Implementación de reglas de acceso para permitir o denegar el tráfico en gnu/linux endian firewall

Abstract

Este artículo presenta el desarrollo de un laboratorio práctico orientado a la implementación de reglas de acceso mediante GNU/Linux Endian Firewall Community para controlar y supervisar el tráfico entre diferentes segmentos de red. La práctica se ejecutó en un entorno virtualizado con Oracle VirtualBox, utilizando una arquitectura compuesta por las zonas GREEN (LAN), ORANGE (DMZ) y RED (WAN). El objetivo principal fue configurar políticas de seguridad que permitieran autorizar y denegar comunicaciones mediante los protocolos HTTP y FTP, utilizando los puertos 80 y 21 respectivamente. Asimismo, se realizaron pruebas de conectividad, monitoreo de tráfico Inter-Zona y validación de las reglas configuradas desde clientes, servidores y redes externas. Los resultados obtenidos demostraron el correcto funcionamiento de las políticas implementadas y evidenciaron que la segmentación de red y el uso de mecanismos de filtrado fortalecen la seguridad perimetral, optimizando el control de las comunicaciones y reduciendo riesgos de acceso no autorizado en entornos GNU/Linux empresariales.