| dc.contributor.advisor | Guerrero Caro, Alexander | |
| dc.coverage.spatial | cead_-_valledupar | |
| dc.creator | Mendoza Nieves, Rafael Augusto | |
| dc.creator | Andrade Eguis, Wilmer Alfonso | |
| dc.creator | Mena Curvelo, Rony Javier | |
| dc.creator | Molina Hernández, Ariela José | |
| dc.date.accessioned | 2026-05-27T17:57:06Z | |
| dc.date.available | 2026-05-27T17:57:06Z | |
| dc.date.created | 2026-05-27 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/81351 | |
| dc.description | El articulo contiene 37 imágenes y 1 tabla. | |
| dc.description.abstract | Este documento detalla la implementación de un firewall Endian en Oracle VM VirtualBox, configurando tarjetas de red para segmentar la zona verde (LAN), zona roja (WAN) y la zona naranja (DMZ). Se aplicaron reglas NAT para garantizar la comunicación desde la LAN y DMZ hacia Internet. Asimismo, se habilitaron servicios HTTP y FTP en la DMZ, mientras que el protocolo ICMP fue denegado para fortalecer la seguridad perimetral. Finalmente, se desplegó un proxy HTTP no transparente con autenticación de usuarios y políticas de filtrado mediante listas negras para restringir el acceso a sitios específicos. Los resultados demuestran un control eficiente del tráfico y una defensa robusta contra accesos no autorizados, validando la eficacia de la arquitectura propuesta en la protección de servicios y la gestión de navegación interna. | |
| dc.format | pdf | |
| dc.title | Implementación de Seguridad Perimetral Gnu/Linux con Endian Firewall: Instalación, NAT, Servicios DMZ y Proxy HTTP | |
| dc.type | Diplomado de profundización para grado | |
| dc.subject.keywords | DMZ | |
| dc.subject.keywords | Endian Firewall | |
| dc.subject.keywords | NAT | |
| dc.subject.keywords | Proxy HTTP | |
| dc.description.abstractenglish | This document presents the implementation and configuration of the Endian Firewall in a virtualized environment using Oracle VM VirtualBox, focusing on the segmentation of the network into three security zones: green (LAN), orange (DMZ), and red (WAN). It details the installation process, NAT rule configurations for enabling secure internet access from LAN and DMZ, and the deployment of HTTP and FTP services within the DMZ. Furthermore, ICMP protocol was blocked to strengthen perimeter security. A non-transparent HTTP proxy with user authentication and blacklist filtering policies was established to control internal web navigation rigorously. Experimental results confirm that the proposed architecture effectively controls traffic flow, restricts unauthorized access, and provides a scalable and robust perimeter defense solution for GNU/Linux networks. | |
| dc.subject.category | Administración de Sistemas GNU/Linux | |
| dc.subject.category | Virtualización | |
| dc.subject.category | Seguridad Perimetral | |
| dc.subject.category | Administración de Firewalls | |
| dc.subject.category | Servicios de Red | |
