Trabajos Elaborados en Clases e Investigaciones

1. UNI VERSI DAD REGI ONAL AUTÓNOMA DE LOS
ANDES ‘‘ UNI ANDES’’
TEMA DEL DOCUMENTO:
DI STROS EN CENTOS
ESTUDI ANTE: J ONATHAN I SRAEL SALGUERO FLORES.
DOCENTE: BERNABÉ ORTEGA
2015
Puyo-Pastaza

2. Zentyal se desarroll ó con el obj etivo de acercar Li nux a l as py mes y per mitirles
aprovechar todo su potenci al como servi dor de e mpresa. Es l a alternativa en códi go
abi erto a l os productos de Mi crosoft para i nfraestructura TI C en l as pymes ( Wi ndows
S mall Busi ness Server, Wi ndows Server, Mi crosoft Exchange, Mi crosoft Forefront...) y está
basado enl a popul ar distribuci ón Ubuntu. Zentyal per mitea profesi onal es TIC admi nistrar
todosl os servici os de una redi nf or mática, tal es como el acceso a I nternet, la seguri dad de
la red, l a compartición de recursos, l ai nfraestructura de l a red o l as comunicaci ones, de
for ma sencillay através de una única pl atafor ma. Durantesu desarroll ose hizo un especi al
énfasis en l a usabilidad, creando una i nterfaz i ntuitiva que i ncl uye única mente aquellas
funci onali dades de uso más frecuente, aunque ta mbi én dispone de l os medios necesari os
para realizar toda cl ase de configuraci ones avanzadas. Otra de l as características
i mportantes de Zentyal es que t odas sus f unci onalidades están estrecha mentei ntegradas
entre sí, automatizando la mayorí a de l as tareas y ahorrando tiempo enl a admi ni straci ón
de sistemas.
Teni endo en cuenta que el 42 % de l os f all os de seguri dad y el 80 % de los cortes de
servici o en una e mpresa se deben a
errores humanos enl a confi guraci ón
y admi nistraci ón de l os mi s mos ( 2),
el resultado es una sol ución no sól o
más sencilla de manejar si no
tambi én más segura y fi abl e. En
resumen, ade más de ofrecer
i mportantes ahorros, Zentyal mej ora
la seguri dad y disponi bilidad de l os
servici os enla empresa.
El desarroll o de Zentyal se i nici ó en
el año 2004 con el no mbre de eBox
Pl atfor my actual mente es una
sol uci ón consoli dada de reconoci do prestigi o que i ntegra más de 30 herra mi entas de
códi go abi erto paral a admi nistraci ón de sistemas y redes en una sol atecnología. Zentyal
está i ncl ui do en Ubuntudesde el año 2007, desde el año 2012 l as edici ones comerci al es
están oficial mente respaldadas por Canonical - la e mpresa detrás del desarroll o y
comerci alizaci ón de Ubunt u - y en l a actuali dad Zentyal tiene más de 1. 000 descargas
di arias y dispone de una comuni dad activa de mil es de mi e mbros.
Hoy en dí a hay ya decenas de mil es dei nstal aci ones activas de Zentyal, pri ncipal mente en
América y Europa, aunque su uso está extendi do a prácticamente todos l os países del
gl obo, si endo Estados Unidos, Al e mani a, España, Brasil y Rusi al os países que cuentan con
más i nstal aci ones. Zentyal se usa pri nci palmente en py mes, pero tambi én en
otros entornos como centros educativos, admi nistraci ones públicas, hospitales o i ncl uso
eni nstituci ones de alto prestigi o como la propi a NASA.
El desarroll o del servi dor Zentyal estáfi nanci ado por Zentyal S. L. Zentyal es un servi dor
Li nux compl eto que se puede usar de f or ma gratuita si nsoportetécnico y actualizaci ones,
o con soporte compl eto por una cuota mensual muy asequi bl e. Las edici ones comerci al es
están dirigi das a dos ti pos de clientes cl ara mente diferenciados. Por un l ado
la Edici ón Small Busi ness está dirigi da a pequeñas e mpresas con menos de 25 usuari os y
con un sól o servi dor o una i nfraestruct ura TI C rel ativa mente sencilla.
Por otra parte, l a Edici ón Enterprise está dirigi da a pequeñas y medi anas e mpresas con
más de 25 usuari os y, por lo general, con múlti ples servi dores.
Las edici ones comerci ales del servi dor Zentyal dan acceso a l os si gui entes servici os y
herra mi entas:

3.  Soporte técnico compl eto por el Equi po de Soporte de Zentyal
 Soporte oficial de Ubunt u/Canonical
 Actualizaci ones de soft ware y de seguri dad
 Pl ataf or ma de monitorizaci ón y gesti ón remota de servi dores y escritori os
 Recuperaci ón de desastres
 Proxy HTTPS
 Múlti pl es admi nistradores del servi dor
Así mi s mo Zentyal S. L. ofrecel os si gui entes servicios comercial es enl a nube que pueden
ser usados i ntegrados a l as edici ones comerci ales del servi dor Zentyal o de f or ma
independi ente:
 Correo electrónico enla nube
 Co mpartición corporativa de ficheros
En el caso de que l as py mes qui eran
contar con soporte y apoyo de un
proveedor TI C l ocal para despl egar un
sistema basado en Zentyal, cuentan con
los Partners Autorizados de Zentyal.
Estos partners son proveedores l ocal es
de servici os TI C, consultores o
proveedores de servici os gesti onados que
ofrecen servici os de asesorí a, despliegue,
soporte y/o externalizaci ón de l a
infraestructura y servici os de red de sus
clientes. Para encontrar el partner más
cercano o para i nf or mación sobre có mo
convertirse en partner, diríjase a l a
secci ón de partners de zentyal. com(3).
Zentyal S. L. ofrece a sus Partners Autorizados una serie de herra mi entas y servici os de
gesti ón ori entados a reducirl os costes de mantenimi ento del ai nfraestructura TI C de sus
clientes y ayudarl es a ofrecer servici os gesti onados de alto val or añadi do:
 Pl ataf or ma de soporte
 Pl ataf or ma de monitorizaci ón y gesti ón remota de servi dores y escritori os
 For maci ón y certificaci ón del personal técnico y comerci al
 Portaf olio de servici os gestionados
 Materiales de venta

4.  Progra ma de generaci ón de oportuni dades de venta
 Descuentos
Li nux Endi an es toda una sol uci óni ntegral para proteger la red.
No se trata única mente de l a aplicaci ón de reglas compl ej as al tráfico de red, para
per mitirl o o denegarl o. Endi an ofrece todos l os servici os que bri nda un UTM( Unified
Threat Manag ment), es decir, toda una gesti ón de las amenazas de seguri dad enla red.
Ade más, por tratarse de una distri buci ón li nux que puede descargarse de manera
total mente gratuita, resulta fácil de usar einstalar.
Esta e mpresa que se f undó en 2003 enItalia ha creci do enor me mente, tambi én graci as a
su comuni dad, y ofrece soporte y dispositivos Hardware.
Endi an
En cuanto a l a i nstalaci ón, basta con
descargar l a ISO y seguir l os pasos que
nos i ndica el autoi nstal able.
En cuanto a su uso, en su confi guraci ón
más básica per mitel a di visi ón del ared en
tres zonas:
-- ZONA VERDE. Es l a zona segura o i nterna de l a organizaci ón (LAN). Es l a zona más
i mportante a proteger y a pri ori, no deben per mitirse accesos a esta zona desde l a ZONA
ROJ A.
-- ZONA NARANJ A. Es l a zona tí pica mente configurada como DMZ o zona des militarizada.
En esta zona suel en presentarse ci ertos servici os públicos como correo, web o DNS. Desde
esta zona pueden ser necesari os accesos ala LAN o ZONA VERDE.
-- ZONA ROJ A. Es l a zona compl etamente pública, seríaI NTERNET. La zona de l a que hay
que protegerse.
Lo bueno de esta distribuci ón es que t odo puede configurarse en entorno gráfico, y
activa mos o desactiva mosl as regl as con un sol oclick. Ade más muestral as conexi ones que
pasan por él en cada mo ment o, i ntegrando vari os paquetes en uno sol o. Como
inconveni ente, he mos de decir que t odos l os cambi os i ntroduci dos en modo consol a,
ade más de borrarl aconfiguraci ónanteri or realizada en modo gráfico, requi ere unrei nici o
del sistema.
Co mo decí amos, pueden expl otarse muchas más de sus características ade más de l as
regl as:
Caracteristicas:
Regl as firewall de
entrada y sali da
Ipsec l an t o l an VPN
NAT
múlti pl es aliases en l a
interface WAN
Soporte para l os más
conoci dos dns di ná mi cos
(dyndns. org)
Soporte para DMZ

5. Interface de
admi nistraci ón web baj o
https
Gráficos detallados de
las i nterfaces de red
Detalle de t odas l as
conexi ones activas
Log detallado de t odos
los procesos del sistema
Enví o del l og a un sysl og
Servi dor NTP
Servi dor DHCP
Traffic Shapi ng / QoS
Proxy POP3 anti virus
Cl a mav anti virus
Proxy S MTP antispa m
Web proxy (Squi d) con
integraci ón en LDAP o
Wi ndows users
I DS en i nterface WAN y
LAN
Proxy SI P
S MTP proxy
Filtro de conteni dos
Squi dGuardi an
Advanced Proxy.
S moot hwall. Es una distri buci ón GNU/Li nux que ti ene como obj etivo proporci onar un
cortaf uegos o firewall de fácil admi nistraci ón e i nstalaci ón, admi nistrabl e a través de una
interfaz web.
Hi storia
El proyecto S moot h Wall fue f undado en el verano de 2000 por La wrence Manni ng (autor
pri nci pal del Códi go) y Ri chard Morrell (Proj ect Manager). Su obj etivo era crear una
distri buci ón de Li nux que pueden convertir una PC en un di spositivo de cortaf uegos. Con
la ayuda de otros col aboradores te mprano, J ohn Faulty y Ellils Tom, el pri mer firewall
S moot h Wall se envi ó a sourcef orge. net afinal es de agosto de 2000.
El proyectof uei nmedi atamente popul ar y creci órápi da mente. En pocas se manas, mil es de
copi as se han descargado y S moot h Wall aparecíaregul ar mente en CDportada del arevista
en el Rei no Uni do y el extranj ero. Muchos desarrolladores se uni eron al equi po y l as
nuevas versi ones f ueron li berados casi todas l as se manas, i ncorpora nuevas f unci ones
basadas enlas contri buciones de soft ware de todo el mundo.
La versi ón 0. 9. 9f ue un hitoi mportante para el equi po del proyecto, qui enes l o perci ben
como el punto en que el proyecto "creci ó". Lanzado en septiembre de 2001, esta versi ón
incorpora una red basada en multi-i di oma de l a interfaz para que el firewall puede ser
utilizado y admi nistrado por l a gente que no sea Linux. Ta mbi éni ncl uyel aintrusi ón Snort
Detecti on System(I DS) ysoporte para móde ms ADSL y conexi ones PPPoE.
En di ciembre de 2003 vio el l anza mi ento de S mooth Wall Express 2. 0 y una seri e de una
a mplia documentaci ón escrita. Enj uni o de 2004, Express 2. 0 habí a visto más de 200. 000
instalaci ones.
La versi ónalfa de Express 3(cuyo no mbre en código Koal a) f uel anzado en septie mbre de
2005. Basado en el kernel de Li nux 2. 6, esta versi ón de prueba presentó l a nueva
arquitectura abi erta, diseñada para hacer más f ácil paral os desarrolladores para producir
sus componentes de seguri dad. Con el benefici o de las contri buci ones de software de t odo
el mundo, segui do de una versi ón Beta en 2007. Esta versi ónf ue el nombre códi go" Degu",
en recuerdo de una de las mascotas de nuestro equi po, que l a mentabl emente f alleci ó
durante el desarroll o. (Es ciertoque aunque esto nof ue una gransorpresa dadal al ongitud
de tiempo que nos tomó llegar a l a beta!) Una versi ón actual, defi nitiva y establ e de
Express 3. 0 (nombre en códi go Sa mmy) está actual mente disponi bl e en l a pági na de
descarga.
Obj etivos
 Los obj etivos del proyecto se puede resumi r como:
 Ser l o suficiente mente simpl e para ser i nstalados por l os usuari os do mésticos si n
conoci mi entos de Li nux.
 Soportar una amplia variedad de tarjetas de red, móde ms y otros equi pos.

6.  Trabaj amos con muchos diferentes mét odos de conexi ón y proveedores de
Internet de todo el mundo.
 Ad mi nistrar y configurar el soft ware utilizando un navegador web.
 Ej ecutar de manera eficiente en hardware viej o y barato.
 Desarrollar una comuni dad de usuari os de apoyo.
 Use el patroci ni o de SmoothWall li mitada para promover estos obj etivos.
Unt angl e. posee uno de l os mét odos de i nstal ación más sencillos que exista entre l as
herra mi entas de red. Toda sui nterfaz es muy a mi gabl e, desde el pri nci pi odel ai nstal aci ón
hasta el últi mo paso en su configuraci ón. Lo que es aún mej or, Untangl e práctica mente no
necesita aj ustes adici onales una vez que
está i nstalado. A menos que poseas una
necesi dadespecífica, es muy probabl e que
la configuraci ón por defecto opere de
for ma i deal dentro de t u red. Untangl ese
distri buye en f or ma de sistema operati vo
basado en Debi an para un ordenador
dedicado o en f or ma de aplicaci ón para
Wi ndows.
Las diferentes aplicaci ones di sponi bl es en
Untangl e pueden encontrarse en otras
sol uci ones si milares, pero l a f or ma de
activarlas es muy i nteresante. Cada aplicaci ón es un módul o, sobre el cual debes hacer
dobl e clic para activarlo. Este ni vel de fl exi bilidad te per mitirá ‘ ‘ar mar’ ’ tu propi a
configuraci ón, y dej ar activas sól olas aplicaci ones que creas necesarias.
Untangl e ofrece al usuariofiltrado web y control de protocol os para controlar el acceso a
pági nas o el uso de progra mas dentro de l a red, tambi én ofrece bl oqueo de virus, aunque
nol os eli mi na, sol ol os bloquea para que no puedan entrar al a redl ocal. La listacompl eta
de f unci ones y servici os
de l as que di spone
Untangl e de f or ma
gratuita son:
o Web Filter
o Spa mBl ocker
o Virus Bl ocker
o Spyware Bl ocker
o Protocol Control
o Firewall
o Reports
o Adbl ocker
o Open VPN
Si posees un buen anti virus ent u ordeandor puedes desactivar l as f unci ones anti virus de
Untangl e, o hacer que sólo esté activo el firewall y el filtro web, por ej empl o. Habl ando de
filtro web, l as capaci dad para agregar regl as específicas es i mpresi onante. Puedes
bl oquear sitios deter mi nados, ti pos de archi vo, y hastaconfigurar categorías para hacer un

7. bl oqueo más a mpli o. ¿Estás aburri do de quet us e mpl eados sel a pasenen Facebook en vez
de estar trabaj ando? Puedes bl oquear esa pági na y muchas más desdel a confi guraci ón de
Untangl e.
Probabl e mente, l a j oya de l a corona dentro de Untangl e sea l a aplicación‘ ‘ Untangl e
Reports’ ’. Allí podrás verabsol uta mente todo l o que ha pasado por el servidor, desde l a
cl ase de tráfico hasta los el ementos bl oqueados, pasando por l a cantidad de datos
descargados y l os sitios visitados. Ta mbi én existela posi bilidad de obtener reportes por
usuari o y por número de I P, al i gual que registrosi ndicando qué pági nas fueronl as más
visitadas, y hastal a opci ón de exportar dichos reportes enf or mato HTML o PDF para su
posteri or estudi o.
En Untangl e categorizan las f unci ones de su sol ución en tres apartados: productivi dad,
seguri dad y acceso remoto.
oProductivi dad: filtrado web para bl oquear el acceso al as pági nas que quera mos, bl oqueo
de spa mantes de que ll egue al usuari o y control de protocol os, para i mpedir el uso de
aplicaci ones ti po e Mul e o aquellas que hacen uso de deter mi nados puertos que no
quere mos dej ar al descubierto.
oSeguri dad: bl oqueo de virus,
spyware y phishi ng, i mpi di endo
que ll eguen hasta l os equi pos y
puedan i nfectarl os. No eli mi na
ni ngun virus, si mpl e mente i mpi de
su entrada enla red de lae mpresa.
oAcceso re mot o: acceso re mot o a
lared de l a e mpresa mediante red
pri vada virtual, utilizando
OpenVPN, conexi ón remot a al
escritori o del os equi pos dentro de
la red l ocal y una alternati va de
acceso vía web a servici os internos de la red.
Es una sol uci ón bastante co mpl eta que pode mos bi en descargar gratuitamente, en cuyo
caso sól o se i ncl uyenl as aplicaci ones de códi go abierto(todas menos el portal de acceso
web) o suscri birnos por una cuota mensual o anual que añade soportetécnico y f unci ones
de gesti ónavanzadas para políticas de acceso, i ntegraci óncon Acti ve Directory y copi as de
seguri dad remotas de la configuraci ón.
Todas estas capaci dades vi enen con un preci o. En reali dad no se trata de dinero, si no en
requeri mi entos de sistema. A diferenci a de otras sol uci ones, Untangl e necesita un
ordenador de capaci dades un poco más altas. Lociertoes que no es mucho: Un procesador
de 800 Mhz y 512 MB de RAMcon un di sco de 20 GB como mí ni mo. Untangle es perfecto
para proteger nuestra red, l oi deal es col ocarl o como enrutador o entre el enrutador y el
pri mer s witch en modo bri dge, de esta manera Untangl e podrá control ar l a situaci ón
perfectamente y no dej ar pasar nada que pueda dañar algún equi po
Sa mba
Sa mba es un soft ware que per mite a t u ordenador con Ubunt u
poder compartir archi vos e i mpresoras con otras computadoras
en una mi s ma red l ocal. Utiliza para ell o un protocol o conoci do
como S MB/CI FS compatible con sistemas operativos UNI X o
Li nux , como Ubunt u, pero ade más con sistemas Wi ndows ( XP,

8. NT, 98...), OS/2 oincl uso DOS. Ta mbi én se puede conocer como LanManager o Net BI OS.
Si Ubunt u te ha detectado correctamente l a red l ocal, que es l o mas habitual, cuando
sel ecci ones una carpeta y hagas click en el botón derecho del ratón, si l e das a Co mpartir
carpeta, al sel ecci onar un protocol o se i niciará un proceso automático de descarga desde
Internet e i nstal aci ón de Sa mba. Ta mbi én se puede i nstalar de l a f or ma habitual usando
Añadir y quitar... o Synaptic (véase Añadir aplicaci ones).
Bi bli ografía
Manual es de usuario y de progra maci ón de l a shell en Li nux:
http: //es.tl dp. org/ht ml s/manual es. ht ml
Guí as prácticas de Uni x, comandos básicos y operaci ones de comandos: Apuntes de
Sistemas Operativos de lacarrera, de segundo curso.
Mksquashfs: http: //manpages. ubuntu. com/ manpages/hardy/ man1/ mksquashfs. 1. ht ml
Cl oop- utils:
http: //manpages. ubunt u.com/ manpages/dapper/man1/create_compressed_fs. 1. ht ml
Chroot: http: //manpages.ubunt u. com/ manpages/maverick/es/ man2/chroot. 2. ht ml