Seguridad perimetral con segmentación interna: configuración nat y accesibilidad de servicios

Abstract

El presente documento detalla la instalación, configuración e implementación de Endian Firewall sobre una máquina virtual en VirtualBox, ejecutándose en tres fases principales. En primer lugar, se realiza el despliegue del sistema operativo y la estructuración de la red mediante tres zonas de seguridad aisladas: la zona verde para la red interna (LAN), la zona roja con salida a Internet (WAN) y la zona naranja destinada a los servidores (DMZ). En segundo lugar, se configuran las reglas de traducción de direcciones de red (NAT) para permitir la comunicación bidireccional entre la LAN y la WAN, asegurando además el acceso a Internet de la DMZ mediante la verificación de puertos de enlace. Finalmente, se habilitan y exponen los servicios esenciales alojados en la zona DMZ hacia las demás zonas de la infraestructura, validando la conectividad y el correcto flujo de tráfico .