Please use this identifier to cite or link to this item:
https://repository.unad.edu.co/handle/10596/76956| Title: | Seguridad en sistemas gnu/linux a través de la implementación de un firewall endian |
| metadata.dc.creator: | Gonzalez Pinto Jisseth Karina Forero Rangel Walter Oswaldo Pinzon Sandoval Angie Vanesa Molina Monroy Javier Alexander Hernández Bonilla Juan Esteban |
| metadata.dc.date.created: | 2025-11-24 |
| metadata.dc.subject.keywords: | GNU/Linux Endian Firewall VirtualBox Segmentación de red NAT DMZ Firewall Reglas de acceso Seguridad perimetra |
| metadata.dc.format.*: | |
| metadata.dc.type: | Diplomado de profundización para grado |
| Abstract: | Este artículo describe la implementación de GNU/Linux Endian como firewall perimetral dentro de un entorno virtualizado en VirtualBox, abordando todo el proceso desde la instalación inicial hasta la configuración avanzada de servicios y políticas de seguridad. Se establecen las zonas VERDE (LAN), ROJA (WAN) y NARANJA (DMZ), definiendo una segmentación segura que permite controlar el flujo de tráfico entre los distintos segmentos de red. Se configura la infraestructura de red, incluyendo adaptadores internos y NAT, junto con la instalación y ajuste de Endian, donde se habilitan servicios esenciales, la asignación de direcciones IP y el acceso al panel administrativo. Posteriormente se implementan reglas de traducción de direcciones (NAT), reenvío de puertos y validaciones de conectividad entre LAN, WAN y DMZ, garantizando la comunicación controlada. En la DMZ se despliegan servicios como HTTP y FTP, y se configuran reglas de firewall utilizando UFW e iptables para permitir o restringir tráfico específico, incluyendo el bloqueo de solicitudes ICMP. Asimismo, se implementa un proxy HTTP no transparente mediante Squid, con autenticación de usuarios, políticas de acceso y listas negras para restringir la navegación. Finalmente, las pruebas realizadas demuestran que una correcta configuración de Endian posibilita un control efectivo del tráfico, un aislamiento adecuado de los segmentos de red y una mayor robustez en la seguridad perimetral, consolidando su utilidad en entornos educativos y profesionales. |
| Description: | En esta sección se incluyen las evidencias gráficas correspondientes al desarrollo del proyecto, tales como capturas de pantalla, diagramas de red, configuraciones de interfaces, resultados de pruebas, reglas de firewall, ejecuciones en consola, gráficas y demás elementos visuales que complementan y soportan la implementación descrita en el documento. Estos anexos permiten validar cada fase del proceso, desde la configuración inicial del entorno virtual hasta la ejecución de servicios, pruebas de conectividad y aplicación de políticas de seguridad |
| URI: | https://repository.unad.edu.co/handle/10596/76956 |
| metadata.dc.subject.category: | Seguridad informática Redes de computadores Administración de sistemas Linux Gestión de servicios en red Ciberseguridad Control de acceso |
| metadata.dc.coverage.spatial: | cead_-_Tunja |
| Appears in Collections: | Diplomado De Profundización En Administración De Sistemas Operativos Open Source Con Certificación En Linux |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| jkgonzalezpi.pdf | 2.55 MB | Adobe PDF |  View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.