Implementación de una solución de seguridad perimetral basada en Endian Firewall con segmentación de red, control de acceso y servicios proxy en GNU/Linux

Abstract

En este artículo se presenta la implementación de un esquema de seguridad perimetral mediante el uso de Endian Firewall en un entorno virtualizado con VirtualBox. El desarrollo se enfoca en la configuración de tres interfaces de red fundamentales: zona verde (LAN), zona roja (WAN) y zona naranja (DMZ), con el propósito de establecer una arquitectura segmentada que fortalezca la protección de la red. Asimismo, se implementa la funcionalidad de traducción de direcciones de red (NAT), permitiendo la comunicación desde las zonas internas hacia Internet. En términos de control de seguridad, se definen reglas de firewall para habilitar servicios específicos como HTTP (puerto 80) y FTP (puerto 21) desde la DMZ, al tiempo que se restringe tráfico no deseado, como el generado por el protocolo ICMP, evitando así respuestas a solicitudes de ping. Finalmente, se establecen políticas de acceso que regulan el tráfico entre las diferentes zonas de red, evidenciando una correcta conectividad entre la LAN, la DMZ y la WAN para los servicios autorizados, garantizando tanto la funcionalidad como la seguridad del entorno implementado.