| dc.contributor.advisor | Guerrero, Alexander | |
| dc.coverage.spatial | cead_-_josé_acevedo_y_gómez | |
| dc.creator | Veloza Rico, Karen Tatiana | |
| dc.creator | Blanco Gutierrez, Deisy Viviana | |
| dc.creator | Rincon Quintero, Genesis Edith | |
| dc.creator | Martinez Rocha, Juan Nicolas | |
| dc.creator | Hernández Escobar, Kevin Santiago | |
| dc.date.accessioned | 2026-05-29T16:23:08Z | |
| dc.date.available | 2026-05-29T16:23:08Z | |
| dc.date.created | 2026-05-23 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/81462 | |
| dc.description | 59 Figuras, 5 Tablas. | |
| dc.description.abstract | Este artículo documenta la implementación práctica de una arquitectura de seguridad perimetral basada en Endian Firewall Community 3.3.2, desplegada sobre entornos de virtualización con Oracle VirtualBox. Se aborda la configuración de cinco temáticas fundamentales: instalación y configuración del firewall con segmentación en zonas de color (LAN, DMZ y WAN); implementación de Network Address Translation (NAT) con Source MASQUERADE; configuración de reglas para permitir servicios desde la zona DMZ; definición de reglas de acceso inter-zona para controlar el tráfico entre redes; y configuración del proxy HTTP con filtrado web. Los resultados demuestran que es posible establecer un entorno de seguridad funcional, escalable y sin hardware dedicado, validando el principio de mínimo privilegio mediante reglas de filtrado diferenciadas por zona. | |
| dc.format | pdf | |
| dc.title | Implementación de mecanismos de seguridad en sistemas operativos GNU/Linux: estrategias, herramientas y buenas prácticas en entornos virtualizados | |
| dc.type | Diplomado de profundización para grado | |
| dc.subject.keywords | Aplicaciones web, DMZ, Endian Firewall, Proxy HTTP. | |
| dc.description.abstractenglish | This article documents the practical implementation of a perimeter security architecture based on Endian Firewall Community 3.3.2, deployed on virtualization environments with Oracle VirtualBox. Five core topics are addressed: installation and configuration of the firewall with color-coded zone segmentation (LAN, DMZ, and WAN); implementation of Network Address Translation (NAT) with Source MASQUERADE; configuration of rules to allow services from the DMZ zone; definition of inter-zone access rules to control traffic between networks; and configuration of the HTTP proxy with web filtering. The results demonstrate that it is possible to establish a functional, scalable security environment without dedicated hardware, validating the principle of least privilege through zone-differentiated filtering rules. | |
| dc.subject.category | 5 | |
