Diseño de un laboratorio virtual para seguridad y gestion de red

Ruiz Diaz, Cristian david; Suarez Yepes, Juan Diego; Benitez Benitez, Cesar Luis; Perafan Garcia, Jean Marcos; Ruiz Merlo, Pablo Alonso

QRCode

View/Open

cdruizd.pdf (4.993Mb)

Date

2026-05-20

Author

Ruiz Diaz, Cristian david

Suarez Yepes, Juan Diego

Benitez Benitez, Cesar Luis

Perafan Garcia, Jean Marcos

Ruiz Merlo, Pablo Alonso

Advisor

Cuesta Rodriguez, Alkigner

Bibliographic managers

Refworks

Zotero / EndNote / Mendeley

BibTeX

CiteULike

Regional / Country coverage

cead_-_josé_celestino_mutis

Metadata

Show full item record

PDF Document

Description of the content

El proyecto presenta la implementación de una solución integral de seguridad perimetral basada en GNU/Linux mediante Endian Firewall Community. La infraestructura se desplegó en VirtualBox con tres zonas de seguridad: GREEN (LAN), ORANGE (DMZ) y RED (WAN), integrando un cliente Ubuntu Desktop y un servidor Ubuntu Server con IP estática. Se configuraron reglas de NAT para permitir el acceso seguro a Internet y se verificó la conectividad con herramientas como ping y DNS. Posteriormente, se aplicaron reglas de Port Forwarding (DNAT) para publicar servicios web (Apache) y FTP (vsFTPd) desde la DMZ, junto con políticas de filtrado que bloquearon ICMP. Finalmente, se implementó un servidor Proxy HTTP con autenticación y listas negras para restringir el acceso a sitios específicos. Los resultados evidencian que la segmentación de red, NAT, filtrado y proxy fortalecen la seguridad perimetral y optimizan el control del tráfico en entornos virtualizados modernos.