Diseño e implementación de un sistema de seguridad perimetral integrado con endian firewall.

Abstract

En este documento se detalla el procedimiento técnico para configurar los servicios perimetrales y de conectividad de una red por medio de la herramienta open source Endian Firewall Community Edition, cubriendo la necesidad de establecer zonas de confianza, conectividad VPN y control de acceso web. Inicialmente, se establece la arquitectura base mediante la definición y segmentación de las Zonas (RED, GREEN, BLUE), esencial para el aislamiento del tráfico y la aplicación de políticas de seguridad. Seguidamente, se implementa la conectividad remota segura a través de la configuración de un túnel VPN IPSec Site-to-Site, permitiendo la comunicación cifrada entre dos redes distantes. Finalmente, se aborda la gestión de acceso web mediante la activación de un Proxy HTTP en modo No Transparente a través del puerto 8080, el cual exige obligatoriamente la autenticación de usuarios y aplica políticas de filtro URL para bloquear dominios específicos, resaltando la importancia de la regla crítica del Firewall de Acceso al Sistema para la correcta funcionalidad del Proxy garantizando la estabilidad de las comunicaciones perimetrales.