Arquitectura de Seguridad en Redes Virtualizadas con GNU/Linux Endian: Segmentación LAN-WAN-DMZ, Reglas de Firewall y Proxy Autenticado

Abstract

Este artículo presenta la implementación de un entorno de red virtualizado utilizando GNU/Linux Endian como cortafuegos principal. Se configuraron las zonas de red LAN, WAN y DMZ en VirtualBox, estableciendo reglas específicas de NAT, políticas de acceso y segmentación de tráfico. Además, se permitió y restringió el acceso entre zonas según protocolos definidos, incluyendo HTTP y FTP. También se implementó un proxy HTTP no transparente con autenticación de usuarios y políticas de restricción basadas en listas negras. Se verificaron las configuraciones mediante pruebas funcionales desde terminales y navegadores, garantizando el cumplimiento de los objetivos de seguridad, control de tráfico y filtrado de contenido en redes virtualizadas. La experiencia demuestra la eficacia del uso de Endian para segmentación, administración de servicios y políticas de control de acceso en entornos simulados de seguridad de red.