Implementacion de arquitectura de seguridad perimetral con Endian Firewall community: segmentación de red y control de acceso en entornos virtualizados

Abstract

El presente artículo documenta la implementación de una arquitectura de seguridad perimetral basada en el firewall UTM Endian Firewall Community, desplegado en un entorno virtualizado mediante Oracle VM VirtualBox. Se estableció una segmentación de red en tres zonas de seguridad —verde (LAN), naranja (DMZ) y roja (WAN)—, configurando reglas de traducción de direcciones (NAT), filtrado de servicios HTTP y FTP, control de tráfico inter-zona y un proxy HTTP con autenticación de usuarios y políticas de lista negra. Las pruebas de conectividad y funcionamiento confirmaron que la segmentación permite aislar servicios críticos, controlar el acceso a Internet desde la red interna y mitigar la exposición a amenazas externas. Los resultados evidencian que una correcta configuración de zonas de seguridad constituye la base para garantizar la integridad y disponibilidad de los servicios en infraestructuras de red basadas en GNU/Linux.