Implementación de seguridad perimetral con endian firewall en entorno gnu/linux

Abstract

El artículo presenta la implementación de una solución de seguridad perimetral utilizando Endian Firewall en un entorno virtualizado con Oracle VirtualBox. El objetivo principal fue diseñar y configurar una arquitectura de red segmentada en tres zonas: Verde (LAN), Naranja (DMZ) y Roja (WAN), aplicando buenas prácticas de administración de redes y seguridad en GNU/Linux.

La práctica inició con la creación de la infraestructura virtual, configurando adaptadores de red específicos para cada zona e integrando máquinas Ubuntu Desktop y Linux Server como estación de trabajo y servidor en la DMZ, respectivamente. Se realizó la instalación completa de Endian Firewall, seguida de la configuración inicial de redes, asignación de direcciones IP, establecimiento de políticas por zona y activación de servicios esenciales.

Posteriormente, se implementaron reglas de NAT y Port Forwarding para permitir la comunicación controlada entre LAN, DMZ e Internet, garantizando que los hosts internos pudieran acceder a la WAN sin exposición directa. Asimismo, se crearon reglas de firewall para permitir servicios HTTP y FTP, y se configuró el bloqueo de ICMP como medida de defensa contra intentos de reconocimiento.

También se configuró un Proxy HTTP no transparente, incorporando autenticación por usuario y filtros de contenido mediante listas negras, logrando un control detallado del acceso a Internet.

Las pruebas de conectividad, navegación, HTTP, FTP e ICMP demostraron que las reglas funcionaron correctamente, validando la segmentación, el enrutamiento, el filtrado y la efectividad de las políticas aplicadas. El artículo concluye resaltando el valor formativo de la práctica, el fortalecimiento de competencias en administración de sistemas Linux y seguridad perimetral, así como la importancia de combinar NAT, segmentación y políticas de acceso para una protección robusta en infraestructuras de red.