Please use this identifier to cite or link to this item:
https://repository.unad.edu.co/handle/10596/68716| Title: | FORTALECIENDO LA SEGURIDAD EN GNU/LINUX: ESTRATEGIAS Y MEJORES PRÁCTICAS |
| metadata.dc.creator: | Gaviria Jimenez, Julian Antonio |
| metadata.dc.date.created: | 2025-05-07 |
| metadata.dc.subject.keywords: | NAT GNU/Linux Endian Firewall DMZ Seguridad de red |
| metadata.dc.format.*: | |
| metadata.dc.type: | Diplomado de profundización para grado |
| Abstract: | En Este trabajo documenta el proceso completo de implementación de seguridad perimetral utilizando la distribución Endian Firewall (EFW), una herramienta basada en GNU/Linux diseñada para funcionar como firewall y gateway de red. El propósito principal fue establecer reglas de traducción de direcciones de red (NAT) y configurar el reenvío de puertos (Port Forwarding) con el fin de garantizar una segmentación lógica efectiva y permitir una comunicación controlada entre las zonas LAN (interna), DMZ (zona desmilitarizada) y WAN (Internet simulada). El procedimiento inició con la descarga de la imagen ISO de Endian desde su sitio oficial, seguido por la creación y configuración de una máquina virtual en VirtualBox, donde se asignaron tres interfaces de red, representando las zonas mencionadas. La instalación del sistema se realizó de forma guiada, configurando parámetros básicos como contraseñas de administración y direcciones IP para cada zona de red. Posteriormente, desde la interfaz web de EFW, se configuraron reglas NAT para permitir la navegación desde la LAN y la DMZ hacia la red externa (WAN), asegurando el aislamiento entre las zonas internas. Además, se implementó una regla de reenvío de puertos que permite el acceso desde la WAN a un servidor web ubicado en la DMZ, simulando así un entorno empresarial donde ciertos servicios deben estar disponibles públicamente, pero protegidos del resto de la red interna. Durante la verificación, se utilizó un equipo cliente en la LAN y un servidor en la DMZ para ejecutar comandos como ping, curl y apt update, lo que permitió confirmar la correcta conectividad hacia el exterior y el funcionamiento del redireccionamiento de puertos. Las pruebas realizadas demostraron que Endian Firewall permite controlar eficientemente el tráfico entre zonas, fortaleciendo la seguridad de la red y permitiendo una administración intuitiva a través de su entorno gráfico. Este proyecto evidencia la importancia de una arquitectura de red segmentada y de herramientas libres como EFW para la enseñanza y práctica de conceptos clave en la administración de redes seguras. La solución implementada puede escalarse o adaptarse a distintos contextos educativos o empresariales, y constituye un ejemplo aplicable a escenarios reales donde se requiere protección perimetral, aislamiento de servicios críticos y administración centralizada de políticas de red. |
| Description: | 16 Imagenes - 1 Tabla - El proposito de los anexos es mejorar la comprensión, organización y validez del contenido. |
| URI: | https://repository.unad.edu.co/handle/10596/68716 |
| metadata.dc.subject.category: | Seguridad Informática Redes de Computadores Sistemas Operativos Administración de Sistemas GNU/Linux |
| metadata.dc.coverage.spatial: | cead_-_pitalito |
| Appears in Collections: | Diplomado De Profundización En Administración De Sistemas Operativos Open Source Con Certificación En Linux |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| jagaviriaj.pdf | 638.15 kB | Adobe PDF |  View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.