Implementación y evaluación de una arquitectura de seguridad basada en dmz utilizando endian firewall en gnu/linux: un estudio de caso sobre segmentación de red y control de acceso

Ordoñez Betancour, Daniela Alexandra; Nieto Roldan, Jeyson Fernando; Ramos Sanchez, Leder; Toro Zambrano, Marleny Marcela; Rodriguez Solarte, Natalia Yamileth

Please use this identifier to cite or link to this item: https://repository.unad.edu.co/handle/10596/68624

Full metadata record

DC Field	Value	Language
dc.contributor.advisor	Cancelado Ruiz, Martin Camilo
dc.coverage.spatial	ceres_-_valle_del_guamuéz
dc.creator	Ordoñez Betancour, Daniela Alexandra
dc.creator	Nieto Roldan, Jeyson Fernando
dc.creator	Ramos Sanchez, Leder
dc.creator	Toro Zambrano, Marleny Marcela
dc.creator	Rodriguez Solarte, Natalia Yamileth
dc.date.accessioned	2025-05-22T16:30:20Z	-
dc.date.available	2025-05-22T16:30:20Z	-
dc.date.created	2025-05-21
dc.identifier.uri	https://repository.unad.edu.co/handle/10596/68624	-
dc.description	65
dc.description.abstract	Este artículo documenta la implementación de seguridad perimetral en GNU/Linux usando Endian Firewall (EFW), desarrollado como proyecto colaborativo. Se abordaron cinco aspectos: 1) Configuración de zonas LAN/WAN/DMZ en VirtualBox; 2) Reglas NAT para comunicación bidireccional; 3) Gestión de servicios (HTTP/FTP) con bloqueo ICMP; 4) Filtrado inter-zonas; y 5) Proxy HTTP con autenticación y listas negras. La metodología CLI demostró la eficacia de EFW para aislar servicios críticos en DMZ, controlar accesos mediante NAT/proxy, y validar comunicaciones mediante pruebas técnicas. Los resultados ofrecen un modelo replicable para entornos educativos y PYMES, integrando herramientas open-source (GNU/Linux, Endian) con mejores prácticas de seguridad. El estudio evidencia que la segmentación de red y filtrado granular son esenciales para mitigar amenazas externas.
dc.format	pdf
dc.title	Implementación y evaluación de una arquitectura de seguridad basada en dmz utilizando endian firewall en gnu/linux: un estudio de caso sobre segmentación de red y control de acceso
dc.type	Diplomado de profundización para grado
dc.subject.keywords	DMZ
dc.subject.keywords	Endian Firewall
dc.subject.keywords	NAT
dc.subject.keywords	Seguridad perimetral
dc.subject.keywords	GNU/Linux
dc.description.abstractenglish	This article documents the implementation of perimeter security in GNU/Linux using Endian Firewall (EFW), developed as a collaborative project. We addressed five key aspects: 1) Configuration of LAN/WAN/DMZ zones in VirtualBox; 2) NAT rules for bidirectional communication; 3) Service management (HTTP/FTP) with ICMP blocking; 4) Inter-zone filtering; and 5) HTTP proxy with authentication and blacklists. The Command Line Interface (CLI) methodology demonstrated EFW's effectiveness in isolating critical services in the DMZ, controlling access via NAT/proxy, and validating communications through technical tests. Our results offer a replicable model for educational environments and SMEs, integrating open-source tools (GNU/Linux, Endian) with best security practices. This study evidences that network segmentation and granular filtering are essential for mitigating external threats.
dc.subject.category	Administración de sistemas
dc.subject.category	Firewalls
dc.subject.category	Infraestructura TI
dc.subject.category	Protocolos de red
Appears in Collections:	Diplomado De Profundización En Administración De Sistemas Operativos Open Source Con Certificación En Linux

Files in This Item:

File	Description	Size	Format
daordonezb.pdf		13.4 MB	Adobe PDF	View/Open

Show simple item record