1. Zentyal
Gestión de una red Empresarial
con Software Libre

2. José Juan Montes
jjmontes@zentyal.com
www.zentyal.com

3. ¿Qué es una
Herramienta de gestión
de red?
3 of 36
14/11/13
Easy IT for small business
www.zentyal.com

4. Proporcionan:
●
●
Acceso a Internet
●
Proxy
●
Calidad de Servicio
●
Infraestructura (NTP, VPN)
●
14/11/13
Rutado
●
4 of 36
Networking / NTP
...
Easy IT for small business
www.zentyal.com

5. Herramientas disponibles
●
Hágalo usted mismo
●
Appliances
●
Paneles de Control
●
Software UTM
●
Nivel de servicios a usuarios:
●
5 of 36
14/11/13
Software de Groupware
Easy IT for small business
www.zentyal.com

6. Criterios para seleccionar
una herramienta
●
Orientación (PYME, ISP, Específica...)
●
Networking (DHCP, NTP, DNS...)
●
Seguridad Perimeral / UTM
●
Infraestructura, VPN, Certificados...
●
Adicionalmente, servicios a usuarios:
●
●
●
6 of 36
14/11/13
Archivos compartidos
Comunicaciones
Groupware (directorio, calendarios)
Easy IT for small business
www.zentyal.com

7. Criterios para seleccionar
un proveedor
●
Bloqueo de fabricante
●
Software y datos libres
●
Coste extra por actualizaciones o
seguridad
●
●
7 of 36
14/11/13
Soporte
Servicios de valor añadido
Easy IT for small business
www.zentyal.com

8. Primeros Pasos
8 of 36
14/11/13
Easy IT for small business
www.zentyal.com

9. ¿Qué es Zentyal?
Servidor Linux para pymes
●
Solución todo en uno para gestionar toda la infraestructura TIC, del
servidor a la nube
●
Interfaz de usuario sencilla y fácil de usar
●
Seguro y robusto
●
Soporte completo, a un precio asequible
Alternativa a infraestructura:
●
●
14/11/13
Dispositivos de red y proxy: Cisco, Stonegate, Fortinet, Blue Coat, …
●
9 of 36
Windows SBS, Windows Server, Exchange, Forefront, Lync …
Appliances
Easy IT for small business
www.zentyal.com

10. Áreas de Zentyal
●
Gateway / UTM
●
Infraestructura
●
Oficina
●
10 of 36
14/11/13
Comunicaciones
Unificadas
Easy IT for small business
www.zentyal.com

11. Primeros pasos - I
●
●
●
Zentyal ofrece una interfaz web usable,
intuitiva y accesible desde la red
También, opcionalmente, interfaz gráfica
local (y SSH)
El Dashboard es nuestro “panel de control”
principal
●
11 of 36
14/11/13
Widget interesante: Estado de los
módulos
Easy IT for small business
www.zentyal.com

12. 12 of 36
14/11/13
Easy IT for small business
www.zentyal.com

13. Primeros pasos - II
●
Gestión de software: Instalación y desinstalación de
módulos
●
●
●
En la parte izquierda podemos acceder a la
configuración específica de los módulos instalados
Botón de “Salvar Cambios” hará efectivas las
configuraciones
●
13 of 36
14/11/13
Actualizaciones de software
Nos permite comprobar y acumular cambios, evitar
estados de configuración inacabados o incoherentes
Easy IT for small business
www.zentyal.com

14. Networking
14 of 36
14/11/13
Easy IT for small business
www.zentyal.com

15. Networking
●
Configuración de la red
●
Interfaces, IPs
●
VLAN
●
●
DNS Server (Caché, Directorio)
●
14/11/13
DHCP, NTP
●
15 of 36
Gateways, Rutas
Objetos y Servicios
Easy IT for small business
www.zentyal.com

16. Cortafuegos
16 of 36
14/11/13
Easy IT for small business
www.zentyal.com

17. Cortafuegos - I
●
Fácil de leer y mantener
●
Seguro por defecto
●
Cuatro secciones que controlan los
diferentes flujos de las conexiones
●
17 of 36
14/11/13
Determinado por el contexto de
origen y de destino
Easy IT for small business
www.zentyal.com

18. Cortafuegos - II
●
●
La interfaz nos avisa de las secciones
con mayores riesgos de seguridad
Abstracciones
●
●
18 of 36
14/11/13
Objetos y Servicios
Integrado con registros y eventos
Easy IT for small business
www.zentyal.com

19. VPN
Interconexión de sedes
Conexión remota de usuarios
19 of 36
14/11/13
Easy IT for small business
www.zentyal.com

20. VPN - Contexto
●
Teletrabajo cada vez más común
●
Podemos necesitar administración remota
●
Varias sedes que pertenecen a la misma
entidad
●
●
20 of 36
14/11/13
Mismos servicios
Mismas políticas
Easy IT for small business
www.zentyal.com

21. VPN - Seguridad
●
●
●
●
21 of 36
14/11/13
Para exponer nuestros servicios hacia Internet son
necesarios unos conocimientos de seguridad sólidos y
actualizados
Complejidad al introducir redirecciones de entrada
hacia servidores internos
Varios de nuestros servicios sólo son necesarios para
trabajadores de la propia empresa
Túnel lógico que atraviesa Internet, seguridad
garantizada
Easy IT for small business
www.zentyal.com

22. VPN - Abstracción
●
Equipo remoto funcionando (a nivel lógico) como si
estuviese físicamente en nuestra LAN
●
●
Varias sedes formando un superconjunto de redes
internas
●
22 of 36
14/11/13
Políticas del cortafuegos en redes internas
Enrutado entre sedes bidireccional y automático
Easy IT for small business
www.zentyal.com

23. Proxy HTTP
23 of 36
14/11/13
Easy IT for small business
www.zentyal.com

24. Proxy HTTP - I
●
Cacheo de contenidos
●
●
●
Ahorro de ancho de banda
Mejora de la respuesta para el usuario
Filtrado
●
●
24 of 36
14/11/13
Perfiles de filtrado
Podemos diferenciar por subred (objeto) o
por usuario (directorio)
Easy IT for small business
www.zentyal.com

25. Proxy HTTP - II
●
Proxy transparente o no transparente
●
●
Políticas de Grupo
●
●
Single Sign On
Filtros para HTTPS
Perfiles de filtrado completos y flexibles:
●
●
Filtros de dominio, whitelist, blacklist, listas de dominios
●
Antivirus
●
14/11/13
Políticas variables en función de la hora
●
25 of 36
Filtros dinámicos
Extensiones y tipos MIME
Easy IT for small business
www.zentyal.com

26. Directorio
26 of 36
14/11/13
Easy IT for small business
www.zentyal.com

27. Directorio - I
●
●
Información de los usuarios, cuentas y
permisos para los servicios
Base de datos centralizada
●
●
●
27 of 36
14/11/13
Abstraemos autorización para otros
servicios
Ligero
Diseñado para la replicación entre varios
servidores
Easy IT for small business
www.zentyal.com

28. Directorio - II
●
Integración con Microsoft Active Directory
●
●
Entornos mixtos o migración total
Compartición de ficheros
●
●
14/11/13
Soporte nativo en cualquier SO
●
28 of 36
Gestión de permisos
Simplificar registros y copias de seguridad
Easy IT for small business
www.zentyal.com

29. Zentyal Cloud
29 of 36
14/11/13
Easy IT for small business
www.zentyal.com

30. Zentyal Cloud - I
●
Modelo híbrido
●
Sincronización bidireccional
●
●
●
30 of 36
14/11/13
Carpetas compartidas
Directorio
Privacidad, posibilidad de almacenamiento
local
Easy IT for small business
www.zentyal.com

31. Zentyal Cloud - II
●
Robustez
●
●
●
Fallo de la conexión, datos en local
Pérdida de datos locales, “Disaster Recovery”
Facilidad de uso
●
Gestión de usuarios y ficheros muy sencilla a través de interfaz
web
●
●
●
31 of 36
14/11/13
Todo cambio es replicado hacia nuestro parque de servidores
No son necesarios conocimientos técnicos
Interfaz web y cliente de escritorio
Easy IT for small business
www.zentyal.com

32. Ejemplos / Ejercicios
32 of 36
14/11/13
Easy IT for small business
www.zentyal.com

33. Ejercicios
●
●
Crear dos grupos con usuarios (marketing, ventas)
Establecer dos perfiles de filtrado con el proxy:
●
●
otro que no puede visitar por ejemplo "marca.com"
●
aplicar un perfil a cada grupo (marketing, ventas)
●
●
uno que se le permite entrar en cualquier página
comprobar con el proxy el cambio de política dependiendo del usuario.
Establecer un período de 5 minutos donde se permite acceder abiertamente a Internet
●
●
33 of 36
14/11/13
Fuera de este tiempo, se aplicará un perfil de filtrado estricto donde sólo se puede
acceder a determinadas páginas (ej. xunta.es).
Crear una configuración de firewall y proxy donde la red interna sólo pueda acceder a
Internet a través del proxy, y no a ningún otro servicio en Internet.
Easy IT for small business
www.zentyal.com

34. ¡Gracias!
¿Preguntas?
José Juan Montes
jjmontes@zentyal.com
IT & Support Manager
www.zentyal.com
34 of 36
14/11/13
Easy IT for small business
www.zentyal.com

35. Zentyal
Gestión de una red Empresarial
con Software Libre

36. Zentyal – Small Business Server:
www.zentyal.com
info@zentyal.com
Siguenos en:
www.twitter.com/zentyal
www.facebook.com/zentyal
José Juan Montes
IT & Support Manager
jjmontes@zentyal.com