Articulo implementacion Seguridad en GNU Linux haciendo uso de Endian Firewall

Abstract

Este artículo detalla la implementación de un entorno de red seguro y funcional utilizando GNU/Linux Endian en VirtualBox, el cual se estructuró con tres zonas clave: Verde (LAN), Roja (WAN) y Naranja (DMZ). La gestión del tráfico incluyó la configuración de reglas NAT (Network Address Translation) y el reenvío de puertos, permitiendo la comunicación controlada de la LAN y la DMZ hacia Internet. Para fortalecer la seguridad, se instalaron servicios como HTTP y FTP en un servidor de la DMZ y se bloquearon protocolos como ICMP para mitigar posibles ataques. Además, se establecieron y verificaron reglas de acceso específicas para permitir o denegar el tráfico entre las diferentes zonas, asegurando la segmentación de la red. El control del acceso a Internet se centralizó mediante la implementación de Squid como Proxy HTTP no transparente, que requirió autenticación por usuario y aplicó una lista negra que bloqueaba sitios específicos como www.hotmail.com y www.youtube.com. En resumen, el proceso demostró la creación de un sistema robusto para la gestión eficiente del tráfico, la protección de servicios internos y el control riguroso de la navegación web en un entorno organizacional