prev
next
out of 7

Zentyal Gateway

Embed Size (px)

Citation preview

  • ZENTYAL GATEWAY

    En este captulo se describen las funcionalidades de Zentyal como puerta de enlace o gateway. Zentyal

    puede hacer la red ms fiable y segura, gestionar el ancho de banda y definir polticas de conexiones y

    contenidos.

    Uno de los apartados fundamentales est centrado en el funcionamiento del mdulo de cortafuegos, el cual

    nos permite definir reglas para gestionar el trfico entrante y saliente tanto del servidor como de la red

    interna. Para simplificar la configuracin del cortafuegos, dividiremos los tipos de trfico dependiendo de su

    origen y destino y haremos uso de los objetos y servicios definidos.

    A la hora de acceder a Internet, podemos balancear la carga entre varias conexiones y definir diferentes

    reglas para usar una u otra dependiendo del trfico. Adems, tambin se ver como garantizar la calidad del

    servicio, configurando qu trfico tiene prioridad frente a otro o incluso limitar la velocidad en algn caso,

    como podra ser el P2P.

    Mediante RADIUS podremos autenticar a los usuarios en la red, especialmente til si deseamos evitar los

    problemas de seguridad asociados a contraseas simtricas en redes inalmbricas.

    Otro servicio necesario en muchos de los despliegues es el Proxy HTTP. Este servicio permite acelerar el

    acceso a Internet, almacenando una cach de navegacin y establecer diferentes polticas de filtrado de

    contenidos.

    El Portal Cautivo con monitorizacin de ancho de banda nos permitir dar acceso a Internet nicamente a los

    clientes que deseemos, redirigiendo el trfico a nuestra pgina de registro, con informes en tiempo real de

    usuarios conectados y su consumo de red.

    Por ltimo, gracias al mdulo de IDS podremos establecer unas heursticas con las que detectar

    automticamente un variado rango de amenazas a nuestra seguridad, tanto en redes internas como externas.

    Usando la funcionalidad IPS es posible adems programar una reaccin automtica frente a estas amenazas,

    bloqueando la fuente de ataques antes de que el sistema sufra ningn dao.

  • Zentyal

    Zentyal (anteriormente conocido como eBox Platform) es un servidor de red unificada de cdigo abierto (o

    una plataforma de red unificada) para las PYMEs. Zentyal puede actuar gestionando la infraestructura de

    red, como puerta de enlace a Internet (Gateway), gestionando las amenazas de seguridad (UTM), como

    servidor de oficina, como servidor de comunicaciones unificadas o una combinacin de estas. Adems,

    Zentyal incluye un marco de desarrollo (un framework) para facilitar el desarrollo de nuevos servicios

    basados en Unix.

    El cdigo fuente del proyecto est disponible bajo los trminos de la Licencia Pblica General de GNU, as

    como bajo varias licencias privativas. La empresa espaola eBox Technologies S.L. es el propietario y

    patrocinador de Zentyal y posee el copyright del cdigo fuente.1

    Zentyal (eBox Platform) empez como un proyecto colaborativo entre dos empresas y fue publicado como

    un proyecto de cdigo abierto por primera vez en 2005.2 El 16 de noviembre de 2006 Zentyal (eBox

    Platform) fue oficialmente aprobado como proyecto NEOTEC, recibiendo fondos pblicos del CDTI

    (organizacin pblica espaola bajo el Ministerio de Industria, Comercio y Turismo) para completar el

    desarrollo de la versin 1.0.3 Zentyal (eBox Platform) fue incluido por primera vez en Ubuntu en 2007, en el

    Gutsy Gibbon Tribe 3, la tercera versin alfa de Ubuntu 7.10.4 La primera versin candidata a definitiva de

    Zentyal (eBox Platform 1.0), fue publicada en 2008.5

    Caractersticas

    Zentyal 2.0 (publicado en septiembre 2010) dispone de las siguientes caractersticas:6

    Gestin de redes o Cortafuegos y encaminamiento

    Filtrado de trfico NAT y redireccin de puertos VLAN 802.1Q Soporte para mltiples puertas de enlace PPPoE y DHCP Reglas para mltiples puertas de enlace, balanceo de carga y auto-adaptacin ante la

    prdida de conectividad Moldeado de trfico (soportando filtrado a nivel de aplicacin) Monitorizacin grfico de trfico Sistema de deteccin de intrusos en la red Cliente dinmico DNS

    o Infraestructura de red Servidor DHCP Servidor NTP Servidor DNS

    Actualizaciones dinmicos mediante DHCP Servidor RADIUS

    o Soporte de redes privadas virtuales Autoconfiguracin de rutas dinmicas

    o Proxy HTTP

  • Cach Autenticacin de usuarios Filtrado de contenido Antivirus transparente Delay pools

    o Sistema de deteccin de intrusos o Servidor de correo

    Dominios virtuales Quotas Soporte para SIEVE Recuperacin de cuentas externas POP3 e IMAP con SSL/TLS Filtro de Spam y Antivirus

    Listas blancas, negras y grises Filtro transparente de POP3 Catch-all account

    Webmail Servidor web

    o Dominios virtuales Autoridad de Certificacin Trabajo en grupo

    o Gestin centralizada de usuarios y grupos Soporte maestro/esclavo Sincronizacin con un controlador de dominio Windows Active Directory

    o Controlador Primario de Dominio (PDC) de Windows Poltica de contrasea Soporte para clientes de Windows 7

    o Comparticin de recursos Servidor de archivos

    Antivirus Papelera

    Servidor de impresin o Groupware: Comparticin de calendarios, agendas, webmail, wiki, etc. o Servidor VozIP

    Buzn de voz Salas de conferencias Llamadas a travs de un proveedor externo Transferencia de llamadas Aparcamiento de llamadas Msica de espera Colas Registros

    Servidor Jabber/XMMP o Salas de conferencias

    Rincn del Usuario de Zentyal Informes y monitorizacin

    o Dashboard para centralizar la informacin de los servicios o Monitorizacin del CPU, carga, espacio del disco, temperatura, memoria

  • o Estado del RAID por software e informacin del uso de disco duro o Informes completos y resumidos de sistemas o Notificacin de eventos va correo, subscripcin de noticias (RSS) o Jabber/XMPP

    Actualizaciones de software Copias de seguridad (backup de configuracin y remoto de datos)

    Desarrollo

    Zentyal usa un modelo de software libre, con todo el cdigo abierto disponible para sus usuarios.

    Diseo

    Zentyal es una aplicacin web que usa el servidor web Apache con mod perl como estrato y componentes

    Mason como bloques de construccin, principalmente escrito en Perl orientado a objetos, con algunas

    mejoras visuales con Javascript.

    Su diseo incorpora tcnicas de programacin modernas como:

    Patrones de diseo: un patrn de diseo observador usado principalmente para integrar diferentes mdulos en Zentyal. Por ejemplo, cada servicio informa sobre que puertos necesitan que estn abiertos. Adems, un patrn Singleton se usa para almacenar la configuracin y comportamiento global.

    Desacoplamiento de la lgica y presentacin: la interfaz de usuario usa CSS y AJAX, e incluye varios componentes Mason, como una tabla genrica usada para configurar servicios. La lgica del programa reside en los paquetes de las bibliotecas y en el cdigo CGI.

    Tolerancia a fallos: los errores y avisos se manejan a travs de excepciones software, yendo desde el ncleo hasta la rutina manejadora.

    Tambin ofrece la arquitectura para la bsqueda de errores, integrando la distribucin de la pila de ejecucin

    del intrprete de Perl 5.

    Cada proceso de cada servicio se monitoriza por si este muere y es relanzado automticamente.

    Componentes de software libre

    Zentyal se construye sobre componentes comunes y estables de software libre:

    Apache o Servidor web

    mod_perl o Motor CGI

    OpenLDAP o Grupos y usuarios compartidos

    OpenSSL o Criptografa

    Netfilter/iptables o Cortafuegos

  • o Traduccin de direcciones de red BIND

    o Servidor de nombres de dominio Squid

    o Proxy cach web DansGuardian

    o Filtrado de contenidos Postfix

    o Servidor de correo electrnico Jabber/XMPP

    o Mensajera instantnea Ntpd

    o Sincronizacin de fecha y hora OpenVPN

    o Redes privadas virtuales Samba

    o Almacenamiento compartido o Autentificacin compartido para clientes Windows

    Sistema de impresin comn de Unix (CUPS) o Impresoras compartidas

    Advanced Packaging Tool (APT) o Instalacin y actualizacin de software

    Asterisk o Servicios de voz sobre IP

    Snort o Sistema de Prevencin de Intrusos basado en red

    Zarafa y eGroupware o Comparticin de calendario, contactos, webmail

    Dovecot o Servidor de IMAP y POP3

    La distribucin completa usa Ubuntu 10.04 LTS (Lucid Lynx).

    Comunidad

    La comunidad principal de Zentyal se encuentra en el Foro de Soporte de Zentyal.

    La inclusin de Zentyal (eBox Platform) en Ubuntu Gutsy Gibbon fue precedida por algunos comentarios en

    la comunidad Ubuntu Forums.7

    Hay tambin un grupo muy activo de usuarios de Linkstation que consiguieron portar eBox Platform a un

    PowerPC.8

    Documentacin

  • Usuarios

    Gua de instalacin: tiene las instrucciones para los diferentes mtodos de instalacin de Zentyal como el CD y los paquetes de Ubuntu, cmo conseguir el cdigo fuente y ejecutar Zentyal desde cero.9

    Documentacin oficial para Zentyal (disponible en ingls y en espaol): dirigida a usuarios de Zentyal, introduce los conceptos y la terminologa, explicando los diferentes servicios y casos de uso.10

    Documentos adicionales: Lista completa de la documentacin disponible, incluyendo How-tos, Preguntas frecuentes, Screencasts y otros documentos.11

    Referencia de API: descripcin y parmetros de clases y mtodos.

    Desarrolladores

    Instrucciones para los desarrolladores: Tutoriales y consejos dirigidos a los desarrolladores del software, incluyendo una gua de desarrollo del mdulos, instrucciones cmo crear los paquetes de Zentyal para Debian o un entorno de desarrollo.12

    Referencias

    1. Aragn Investiga (2008). Publicado eBox Platform 1.0: Primer software libre empresarial en Aragn. Consultado el 19-02-2012.

    2. El Peridico de Aragn (2007). Gestin libre para las empresas. Consultado el 2007. 3. Warp Networks (2007). eBox como proyecto NEOTEC. Consultado el 09-03-2007. 4. Ubuntu Linux (2007). eBox included in Ubuntu Gutsy Gibbon Tribe 3. Consultado el 05-11-2009. 5. Instituto Tecnolgico de Aragn - Gobierno de Aragn (2008). La spin off Ebox Technologies presenta en el

    ITA una nueva versin de su plataforma de software libre. Consultado el 05-11-2009. 6. Zentyal (2010). Zentyal 2.0 Announcement. Consultado el 22-12-2010. 7. Ubuntu Forums (2007). Ubuntu and eBox. Consultado el 05-11-2009. 8. Linkstation Wiki (2007). eBox en FreeLink-Debian. Consultado el 04-04-2007. 9. Zentyal (2010). Zentyal Installation Guide. Consultado el 22-12-2010. 10. Zentyal (2010). Documentacin Oficial de Zentyal. Consultado el 22-12-2010. 11. Zentyal. Documentos adicionales. Consultado el 22-12-2010. 12. Zentyal. Instrucciones para los desarrolladores. Consultado el 22-12-2010.

    Enlaces externos

    Oficiales

    Pgina oficial del proyecto (en ingls) Pgina de desarrollo (en ingls) Pgina de internacionalizacin (en ingls)

    Otros

    Informe de Ohloh de eBox platform (en ingls)

  • "Usando eBox como Controlador Primario de Dominio" en Howtoforge" (en ingls) "Ejecutando un servidor de ficheros, impresoras, proxy, DHCP y servidor de tiempo para la pequea y

    mediana empresa" en Howtoforge" (en ingls) eBox en el foro de Linkstation (en ingls)

    Categoras:

    Distribuciones basadas en Ubuntu Distribuciones GNU/Linux de Espaa Cortafuegos (informtica) Gestin de redes Software de gestin de redes de cdigo abierto


60054628 Manual Zentyal

60054628 Manual Zentyal

Documents
Zentyal, Servidor Linux para Pymes

Zentyal, Servidor Linux para Pymes

Technology
vpn gateway to gateway

vpn gateway to gateway

Technology
Installation d'Un Serveur Zentyal

Installation d'Un Serveur Zentyal

Documents
Zentyal Todo

Zentyal Todo

Documents
Manual zentyal completo-2-0

Manual zentyal completo-2-0

Documents
Practica Servidor de correo en Zentyal - - Get a

Practica Servidor de correo en Zentyal - - Get a

Documents
9.redes zentyal

9.redes zentyal

Technology
Pdc Con Zentyal

Pdc Con Zentyal

Documents
Como Instalar Zentyal

Como Instalar Zentyal

Documents
Zentyal curso-ja

Zentyal curso-ja

Technology
Manual Zentyal

Manual Zentyal

Documents
Documentación de Zentyal 2.2

Documentación de Zentyal 2.2

Documents
Manual Zentyal 2.0

Manual Zentyal 2.0

Documents
Unir Ubuntu a Zentyal

Unir Ubuntu a Zentyal

Documents
Zentyal Para Administradores de Red Libro Ejemplo

Zentyal Para Administradores de Red Libro Ejemplo

Documents
Servidor de correo en Zentyal 3.5

Servidor de correo en Zentyal 3.5

Education
Túnel do gateway para gateway VPN entre roteadores ...€¦ · gateway para gateway VPN. Com gateway para gateway, você pode remotamente conectar ramos diferentes de sua empresa

Túnel do gateway para gateway VPN entre roteadores ...€¦ · gateway para gateway VPN. Com gateway para gateway, você pode remotamente conectar ramos diferentes de sua empresa

Documents
Yapcbr2010 zentyal

Yapcbr2010 zentyal

Design
Zentyal Doc3.0 Es

Zentyal Doc3.0 Es

Documents
Practica Servidor de correo en Zentyal - acuajuan · PDF filePractica Servidor de correo en Zentyal ... Inicia la instalación desde la imagen zentyal-3.0-i386.iso de Zentyal ... la

Practica Servidor de correo en Zentyal - acuajuan · PDF filePractica Servidor de correo en Zentyal ... Inicia la instalación desde la imagen zentyal-3.0-i386.iso de Zentyal ... la

Documents
Vahur Suvi "Grupitöövahendid Odoo ja Zentyal avalikus sektoris"

Vahur Suvi "Grupitöövahendid Odoo ja Zentyal avalikus sektoris"

Education
Guía del Cliente de Soporte Zentyal - Zentyal Linux Small ... · PDF file3 | Opciones de Soporte Zentyal ... Servidor Zentyal, por favor siga las instrucciones en la sección Registro

Guía del Cliente de Soporte Zentyal - Zentyal Linux Small ... · PDF file3 | Opciones de Soporte Zentyal ... Servidor Zentyal, por favor siga las instrucciones en la sección Registro

Documents
Zentyal Marcos 111216150854 Phpapp02

Zentyal Marcos 111216150854 Phpapp02

Documents
Manual zentyal-2-0

Manual zentyal-2-0

Technology
Server correo zentyal

Server correo zentyal

Education
Manual de usuario zentyal

Manual de usuario zentyal

Technology
Manual Zentyal 2 0

Manual Zentyal 2 0

Documents
Zentyal como herramienta

Zentyal como herramienta

Documents
Zentyal administradores ejemplo_servicio_proxy_http

Zentyal administradores ejemplo_servicio_proxy_http

Documents