Please use this identifier to cite or link to this item:
https://repository.unad.edu.co/handle/10596/68716Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.advisor | Duarte Pacheco, Ivan Guillermo | |
| dc.coverage.spatial | cead_-_pitalito | |
| dc.creator | Gaviria Jimenez, Julian Antonio | |
| dc.date.accessioned | 2025-05-23T21:32:07Z | - |
| dc.date.available | 2025-05-23T21:32:07Z | - |
| dc.date.created | 2025-05-07 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/68716 | - |
| dc.description | 16 Imagenes - 1 Tabla - El proposito de los anexos es mejorar la comprensión, organización y validez del contenido. | |
| dc.description.abstract | En Este trabajo documenta el proceso completo de implementación de seguridad perimetral utilizando la distribución Endian Firewall (EFW), una herramienta basada en GNU/Linux diseñada para funcionar como firewall y gateway de red. El propósito principal fue establecer reglas de traducción de direcciones de red (NAT) y configurar el reenvío de puertos (Port Forwarding) con el fin de garantizar una segmentación lógica efectiva y permitir una comunicación controlada entre las zonas LAN (interna), DMZ (zona desmilitarizada) y WAN (Internet simulada). El procedimiento inició con la descarga de la imagen ISO de Endian desde su sitio oficial, seguido por la creación y configuración de una máquina virtual en VirtualBox, donde se asignaron tres interfaces de red, representando las zonas mencionadas. La instalación del sistema se realizó de forma guiada, configurando parámetros básicos como contraseñas de administración y direcciones IP para cada zona de red. Posteriormente, desde la interfaz web de EFW, se configuraron reglas NAT para permitir la navegación desde la LAN y la DMZ hacia la red externa (WAN), asegurando el aislamiento entre las zonas internas. Además, se implementó una regla de reenvío de puertos que permite el acceso desde la WAN a un servidor web ubicado en la DMZ, simulando así un entorno empresarial donde ciertos servicios deben estar disponibles públicamente, pero protegidos del resto de la red interna. Durante la verificación, se utilizó un equipo cliente en la LAN y un servidor en la DMZ para ejecutar comandos como ping, curl y apt update, lo que permitió confirmar la correcta conectividad hacia el exterior y el funcionamiento del redireccionamiento de puertos. Las pruebas realizadas demostraron que Endian Firewall permite controlar eficientemente el tráfico entre zonas, fortaleciendo la seguridad de la red y permitiendo una administración intuitiva a través de su entorno gráfico. Este proyecto evidencia la importancia de una arquitectura de red segmentada y de herramientas libres como EFW para la enseñanza y práctica de conceptos clave en la administración de redes seguras. La solución implementada puede escalarse o adaptarse a distintos contextos educativos o empresariales, y constituye un ejemplo aplicable a escenarios reales donde se requiere protección perimetral, aislamiento de servicios críticos y administración centralizada de políticas de red. | |
| dc.format | ||
| dc.title | FORTALECIENDO LA SEGURIDAD EN GNU/LINUX: ESTRATEGIAS Y MEJORES PRÁCTICAS | |
| dc.type | Diplomado de profundización para grado | |
| dc.subject.keywords | NAT | |
| dc.subject.keywords | GNU/Linux | |
| dc.subject.keywords | Endian Firewall | |
| dc.subject.keywords | DMZ | |
| dc.subject.keywords | Seguridad de red | |
| dc.description.abstractenglish | This article presents the implementation of network security measures using Endian Firewall, a GNU/Linux-based distribution designed for perimeter protection and secure network management. The objective was to configure Network Address Translation (NAT) and port forwarding rules to enable controlled access between the LAN, DMZ, and WAN (simulated Internet) zones. The project involved the installation of Endian Firewall in a virtualized environment using VirtualBox, configuring network interfaces for each security zone, and applying NAT rules to allow outbound traffic and publish internal services externally. The configuration process was performed through the Endian web interface, simplifying management and verification. Practical tests confirmed the successful implementation of the proposed security architecture. This experience demonstrates the effectiveness of free and open-source solutions for strengthening network infrastructure and provides a practical approach to teaching cybersecurity principles in academic or enterprise settings | |
| dc.subject.category | Seguridad Informática | |
| dc.subject.category | Redes de Computadores | |
| dc.subject.category | Sistemas Operativos | |
| dc.subject.category | Administración de Sistemas GNU/Linux | |
| Appears in Collections: | Diplomado De Profundización En Administración De Sistemas Operativos Open Source Con Certificación En Linux | |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| jagaviriaj.pdf | 638.15 kB | Adobe PDF |  View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.