Implementación de un Sistema de Seguridad Perimetral y Filtrado Web mediante Endian Firewall y Servidor Proxy Squid

Abstract

El incremento constante de las amenazas informáticas y la necesidad de gestionar eficientemente el ancho de banda exigen el diseño de infraestructuras de red robustas y controladas. Este documento presenta el diseño, despliegue y validación de un sistema de seguridad perimetral orientado a la mitigación de riesgos y al control de navegación en redes locales. La metodología implementada se basó en un entorno virtualizado utilizando el hipervisor Oracle VirtualBox, donde se integró el cortafuegos de código abierto Endian Firewall (EFW 3.3.2) para la segmentación de zonas de red (RED y GREEN), junto con un servidor proxy Squid bajo el sistema operativo Ubuntu Server. Se detallan las fases de direccionamiento estático, aprovisionamiento global, configuración de Listas de Control de Acceso (ACL) y la implementación de políticas de filtrado web y autenticación de usuarios. Los resultados experimentales demostraron una correcta interceptación y auditoría del tráfico HTTP/HTTPS en los hosts clientes, logrando un entorno de red seguro, escalable y libre de latencias críticas