1. Repositorio Institucional UNAD
Please use this identifier to cite or link to this item: https://repository.unad.edu.co/handle/10596/68632
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorCancelado Ruiz, Martin Camilo
dc.coverage.spatialcead_-_josé_celestino_mutis
dc.creatorAponte Ávila, Fredy
dc.creatorChisaba, Brayan Umba
dc.creatorFonseca Garcés, Carlos Steven
dc.creatorGuerrero Ruiz, Jorge Enrique
dc.date.accessioned2025-05-22T16:36:37Z-
dc.date.available2025-05-22T16:36:37Z-
dc.date.created2025-05-20
dc.identifier.urihttps://repository.unad.edu.co/handle/10596/68632-
dc.description.abstractEste articulo plantea una solución ante un constante crecimiento y desarrollo de amenazas y ataques cibernéticos y por consiguiente se implementará una estrategia de seguridad perimetral considerablemente elaborada. La implementación de una Zona Desmilitarizada (DMZ) surge a partir de una necesidad esencial buscando una defensa sólida y robusta de una infraestructura de red. El presente estudio documenta el proceso que conlleva dicha implementación desde el diseño hasta su implementación, todo esto utilizando la distribución de GNU/Linux Endian Firewall (EFW), una solución completa en el entorno de seguridad de código abierto. Su objetivo principal es establecer una barrera de protección sólida para que los servidores donde se almacenan aplicaciones y bases de datos que en su mayoría de casos es información crítica de forma parcial o completa, estén bajo el resguardo de plataformas GNU/Linux, segmentándolos de la red interna (LAN) y su exposición directa a la red externa (WAN). Se detalla la configuración estratégica de distintas zonas de red siendo estas la zona roja como punto de conexión a internet seguida de la zona verde como la red interna de confianza y por último la zona naranja como el enclave seguro para los servidores expuestos. Así mismo, se compartirá la verificación básica de la conectividad inicial, asegurando consigo la comunicación bidireccional controlada entre las zonas y la accesibilidad a la interfaz de administración centralizada del firewall.
dc.formatpdf
dc.titleDiseño de una arquitectura de red segura segmentada usando endian firewall community
dc.typeDiplomado de profundización para grado
dc.subject.keywordsDMZ
dc.subject.keywordsEndian
dc.subject.keywordsFirewall
dc.subject.keywordsSeguridad
dc.subject.keywordsUTM
dc.description.abstractenglishThis article proposes a solution in response to the constant growth and evolution of cyber threats and attacks, through the implementation of a well-structured perimeter security strategy. The deployment of a Demilitarized Zone (DMZ) arises from a fundamental need to ensure a strong and robust defense of a network infrastructure. This study documents the entire process of implementation, from design to deployment, using the GNU/Linux-based Endian Firewall (EFW) distribution, a comprehensive open-source security solution. The main objective is to establish a solid protective barrier to safeguard servers hosting applications and databases—often containing critical information—by isolating them under GNU/Linux platforms, segmenting them from the internal network (LAN) and limiting their direct exposure to the external network (WAN). The document details the strategic configuration of different network zones: the red zone as the internet connection point, the green zone as the trusted internal network, and the orange zone as a secure enclave for exposed servers. Additionally, the paper presents the basic verification of initial connectivity, ensuring controlled bidirectional communication between zones and accessibility to the firewall’s centralized management interface.
dc.subject.categorySistemas Operativos Open Source
Appears in Collections:Diplomado De Profundización En Administración De Sistemas Operativos Open Source Con Certificación En Linux

Files in This Item:
File Description SizeFormat 
jeguerreroru.pdf1.66 MBAdobe PDFThumbnail
View/Open
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.