Optimización de la seguridad en redes linux con endian firewall

Abstract

El presente trabajo tiene como propósito la implementación y configuración del sistema GNU/Linux Endian Firewall (EFW) dentro de un entorno virtualizado con Oracle VM VirtualBox, orientado a simular un entorno empresarial seguro mediante la segmentación de redes y la aplicación de políticas de control y filtrado de tráfico. La propuesta inicia con la correcta configuración de las interfaces de red del firewall para establecer las zonas verdes (LAN), roja (WAN) y naranja (DMZ), asegurando así la estructura perimetral de la red. A continuación, se procede con la creación de reglas de NAT que permitan la comunicación de la red interna y la DMZ hacia Internet, validando el enrutamiento mediante el reenvío de puertos. Posteriormente, se habilitan servicios esenciales como HTTP y FTP desde un servidor ubicado en la zona DMZ, restringiendo simultáneamente protocolos como ICMP para fortalecer la seguridad. Se diseñan reglas específicas de acceso entre zonas, estableciendo permisos y denegaciones según los protocolos y orígenes de tráfico, las cuales son verificadas mediante pruebas funcionales desde navegadores web y terminales. Finalmente, se implementa un proxy HTTP no transparente con autenticación de usuarios, permitiendo establecer filtros de navegación mediante listas negras, con el objetivo de restringir el acceso a ciertos portales web desde la red LAN. Esta experiencia práctica integra conceptos clave de seguridad perimetral, administración de servicios en red y gestión de usuarios, consolidando un entorno virtual seguro y funcional para la gestión del tráfico interzonal y externo.