ, definición de políticas de control de acceso interzona y despliegue de un proxy HTTP con autenticación y filtrado de navegación. Cada temática se desarrolla mediante una combinación de configuración inicial por consola y administración centralizada a través de la interfaz web de Endian, aplicando principios de administración segura, monitoreo de servicios y políticas de defensa perimetral. Como resultado, se consolida una solución escalable que fortalece la confidencialidad, integridad y disponibilidad de servicios web y de red, permitiendo gestionar de forma centralizada la seguridad de plataformas GNU/Linux empresariales. Este enfoque evidencia la importancia de integrar herramientas de firewall, segmentación de red, control de tráfico y autenticación para la protección efectiva de servicios críticos en infraestructuras de código abierto. | |
| dc.format | pdf | |
| dc.title | Solución en seguridad perimetral para redes segmentadas con gnu/linux endian | |
| dc.type | Diplomado de profundización para grado | |
| dc.subject.keywords | distribución Endian Firewall | |
| dc.subject.keywords | DMZ | |
| dc.subject.keywords | LAN | |
| dc.subject.keywords | seguridad perimetral | |
| dc.subject.keywords | WAN | |
| dc.description.abstractenglish | This article presents the implementation of a comprehensive perimeter security architecture in GNU/Linux environments, aimed at protecting LAN, WAN, and DMZ infrastructures through the use of the Endian Firewall Community (EFW) distribution in virtualized environments. The work jointly addresses five fundamental topics: initial Endian configuration with security zone segmentation, implementation of NAT rules for traffic translation and routing, enabling and restricting critical services within the DMZ, definition of inter-zone access control policies, and deployment of an HTTP proxy with authentication and web filtering. Each topic is developed through a combination of initial console-based configuration and centralized administration via the Endian web interface, applying principles of secure administration, service monitoring, and perimeter defense policies. As a result, a scalable solution is consolidated that strengthens the confidentiality, integrity, and availability of web and network services, enabling centralized security management of enterprise GNU/Linux platforms. This approach highlights the importance of integrating firewall tools, network segmentation, traffic control, and authentication mechanisms for the effective protection of critical services in open-source infrastructures. | |
| dc.subject.category | Seguridad Informática y Ciberseguridad | |
| dc.subject.category | Redes y Telecomunicaciones | |
| dc.subject.category | Administración de Sistemas GNU/Linux y Virtualización | |
