10
¿QUÉ ES ZENTYAL? Zentyal (anteriormente conocido como eBoxPlatform) es un servidor de red unificada de código abierto (o una plataforma de red unificada) para las PYMEs. Zentyal puede actuar gestionando la infraestructura de red, como puerta de enlace a Internet (Gateway), gestionando las amenazas de seguridad (UTM), como servidor de oficina, como servidor de comunicaciones unificadas o una combinación de estas. Además, Zentyal incluye un marco de desarrollo para facilitar el desarrollo de nuevos servicios basados en Unix. CARACTERÍSTICAS GENERALES Permite Acceso Seguro Remoto.- atreves de VPNs Bloquea Redes Sociales y Chat.- incluye el Proxy HTTP avanzado, bloquea acceso a sitios y aplicaciones web según las políticas de uso de Internet de la organización: Limita descargas, Bloquea anuncios y da informes sobre el uso de internet. Comparte Ficheros e Impresoras.- proporciona un servidor de oficina completo. Te permite gestionar los usuarios y permisos de tu red, junto con los recursos compartidos desde impresoras hasta ficheros, de una forma centralizada. Optimiza la Conexión a Internet Zentyal integra un gateway que ofrece a tus usuarios una conexión fácil, segura y fiable a Internet. Optimizar el ancho de banda, priorizar el trafico o recibir alertas de conectividad y aprovechar las múltiples conexiones a Internet. Despliega la Infraestructura de Red Básica Zentyal ofrece una infraestructura de red local (LAN) completa para tu negocio, permitiéndote monitorizarla y gestionarla fácilmente de forma remota. Además, la misma tecnología te permite publicar páginas web internas, crear un servidor FTP o ejecutar aplicaciones Windows críticas para tu negocio en modo virtualizado. 1

zentyal

Embed Size (px)

DESCRIPTION

zentyal

Citation preview

Page 1: zentyal

¿QUÉ ES ZENTYAL?

Zentyal (anteriormente conocido como eBoxPlatform) es un servidor de red unificada de código abierto (o una plataforma de red unificada) para las PYMEs. Zentyal puede actuar gestionando la infraestructura de red, como puerta de enlace a Internet (Gateway), gestionando las amenazas de seguridad (UTM), como servidor de oficina, como servidor de comunicaciones unificadas o una combinación de estas. Además, Zentyal incluye un marco de desarrollo para facilitar el desarrollo de nuevos servicios basados en Unix.

CARACTERÍSTICAS GENERALES

Permite Acceso Seguro Remoto.- atreves de VPNs

Bloquea Redes Sociales y Chat.- incluye el Proxy HTTP avanzado, bloquea acceso a sitios y aplicaciones web según las políticas de uso de Internet de la organización: Limita descargas, Bloquea anuncios y da informes sobre el uso de internet.

Comparte Ficheros e Impresoras.- proporciona un servidor de oficina completo. Te permite gestionar los usuarios y permisos de tu red, junto con los recursos compartidos desde impresoras hasta ficheros, de una forma centralizada.

Optimiza la Conexión a Internet

Zentyal integra un gateway que ofrece a tus usuarios una conexión fácil, segura y fiable a Internet. Optimizar el ancho de banda, priorizar el trafico o recibir alertas de conectividad y aprovechar las múltiples conexiones a Internet.

Despliega la Infraestructura de Red Básica

Zentyal ofrece una infraestructura de red local (LAN) completa para tu negocio, permitiéndote monitorizarla y gestionarla fácilmente de forma remota. Además, la misma tecnología te permite publicar páginas web internas, crear un servidor FTP o ejecutar aplicaciones Windows críticas para tu negocio en modo virtualizado.

Add-on de Comunicaciones.- da la oportunidad de usar Zentyal como Servidor de Comunicaciones. Al usar una única tecnología para gestionar la infraestructura de red y los servicios de comunicaciones como el correo corporativo, servicios de mensajería instantánea y VozIP.

Soporte Técnico.- incluye soporte técnico, garantizando que tu red se instala y configura correctamente desde el principio y que puedes recibir asistencia cuando lo necesites.

1

Page 2: zentyal

Tabla de requisitos Hardware

Si se combina más de un perfil se deberían aumentar los requerimientos. Si se está desplegando Zentyal en un entorno con más de 100 usuarios, debería hacerse un análisis más detallado, incluyendo patrones de uso y considerando estrategias de alta disponibilidad.

CONFIGURACIÓN INICIAL

1. Asistente de configuración, en primer lugar podremos seleccionar qué funcionalidades queremos incluir en nuestro sistema.

2. Para nuestro ejemplo usaremos una instalación del perfil de Infraestructura y gateway únicamente.

3. Posteriormente, podemos configurar el método y paramétros de configuración (DHCP, estática, IP asociada, etc.

4. Un paso importante para nuestra red es la configuración de las Interfaces las cuales constan de dos tarjetas físicas una que va conectada para la WAN(eth0) y otra que va para la LAN(External que representaría a la eth1).

5. Hemos configurado nuestra(s) interfaces, la interna con una IP dependiendo de la demanda usuarios (aplicando subneting) para nuestro ejemplo se puso como IP: 192.168.10.1/24.

6. Y en la interfaz externa con una IP pública, mascara de 29, la puerta de enlace y nombre del servidor (estas direcciones las da el ISP).

7. Ponemos nuestro hostname se registrará como un host perteneciente a este dominio. El dominio de autenticación para los usuarios tomará también este identificador.

MonowallCreadorSu creador es Manuel Kasper que contaba con poseer una interfaz, basada en web, amigable y que le permitiera controlar todos los aspectos de seguridad. Las soluciones existentes tales como WEbmin, no satisfacían sus necesidades, lo que indujo a escribir su propia interfaz.Concepto.- Es un pequeño paquete software que se integra a un servidor de seguridad. Capaz de proporcionar características y funciones se seguridad que encontraríamos en un firewall (0 corta fuegos).Monowall incluye la facilidad de uso, ser gratis (software libre).Está basada en una versión básica de FREBSD, con un servidor web, con PHP y algunas otras herramientas. Todo el sistema de configuración está almacenado en un servidor de texto XML lo que permite el mantenimiento de una transferencia de configuración.Características avanzadas de control y prestar servicios tales como;– Portal Cautivo– Traffic Shaping– Firewall– Nat– Http y Ftp

2

Page 3: zentyal

webGUI m0n0wallUser y Password, por defecto son :User : adminpass : mono

PORTAL CAUTIVO.- Captive Portal (o portal cautivo en español) es una técnica que fuerza a un cliente HTTP dentro de una Red a ver una página en especial, generalmente con propósitos de autentificación, antes de poder navegar libremente. Esto se hace interceptando todo el tráfico HTTP, independiente de la dirección a la cual se intente acceder, hasta que al usuario se le permite salir del portal y pude navegar libremente, si es que no existen otras restricciones.

Configuración Básica de Captive Portal

1. En la parte izquierda dentro de servicios encontramos portal cautivo. Damos clic allí y nos aparece esta ventana, lo primero que debemos hacer es habilitarlo y escoger la interfaz en la que funcionara

2. En idle time colocamos el tiempo de inactividad en el que se activara el portal. En Hard timeout, en cambio es el tiempo en que se activa el portal , este o no activo el client

3. Luego debemos habilitar la opción de autenticación local para poder colocra el usuario y contraseña con el que el cliente podrá acceder de nuevo a las paginas.

4. En el contenido de la pagina debemos cargar nuestro archivo html , que es que se mostrara cuando se active el portal cautivo.

5. Buscamos el archivo y se carga en monowall.6. Guardamos los cambios y listo.

ENDIAN FIREWALL

ENDIAN Firewall contiene unas avanzadas Características de red para proteger su red. A diferencia de otro software de firewall, Endian ofrece una configuración de preferencias muy sencillas y rápidas.

Port Forwarding - Configurar el reenvío de puertos para redirigir el tráfico de Internet a los ordenadores específicos de su red.  Acceso al sistema - El acceso externo a la computadora se puede establecer de la misma manera que se establece el reenvío de puertos, sólo tienes que abrir los diferentes puertos de los protocolos.  Firewall VPN - No importa cuán complejo sea el VPN es decir, con unos pocos clics se pueden establecer los criterios de acceso en función del usuario, IP, dirección MAC o red específica. Firewall saliente -Con Endian Firewall también se puede regular el tráfico saliente de la red. 

3

Page 4: zentyal

Características de Endian Stateful Packet Firewall Zona desmilitarizada (DMZ) Detección de Intrusos Múltiples IPs públicas Traffic Shaping VoIP / SIP apoyo Detección PortScan DoS y DDoS SYN / ICMP protección contra las inundaciones Anti-Spoofing Protección

OTRAS FUNCIONES DETACADASEnrutamiento Además de la tabla de enrutamiento por defecto, que puede verse en la barra de menú de estado ‣ estado ‣ red , la tabla de enrutamiento puede ser mejorado con reglas de enrutamiento estático y política. Enrutamiento estático Una ruta estática permite asociar fuente específica y redes de destino con una puerta de enlace o enlace ascendente dada.

RESUMEN DE IPCOP…

IPCop es uno de los mejores cortafuegos basados en Linux, nos permite gestionar el acceso a Internet, controlar de acceso a páginas mediante un filtrado URL, con lo que podemos evitar que nuestros usuarios ingresen a determinados sitios web. IPCOP una distribucion que nacio de smoothwall. Ipcop esta pensado para ser utilizado como firewall & proxy. Topologías de red soportadas: Permite la implementación de diferentes topologías de red, ya sea desde la simple LAN que sale a internet, hasta la creación de una zona desmilitarizada (DMZ), soportando también la inclusión de una red inalámbrica.DATOS TECNICOS…Nombre: Cortafuegos de la distribución IPCop

4

Page 5: zentyal

Versión: 2.0.4Licencia: GPL v2Idioma: Español Descripción básica: IPCop es una distribución GNU/Linux para servidores dedicada a funcionar como cortafuegos -aunque dispone de más funcionalidades-, configurable mediante acceso por interfaz web. Fue diseñada para su uso en oficinas domésticas y PYMEs.Soporte a cuatro tipos de interfacesOrdenadas de mayor a menor nivel de confianza, éstas son:- Verde: Red interna de confianza.- Azul: Red inalámbrica de confianza media. Puede usarse como una Verde secundaria.-Naranja: DMZ o zona desmilitarizada para los servidores accedidos desde Internet.- Roja: Conexión a Internet.

RENDIMIENTO… Requisitos hardware

Sistema operativo: IPCop 2.0.4Procesador: 486 o superiorMemoria RAM: 64 MB o superiorEspacio en disco: 512 MB o superiorTarjeta Gráfica: No procede, se maneja por consola

Consumo de memoriaLa distribución IPCop está preparada para funcionar en equipos con un mínimo de 64 MB de memoria RAM y 512 MB libres de espacio en disco, por lo que el consumo de memoria no es excesivo ni en el caso de la memoria principal ni en el de la memoria secundaria.

5

Page 6: zentyal

Velocidad de ejecuciónLa velocidad de ejecución y de uso es, en general, fluido. En la mayoría de los casos, la fluidez dependerá de las características y el estado de la red, al acceder mediante interfaz web desde un equipo externo.

La instalación de ipcop es sencilla no lleva mas de unos 8 a 10 minutos instalándolo… una vez instalado atraves de una pc cliente se accede al a la interfaz web del ipcop de la ip de administración que se coloco en la interfaz de la tarjeta verde que es el de la LAN… y se procede a levantar los servicios que se desean implementar antes mencionados.

ClearOSEs una distribución de Linux creada para aquellas pequeñas empresas que quieran simplificar las labores de servidor al máximo. Está basada en CentOS, una distribución muy orientada a servidores, pero sin panel de control por defecto y gestión mediante terminal.

CARACTERISTICAS

ClearOS es muy accesible precisamente por su panel gráfico, en el que es posible configurar la práctica totalidad de los elementos necesarios para poner en marcha nuestro servidor sin necesidad de acudir a la consola de comandos o terminal.

Basado en la herramienta de administración Web se accede al servidor por medio de un navegador con la ruta siguiente: http://direcionIP:81, se ejecuta en el puerto 81 para no interferir con un servidor web, además asegurar la conexión y la encriptación por el uso del protocolo SSL. ClearOS es una distribución GNU/Linux derivada de ClarkConnect (la cual deriva de Red Hat) que a diferencia de esta, presume de ser “más libre” y poseer algunas características no disponibles en la versión libre de ClarkConnect.

UTILIDADES

6

Page 7: zentyal

ClearOS está muy enfocada en su utilización como router gateway (puerta de enlace), servidor proxy, dns, firewall… muy al estilo de ipcop.

Pero al igual que eBoxPlataform, está mucho más orientada a ofrecer muchos más servicios muy adecuados para PYMES (pequeñas y medianas empresas).

SERVICIOS

Escaneo de virus y spam a través de la pasarela de paso para tráfico http así como imap, pop y smtp (parecido al plugin copfilter de ipcop).

Filtrado de contenidos/protocolos a través de proxy de una manera realmente fácil y rápida.

Firewall sencillo con detección de intrusiones.

Servidor LDAP con autenficación de SAMBA como PDT (muy fácilmente configurable).

Sistema de impresión (CUPS) y recursos compartidos (sistema de ficheros e impresoras) a través de SAMBA.

Servidor FTP (ProFTPD), WEB (apache 2 con módulo de php) y MySQL con administración a través del proyecto phpMyAdmin.

Servidor de correo electrónico (postfix) con soporte de captura de correo de otras cuentas (maildrop), SMTP, POP y WebMail.

Sistema de backup de configuración del servidor (tanto local como remotamente en el servidor del proyecto).

Informes de logs sobre cada uno de los servicios.

Algunos fallos de CentOS

A pesar de las bondades que hemos destacado en este práctico, hemos detectado algunos defectos durante el uso de esta distribución. Así, la traducción al español deja mucho que desear en varios apartados, en otros, es prácticamente inexistente. Es posible también que la distribución del teclado nos dé algún que otro problema menor. El soporte de tarjetas de red no es todo lo amplio que desearíamos y puede que esto nos ocasione más de un quebradero de cabeza a la hora de poner en marcha el servidor. En cuanto a las tarjetas de red WiFi, el soporte es prácticamente inexistente. Finalmente,

7

Page 8: zentyal

existen algunas características de pago, aunque muchas de ellas podemos suplirlas con un buen router y un buen firmware (por ejemplo, DDR-WRT).

8