Seguridad perimetral con segmentación interna: configuración nat y accesibilidad de servicios

Rodríguez Acero, Victor Manuel; Ostos Cusba, Diego; Acevedo Moreno, Angie Tatiana; Moreno Montañez, Dayana Vanessa

dc.contributor.advisor	Bermúdez Penagos, Edilberto
dc.coverage.spatial	cead_-_duitama
dc.creator	Rodríguez Acero, Victor Manuel
dc.creator	Ostos Cusba, Diego
dc.creator	Acevedo Moreno, Angie Tatiana
dc.creator	Moreno Montañez, Dayana Vanessa
dc.date.accessioned	2026-06-02T01:00:02Z
dc.date.available	2026-06-02T01:00:02Z
dc.date.created	2026-05-22
dc.identifier.uri	https://repository.unad.edu.co/handle/10596/81613
dc.description	no aplica
dc.description.abstract	El presente documento detalla la instalación, configuración e implementación de Endian Firewall sobre una máquina virtual en VirtualBox, ejecutándose en tres fases principales. En primer lugar, se realiza el despliegue del sistema operativo y la estructuración de la red mediante tres zonas de seguridad aisladas: la zona verde para la red interna (LAN), la zona roja con salida a Internet (WAN) y la zona naranja destinada a los servidores (DMZ). En segundo lugar, se configuran las reglas de traducción de direcciones de red (NAT) para permitir la comunicación bidireccional entre la LAN y la WAN, asegurando además el acceso a Internet de la DMZ mediante la verificación de puertos de enlace. Finalmente, se habilitan y exponen los servicios esenciales alojados en la zona DMZ hacia las demás zonas de la infraestructura, validando la conectividad y el correcto flujo de tráfico .
dc.format	pdf
dc.title	Seguridad perimetral con segmentación interna: configuración nat y accesibilidad de servicios
dc.type	Diplomado de profundización para grado
dc.subject.keywords	DMZ
dc.subject.keywords	Endian
dc.subject.keywords	LAN
dc.subject.keywords	WAN
dc.description.abstractenglish	This document details the installation, configuration, and deployment of Endian Firewall on a virtual machine in VirtualBox, carried out in three main phases. First, the operating system is deployed and the network is structured into three isolated security zones: the green zone for the internal network (LAN), the red zone with Internet access (WAN), and the orange zone designated for servers (DMZ). Second, network address translation (NAT) rules are configured to enable bidirectional communication between the LAN and the WAN, while also ensuring Internet access for the DMZ through port forwarding. Finally, the essential services hosted in the DMZ zone are enabled and exposed to the other zones of the infrastructure, validating connectivity and the correct flow of traffic.
dc.subject.category	Ciencías Básicas, Tecnología e Ingeniería