Implementando seguridad GNU/LINUX

Abstract

El presente artículo describe la implementación y configuración del firewall Endian sobre una máquina virtual en VirtualBox, estructurada en cinco ejes temáticos. En primer lugar, se define una arquitectura de red segmentada mediante las zonas verde (LAN), roja (WAN) y naranja (DMZ) , con el fin de reforzar la seguridad perimetral y optimizar la comunicación entre zonas. También en segundo lugar, se realiza la configuración de las reglas de SNAT y DNAT para permitir la publicación controlada de servicios internos, como servidores web alojados en la DMZ, sin comprometer la integridad de la red LAN. La tercera temática aborda la activación de servicios HTTP y FTP desde la DMZ hacia el resto de las zonas, junto con el bloqueo del protocolo ICMP como medida preventiva de seguridad. A continuación, se definen reglas de acceso que filtran el tráfico en función de parámetros como dirección IP, puerto, interfaz y estado de la conexión, permitiendo un control granular del flujo de datos. Finalmente, se implementa un proxy HTTP no transparente con autenticación, que permite auditar y gestionar el acceso a internet mediante credenciales, reforzando así el control y la trazabilidad del tráfico web en la organización.