QU ES ZENTYAL?

Zentyal es una herramienta que permite gestionar todos servicios de red a travs una sola aplicacin, puede actuar como Gateway, Servidor de seguridad (UTM), Servidor de oficina, Servidor de infraestructura de red y Servidor de comunicaciones Es un producto espaol que equivale a un Small Business Server. Este servidor se basa en Ubuntu Server 10.04 y nos proporciona una forma sencilla de configurar un servidor GNU\Linux, o varios, para que acten como Gateway, servidor DNS, DHCP, firewall, backup, servidor VoIP, samba, correo, proxy, etc. Una caracterstica interesante es que puede actuar como controlador de dominio Active Directory y, adems, puede sincronizarse con otros Active Directory. Se desarroll con el objetivo de acercar Linux a las pymes y permitirles aprovechar todo su potencial como servidor de empresa. Es la alternativa en cdigo abierto a los productos de Microsoft para infraestructura TIC en las pymes (Windows Small Business Server, Windows Server, Microsoft Exchange, Microsoft Forefront...) y est basado en la popular distribucin Ubuntu. Zentyal permite a profesionales TIC administrar todos los servicios de una red informtica, tales como el acceso a Internet, la seguridad de la red, la comparticin de recursos, la infraestructura de la red o las comunicaciones, de forma sencilla y a travs de una nica plataforma. Durante su desarrollo se hizo un especial nfasis en la usabilidad, creando una interfaz intuitiva que incluye nicamente aquellas funcionalidades de uso ms frecuente, aunque tambin dispone de los medios necesarios para realizar toda clase de configuraciones avanzadas. Otra de las caractersticas importantes de Zentyal es que todas sus funcionalidades estn estrechamente integradas entre s, automatizando la mayora de las tareas y ahorrando tiempo en la administracin de sistemas. Como servidor de red unificada de cdigo abierto (o una plataforma de red unificada) para las PYMEs. Zentyal puede actuar gestionando la infraestructura de red, como puerta de enlace a Internet (Gateway), gestionando las amenazas de seguridad (UTM), como servidor de oficina, como servidor de comunicaciones unificadas o una combinacin de estas. Adems, Zentyal

incluye un marco de desarrollo (un framework) para facilitar el desarrollo de nuevos servicios basados en Unix. El cdigo fuente del proyecto est disponible bajo los trminos de la Licencia Pblica General de GNU, as como bajo varias licencias privativas. La empresa espaola eBox Technologies S.L. es el propietario y patrocinador de Zentyal y posee el copyright del cdigo fuente.1 Zentyal (eBox Platform) empez como un proyecto colaborativo entre dos empresas y fue publicado como un proyecto de cdigo abierto por primera vez en 2005.2 El 16 de noviembre de 2006 Zentyal (eBox Platform) fue oficialmente aprobado como proyecto NEOTEC, recibiendo fondos pblicos del CDTI (organizacin pblica espaola bajo el Ministerio de Industria, Comercio y Turismo) para completar el desarrollo de la versin 1.0.3 Zentyal (eBox Platform) fue incluido por primera vez en Ubuntu en 2007, en el Gutsy Gibbon Tribe 3, la tercera versin alfa de Ubuntu 7.10.4 La primera versin candidata a definitiva de Zentyal (eBox Platform 1.0), fue publicada en 2008

INSTALACIN DE ZENTYAL Zentyal est concebido para ser instalado en una mquina (real o virtual) de forma, en principio, exclusiva. Esto no impide que se puedan instalar otros servicios o aplicaciones adicionales, no gestionados a travs de la interfaz de Zentyal, que debern ser instalados y configurados manualmente. Funciona sobre la distribucin Ubuntu en su versin para servidores, usando siempre las ediciones LTS (Long Term Support) cuyo soporte es mayor: cinco aos en lugar de tres. La documentacin oficial de Ubuntu incluye una breve introduccin a la instalacin y configuracin de Zentyal

En primer lugar seleccionaremos el lenguaje de la instalacin, para este caso usaremos Espaol.

En el siguiente paso elegiremos el lenguaje que usar la interfaz de nuestro sistema una vez instalado, para ello nos pregunta por el pais donde nos localizamos, en este caso Espaa. Podemos usar la deteccin de automtica de la distribucin del teclado, que har unas cuantas preguntas para asegurarse del modelo que estamos usando o podemos seleccionarlo manualmente escogiendo No.

En caso de que dispongamos de ms de una interfaz de red, el sistema nos preguntar cul usar durante la instalacin (por ejemplo para descargar actualizaciones). Si tan solo tenemos una, no habr pregunta.

Despus elegiremos un nombre para nuestro servidor; este nombre es importante para la identificacin de la mquina dentro de la red. El servicio de DNS registrar automticamente este nombre Para continuar, habr que indicar el nombre de usuario o login usado para identificarse ante el sistema. Este usuario tendr privilegios de administracin y adems ser el utilizado para acceder a la interfaz de Zentyal. Usuario administrador En el siguiente paso nos pedir la contrasea para el usuario. Cabe destacar que el anterior usuario con esta contrasea podr acceder tanto al sistema (mediante SSH o login local) como a la interfaz web de Zentyal, por lo que seremos especialmente cuidadosos en elegir una contrasea segura (ms de 12 carcteres incluyendo letras, cifras y smbolos de puntuacin). Usuario: usurario / Contrasea: 1234 Esperaremos a que nuestro sistema bsico se instale, mientras muestra una barra de progreso. Este proceso puede durar unos 20 minutos aproximadamente, dependiendo del servidor en cada caso.

 El sistema arrancar un interfaz grfico que con un

navegador

permite

acceder a la interfaz de administracin, y, aunque

tras este primer reinicio el sistema sesin haya de iniciado la

usuario

automticamente, de aqu en adelante, necesitar

autenticarse antes de hacer login en el sistema. El primer arranque tomar algo ms de tiempo, ya que necesita configurar algunos paquetes bsicos de software.

Seleccionar modo de las interfaces de red A continuacin, tendremos que elegir el dominio asociado a nuestro servidor, si hemos configurado nuestra(s) interfaz externa por DHCP, es posible que el campo aparezca ya

rellenado. Como hemos comentado anteriormente, nuestro hostname se registrar como un host perteneciente a este dominio. El dominio de autenticacin para los usuarios tomar tambin este identificador. Ms adelante podremos configurar otros dominios y su configuracin asociada, pero ste es el nico que vendra preconfigurado para que nuestros clientes de LAN encuentren los servicios de autenticacin necesarios.

FIREWALL 1. red LAN

2. 3.

red DMZ red WAN 4. Ahora ingresa a la mquina de zentyal

5. Escoger la primer opcin para instalar que es la que no permitir trabajar con el firewall

6.

Despus de instalarse se da click al link para que nos lleve a los servicios. 7. firewall Y se selecciona la opcin de

8. Configura la eth2 como dhcp la eth0 estatica como la LAN y le damos la direccin IP del Gateway a si mismo con la DMZ 9. a hora ingresamos ala la terminal del zentyal donde especificaremos las interfaces de la LAN la DMZ y la WAN ingresamos con el siguiente comando 10. Ahora escribimos el comando ifconfig para verificar las direcciones IP 11. A hora se configura cada una de las interfaces la primera es estatica que es la LAN

12. luego nos dirigimos a componentes para agregar el servicio de DHCP 13. Ahora damos en firewall aceptamos el modulo para empezar a configurarlo

14. Se pueden agregar servicios al firewall

PROXY Servidor Proxy Un proxy es un programa o dispositivo que realiza una tarea acceso a Internet en lugar de otro ordenador. Un proxy es un punto intermedio entre un ordenador conectado a Internet y el servidor que est accediendo. Cuando navegamos a travs de un proxy, nosotros en realidad no estamos accediendo directamente al servidor, sino que realizamos una solicitud sobre el proxy y es ste quien se conecta con el servidor que queremos acceder y nos devuelve el resultado de la solicitud. Servidor HTTP Este tipo de servidor opera en laCapa de aplicacin deTCP/IP. El puerto de comunicacin de entrada debe ser 80/http segn IANA.1Aunque generalmente suelen utilizar otros puertos de comunicacin como el 3128, 8080 o el 8085. Servidor HTTPS Este tipo de servidor opera en la Capa de aplicacin de TCP/IP. A diferencia de un Servidor HTTP, funciona bajo tecnologas de cifrado como SSL/TLS que proporcionan mayor seguridad y anonimato. El puerto utilizado vara, aunque debe ser 443/https

Servicio Proxy o Proxy Web Su funcionamiento se basa en el del Proxy HTTP y HTTPs, pero la diferencia fundamental es que la peticin se realiza mediante una Aplicacin Web embebida en un Servidor HTTP al que se accede mediante una direccin DNS, esto es, una pgina web que permite estos servicios

Proxy Cach Su mtodo de funcionamiento es similar al de un proxy HTTP o HTTPs. Su funcin es precargar el contenido web solicitado por el usuario para acelerar la respuesta Web en futuras peticiones de la misma informacin de la misma mquina u otras. Para la configuracion del proxy en zentyal debes tener previamente instalado una maquina de zentyal y un firewall configurado desde este link puedes ver como se instala una maquina virtual de zentyal y desde este orto link puedes ver la configuracin del firewall en zentyal

Para la configuracin del proxy en zentyal seguimos los siguientes pasos. 1. primero escogemos la opcin de proxy http la seleccionamos y le damos clic en instalar 2 Se dirige ala configuracin del proxy chuleamos la opcin que dice proxy transparente escribimos el puerto.

Ahora aadimos nuestro respectivo dominio con el cual estamos trabajando

4. Luego empezaremos a filtrar aadimos el nombre del grupo que queremos filtrar que nuestro caso ser la red LAN y la red MDZ

5. habilitamos el proxy en la casilla que se muestra a continuacin y le damos aceptar verificamos que si se hallan creado las polticas correctamente

6. Se pueden verificar las polticas de filtrado. 7. Filltraremos por URL

8.

Agregamos todas las URL que vamos a filtrar

denegacin por URL

ZONA DESMILITARIZADA El objetivo de una DMZ es que las conexiones desde la red interna y la externa a la DMZ estn permitidas, mientras que las conexiones desde la DMZ solo se permitan a la red externa -- los equipos (hosts) en la DMZ no pueden conectar con la red interna. Esto permite que los equipos (hosts) de la DMZ puedan dar servicios a la red externa a la vez que protegen la red interna en el caso de que intrusos comprometan la seguridad de los equipos (host) situados en la zona desmilitarizada. Para cualquiera de la red externa que quiera conectarse ilegalmente a la red interna, la zona desmilitarizada se convierte en un callejn sin salida.

Las conexiones que se realizan desde la red externa hacia la DMZ se controlan generalmente utilizando port address translation (PAT). Habitualmente una configuracin DMZ es usar dos cortafuegos, donde la DMZ se sita en medio y se conecta a ambos cortafuegos, uno conectado a la red interna y el otro a la red externa. Esta configuracin ayuda a prevenir configuraciones errneas accidentales que permitan el acceso desde la red externa a la interna. Este tipo de configuracin tambin es llamado cortafuegos de subred monitoreada (screened-subnet firewall

INTRODUCCIN Las pequeas y medianas empresas (PYMES) tienen alternativas al sistema operativo brindado por Microsoft, Windows Small Business Server. Zentyal se trata de un servidor Linux para PYMES que permite proveerlas de una red informtica empresarial fcil de usar. Su software tiene ms de 1.000 descargas diarias y se estima que hay alrededor de 50.000 instalaciones activas en todo el mundo. Desarrollada por la empresa espaola Zentyal, este servidor ha sido un verdadero bombazo en todo el mundo. Gracias a este software, el usuario puede gestionar toda la red como una sola unidad, adems de integrar una gran cantidad de funcionalidades y automatizacin de diferentes tareas. Como explican desde la propia empresa, Zentyal puede actuar como un servidor de seguridad (UTM), servidor de oficina, de comunicaciones, de infraestructura de red etc. Gracias a este compendio de funcionalidades y su facilidad de gestin las PYMES pueden llegar a ahorrar hasta la mitad en la gestin de su red informtica. El presente trabajo busca enmarcar las funciones principales de Zentyal as como su implementacin para seguridad perimetral.

BIBLIOGRAFIA

1. 2.

Zentyal (2010). Documentacin Oficial de Zentyal. [Online] http://doc.zentyal.org/es/ Zentyal. Documentos adicionales. [Online] http://trac.zentyal.org/wiki/Document/Index

3. Zentyal. Instrucciones para los desarrolladores. [Online] http://trac.zentyal.org/wiki/Document/Development 4. Ejecutando un servidor de ficheros, impresoras, proxy, DHCP y servidor de tiempo para la pequea y mediana empresa" en Howtoforge" [online] http://www.howtoforge.com/debian_ebox

DISEO E IMPLEMENTACIN DE UN SISTEMA DE SEGURIDAD PERIMETRAL CASO APLICABLE: HERRAMIENTA ZENTYAL

Presentado por:

BYRON FALLA DELGADO COD 1150382 HENRY ALEXANDER PEARANDA COD 1150111

Presentado A:

ING. JEAN POLO CEQUEDA DOCENTE

UNIVERSIDAD FRANCISCO DE PAULA SANTANDER PROGRAMA INGENIERIA SISTEMAS SAN JOS DE CUCUTA 2013