Zentyal

Servidor Linux
Ramiro Estigarribia Canese
Zentyal
Es un servidor de red orientado a empresas.
Zentyal puede actuar gestionando la
infraestructura de red, como puerta de enlace a
Internet (Gateway), gestionando las amenazas
de seguridad (UTM), como servidor de oficina,
como servidor de comunicaciones unificadas o
una combinacin de estas.
Zentyal
Adems, Zentyal incluye un marco de desarrollo (un
framework) para facilitar el desarrollo de nuevos
servicios basados en Linux.
El cdigo fuente del proyecto est disponible bajo los
trminos de la Licencia Pblica General de GNU, as
como bajo varias licencias privativas.
La empresa espaola eBox Technologies S.L. es el
propietario y patrocinador de Zentyal y posee el
copyright del cdigo fuente.
Zentyal
Caractersticas
Servidor DHCP
Servidor NTP
Servidor DNS
Mltiples puertas de enlace y balanceo de carga.
Moldeado de trfico.
Monitorizacin grfico de trfico
Sistema de deteccin de intrusos en la red.
Proxy HTTP.
Autenticacin de usuarios.
Filtrado de contenido.
Antivirus transparente.
Servidor de correo.
Requisitos de hardware
Zentyal funciona sobre hardware estndar arquitectura x86
(32-bit) o x86_64 (64-bit).
Sin embargo, es conveniente asegurarse de que Ubuntu
Precise 12.04 LTS (kernel 3.2.0) es compatible con el
equipo que se vaya a utilizar.
Los requerimientos de hardware para un servidor Zentyal
dependen de los mdulos que se instalen, de cuntos
usuarios utilizan los servicios y de sus hbitos de uso.
Algunos mdulos tienen bajos requerimientos, como
Cortafuegos, DHCP o DNS, pero otros como el Filtrado de
correo o el Antivirus necesitan ms memoria RAM y CPU.
Firewall de
Zentyal
Zentyal utiliza para su mdulo de cortafuegos el
subsistema del kernel de Linux llamado Netfilter, que
proporciona funcionalidades de filtrado, marcado de
trfico y redireccin de conexiones.
Configuracin de un cortafuegos con Zentyal
El modelo de seguridad de Zentyal se basa en intentar
proporcionar la mxima seguridad posible en su
configuracin predeterminada, intentando a la vez
minimizar los esfuerzos a realizar tras aadir un nuevo
servicio.
Firewall de
Zentyal
La interfaz de red que conecta la mquina con el
router debe marcarse como Externo, para permitir al
cortafuegos establecer unas polticas de filtrado ms
estrictas para las conexiones procedentes de fuera.
Firewall de
Zentyal
La poltica por defecto para las interfaces externas es
denegar todo intento de nueva conexin.
Y para las las interfaces se permiten todas las
conexiones.
Los mdulos aaden reglas al cortafuegos para
permitir estas conexiones, aunque siempre pueden ser
modificadas posteriormente por el administrador.
Firewall de
Zentyal
Reglas de filtrado de redes internas a Zentyal.
Ejemplo: Un usuario accede al Webmail.
Reglas de filtrado para las redes internas al
exterior.
Ejemplo: Un usuario accede a Internet.
Reglas de filtrado desde la redes externas a
Zentyal.
Ejemplo: Alguien desde Internet accede al Webmail.
Reglas de filtrado para el trfico saliente de
Zentyal.
Ejemplo: La descarga de una aplicacin en Zentyal.
Configuracin de las Reglas.
Servidor DHCP
Para configurar el servicio de DHCP, Zentyal usa ISC
DHCP, el estndar de facto en sistemas Linux.
Este servicio usa el protocolo de transporte UDP,
puerto 68 en la parte del cliente y puerto 67 en el
servidor.
https://www.isc.org/software/dhcp
Configuracin de un servidor
DHCP
El servicio DHCP necesita una interfaz configurada
estticamente sobre la cul se despliega el servicio.
Esta interfaz deber adems ser interna.
Desde el men DHCP podemos encontrar una lista de
interfaces sobre las que podremos ofrecer el servicio.
Configuracin de un servidor
DHCP
Rango de Asignacin de IP
Correo electrnico
(SMTP/POP3-IMAP4)
Zentyal usa como MTA para el envo/recepcin de
correos Postfix. As mismo, para el servicio de
recepcin de correos (POP3, IMAP) Zentyal usa
Dovecot.
Ambos con soporte para comunicacin segura con
SSL. Por otro lado, para obtener el correo de
cuentas externas, Zentyal usa el programa
Fetchmail.
Recibiendo y
retransmitiendo correo
La recepcin se realiza cuando el servidor acepta un
mensaje de correo en el que uno de los destinatarios
es una cuenta perteneciente a alguno de los dominio
gestionados por el servidor. El correo puede ser
recibido de cualquier cliente que pueda conectarse al
servidor.
Sin embargo, la retransmisin ocurre cuando el
servidor de correo recibe un mensaje de correo en el
que ninguno de los destinatarios pertenecen a ninguno
de sus dominios virtuales de correo gestionados,
requiriendo por tanto su reenvo a otro servidor.
Recibiendo y
retransmitiendo correo
Zentyal permite la retransmisin de correo en dos
casos:
Usuarios autenticados
Una direccin de origen que pertenezca a un objeto
que tenga una poltica de retransmisin permitida.
Servicio de correo web
Zentyal integra Roundcube para implementar el
servicio de webmail.
El servicio de correo web requiere que el mdulo de
correo est configurado, adems de tener el mdulo
webserver habilitado.
Si no lo est, el servicio rehusar activarse.
Servicio de correo web
Preguntas
1.Qu es Zentyal?
2. Cite 3 caractersticas de Zentyal.
3. Cmo es la poltica por defecto del Firewall para
las interfaces externas? (Aceptar o Denegar).
4. Cul es el costo de Zentyal?