Implementación de seguridad perimetral en GNU/Linux mediante Endian Firewall, segmentación DMZ, NAT y proxy HTTP autenticado

Abstract

Este artículo presenta la implementación de un laboratorio académico de seguridad perimetral en GNU/Linux mediante Endian Firewall Community. El escenario se diseñó para segmentar una infraestructura virtualizada en tres zonas de red: LAN o zona verde, WAN o zona roja y DMZ o zona naranja. Sobre esta arquitectura se configuraron reglas de salida, reglas de acceso entre zonas, traducción de direcciones, servicios HTTP y FTP en un servidor Ubuntu Server ubicado en la DMZ, bloqueo del protocolo ICMP y un proxy HTTP no transparente con autenticación de usuario y lista negra de sitios web. La validación se realizó mediante pruebas de conectividad desde consola, acceso a servicios por navegador o terminal, revisión del estado de servicios con systemctl y verificación de políticas aplicadas en Endian. Los resultados evidencian que la segmentación por zonas permite controlar el tráfico entre clientes, servidores y salida a Internet, mientras que el proxy autenticado permite aplicar restricciones de navegación sin bloquear completamente el acceso a la red. La práctica fortalece competencias de administración GNU/Linux, virtualización, redes, firewall perimetral y documentación técnica replicable.