2. Zentyal
Es un servidor de red orientado a empresas.
Zentyal puede actuar gestionando la
infraestructura de red, como puerta de enlace a
Internet (Gateway), gestionando las amenazas
de seguridad (UTM), como servidor de oficina,
como servidor de comunicaciones unificadas o
una combinación de estas.
3. Zentyal
Además, Zentyal incluye un marco de desarrollo (un
framework) para facilitar el desarrollo de nuevos
servicios basados en Linux.
El código fuente del proyecto está disponible bajo los
términos de la Licencia Pública General de GNU, así
como bajo varias licencias privativas.
La empresa española eBox Technologies S.L. es el
propietario y patrocinador de Zentyal y posee el
copyright del código fuente.
4. Zentyal
Características
● Servidor DHCP
● Servidor NTP
● Servidor DNS
● Múltiples puertas de enlace y balanceo de carga.
● Moldeado de tráfico.
● Monitorización gráfico de tráfico
● Sistema de detección de intrusos en la red.
● Proxy HTTP.
● Autenticación de usuarios.
● Filtrado de contenido.
● Antivirus transparente.
● Servidor de correo.
5. Requisitos de hardware
Zentyal funciona sobre hardware estándar arquitectura x86
(32-bit) o x86_64 (64-bit).
Sin embargo, es conveniente asegurarse de que Ubuntu
Precise 12.04 LTS (kernel 3.2.0) es compatible con el
equipo que se vaya a utilizar.
Los requerimientos de hardware para un servidor Zentyal
dependen de los módulos que se instalen, de cuántos
usuarios utilizan los servicios y de sus hábitos de uso.
Algunos módulos tienen bajos requerimientos, como
Cortafuegos, DHCP o DNS, pero otros como el Filtrado de
correo o el Antivirus necesitan más memoria RAM y CPU.
6.
7. Firewall de
Zentyal
Zentyal utiliza para su módulo de cortafuegos el
subsistema del kernel de Linux llamado Netfilter, que
proporciona funcionalidades de filtrado, marcado de
tráfico y redirección de conexiones.
Configuración de un cortafuegos con Zentyal
El modelo de seguridad de Zentyal se basa en intentar
proporcionar la máxima seguridad posible en su
configuración predeterminada, intentando a la vez
minimizar los esfuerzos a realizar tras añadir un nuevo
servicio.
8. Firewall de
Zentyal
La interfaz de red que conecta la máquina con el
router debe marcarse como Externo, para permitir al
cortafuegos establecer unas políticas de filtrado más
estrictas para las conexiones procedentes de fuera.
9.
10. Firewall de
Zentyal
La política por defecto para las interfaces externas es
denegar todo intento de nueva conexión.
Y para las las interfaces se permiten todas las
conexiones.
Los módulos añaden reglas al cortafuegos para
permitir estas conexiones, aunque siempre pueden ser
modificadas posteriormente por el administrador.
11.
12. Firewall de
Zentyal
● Reglas de filtrado de redes internas a Zentyal.
Ejemplo: Un usuario accede al Webmail.
● Reglas de filtrado para las redes internas al
exterior.
Ejemplo: Un usuario accede a Internet.
● Reglas de filtrado desde la redes externas a
Zentyal.
Ejemplo: Alguien desde Internet accede al Webmail.
● Reglas de filtrado para el tráfico saliente de
14. Servidor DHCP
Para configurar el servicio de DHCP, Zentyal usa ISC
DHCP, el estándar de facto en sistemas Linux.
Este servicio usa el protocolo de transporte UDP,
puerto 68 en la parte del cliente y puerto 67 en el
servidor.
https://www.isc.org/software/dhcp
15. Configuración de un servidor
DHCP
El servicio DHCP necesita una interfaz configurada
estáticamente sobre la cuál se despliega el servicio.
Esta interfaz deberá además ser interna.
Desde el menú DHCP podemos encontrar una lista de
interfaces sobre las que podremos ofrecer el servicio.
18. Correo electrónico
(SMTP/POP3-IMAP4)
Zentyal usa como MTA para el envío/recepción de
correos Postfix. Así mismo, para el servicio de
recepción de correos (POP3, IMAP) Zentyal usa
Dovecot.
Ambos con soporte para comunicación segura con
SSL. Por otro lado, para obtener el correo de
cuentas externas, Zentyal usa el programa
Fetchmail.
19. Recibiendo y
retransmitiendo correo
La recepción se realiza cuando el servidor acepta un
mensaje de correo en el que uno de los destinatarios
es una cuenta perteneciente a alguno de los dominio
gestionados por el servidor. El correo puede ser
recibido de cualquier cliente que pueda conectarse al
servidor.
Sin embargo, la retransmisión ocurre cuando el
servidor de correo recibe un mensaje de correo en el
que ninguno de los destinatarios pertenecen a ninguno
de sus dominios virtuales de correo gestionados,
requiriendo por tanto su reenvío a otro servidor.
20. Recibiendo y
retransmitiendo correo
Zentyal permite la retransmisión de correo en dos
casos:
● Usuarios autenticados
● Una dirección de origen que pertenezca a un objeto
que tenga una política de retransmisión permitida.
21. Servicio de correo web
Zentyal integra Roundcube para implementar el
servicio de webmail.
El servicio de correo web requiere que el módulo de
correo esté configurado, además de tener el módulo
webserver habilitado.
Si no lo está, el servicio rehusará activarse.
23. Preguntas
1.¿Qué es Zentyal?
2. Cite 3 características de Zentyal.
3. ¿Cómo es la política por defecto del Firewall para
las interfaces externas? (Aceptar o Denegar).
4. ¿Cuál es el costo de Zentyal?