Implementando Seguridad en GNU/LINUX

Abstract

El documento presenta el desarrollo e implementación de una arquitectura de seguridad perimetral utilizando Endian Firewall en un entorno virtualizado con VirtualBox, aplicado sobre infraestructura basada en GNU/Linux. A lo largo del trabajo se describe la configuración inicial de la máquina virtual, la asignación de interfaces de red y la segmentación lógica en tres zonas principales: Green (LAN), Orange (DMZ) y Red (WAN).

Se detalla el proceso de instalación y parametrización del firewall, incluyendo la definición de credenciales administrativas, el modo de operación enrutado, la asignación dinámica de la interfaz WAN y la configuración estática de los servidores en la DMZ mediante Netplan. Asimismo, se documenta la implementación de reglas de traducción de direcciones (NAT), enmascaramiento de red y reenvío de puertos (DNAT), permitiendo tanto la salida controlada hacia Internet como la publicación de servicios internos.

El documento también expone la instalación y validación de servicios en un servidor Ubuntu ubicado en la DMZ, específicamente Apache2 para servicio HTTP y vsftpd para servicio FTP, junto con la verificación de su estado mediante herramientas del sistema. De igual forma, se describe la creación de políticas de firewall que habilitan selectivamente los puertos 21/TCP y 80/TCP desde la LAN hacia la DMZ, además del bloqueo del protocolo ICMP para reforzar la seguridad ante intentos de reconocimiento de red.

Finalmente, se incluyen pruebas de conectividad y validaciones funcionales que evidencian el correcto funcionamiento de la segmentación, las reglas de acceso y los servicios desplegados. En conjunto, el documento demuestra la aplicación práctica de principios de seguridad perimetral, control de tráfico y administración de sistemas GNU/Linux en un entorno controlado, alineado con buenas prácticas de infraestructura y protección de red.