Please use this identifier to cite or link to this item:
https://repository.unad.edu.co/handle/10596/81617Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.advisor | Cancelado Ruiz, Martín Camilo | |
| dc.coverage.spatial | cead_-_ibagué | |
| dc.creator | Mosquera Amézquita, Manuel Alexis | |
| dc.date.accessioned | 2026-06-02T01:03:47Z | - |
| dc.date.available | 2026-06-02T01:03:47Z | - |
| dc.date.created | 2026-05-21 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/81617 | - |
| dc.description.abstract | Este artículo presenta la implementación de un laboratorio académico de seguridad perimetral en GNU/Linux mediante Endian Firewall Community. El escenario se diseñó para segmentar una infraestructura virtualizada en tres zonas de red: LAN o zona verde, WAN o zona roja y DMZ o zona naranja. Sobre esta arquitectura se configuraron reglas de salida, reglas de acceso entre zonas, traducción de direcciones, servicios HTTP y FTP en un servidor Ubuntu Server ubicado en la DMZ, bloqueo del protocolo ICMP y un proxy HTTP no transparente con autenticación de usuario y lista negra de sitios web. La validación se realizó mediante pruebas de conectividad desde consola, acceso a servicios por navegador o terminal, revisión del estado de servicios con systemctl y verificación de políticas aplicadas en Endian. Los resultados evidencian que la segmentación por zonas permite controlar el tráfico entre clientes, servidores y salida a Internet, mientras que el proxy autenticado permite aplicar restricciones de navegación sin bloquear completamente el acceso a la red. La práctica fortalece competencias de administración GNU/Linux, virtualización, redes, firewall perimetral y documentación técnica replicable. | |
| dc.format | ||
| dc.title | Implementación de seguridad perimetral en GNU/Linux mediante Endian Firewall, segmentación DMZ, NAT y proxy HTTP autenticado | |
| dc.type | Diplomado de profundización para grado | |
| dc.subject.keywords | Endian Firewall, GNU/Linux, DMZ, NAT, HTTP proxy, perimeter security, VirtualBox. | |
| dc.description.abstractenglish | This article presents the implementation of a perimeter security laboratory using GNU/Linux and Endian Firewall Community. The project was developed in a virtualized environment with Oracle VM VirtualBox, where different network zones were configured: LAN, WAN and DMZ. The implementation included the configuration of NAT rules, access rules between zones, HTTP and FTP services on an Ubuntu Server located in the DMZ, ICMP traffic restriction, and a non-transparent HTTP proxy with user authentication and website blocking policies. The results show that Endian Firewall allows centralized control of network traffic, improves the segmentation of services, and supports the protection of internal resources through firewall rules and controlled access policies. | |
| dc.subject.category | Ingeniería de sistemas, Seguridad informática, Redes, Sistemas de información | |
| Appears in Collections: | Diplomado De Profundización En Administración De Sistemas Operativos Open Source Con Certificación En Linux | |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| mamosqueraam.pdf | 1.03 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.