Please use this identifier to cite or link to this item: https://repository.unad.edu.co/handle/10596/82868
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorGuzman Arevalo, Daniel Andres
dc.coverage.spatialcead_-_josé_acevedo_y_gómez
dc.creatorQuevedo Perez, Johana Carolina
dc.date.accessioned2026-07-06T14:25:35Z-
dc.date.available2026-07-06T14:25:35Z-
dc.date.created2026-06-09
dc.identifier.urihttps://repository.unad.edu.co/handle/10596/82868-
dc.descriptionDireccionamiento IP por zona
dc.description.abstractEn este trabajo se presenta el diseño e implementación de una arquitectura de seguridad perimetral basada en zonas mediante el uso de Endian Firewall Community en un entorno virtualizado. La solución se desarrolló empleando Oracle VM VirtualBox, permitiendo la segmentación de la red en tres zonas fundamentales: WAN (Red), LAN (Green) y DMZ (Orange). Se implementaron mecanismos de traducción de direcciones de red (NAT) con el fin de garantizar la comunicación controlada entre segmentos, preservando el ocultamiento del direccionamiento interno. Asimismo, se configuraron políticas de acceso y filtrado para habilitar servicios específicos como HTTP y FTP en la DMZ, así como restricciones de tráfico mediante reglas de firewall, incluyendo la denegación del protocolo ICMP para mitigar actividades de reconocimiento. Adicionalmente, se implementó un proxy HTTP no transparente con autenticación de usuarios y filtrado de contenido, lo que permitió controlar la navegación web y aplicar políticas de acceso basadas en perfiles. Los resultados obtenidos evidencian que la arquitectura propuesta permite una adecuada segmentación de la red, un control eficiente del tráfico y una reducción significativa de la superficie de ataque, consolidando a Endian Firewall como una solución viable y eficaz para la implementación de seguridad perimetral en entornos GNU/Linux.
dc.formatpdf
dc.titleDiseño e implementación de seguridad perimetral basada en zonas mediante Endian firewall en entornos GNU/Linux
dc.typeDiplomado de profundización para grado
dc.subject.keywordsLinux
dc.description.abstractenglishThis work presents the design and implementation of a zone-based perimeter security architecture using Endian Firewall Community within a virtualized environment. The solution was developed using Oracle VM VirtualBox, enabling network segmentation into three fundamental zones: WAN (Red), LAN (Green), and DMZ (Orange). Network Address Translation (NAT) mechanisms were implemented to ensure controlled communication between segments while preserving the concealment of internal addressing. Additionally, access control and filtering policies were configured to enable specific services such as HTTP and FTP in the DMZ, as well as traffic restrictions through firewall rules, including the denial of the ICMP protocol to mitigate reconnaissance activities. Furthermore, a non-transparent HTTP proxy with user authentication and content filtering was implemented, allowing control over web browsing and the application of profile-based access policies. The results obtained demonstrate that the proposed architecture enables proper network segmentation, efficient traffic control, and a significant reduction in the attack surface, establishing Endian Firewall as a viable and effective solution for implementing perimeter security in GNU/Linux environments.
dc.subject.categoryIngeniería de sistemas, Linux
Appears in Collections:Diplomado De Profundización En Administración De Sistemas Operativos Open Source Con Certificación En Linux

Files in This Item:
File Description SizeFormat 
jcquevedop.pdf1.17 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.