| dc.contributor.advisor | Bermúdez Penagos, Edilberto | |
| dc.coverage.spatial | ccav_-_dosquebradas | |
| dc.creator | Almansa Tabares, Angie Leandry | |
| dc.creator | Sanchez Garcia, Daniela | |
| dc.creator | Viana Londoño, Liliana Amparo | |
| dc.creator | Lopez Villada, Miguel Angel | |
| dc.creator | Mosquera Sanchez, Nicolas Santiago | |
| dc.date.accessioned | 2026-05-27T17:58:10Z | |
| dc.date.available | 2026-05-27T17:58:10Z | |
| dc.date.created | 2026-05-26 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/81352 | |
| dc.description.abstract | La actividad consiste en la implementación de un entorno de seguridad en GNU/Linux mediante la distribución Endian firewall, con el fin de proteger la infraestructura de red actual, se realiza la configuración tres máquinas virtuales con sus respectivas interfaces de red, que permite segmentar las tres redes entre zonas (LAN,WAN y DMZ) facilitando así el monitoreo y revisión del tráfico.
Posteriormente, Se implementa los direccionamientos de red (NAT) permitiendo la comunicación entre las redes internas y externas, habilitando el acceso controlado entre el servidor que se encuentra ubicado en la zona desmilitarizada hacia el cliente (Desktop).Además, se configuran las reglas de acceso que permiten o bloquean el tráfico entre las diferentes zonas red, de este modo se garantiza que se acceda a los servicios autorizados, finalmente, se realiza la implementación de un proxy HTTP con autentificación, el cual fortalece las políticas de acceso y bloqueo hacia los sitios web. | |
| dc.format | pdf | |
| dc.title | Implementación de reglas firewall en endian para habilitar servicios. | |
| dc.type | Diplomado de profundización para grado | |
| dc.subject.keywords | Firewall | |
| dc.subject.keywords | Nat | |
| dc.subject.keywords | Proxy | |
| dc.subject.keywords | Seguridad | |
| dc.description.abstractenglish | The activity consists of implementing a security environment in GNU/Linux using the Endian Firewall distribution in order to protect the current network infrastructure. Three virtual machines are configured with their respective network interfaces, allowing the segmentation of the three networks into different zones (LAN, WAN, and DMZ), which facilitates traffic monitoring and inspection.
Afterward, network address translation (NAT) is implemented to enable communication between internal and external networks, providing controlled access between the server located in the demilitarized zone and the client machine (Desktop). In addition, access rules are configured to allow or block traffic between the different network zones, ensuring that only authorized services can be accessed. Finally, an authenticated HTTP proxy is implemented to strengthen access control policies and website blocking. | |
| dc.subject.category | Sistemas | |
