Embed Size (px)
Citation preview
UNI VERSI DAD REGI ONAL AUTÓNOMA DE LOS
ANDES ‘ ‘ UNI ANDES’ ’
TEMA DEL DOCUMENTO:
DI STROS EN CENTOS
ESTUDI ANTE: JONATHAN I SRAEL SALGUERO FLORES.
DOCENTE: BERNABÉ ORTEGA
2015
Puyo-Pastaza
Zent yal se desarroll ó con el obj eti vo de acercar Li nux a l as py mes y per mi ti rl es aprovechar t odo su pot enci al co mo servi dor de e mpresa. Es l a alternativa en códi go abi ert o a l os product os de Mi crosoft para i nfraestruct ura TI C en l as pymes ( Wi ndo ws S mall Busi ness Server, Wi ndo ws Server, Mi crosoft Exchange, Mi crosoft Forefront... ) y est á basado en l a popul ar di stri buci ón Ubunt u. Zent yal per mi te a prof esi onal es TIC ad mi ni strar todos l os servi ci os de una red i nf or máti ca, tal es como el acceso a I nternet, la seguri dad de la red, l a co mparti ci ón de recursos, l a i nfraestructura de l a red o l as co muni caci ones, de for ma sencill a y a través de una úni ca pl ataf or ma. Durant e su desarroll o se hi zo un especi al énf asi s en l a usabili dad, creando una i nterf az i nt uiti va que i ncl uye úni ca ment e aquell as f unci onali dades de uso más f recuent e, aunque t a mbi én di spone de l os medi os necesari os para reali zar t oda cl ase de confi guraci ones avanzadas. Otra de l as caracterí sti cas i mportant es de Zent yal es que t odas sus f unci onal i dades están estrecha ment e i nt egradas entre sí, aut omati zando l a mayorí a de l as t areas y ahorrando ti e mpo en l a admi ni straci ón de siste mas.
Teni endo en cuent a que el 42 % de l os f all os de seguri dad y el 80 % de l os cort es de servi ci o en una e mpresa se deben a errores hu manos en l a confi guraci ón y ad mi ni straci ón de l os mi s mos ( 2), el resultado es una sol ución no sól o más sencill a de manej ar si no ta mbi én más segura y fi abl e. En resumen, ade más de of recer i mportant es ahorros, Zentyal mej ora la seguri dad y di sponi bilidad de l os servi ci os en l a e mpresa.
El desarroll o de Zent yal se i ni ci ó en el año 2004 con el no mbre de eBox Pl atf or m y act ual ment e es una sol uci ón consoli dada de reconoci do presti gi o que i nt egra más de 30 herra mi ent as de códi go abi ert o para l a admi ni straci ón de si ste mas y redes en una sol a t ecnol ogí a. Zent yal está i ncl ui do en Ubunt udesde el año 2007, desde el año 2012 l as edi ci ones co merci al es están ofi ci al ment e respal dadas por Canoni cal - la e mpresa detrás del desarroll o y co merci alizaci ón de Ubunt u - y en l a act uali dad Zent yal ti ene más de 1. 000 descargas di ari as y di spone de una co muni dad acti va de mil es de mi e mbros.
Hoy en dí a hay ya decenas de mil es de i nstal aci ones acti vas de Zent yal, pri nci pal ment e en Améri ca y Europa, aunque su uso está ext endi do a prácti ca ment e t odos l os paí ses del gl obo, si endo Est ados Uni dos, Al e mani a, España, Brasil y Rusi a l os paí ses que c uent an con más i nstal aci ones. Zentyal se usa pri nci palme nt e en py mes, pero ta mbi én en otros ent ornos como centros educati vos, ad mi ni straci ones públi cas, hospitales o i ncl uso en i nstituci ones de alto presti gi o como l a propi a NASA.
El desarroll o del servi dor Zent yal está fi nanci ado por Zent yal S. L. Zent yal es un servi dor Li nux co mpl et o que se puede usar de f or ma grat uita si n soporte t écni co y actualizaci ones, o con soporte co mpl et o por una cuot a mensual muy asequi bl e. Las edi ci ones co merci al es están di ri gi das a dos ti pos de cli entes cl ara ment e dif erenci ados. Por un l ado la Edi ci ón S mall Busi ness está di ri gi da a pequeñas e mpresas con menos de 25 usuari os y con un sól o servi dor o una i nfraestruct ura TI C rel ati va ment e sencill a.
Por otra parte, l a Edi ci ón Enterpri se está di ri gi da a pequeñas y medi anas e mpresas con más de 25 usuari os y, por l o general, con múlti pl es servi dores.
Las edi ci ones co merci al es del servi dor Zent yal dan acceso a l os si gui entes servi ci os y herra mi ent as:
Soporte técni co compl et o por el Equi po de Soporte de Zent yal
Soporte ofici al de Ubunt u/Canoni cal
Act uali zaci ones de soft ware y de seguri dad
Pl ataf or ma de monit ori zaci ón y gesti ón re mot a de servi dores y escritori os
Recuperaci ón de desastres
Proxy HTTPS
Múl ti pl es admi ni stradores del servi dor
Así mi s mo Zent yal S. L. ofrece l os si gui ent es servi cios co merci al es en l a nube que pueden ser usados i ntegrados a l as edi ci ones co merci ales del servi dor Zent yal o de f or ma i ndependi ent e:
Correo el ectróni co en l a nube
Co mparti ci ón corporati va de ficheros
En el caso de que l as py mes qui eran cont ar con soporte y apoyo de un proveedor TI C l ocal para despl egar un si ste ma basado en Zent yal, cuent an con l os Part ners Aut ori zados de Zent yal. Est os part ners son proveedores l ocal es de servi ci os TI C, consult ores o proveedores de servi ci os gesti onados que ofrecen servi ci os de asesorí a, despli egue, soporte y/o ext ernalizaci ón de l a i nfraestruct ura y servi ci os de red de s us cli entes. Para encontrar el part ner más cercano o para i nf or maci ón sobre có mo convertirse en part ner, di ríj ase a l a
secci ón de part ners de zent yal. com ( 3).
Zent yal S. L. ofrece a sus Part ners Aut ori zados una seri e de herra mi ent as y servi ci os de gesti ón ori ent ados a reduci r l os costes de mant eni mi ent o de l a i nfraestructura TI C de s us cli entes y ayudarl es a ofrecer servi ci os gesti onados de alto val or añadi do:
Pl ataf or ma de soporte
Pl ataf or ma de monit ori zaci ón y gesti ón re mot a de servi dores y escritori os
For maci ón y certificaci ón del personal técni co y comerci al
Portaf oli o de servi ci os gesti onados
Mat eri al es de vent a
Progra ma de generaci ón de oport uni dades de venta
Descuent os
Li nux Endi an es toda una sol uci ón i ntegral para prot eger l a red. No se trata úni ca ment e de l a apli caci ón de reglas co mpl ej as al tráfico de red, para per mi tirl o o denegarl o. Endi an of rece t odos l os servi ci os que bri nda un UT M ( Unifi ed Threat Manag ment), es deci r, toda una gesti ón de las a menazas de seguri dad en l a red. Ade más, por tratarse de una di stri buci ón li nux que puede descargarse de manera total ment e grat uita, resulta fácil de usar e i nst al ar.
Est a e mpresa que se f undó en 2003 en Itali a ha creci do enor me ment e, t ambi én graci as a su co muni dad, y ofrece soporte y di spositi vos Hardware.
Endi an
En cuant o a l a i nstal aci ón, bast a con descargar l a I SO y segui r l os pasos que nos i ndi ca el aut oi nstal able.
En cuant o a su uso, en su confi guraci ón más bási ca per mi te l a di visi ón de l a red en tres zonas:
-- ZONA VERDE. Es l a zona segura o i nt erna de l a organi zaci ón ( LAN). Es l a zona más i mportant e a prot eger y a pri ori, no deben per mi tirse accesos a esta zona desde l a ZONA ROJ A. -- ZONA NARANJ A. Es l a zona tí pi ca ment e confi gurada co mo DMZ o zona des militari zada. En esta zona suel en present arse ci ert os servi ci os públi cos co mo correo, web o DNS. Desde esta zona pueden ser necesari os accesos a l a LAN o ZONA VERDE. -- ZONA ROJ A. Es l a zona co mpl eta ment e públi ca, serí a I NTERNET. La zona de l a que hay que protegerse.
Lo bueno de esta di stribuci ón es que t odo puede confi gurarse en ent orno gráfi co, y acti va mos o desacti va mos l as regl as con un sol o click. Ade más muestra l as conexi ones que pasan por él en cada mo ment o, i ntegrando vari os paquet es en uno sol o. Co mo i nconveni ent e, he mos de deci r que t odos l os cambi os i ntroduci dos en modo consol a, ade más de borrar l a configuraci ón ant eri or reali zada en modo gráfico, requi ere un rei ni ci o del siste ma.
Co mo decí a mos, pueden expl otarse muchas más de sus caracterí sticas ade más de l as regl as:
Caract eristicas:
Regl as fi re wall de entrada y sali da
I psec l an t o l an VPN NAT múl ti pl es ali ases en l a i nterf ace WAN
Soporte para l os más conoci dos dns di ná mi cos (dyndns. org) Soporte para DMZ
I nterf ace de ad mi ni straci ón web baj o htt ps Gráfi cos det all ados de las i nterf aces de red Det all e de t odas l as conexi ones acti vas Log det all ado de t odos l os procesos del si ste ma
Enví o del l og a un sysl og Servi dor NTP Servi dor DHCP Traffic Shapi ng / QoS Proxy POP3 anti virus Cl a mav anti virus Proxy S MTP anti spa m We b proxy ( Squi d) con i ntegraci ón en LDAP o
Wi ndo ws users I DS en i nt erf ace WAN y LAN Proxy SI P S MTP proxy Filtro de cont eni dos Squi dGuardi an Advanced Proxy.
S moot hwall. Es una di stri buci ón GNU/Li nux que ti ene co mo obj eti vo proporci onar un cortaf uegos o fi re wall de fácil admi ni straci ón e i nstal aci ón, ad mi ni strabl e a través de una i nterf az web.
Hi st ori a
El proyect o S moot h Wall fue f undado en el verano de 2000 por La wrence Manni ng (aut or pri nci pal del Códi go) y Ri chard Morrell ( Proj ect Manager). Su obj eti vo era crear una di stri buci ón de Li nux que pueden convertir una PC en un di spositi vo de cortaf uegos. Con la ayuda de otros col aboradores t e mprano, J ohn Faulty y Ellils To m, el pri mer fire wall S moot h Wall se envi ó a sourcef orge. net a fi nal es de agost o de 2000.
El proyect o f ue i nmedi atame nt e popul ar y creci ó rápi da ment e. En pocas se manas, mil es de copi as se han descargado y S moot h Wall aparecí a regul ar ment e en CD portada de l a revi sta en el Rei no Uni do y el extranj ero. Muchos desarroll adores se uni eron al equi po y l as nuevas versi ones f ueron l i berados casi t odas l as se manas, i ncorpora nuevas f unci ones basadas en l as contri buciones de soft ware de todo el mundo.
La versi ón 0. 9. 9 f ue un hito i mportant e para el equi po del proyect o, qui enes l o perci ben co mo el punt o en que el proyect o "creci ó". Lanzado en septi e mbre de 2001, est a versi ón i ncorpora una red basada en mul ti-i di oma de l a i nt erf az para que el firewall puede ser utilizado y ad mi ni strado por l a gent e que no sea Li nux. Ta mbi én i ncl uye l a i ntrusi ón Snort Det ecti on Syste m (I DS) y soporte para móde ms ADSL y conexi ones PPPoE.
En di ci e mbre de 2003 vi o el l anza mi ent o de S moot h Wall Express 2. 0 y una seri e de una a mpli a document aci ón escrita. En j uni o de 2004, Express 2. 0 habí a vi st o más de 200. 000 i nstal aci ones.
La versi ón alfa de Express 3 (cuyo no mbre en códi go Koal a) f ue l anzado en septi e mbre de 2005. Basado en el kernel de Li nux 2. 6, esta versi ón de prueba present ó l a nueva arquitect ura abi erta, di señada para hacer más f ácil para l os desarroll adores para produci r sus co mponent es de seguri dad. Con el benefi ci o de las contri buci ones de software de t odo el mundo, segui do de una versi ón Bet a en 2007. Esta versi ón f ue el no mbre códi go " Degu", en recuerdo de una de l as mascotas de nuestro equi po, que l a ment abl eme nt e f all eci ó durant e el desarroll o. ( Es ci erto que aunque est o no f ue una gran sorpresa dada l a l ongit ud de ti e mpo que nos t o mó ll egar a l a bet a!) Una versi ón act ual, defi niti va y est abl e de Express 3. 0 ( no mbre en códi go Sa mmy) está actual ment e di sponi bl e en l a pági na de descarga.
Obj eti vos
Los obj eti vos del proyecto se puede resumi r como: Ser l o sufi ci ente ment e simpl e para ser i nstal ados por l os usuari os do mésticos si n
conoci mi ent os de Li nux. Soportar una a mpli a vari edad de tarj etas de red, móde ms y otros equi pos.
Trabaj a mos con muchos dif erent es mét odos de conexi ón y proveedores de I nternet de todo el mundo.
Ad mi ni strar y confi gurar el soft ware utilizando un navegador web. Ej ecut ar de manera efici ent e en hardware vi ej o y barat o. Desarroll ar una co muni dad de usuari os de apoyo. Use el patroci ni o de S mooth Wall li mitada para promover est os obj eti vos.
Unt angl e. posee uno de l os mét odos de i nstal aci ón más sencill os que exista entre l as herra mi ent as de red. Toda su i nt erf az es muy a mi gabl e, desde el pri nci pi o de l a i nst al aci ón hasta el últi mo paso en su confi guraci ón. Lo que es aún mej or, Unt angl e prácti ca ment e no necesita aj ustes adi ci onales una vez que está i nstal ado. A menos que poseas una necesi dad específica, es muy probabl e que la confi guraci ón por defect o opere de for ma i deal dentro de t u red. Unt angl ese di stri buye en f or ma de si ste ma operati vo basado en Debi an para un or denador dedi cado o en f or ma de apli caci ón para Wi ndo ws.
Las dif erent es apli caci ones di sponi bl es en Unt angl e pueden encontrarse en otras sol uci ones si mil ares, pero l a f or ma de acti varl as es muy i nt eresant e. Cada apli caci ón es un módul o, sobre el cual debes hacer dobl e clic para acti varlo. Este ni vel de fl exi bili dad t e per mi tirá ‘ ‘ar mar’ ’ t u propi a confi guraci ón, y dej ar activas sól o l as aplicaci ones que creas necesari as.
Unt angl e ofrece al usuario filtrado web y control de prot ocol os para controlar el acceso a pági nas o el uso de progra mas dentro de l a red, t ambi én of rece bl oqueo de vi rus, aunque no l os eli mi na, sol o l os bl oquea para que no puedan entrar a l a red l ocal. La lista co mpl eta de f unci ones y servi ci os de l as que di spone Unt angl e de f or ma grat uita son:
o We b Filter
o Spa m Bl ocker
o Vi rus Bl ocker
o Spy ware Bl ocker
o Prot ocol Control
o Fi re wall
o Reports
o Adbl ocker
o Open VPN
Si posees un buen anti virus en t u ordeandor puedes desacti var l as f unci ones anti vi rus de Unt angl e, o hacer que sól o esté acti vo el firewall y el filtro web, por ej e mpl o. Habl ando de filtro web, l as capaci dad para agregar regl as específicas es i mpresi onant e. Puedes bl oquear siti os det er mi nados, ti pos de archi vo, y hasta confi gurar categorí as para hacer un
bl oqueo más a mpli o. ¿Estás aburri do de que t us e mpl eados se l a pasen en Facebook en vez de estar trabaj ando? Puedes bl oquear esa pági na y muchas más desde l a confi guraci ón de Unt angl e.
Probabl e ment e, l a j oya de l a corona dentro de Unt angl e sea l a apli caci ón ‘ ‘ Unt angl e Reports’ ’. Allí podrás verabsol uta ment e t odo l o que ha pasado por el servi dor, desde l a cl ase de tráfi co hasta l os el e ment os bl oqueados, pasando por l a cantidad de dat os descargados y l os siti os visitados. Ta mbi én exi ste l a posi bili dad de obt ener report es por usuari o y por nú mero de I P, al i gual que regi stros i ndi cando qué pági nas f ueron l as más vi sitadas, y hasta l a opci ón de exportar di chos reportes en f or mat o HT ML o PDF para su posteri or est udi o.
En Unt angl e cat egori zan las f unci ones de su sol uci ón en tres apartados: producti vi dad, seguri dad y acceso re mot o.
oProducti vi dad: filtrado web para bl oquear el acceso a l as pági nas que quera mos, bl oqueo de spa m ant es de que ll egue al usuari o y control de prot ocol os, para i mpedi r el uso de apli caci ones ti po e Mul e o aquell as que hacen uso de det er mi nados puert os que no quere mos dej ar al descubierto.
oSeguri dad: bl oqueo de vi rus, spy ware y phi shi ng, i mpi di endo que ll eguen hasta l os equi pos y puedan i nf ectarl os. No eli mi na ni ngun vi rus, si mpl e ment e i mpi de su entrada en l a red de l a e mpresa.
oAcceso re mot o: acceso re mot o a la red de l a e mpresa medi ant e red pri vada vi rt ual, utili zando OpenVPN, conexi ón remot a al escritori o de l os equi pos dentro de la red l ocal y una al ternati va de acceso ví a web a servi ci os i nternos de l a red.
Es una sol uci ón bastant e co mpl eta que pode mos bi en descargar grat uita ment e, en cuyo caso sól o se i ncl uyen l as apli caci ones de códi go abierto (t odas menos el portal de acceso web) o suscri bi rnos por una cuot a mensual o anual que añade soporte t écni co y f unci ones de gesti ón avanzadas para políticas de acceso, i ntegraci ón con Acti ve Di rectory y copi as de seguri dad re mot as de l a confi guraci ón.
Todas estas capaci dades vi enen con un preci o. En reali dad no se trata de di nero, si no en requeri mi ent os de si stema. A dif erenci a de otras sol uci ones, Unt angl e necesita un ordenador de capaci dades un poco más altas. Lo ci ert o es que no es mucho: Un procesador de 800 Mhz y 512 MB de RAM con un di sco de 20 GB co mo mí ni mo. Unt angle es perf ect o para prot eger nuestra red, l o i deal es col ocarl o como enrut ador o entre el enrut ador y el pri mer s wi tch en modo bri dge, de esta manera Unt angl e podrá control ar l a sit uaci ón perf ecta ment e y no dej ar pasar nada que pueda dañar al gún equi po
Sa mba
Sa mba es un soft ware que per mi te a t u ordenador con Ubunt u poder co mpartir archi vos e i mpresoras con otras co mput adoras en una mi s ma red l ocal. Utiliza para ell o un prot ocol o conoci do co mo S MB/CI FS co mpati bl e con si ste mas operati vos UNI X o Li nux , co mo Ubunt u, pero ade más con si ste mas Wi ndo ws ( XP,
NT, 98... ), OS/2 o i ncl uso DOS. Ta mbi én se puede conocer como LanManager o Net BI OS.
Si Ubunt u t e ha det ectado correcta ment e l a red l ocal, que es l o mas habi t ual, cuando sel ecci ones una carpet a y hagas click en el bot ón derecho del rat ón, si l e das a Co mparti r carpet a, al sel ecci onar un prot ocol o se i ni ci ará un proceso aut o máti co de descarga desde I nternet e i nstal aci ón de Sa mba. Ta mbi én se puede i nstal ar de l a f or ma habi t ual usando Añadi r y quitar... o Synaptic (véase Añadi r aplicaci ones).
Bi bli ografí a
Ma nual es de usuario y de progra maci ón de l a shell en Li nux: htt p: //es. tl dp. org/ht ml s/ma nual es. ht ml
Guí as prácti cas de Uni x, co mandos bási cos y operaci ones de co mandos: Apunt es de Si ste mas Operati vos de l a carrera, de segundo curso.
Mks quashf s: htt p: // manpages. ubunt u. com/ manpages/hardy/ man1/ mksquashf s. 1. ht ml
Cl oop- utils: htt p: // manpages. ubunt u. co m/ manpages/dapper/ma n1/create_co mpressed_fs. 1. ht ml
Chroot: htt p: // manpages. ubunt u. com/ manpages/maveri ck/es/ man2/chroot. 2. ht ml
