Tesina Hermes Uriel

Agradecimientos
Agradezco a Dios por darme la sabidura para hacer lo correcto, por darme la oportunidad de estudiar y superarme cada da ms, gracias por estar en m. Agradezco a mis padres y hermanos as como mis familiares y amigos por su apoyo en todo momento, siendo parte fundamental de mi xito, la vida me ha sonredo de forma hermosa cada maana al recibir la bendicin de tener a mi alrededor personas que con su ejemplo me han enseado a luchar por lo que quiero y anhelo es para m un honor poder llevar en interior su conocimiento que atreves de sus consejos y regaos he aprendido a disfrutar de grandes logros que comparto con todo placer. Es importante mencionar que nadie nace sabiendo todos en la vida nos equivocamos, lo ms importante es aprender de nuestros errores, mas sin embargo Dios nos a concedido la dicha de un maestro, definicin que para mi persona es muy valiosa, Un maestro es aquel que con su experiencia y sabidura moldea a un alumno para ser mejor que el, un maestro es aquel que aprendi de sus errores y previene en los dems con sus enseanzas. Por tal razn doy gracias a Dios por la vida de cada uno de mis maestros, por su paciencia y dedicacin que entregaron a cada alumno. Por eso y ms a cada persono que fue parte de mi vida y mi persona de sus vidas doy gracias. Que Dios los Bendiga.
INDICE
Introduccin .................................................................................................................................. 1 Justificacin ................................................................................................................................... 2 Capitulo 1. Datos de la Empresa Datos generales de la Empresa.......................................................................................... 4 Giro Empresarial ...................................................................................................................... 4 Servicios ....................................................................................................................................... 4 Nombre del Proyecto ............................................................................................................. 6 Antecedentes de la Empresa .............................................................................................. 7 Descripcin de la Empresa................................................................................................... 8
Misin .......................................................................................................................................... 8 Visin ........................................................................................................................................... 9 Valores....................................................................................................................................... 10 Filosofa de la Empresa.............................................................................................................. 10
Descripcin del rea donde se realizo estada .......................................................... 11

Organigrama .............................................................................................................................. 11 Misin ........................................................................................................................................ 11
Capitulo 2. Marco Conceptual Zentyal........................................................................................................................................ 13

Visin General ........................................................................................................................... 19 Certificados ............................................................................................................................... 19 Bloquea redes Sociales y Chat, polticas de uso de Internet ..................................................... 20 Como funciona Proxy HTTP avanzado....................................................................................... 20 Informes sobre el uso de Internet............................................................................................. 20 Limita Descargas........................................................................................................................ 20 Bloquea Anuncios ...................................................................................................................... 20 Comparte Ficheros e Impresoras .............................................................................................. 21 Servidor de Oficina .................................................................................................................... 21
Comparticin de Ficheros ......................................................................................................... 21 Gestin de Usuarios Centralizada ............................................................................................. 21 Comparticin de Impresoras ..................................................................................................... 21 Alertas e Informes ..................................................................................................................... 21 Multiplataforma ........................................................................................................................ 22 Solucin de Correo .................................................................................................................... 22 Soporte de Microsoft Outlook .................................................................................................. 23 Correo en mvil ......................................................................................................................... 23 Groupware & Webmail ............................................................................................................. 24 Seguridad en la Red ................................................................................................................... 25 Cortafuegos y Deteccin de Intrusos ........................................................................................ 25 Alertas de Seguridad ................................................................................................................. 26 Recuperacin de Desastres ....................................................................................................... 26 Optimiza la Conexin a Internet ............................................................................................... 27 Optimiza el Ancho de Banda ..................................................................................................... 27 Prioriza Trafico .......................................................................................................................... 27 Garantiza Acceso a Internet ..................................................................................................... 27 Alertas ....................................................................................................................................... 28 Despliega la Infraestructura de Red Bsica ............................................................................... 28 Servidor Web y Servidor FTP ..................................................................................................... 29 Aplicaciones de Windows Virtualizadas .................................................................................... 29 Monitorizacin y Gestin Remota ............................................................................................ 30 Suscripciones Adicionales ......................................................................................................... 31 Cupn para Examen de Certificado (ZeCA) ............................................................................... 32 Curso On-line Zentyal para Administradores de Redes ............................................................ 33 Curso On-line Zentyal para Tcnicos de Redes ......................................................................... 34
Capitulo 3. Anlisis del Problema

Anlisis del Problema36
Capitulo 4. Desarrollo de Estadas Instalacin ................................................................................................................................ 44 Configuracin Inicial ............................................................................................................. 44
Zentyal Gateway........................................................................................................................ 45 Zentyal Unified Threat Manager ............................................................................................... 45 Zentyal Infraestructure ............................................................................................................. 45
Requisitos de Hardware...................................................................................................... 46 Primeros Pasos con Zentyal .............................................................................................. 47 Configuracin del Estado de los Mdulos ................................................................... 50 Emplazamiento en la Red de Zentyal ............................................................................ 51 Diagnostico de Red ............................................................................................................... 55 Actualizacin de Software ................................................................................................. 56 Cliente de Zentyal Cloud..................................................................................................... 60 Encaminamiento .................................................................................................................... 65
Puerta de Enlace........................................................................................................................ 65 Tabla de Rutas Estticas ............................................................................................................ 67 Configuracin del balanceo con Zentyal ................................................................................... 67 Configuracin de la Tolerancia a Fallos de Zentyal ................................................................... 68
Cortafuegos.............................................................................................................................. 70
Configuracin de un Cortafuegos con Zentyal .......................................................................... 70 Objetos ...................................................................................................................................... 72 Servicios..................................................................................................................................... 72 Filtrado de Paquetes desde Redes Internas hacia Zentyal........................................................ 73 Filtrado de Paquetes desde Redes Externas hacia Zentyal ....................................................... 74
Calidad de Servicio ................................................................................................................ 79

Taza de Interfaz ......................................................................................................................... 81 Video Conferencia ..................................................................................................................... 81 Servicio Web.............................................................................................................................. 82 Mensajera ................................................................................................................................. 82 Mail............................................................................................................................................ 82 Acceso Remoto .......................................................................................................................... 83
Servicio de Proxy HTTP ........................................................................................................ 84
Configuracin ............................................................................................................................ 85 Polticas Globales ...................................................................................................................... 85 Filtrado de Contenidos .............................................................................................................. 87 Perfil de Filtrado por Default..................................................................................................... 87 Configuracin Avanzada del Proxy ............................................................................................ 90 Perfil de Filtrado por Objeto ..................................................................................................... 91
Sistema de Deteccin de Intrusos (IDS) ....................................................................... 91

Configuracin ............................................................................................................................ 92 Reglas ........................................................................................................................................ 93 Alertas ....................................................................................................................................... 94
Mantenimiento de Zentyal ................................................................................................ 95

Registros .................................................................................................................................... 96 Monitorizacin .......................................................................................................................... 98 Copias de Seguridad ................................................................................................................ 100 Como Recuperarse de un Desastre ......................................................................................... 101 Restaurando Servicios ............................................................................................................. 102
Introduccin
En la actualidad la presencia de redes y telecomunicaciones en las empresas es cada vez mayor, ya que las soluciones a las necesidades de comunicacin cada vez ms eficientes. En la actualidadel uso de servidores facilitan la labor de de los administradores de redes. El objetivo principal es proporcionar una alternativa de servidores demostrando la capacidad de las herramientas y su administracin sencilla e integrada, actualizando los sistemas operativos de los servidores de una empresa, disminuyendo sus costos, aumentando su eficiencia de la red. En este documento se encuentran implementadas soluciones de seguridad de redes, (Cortafuegos, IDS, Calidad de Servicios, Proxy HTTP, Encaminamiento, y el mantenimiento), todo con el sistema operativo de servidores Zentyal. Por el contenido del mismo y las tcnicas que se llevan a cavo, la informacin va dirigida al personal de redes en el rea de Tecnologas de la Informacin.
Justificacin
Alrededor del 99% de las empresas del mundo son pymes, ygeneran ms de la mitad del PIB mundial. Las pymes buscancontinuamente frmulas para reducir costes y aumentar suproductividad, especialmente en tiempos de crisis como el actual. Sin embargo, suelen operar bajo presupuestos muy escasos y conuna fuerza laboral limitada. Estas circunstancias hacen muydifcil ofrecer soluciones adaptadas a las pymes que les aportenimportantes beneficios, manteniendo al mismo tiempo lasinversiones necesarias y los costes operacionales dentro de supresupuesto. Quizs sea esta la razn por la que siendo un mercado enorme conun potencial casi ilimitado, los fabricantes de tecnologa hanmostrado escaso inters en desarrollar soluciones que se adapten ala realidad de las pymes. Por lo general, las soluciones corporativasdisponibles en el mercado se han desarrollado pensando en lasgrandes corporaciones, por lo que requieren inversionesconsiderables en tiempo y recursos y demandan un alto nivel deconocimientos tcnicos. En el mercado de los servidores, esto ha significado que hasta ahoralas pymes han dispuesto de pocas opciones donde elegir,consistentes por lo general en soluciones sobredimensionadas a susnecesidades reales, complejas de gestionar y con elevados costes delicencias. En este contexto parece razonable considerar a Linux como unaalternativa ms que interesante como servidor para pymes, puestoque tcnicamente ha demostrado una calidad y nivel funcionalmuy elevados y su precio, gratuito, es imbatible. Sin embargo lapresencia de Linux en entornos de pyme es testimonial y sucrecimiento relativamente reducido. Cmo es posible explicarestos datos?La razn es sencilla: para que un servidor de empresa se adapte aun entorno de pyme necesita que sus distintos componentes estnbien integrados entre s y que sean sencillos de administrar. Laspymes no tienen los recursos ni el tiempo necesario para desplegarsoluciones de altas prestaciones pero complejas. As mismo, losproveedores de servicios TIC para pymes tambin precisan desoluciones que consuman poco tiempo en despliegue ymantenimiento para poder ser competitivos, y las tradicionalesdistribuciones de Linux para servidor no cumplen con estaspremisas. El principal objetivo es ofrecer una solucin que permita aprovechar todas las herramientas y la potencia de los servidores Linux con una administrador amigable formando as una alternativa a Windows Small Bussines Server bajando con estos costos, eliminando licencias y aprovechando la seguridad que nos ofrecen.
Captulo 1
Datos de la Empresa
Datos Generales de la Empresa
Sensa Control Digital

Hace ms de veinte aos, inversionistas mexicanos con visin global y
comprometida con el trabajo en equipo, emprendieron una empresa con un gran espritu de reto tecnolgico. Ms de dos dcadas de trabajo y resultados avalan la experiencia de SENSA. En SENSA estamos seguros que la calidad humana de nuestros Colaboradores es un valor distintivo de nuestra empresa y el respeto mutuo es un pilar inquebrantable de nuestra filosofa. Estamos convencidos que en la forma positiva en que hacemos las cosas y nuestro enfoque de servir a nuestros Clientes productivamente, brinda a SENSA, un liderazgo continuo. De esta forma, SENSA contribuye al desarrollo de Mxico
Giro Empresarial
SENSA es una empresa con ms de dos dcadas de experiencia y lder en el desarrollo de soluciones de control, medicin y automatizacin aplicadas a la industria elctrica, petroqumica y de la construccin. SENSA es una empresa de alta tecnologa, certificada bajo la norma ISO 9001/2008, que cuenta con personal experimentado y con un alto grado de especializacin, lo que nos permite proveer a nuestros clientes de soluciones avanzadas de software y tecnologa. Servicios El respaldo tcnico es nuestra fortaleza, equipo tcnico creado para satisfacer las expectativas de atencin de nuestros clientes en el tiempo ptimo de respuesta.
4
SIAS-T, SIAS-D, Sistema Integral para supervisar y controlar local y/o remotamente Subestaciones de Transmisin y Distribucin bajo la especificacin del cliente, permite integrar la informacin de los DEIs de proteccin, control y medicin. o Controlar local y/o remotamente las subestaciones de transmisin en su totalidad. o Integrar y explotar la informacin proveniente de los dispositivos de proteccin y medicin (DEIs) de los equipos primarios de la subestacin. o Configurar remotamente los dispositivos de proteccin y medicin (DEIs). o Registrar variables para la deteccin de fallas y realizar el anlisis de ingeniera, en general. o Contar con un sistema de alta disponibilidad.
UCM o Dos consolas de control local en configuracin redundante (hot-standby) permiten realizar todas las funciones del controlador principal de la subestacin (Maestra). La primera denominada la consola principal del sistema, la segunda es la consola de respaldo del sistema. El software de comunicacin con los equipos de campo y/o con Unidades Centrales Maestras de nivel superior puede residir en la misma maestra, en un servidor de comunicaciones cuyo propsito es descargar a la maestra de estas tareas. La informacin colectada por el sistema es distribuida a los diferentes usuarios mediante niveles de acceso prioritarios, los cuales son controlados por las consolas referidas.
PROYECTO
ACTUALIZACION DE SERVIDORES
Asesores de la Empresa: Ing. Tomas Montoya Nio Ing. Gerardo Reyes Ing. Rodolfo Elizondo Cargo del asesor: Administrador de redes
Ubicada en Avenida Nicols Bravo # 93 ote. C.P. 27000 Y Calzada Moctezuma #32 col. Las Carolinas
Antecedentes de la empresa
Figura 1.1 Antecedentes de la Empresa
Descripcin de la empresa
Figura 1.2 Misin
Figura 1.3 Visin
Figura 1.4 Valores
Filosofa de la Empresa
Las empresas en la actualidad se enfrentan al reto de sobrevivir en un entorno digitalizado, donde el aumento de competidores, el acceso a nuevos mercados, la robotizacin y automatizacin de los procesos y el surgimiento de una sociedad civil transnacional hacen que los dirigentes empresariales enfoquen sus esfuerzos en construir una identidad que los fortalezca interior y exteriormente .
10
Descripcion del rea donde se realizo la estadia

ORGANIGRAMA GTI (Gerencia de tecnologas de la Informacin)
Figura 1.5 Organigrama TI
MISION
Optimizar recursos bajo la filosofa de una organizacin flexible, con aplicacin de tecnologa informtica, que provea ventaja competitiva para la toma de decisiones, contribuya a la rentabilidad del negocio y satisfaga a nuestros clientes internos y externos.
11
Captulo 2
Marco Conceptual
12
Zentyal se desarroll con el objetivo de acercar Linux a las pymes y permitirles aprovechar todo su potencial como servidor de empresa. Es la alternativa en cdigo abierto a Windows Small Business Server, basado en la popular distribucin Ubuntu. Zentyal permite a profesionales TIC administrar todos los servicios de una red informtica, tales como el acceso a Internet, la seguridad de la red, la comparticin de recursos, la infraestructura de la red o las comunicaciones, de forma sencilla y a travs de una nica Figura 2.1 Mdulos Zentyal plataforma. Ver figura 2.1 Durante su desarrollo se hizo un especial nfasis en la usabilidad, creando una interfaz intuitiva que incluye nicamente aqullas funcionalidades de uso ms frecuente, aunque tambin dispone de los medios necesarios para realizar toda clase de configuraciones. Otra de las caractersticas ms importantes de Zentyal es que todas sus funcionalidades, construidas a partir de una serie de aplicaciones en principio independientes, estn estrechamente integradas entre s, automatizando la mayora de las tareas y ahorrando tiempo en la administracin de sistemas. Teniendo en cuenta que el 42% de los fallos de seguridad y el 80% de los cortes de servicio en una empresa se deben a errores humanos en la configuracin y administracin de los mismos, el resultado es una solucin no slo ms sencilla de manejar sino tambin ms segura y fiable. Adems de acercar Linux y el Software Libre a las pymes con los importantes ahorros que ello supone, Zentyal mejora la seguridad y disponibilidad de los servicios en la empresa. El desarrollo de Zentyal se inici en el ao 2004 con el nombre de eBoxPlatform y actualmente es una solucin consolidada de reconocido prestigio que integra ms de 30 herramientas de cdigo abierto para la administracin de sistemas y redes en una sola tecnologa. Zentyal est incluido en Ubuntu desde el ao 2007, en la actualidad tiene ms de 1.000 descargas diarias y dispone de una comunidad activa de ms de 5.000 miembros. Se estima que hay ms de 50.000 instalaciones activas de Zentyal, principalmente en Amrica y Europa, aunque su uso est extendido a prcticamente todos los pases del globo, siendo Estados Unidos, Alemania, Espaa, Brasil y Rusia los
13
pases que cuentan con ms instalaciones. Zentyal se usa principalmente en pymes, pero tambin en otros entornos como centros educativos, administraciones pblicas, hospitales o incluso en instituciones de alto prestigio como la propia NASA. El desarrollo de Zentyal est financiado por eBox Technologies que adems ofrece a las pymes y a otros usuarios de Zentyal de todo el mundo herramientas y servicios de gestin orientados a reducir los costes de mantenimiento de la infraestructura TIC. Estas herramientas y servicios comerciales se ofrecen a los clientes a travs de las suscripciones a Zentyal Cloud, que incluyen: actualizaciones del sistema con garanta de calidad, notificaciones y alertas del servidor, informes peridicos sobre el uso del sistema, monitorizacin y administracin centralizada de mltiples servidores Zentyal.
Figura 2.2 Servicios de Zentyal Cloud
Las suscripciones estn dirigidas a dos tipos de clientes claramente diferenciados. Por un lado la Suscripcin Profesional est dirigida a pequeas empresas o proveedores TIC con un nmero reducido de servidores Zentyal que deben ser mantenidos al da, asegurando su continuo funcionamiento, que se benefician de las actualizaciones garantizadas, las alertas y los informes. Por otra parte, la Suscripcin Empresarial est dirigida a grandes empresas o proveedores de servicios gestionados que adems tienen la necesidad de monitorizar y administrar mltiples instalaciones Zentyal de forma remota. As mismo, los clientes que dispongan de una suscripcin, pueden obtener acceso a suscripciones adicionales como la
14
recuperacin de desastres, actualizaciones subscripciones de Zarafa. Ver figura 2.2
avanzadas
de
seguridad
La combinacin entre el servidor y las subscripciones aportan unos beneficios muy importantes que se traducen en ahorros superiores al 50% del coste total de instalacin y mantenimiento de un servidor para pymes, comparando los costes de Zentyal con los de una instalacin tpica de Windows Small Business Server. Ver figura 2.3
Figura 2.3 Suscripciones y Precios de Zentyal

http://www.zentyal.com/es/pricing-editions/ 22/06/12
15
16
Figura 2.4 Tabla de Servicios
Cabe mencionar que el Sistema operativo as como sus herramientas, es de distribucin libre, lo servicios que Zentyal cobra son los de la Nube y el soporte oficial. El nmero de usuarios finales es irrelevante.
Personas y Compaas Que confan en Zentyal
"Zentyal es extremadamente simple de instalar, instalar y configurar. He utilizado Microsoft en el pasado y he encontrado que Zentyal es muy superior en calidad, funcionalidad y lo ms importante, en la estabilidad. " Kelly Corbin, Administrador de Sistemas Senior, North American Bancard
"Zentyal ofrece la combinacin perfecta de un servidor de nivel de la empresa la infraestructura de red y una solucin de tecnologa rentable, lo que nos permite responder a las cada vez mayores exigencias a un costo apropiado." Luis Palomero, director de tecnologa, Sabeco-Simplemente
17
"Al elegir una solucin de cdigo abierto como Zentyal, esperamos mantener nuestros costos de TI bajo, mientras que ser capaz de apoyar a todos nuestros usuarios con los servicios bsicos de red, sin importar qu sistema operativo que tienen en su computadora porttil." PalleKnudsen, Director de TI, Aalborg Studenterkursus
"Elekta encontr en Zentyal una solucin que rene todos los elementos requeridos en un solo paquete integrado. Es ms, el apoyo y la colaboracin siempre que se convierta en un producto nico, la medida fue excelente. Participacin flexible y sensible Zentyal fue esencial para la entrega de este importante componente de nuestra suite de productos de la radioterapia. " James Troke, Gerente de Proyecto, Elekta
"Esta solucin ha permitido OPAEF para reducir significativamente el tiempo y los costes necesarios para gestionar los servicios de red de sus oficinas. A medida que la solucin tecnolgica elegida es de cdigo abierto, hemos eliminado todos los costos de licenciamiento de software. " Juan Jos Domnguez Calvo, Analista de Sistemas, el INPRO, Diputacin de Sevilla
"Por un lado, era necesario para mejorar la conectividad de las escuelas para asegurarse de que las aulas no se quedan sin el acceso a Internet. Por otro lado, era necesario para garantizar la seguridad mxima de la red y control de acceso adecuado al contenido de Internet. Departamento de Educacin del Gobierno de Aragn
http://www.zentyal.com/es/small-business-it/customer/
18
Visin general
Permite Acceso Seguro Remoto Tu empresa tiene teletrabajadores o comerciales que tienen que acceder de forma segura a la Intranet de la empresa a travs de Internet? La edicin Zentyal permite que estos usuarios se conecten de forma segura a travs de redes privadas virtuales (VPNs) a la red corporativa. Cmo Funciona: Redes Privadas Virtuales Las Redes Privadas Virtuales (VPNs) de la edicin Zentyal permiten que los usuarios autorizados puedan acceder a la red corporativa de forma segura. As, los usuarios remotos pueden trabajar como si estuvieran en la oficina central, aprovechando los recursos compartidos y los ajustes de red y de seguridad y evitando la configuracin individual de cada usuario. Y si tu empresa tiene mltiples sedes, tambin puedes conectar todas las distintas oficinas y gestionar una nica red. Ver figura 2.5
Figura 2.5 Zentyal VPN
Certificados Puedes configurar la edicin Zentyal como autoridad de certificacin en unos pocos pasos sencillos y es igualmente fcil y rpido crear los certificados de usuario necesarios. Una vez que los usuarios hayan instalado sus certificados, tienen acceso remoto seguro a la red corporativa. Multiplataforma No importa si tus usuarios usan equipos Windows, Mac o Linux. Las VPNs ofrecidas por la edicin Zentyal son totalmente compatibles con distintas opciones de conectividad, equipos y plataformas, para garantizar a todos tus empleados acceso remoto seguro a la red de la empresa, en cualquier momento y desde cualquier sitio.
http://www.zentyal.com/es/small-business-it/offer-secure-remote-access/
19
Bloquea Redes Sociales y Chat Impone Polticas de Uso de Internet Quieres garantizar un entorno de trabajo seguro y eficiente para tus empleados? ConZentyal puedes restringir el acceso a sitios inapropiados, bloquear aplicaciones de mensajera instantnea y controlar la navegacin y las descargas de tus usuarios para cumplir con las polticas de uso de Internet de tu organizacin. Cmo Funciona: Proxy HTTP Avanzado Zentyal incluye el Proxy HTTP avanzado, que bloquea acceso a sitios y aplicaciones web segn las polticas de uso de Internet de tu organizacin. Adems, las actualizaciones automticas de filtrado de contenido mejoran la seguridad de tus empleados bloqueando contenidos potencialmente peligrosos o inapropiados. Informes sobre el Uso de Internet Gracias a los informes sobre el uso de Internet puedes mantenerte informado sobre el uso de ancho de banda de tu organizacin y la actividad de navegacin de tus empleados. Estos informes frecuentes ofrecidos por Zentyal ayudan a poner fin a la navegacin excesiva u ofensiva a tiempo. Ver figura 2.6 Limita Descargas Asegura que tus empleados no obstruyen el trfico de red descargando ficheros grandes como vdeos, audio o juegos. Con Zentyalpuedes limitar tanto el nmero de descargas como la velocidad de descarga para garantizar un correcto funcionamiento de tu red en todo momento.
Figura 2.6 Reporte Zentyal Cloud
Bloquea Anuncios Con Zentyal puedes fcilmente bloquear anuncios mostrados en los sitios webs por todo Internet. Una navegacin libre de anuncios permite reservar el ancho de banda para el trfico ms importante y tambin disminuye distracciones a tus usuarios, mantenindolos centrados en sus tareas.
20
Comparte Ficheros e Impresoras Tus empleados comparten normalmente ficheros importantes mediante el correo electrnico? No sera mejor tener la ltima versin en un nico sitio compartido? Con Zentyal puedes fcilmente crear carpetas compartidas y compartir otros recursos de tu red, como impresoras. Cmo Funciona: Servidor de Oficina Zentyal proporciona a tu negocio un servidor de oficina completo. Te permite gestionar los usuarios y permisos de tu red, junto con los recursos compartidos desde impresoras hasta ficheros, de una forma centralizada, fcil y segura. Comparticin de Ficheros Crea carpetas compartidas con permisos y establece controles de acceso con Zentyal. Esto permitir a tus empleados compartir fcilmente ficheros con sus compaeros de trabajo, facilitando la colaboracin y reduciendo la necesidad de compartir ficheros por correo. Gestin de Usuarios Centralizada Usa el servicio de directorio ofrecido Zentyal para gestionar usuarios, grupos y privilegios desde un nico punto. Puedes replicar el directorio en mltiples servidores para optimizar la distribucin de tus servicios de red y para garantizar la alta disponibilidad, o sincronizar contra un Active Directory existente. Comparticin de Impresoras Zentyal permite compartir impresoras de forma que te ayuda a racionalizar la inversin y los consumos en las mismas. Puedes asignar equipos de alta calidad a los usuarios cuyas tareas lo requieren y ofrecer equipos ms robustos y econmicos para usuarios con requisitos menos exigentes. Alertas e Informes Recibe alertas cuando se encuentran virus y se superan cuotas de usuario, y recibe informes frecuentes sobre la actividad de comparticin de ficheros de tus empleados. Figura 2.7 Reporte de Zentyal Cloud Estas alertas e informes proporcionados por Zentyal te ayudarn a gestionar fcilmente los recursos compartidos y detener el uso inapropiado a tiempo. Ver figura 2.7
21
Multiplataforma No importa si tus empleados usan clientes Windows, Mac o Linux. El servicio de comparticin de ficheros e impresoras ofrecidos por Zentyal funciona sobre todos estos sistemas operativos para garantizar el acceso a los recursos de la empresa para todos los empleados, a cualquier hora. Ver figura 2.8
Figura 2.8 Recursos en Multiplataforma
Una Solucin de Correo Completa Quieres disponer de una solucin de correo electrnico totalmente integrada con el resto de infraestructura de red? Zentyal incluye una solucin de correo electrnico completa, con antispam y antivirus, as como webmail y solucin de groupware.
22
Cmo Funciona: Servidor de Correo Zentyal incluye un servidor de correo completo. Al usar la misma tecnologa tanto para gestionar el correo corporativo como para el resto de la infraestructura y servicios de red, obtienes importantes ahorros en tiempo. El antispam y el antivirus protegen a tus empleados de Spam y malware sin importar si estn usando telfonos mviles, webmail o clientes de correo tradicionales para acceder a su correo. Como todos los estndares actuales estn soportados, los usuarios pueden seguir usando sus clientes de correo favoritos. Soporte de Microsoft Outlook Tus usuarios de Microsoft Outlook pueden seguir usando su cliente de correo. Como Zentyal soporta todos los estndares actuales, no es necesario migrar a otros clientes de correo. De todas formas, si tu empresa est interesada en ahorrar costes de licencias, la migracin a soluciones de cdigo abierto est totalmente soportada. Ver figura 2.9
Figura 2.9 Soporte de Microsoft Outlook
Correo en los Mviles Asegrate de que los directivos y comerciales de tu empresa, que muchas veces estn fuera de oficina, disponen de acceso seguro a su correo corporativo desde sus telfonos mviles. Zentyal soporta la sincronizacin de correo en mviles como iPhone, Android, Symbian o Nokia. Ver figura 2.10
Figura 2.10 Correo Mvil
23
Seguridad Completa Para garantizar la mxima seguridad, el servicio de correo ofrecido porZentyal usa comunicaciones cifradas. Adems, las actualizaciones automticas de antispam y antivirus mantienen el Spam y el malware fuera del servidor de correo corporativo y mejoran la seguridad contra amenazas como estafas, phishing y fraudes. Ver figura 2.11
Figura 2.11 Diagrama de Transferencia de Correo
Groupware &Webmail Zentyal incluye opciones de Groupware y Webmail, facilitando la colaboracin y conectividad de tus empleados. La herramienta de groupware permite a tus usuarios compartir calendarios, tareas y libretas de direcciones y el servicio de Webmail ofrece acceso al correo electrnico desde cualquier equipo con un navegador web. Ver figura 2.12
Figura 2.12 Zarafa
24
Mantn la Seguridad de la Red En estos momentos proteges la red de tu empresa contra ataques, intrusiones y amenazas internas? La edicin ayuda a evitar ataques, protege tus usuarios contra virus e intentos de phishing, y puede guardar tus datos para una restauracin total en caso de desastre. Cmo Funciona: Un Sistema Actualizado El primer paso para proteger una red es asegurarse que el sistema est siempre actualizado. Zentyal ofrece actualizaciones automticas de software y de seguridad para garantizar que tu sistema est siempre al da y seguro. Se incluyen actualizaciones de software para todos los componentes instalados del servidor Zentyal, as como actualizaciones del filtrado de contenido, sistema de deteccin de intrusos (IDS) y antivirus. Ver figura 2.13
Figura 2.13 Diagrama de componentes de Zentyal
Cortafuegos y Deteccin de Intrusos Una de las medidas fundamentales para garantizar la seguridad de la red es tener un cortafuegos bien configurado que no permita accesos no deseados desde Internet. La edicin incluye un potente cortafuegos y un sistema de deteccin de intrusos que evita ataques e intrusiones en tu red informtica. Ver figura 2.14
25
Figura 2.14 Diagrama de cortafuegos
Alertas de Seguridad Recibe alertas siempre que ocurran potenciales ataques e intrusiones en tu servidor, ordenadores y red. Estas alertas proporcionadas por Zentyal ayudan a prevenir ataques as como analizarlos en caso de que el ataque ya ha tenido lugar. Fortaleza de Contraseas Asegura que tus empleados usan contraseas seguras y cmbialas frecuentemente para garantizar que la medida de seguridad ms bsica est en orden. Con Zentyal puedes fcilmente revisar cada semana la seguridad de las contraseas de tus empleados y pedirles que las cambien cuando sea necesario. Ver figura 2.15
Figura 2.15 Reporte de Zentyal Cloud: Alertas
Recuperacin de Desastres Recupera tu sistema en el tiempo ms corto posible en caso de intrusiones, sabotaje, abandono de puestos, ataques de virus o fallos accidentales. Zentyal permite adquirir el servicio de Recuperacin de Desastres para garantizar un tiempo mnimo de inactividad. Ver figura 2.16
Figura 2.16 Recuperacin de Desastres 26
Optimiza la Conexin a Internet El acceso a Internet es imprescindible para tu negocio? Zentyal ofrece a tus usuarios e invitados ocasionales un acceso a Internet rpido y seguro, permitindoles aprovechar las mltiples conexiones a Internet de tu oficina. Cmo Funciona: Gateway Zentyal integra un gateway que ofrece a tus usuarios una conexin fcil, segura y fiable a Internet. Cuando es imprescindible para tu negocio y tus empleados mantenerse siempre conectados, es fundamental optimizar el ancho de banda, priorizar el trfico o recibir alertas de conectividad y aprovechar las mltiples conexiones a Internet. Optimizar el Ancho de Banda Mejora la velocidad de navegacin que ofreces a tus empleados y reduce el uso del ancho de banda en el trfico web con Zentyal. El Cache Transparente guarda una copia de las pginas visitadas de manera que no es necesario descargarlas cada vez que se visitan. Prioriza Trfico Asegrate que el trfico ms importante de tu negocio, como por ejemplo la VozIP, se sirve siempre correctamente, independientemente de la carga de la red Zentyal te permite priorizar fcilmente trfico crtico as como bloquear trfico no deseado.Ver figura 2.17
Figura 2.17 Calidad de Servicios
Garantiza Acceso a Internet Si dispones de mltiples conexiones a Internet, puedes distribuir el trfico fcilmente entre ellas con Zentyal. Esto garantiza que tu negocio estar siempre conectado, aunque una de las conexiones est cada. Ver figura 2.18
27
Alertas
Figura 2.18 Balanceo de Cargas
Recibe alertas cuando ocurren fallos en la conectividad de la red o en los servicios de red, o cuando una de las conexiones a Internet no funcione. Estas alertas proporcionadas por Zentyal ayudan a garantizar la mxima conectividad de tu negocio. Cacheo Transparente Ofrece a tus empleados una velocidad de navegacin mejorada y reduce el uso de ancho de banda en trfico web con Zentyal. Gracias al cacheo transparente algunas solicitudes de pginas estn contestadas directamente por el proxy, siendo innecesario conectarse a Internet permitiendo ahorrar ancho de banda.
Despliega la Infraestructura de Red Bsica Tu infraestructura de red bsica est en orden? Con Zentyal puedes gestionar fcilmente la infraestructura bsica de tu LAN, publicar sitios web internos, crear un servidor FTP o usar aplicaciones Windows Virtualizadas. Cmo Funciona: Servicios de Infraestructura de Red Zentyal ofrece una infraestructura de red local (LAN) completa para tu negocio, permitindote monitorizarla y gestionarla fcilmente de forma remota. Adems, la misma tecnologa te permite publicar pginas web internas, crear un servidor FTP o ejecutar aplicaciones Windows crticas para tu negocio en modo virtualizado.
28
Infraestructura de Red Local Una correcta configuracin de tu infraestructura de red es fundamental para que sta funcione impecablemente. Con Zentyal puedes fcilmente configurar la hora de la red, conectar todos los equipos a la red y dar nombres de dominio a tus servidores y clientes dinmicos. Servidor Web y Servidor FTP Zentyal te permitir disponer de tus propios servidores web y FTP. El servidor web te permitir desplegar todo tipo de aplicaciones web internas y el servidor FTP proporcionar una herramienta corporativa a tus empleados para compartir ficheros de forma fcil y segura. Ver figura 2.19
Figura 2.19 Servidor Web
Aplicaciones de Windows Virtualizadas Puedes continuar trabajando con las aplicaciones existentes que sean crticas para tu negocio, como aplicaciones personalizadas de contabilidad, que nicamente se ejecutan en sistemas Windows. Zentyal te ofrece la opcin de ejecutar Windows virtualizado en lugar de en un sistema separado, permitiendo ahorrar costes, espacio fsico y consumo elctrico. Ver figura 2.20
29
Figura 2.20 Servicio de Virtualizacin
Monitorizacin y Gestin Remota Asegura el mximo tiempo de actividad de tus sistemas monitorizando la infraestructura TIC de forma proactiva y resolviendo las incidencias antes de que ocurran o afecten a tus empleados. Zentyal dar acceso a la plataforma de monitorizacin y gestin remota que ayudar a reducir los tiempos de inactividad de tus sistemas y el tiempo gastado en gestionar los sistemas. Ver figura 2.21
Figura 2.21 Soporte de Acceso Remoto
30
Suscripciones Adicionales
Recuperacin de Desastres (por ao, por 10GB) 95,00 Reduce los tiempos de inactividad! El servidor Zentyal integra ahora tambin el servicio de Recuperacin de Desastres. Este servicio de suscripcin le permite almacenar fcilmente los datos crticos en una ubicacin remota segura, utilizando un sencillo proceso de backup. Y cuando debe recuperar su servidor Zentyal, sus datos junto con la configuracin del sistema estn listos para ser recuperados rpidamente! El servicio de Recuperacin de Desastres es configurable y por defecto realiza una copia de seguridad (backup) inicial completa y una copia de seguridad incremental diaria. Se pueden realizar copias de seguridad de los datos de los siguientes mdulos: Comparticin de ficheros (directorios compartidos, directorios de usuarios y grupos) Correo (mensajes). No incluye Zarafa en estos momentos. Servidor web (datos de los hosts virtuales) FTP (directorios de usuarios, directorio annimo)
Los datos se envan desde los servidores Zentyal al sistema de archivos usando protocolos de cifrado configurables para garantizar la seguridad de la transferencia. Adems, los datos pueden almacenarse cifrados y la restauracin de datos puede efectuarse en cualquier momento y lugar. El servicio de Recuperacin de Desastres incluye 10GB de espacio de almacenamiento. Para obtener espacio de almacenamiento adicional en paquetes de 10GB, simplemente debe volver a adquirir esta suscripcin. El servicio de Recuperacin de Desastres de Zentyal se ha desarrollado contando con rsync.net, uno de los proveedores de backup remoto ms reconocidos, como nuestro proveedor tecnolgico para garantizar a nuestros clientes los ms altos niveles de calidad y rendimiento. Notas adicionales: Por favor, tenga en cuenta que para adquirir este servicio, deben tener una edicin comercial vlida del servidor (Small Business o Enterprise). Tambin rogamos tengan en cuenta que todos los precios son sin IVA.
31
Partners Zentyal ofrece servicios y productos de la ms alta calidad en todo el mundo en colaboracin con Partners Certificados de Zentyal.
Formacin & Certificacin
Figura 2.22 Certificados de Zentyal
Cupn para Examen de Certificacin (ZeCA) 140,00 El examen ZentyalCertifiedAssociate (ZeCA) est dirigido a profesionales TIC interesados en validar su formacin en gestin del servidor Linux para pymes basado en Zentyal con un examen certificado por el propio fabricante. El tiempo total para completar el examen es de 3 horas. El examen consistir en un escenario de despliegue y configuracin de un servidor Zentyal en una supuesta compaa. En el texto del enunciado se presentar al examinado una serie de requisitos y condiciones deseables para la configuracin a desplegar. La mayor parte de la puntuacin final depender del cumplimiento de estos requisitos y condiciones, pero una parte depender de las mejoras adicionales que el examinado sea capaz de realizar de acuerdo con el contexto. El examinado se considerar apto en caso de completar satisfactoriamente al menos un 70% del examen. Los cursos "Zentyal para Tcnicos de Redes" y "Zentyal para Administradores de Red" son la formacin recomendada para preparase para el examen ZentyalCertifiedAssociate (ZeCA). Estos cursos estn disponibles on-line y de forma presencial a travs de las Academias Zentyal de Formacin y Centros de Formacin Zentyal. Adems, puede obtener el manual oficial de Zentyal que ayuda a preparar este examen de certificacin.
32
En cuanto haya adquirido el Cupn de Certificacin, se le enviarn las instrucciones detalladas para realizar el examen de certificacin y una fecha para realizar el examen de forma on-line. Si prefiere hacer el examen de forma presencial, debe contactar a la Academia de Formacin Zentyal o al Centro de Formacin Zentyal ms cercano para averiguar las fechas disponibles. A los que aprueban el examen de certificacin se les conceder el estatus de ZentyalCertifiedAssociate (ZeCA) y se les incluir en la base de datos oficial de los profesionales certificados. El certificado de ZentyalCertifiedAssociate incluye un nmero de referencia que permite que la persona certificada pueda acceder a los detalles de su certificacin as como para usarlo como una referencia oficial de haber obtenido la certificacin. Notas adicionales: Por favor, tengan en cuenta que el cupn ser vlido durante un ao a partir de la fecha de compra. Tambin rogamos tengan en cuenta que todos los precios son sin IVA. Curso on-line: Zentyal para Administradores de Redes 275,00 Zentyal para Administradores de Redes es un curso intermedio dirigido a profesionales informticos con experiencia en gestin de redes informticas en pequeas y medianas empresas. Al terminar este curso de 30 horas, los alumnos sern capaces de desplegar Zentyal como servidor de oficina y servidor de comunicaciones en pequeas y medianas empresas. Este curso encaja perfectamente para administradores de Windows interesados en aprender gestin de redes y usuarios basada en Linux. Descarga descripcin completa del curso. Objetivos Proporcionar los conocimientos de la arquitectura de servidor de Zentyal. Permitir desplegar y gestionar los servicios de gestin de recursos y de comunicaciones en un entorno pyme. Permitir aprender buenas prcticas para el mantenimiento efectivo y seguro de un servidor pyme. Facilitar la migracin de servidores Windows a Linux. Preparar para el examen ZentyalCertifiedAssociate (ZeCA).
33
Duracin & Apoyo El tiempo aproximado para completar el curso son 30 horas. En el curso on-line, una vez que le hayan entregado el nombre de usuario y contrasea para acceder en la Plataforma de Formacin, el estudiante tendr 30 das para completar el curso. Los estudiantes pueden hacer preguntas sobre la documentacin, ejemplos o ejercicios en cualquier momento a travs de la plataforma de formacin. Los instructores estn disponibles durante los Horarios Laborables de Zentyal. Pre-requisitos Experiencia: Haber completado el curso Zentyal para Tcnicos de Redes o contar con conocimientos equivalentes. Ser capaz de instalar y configurar Zentyal usando tecnologas de virtualizacin. Requisitos de software: Haber instalado y configurado VirtualBox 3.0.x, Ubuntu Server LTS ISO y ZentyalInstaller. Requisitos mnimos de hardware: Procesador de 2GHz, 3GiB RAM Descuentos/Notas adicionales: Los trabajadores de empresas espaolas pueden solicitar subvencin de Fundacin Tripartita para este curso on-line. La subvencin puede llegar a cubrir 255 del coste de este curso de 30 horas (7.5/hora), que se realiza a distancia. Todos los precios son sin IVA. Curso on-line: Zentyal para Tcnicos de Redes 275,00 Zentyal para Tcnicos de Redes curso bsico en gestin de un servidor Linux para pequeas y medianas empresas con Zentyal. Este curso est dirigido a tcnicos informticos con conocimientos bsicos en redes informticas. Al terminar este curso de 30 horas, los alumnos sern capaces de desplegar Zentyal como gateway y gestionar la infraestructura de red y seguridad en una pequea o mediana empresa. Descarga descripcin completa del curso. Objetivos Proporcionar los conocimientos bsicos sobre gestin de redes y de Linux. Proporcionar experiencias prcticas en la gestin de redes con Linux. Permitir desplegar infraestructura de redes y gateway en una pyme. Permitir garantizar la seguridad de una red frente a ataques externos. Preparar para el examen ZentyalCertifiedTechnician (ZeCT).
34
Duracin & Apoyo El tiempo aproximado para completar el curso son 30 horas. En el curso on-line, una vez que le hayan entregado el nombre de usuario y contrasea para acceder en la Plataforma de Formacin, el estudiante tendr 30 das para completar el curso. Los estudiantes pueden hacer preguntas sobre la documentacin, ejemplos o ejercicios en cualquier momento a travs de la plataforma de formacin. Los instructores estn disponibles durante los Horarios Laborables de Zentyal. Pre-requisitos Experiencia: Ser capaz de instalar y configurar Zentyal usando tecnologas de virtualizacin. Requisitos de software: Haber instalado y configurado VirtualBox 3.0.x, Ubuntu Server LTS ISO y ZentyalInstaller. Requisitos mnimos de hardware: Procesador de 2GHz, 3GiB RAM. Descuentos/Notas adicionales: Los trabajadores de empresas espaolas pueden solicitar subvencin de Fundacin Tripartita para este curso on-line. La subvencin puede llegar a cubrir 255 del coste de este curso de 30 horas (7.5/hora), que se realiza a distancia. Todos los precios son sin IVA. Pack de Cursos On-line 495,00 El Pack de Cursos On-line incluye los cursos on-line "Zentyal para Tcnicos de Redes" y "Zentyal para Administradores de Redes". Al comprar los cursos en pack, ahorrar 10% en comparacin con el precio de los cursos por separado. Adems, el completar ambos cursos les permitir a los estudiantes obtener conocimientos completos del servidor Zentyal para desplegar Zentyal como gateway de redes, usarlo para gestionar la infraestructura de redes y seguridad as como desplegarlo como servidor de oficina y de comunicaciones en pequeas y medianas empresas. Para ms detalles de cada curso, revise las descripciones en la tienda o descargue las descripciones completas de los cursos: Zentyal para Tcnicos de Redes, Zentyalpara Administradores de Redes.
35
Descuentos/Notas adicionales: Los trabajadores de empresas espaolas pueden solicitar subvencin de Fundacin Tripartita para estos cursos on-line. Todos los precios son sin IVA. Zentyal para Administradores de Redes (Libro-ES) 49,95 Adems de servir como una gua completa para aprender gestin de redes basada en Zentyal 2.2, el libro Zentyal para Administradores de Redes est escrito con el objetivo de servir como material de estudio para los cursos de certificacin en Zentyal. Descarga un Capitulo de Ejemplo (Autoridad de Certificacin, CA). El libro cubre todos los aspectos ms relevantes de configuracin y administracin de servidores Zentyal en un entorno pyme, desde la arquitectura de Zentyal hasta todos los servicios de red requeridos por este tipo de entornos as como buenas prcticas para el mantenimiento efectivo y seguro de una red informtica. El libro es eminentemente prctico e incluye un gran nmero de ejercicios prcticos. Es una gua ideal para quienes quieren usar servidores Zentyal o en general, servidores Linux en entornos como las de pequeas y medianas empresas. Notas adicionales: Todos los precios son sin IVA.
36
Captulo 3
Anlisis del Problema
37
La empresa cuenta con dos sucursales una de ellas ubicada en Bravo cuenta con un servidor llamado Fortigrate el cual le brinda todos los servicios necesarios; en la sucursal ubicada en Moctezuma solamente existe un servidor llamado ZAR-COM y uno llamado ISA-SERVER los cuales no cuentan con todos los servicios requeridos para la empresa ni los servicios con que cuenta Fortigrate; se presentan dos soluciones para dicha sucursal: Solucin 1: Implementar Fortigrate Ventajas: La ventaja principal es que conocen perfectamente cmo se maneja este servidor ya que cuentan con l desde hace 1 ao. Cuenta con todos estos servicios: Firewall VPN TrafficShaping Antivirus/ Antispyware/ Antimalware Integrado de Control Inalmbrico Control de Aplicaciones Deteccin y Prevencin de Intrusos (DLP) Gestin de vulnerabilidades Soporte de IPv6 Filtrado Web Antispam Soporte VozIP Capa 2/3 de enrutamiento WanOptimization y Web Caching
Desventajas: El costo es de $2065 dll. por ao

38
Solucin 2: implementar Zentyal Ventajas: Zentyal usa un modelo de software libre, con todo el cdigo abierto disponible para sus usuarios Es un servidor sin costo. Ahorro en equipos, se necesitaran solamente dos. Cuenta con los siguientes servicios: Gestin de redes o Cortafuegos y encaminamiento Filtrado de trfico NAT y redireccin de puertos VLAN 802.1Q Soporte para mltiples puertas de enlace PPPoE y DHCP Reglas para mltiples puertas de enlace, balanceo de carga y auto-adaptacin ante la prdida de conectividad Moldeado de trfico (soportando filtrado a nivel de aplicacin) Monitorizacin grfico de trfico Sistema de deteccin de intrusos en la red Cliente dinmico DNS Servidor DHCP Servidor NTP Servidor DNS Actualizaciones dinmicos mediante DHCP Servidor RADIUS Autoconfiguracin de rutas dinmicas
o Infraestructura de red
o Soporte de redes privadas virtuales o Proxy HTTP

39
Cach Autenticacin de usuarios Filtrado de contenido Antivirus transparente Delay pools
o Sistema de deteccin de intrusos o Servidor de correo Dominios virtuales Cuotas Soporte para SIEVE Recuperacin de cuentas externas POP3 e IMAP con SSL/TLS Filtro de Spam y Antivirus Webmail Servidor web o Dominios virtuales Autoridad de Certificacin Trabajo en grupo o Gestin centralizada de usuarios y grupos Soporte maestro/esclavo Sincronizacin con un controlador de dominio Windows Active Directory o Controlador Primario de Dominio (PDC) de Windows Poltica de contrasea Soporte para clientes de Windows 7 Listas blancas, negras y grises Filtro transparente de POP3 Catch-allaccount
o Comparticin de recursos
40
Servidor de archivos Antivirus Papelera
Servidor de impresin
o Groupware: Comparticin de calendarios, agendas, webmail, wiki, etc. o Servidor VozIP Buzn de voz Salas de conferencias Llamadas a travs de un proveedor externo Transferencia de llamadas Aparcamiento de llamadas Msica de espera Colas Registros
Servidor Jabber/XMMP o Salas de conferencias Rincn del Usuario de Zentyal Informes y monitorizacin o Dashboard para centralizar la informacin de los servicios o Monitorizacin del CPU, carga, espacio del disco, temperatura, memoria o Estado del RAID por software e informacin del uso de disco duro o Informes completos y resumidos de sistemas o Notificacin de eventos va correo, subscripcin de noticias (RSS) o Jabber/XMPP
Actualizaciones de software Copias de seguridad (backup de configuracin y remoto de datos)
41
Objetivo del Proyecto

Se pretende implementar con Zentyal: Cortafuegos Multigateway Calidad de Servicios Proxy HTTP Sistema de Deteccin de Intrusos
Todo con la finalidad de proporcionar mayor seguridad a la red, y optimizar los recursos de ancho de banda para los usuarios finales, as como prevenir ataques que pongan en riesgos los sistemas de la red y su informacin. Para llevar a cavo se pretende ir mudando la plataforma de Windows server reduciendo el costo de licencias.
42
Captulo 4
Desarrollo de Estadas
43
Instalacin
Zentyal est concebido para ser instalado en una mquina (real o virtual) funciona sobre la distribucin Ubuntuen su versin para servidores. Lenguaje de la instalacin Espaol. Instalacin por omisin que elimina todo el contenido del disco duro y crea las particiones necesarias para Zentyal usando LVM Pas donde se localiza el sistema: Mxico. Deteccin automtica del teclado: No Distribucin de teclado: Latinoamrica Numero de Interfaces: 3, principal eth0 Nombre de nuestro servidor: ZentyalSCD Zona Horrara: (UTC-06:00) Guadalajara, Ciudad de Mxico, Monterrey Nombre real del administrador: Ing. Tomas Montoya Nombre de usuario: administrador Contrasea: ************ Confirmar contrasea: ************ Instalacin completada.
Configuracin Inicial
Perfiles de Zentyal que podemos instalar. Ver figura 4.1
Figura 4.1 Perfiles y paquetes instalables
44
Zentyal Gateway: Zentyal acta como la puerta de enlace de la red local ofreciendo un acceso a Internet seguro y controlado. ZentyalUnifiedThreat Manager: Zentyal protege la red local contra ataques externos, intrusiones, amenazas a la seguridad interna y posibilita la interconexin segura entre redes locales a travs de Internet u otra red externa. ZentyalInfrastructure: Zentyal gestiona la infraestructura de la red local con los servicios bsicos: DHCP, DNS, NTP, servidor HTTP, etc. Una vez terminado el proceso de instalacin el asistente configurar los nuevos mdulos realizando algunas preguntas. En primer lugar se solicitar informacin sobre la configuracin de red, definiendo para cada interfaz de red si es interna o externa, es decir, si va a ser utilizada para conectarse a Internet u otras redes externas, o bien, si est conectada a la red local. Ver figura 4.2. Se aplicarn polticas estrictas en el cortafuegos para todo el trfico entrante a travs de interfaces de red externas.
Figura 4.2Seleccin de modo de Interfaces de Red
Seleccin de interfaces de red: Eth0: externa Eth1: interna Eth2: externa
Guardar los cambios para iniciar en Dashboard.

45
Requisitos de hardware
Zentyal funciona sobre hardware estndar arquitectura x86 (32-bit) o x86_64 (64-bit), los requerimientos de hardware para un servidor Zentyal dependen de los mdulos que se instalen, de cuntos usuarios utilizan los servicios y de sus hbitos de uso. Ver figura 4.3 Si usas Zentyal como puerta de enlace o cortafuegos necesitars al menos dos tarjetas de red,ms conexiones de Internet puedes tener una tarjeta de red para cada router, es recomendable tener un SAI con tu servidor.
Figura 4.3Tabla de Requisitos Hardware
Con la suma de los 3 mdulos se recomienda CPU Core i5 o Core i7 Memoria RAM 8 a 16 GB disco duro 500 GB. Si se combina ms de un perfil se deberan aumentar los requerimientos. Si se est desplegando Zentyal en un entorno con ms de 100 usuarios, debera hacerse un anlisis ms detallado, incluyendo patrones de uso, tras un benchmarking y considerando estrategias de alta disponibilidad.
46
Primeros pasos con Zentyal

Una vez instalado Zentyal, podemos acceder al interfaz web de administracin tanto a travs del propio entorno grfico que incluye el instalador como desde cualquier lugar de la red interna, mediante la direccin: https://direccion_ip/, donde direccion_ip es la direccin IP o el nombre de la mquina donde est instalado Zentyal que resuelve a esa direccin. Dado que el acceso es mediante HTTPS, la primera vez el navegador nos pedir si queremos confiar en este sitio, aceptaremos el certificado autogenerado.
Figura 4.4 Entorno grfico con el interfaz de administracin
La imagen muestra el estado para un servicio y la accin que se puede ejecutar sobre l. Ver figura 4.4. Los estados disponibles son los siguientes: Una vez autenticados, aparecer la interfaz de administracin que se encuentra dividida en tres partes fundamentales: Men lateral izquierdo: Contiene los enlaces a todos los servicios que se pueden configurar mediante Zentyal, separados por categoras. Cuando se ha seleccionado algn servicio en este men puede aparecer un submen para configurar cuestiones particulares de dicho servicio. Ver figura 4.5
Figura 4.5 Men lateral izquierdo
47
Men superior: Contiene las acciones: guardar los cambios realizados en el contenido y hacerlos efectivos, as como el cierre de sesin. Ver figura 4.6
Contenido principal:
Figura 4.6 Men superior
El contenido, que ocupa la parte central, comprende uno o varios formularios o tablas con informacin acerca de la configuracin del servicio seleccionado a travs del men lateral izquierdo y sus submens. En ocasiones, en la parte superior, aparecer una barra de pestaas en la que cada pestaa representar una subseccin diferente dentro de la seccin a la que hemos accedido. Ver figura 4.7
El Dashboard
Figura 4.7 Contenido de un formulario
El Dashboard es la pantalla inicial de la interfaz. Contiene una serie de widgets configurables. En todo momento se pueden reorganizar pulsando en los ttulos y arrastrndolos. Ver figura 4.8 Pulsando en Configurar Widgets la interfaz cambia, permitiendo retirar y aadir nuevos widgets. Para aadir uno nuevo, se busca en el men superior y se arrastra a la parte central. Para eliminarlos, se usa la cruz situada en la esquina superior derecha de cada uno de ellos.
48
Figura 4.8 Configuracin del Dashboard
Hay un widget importante dentro del Dashboard que muestra el estado de todos los mdulos instalados en Zentyal. Ver figura 4.9
Figura 4.9 Widget de estado de los mdulos
La imagen muestra el estado para un servicio y la accin que se puede ejecutar sobre l. Los estados disponibles son los siguientes: Ejecutndose: El servicio se est ejecutando aceptando conexiones de los clientes. Se puede reiniciar el servicio usando Reiniciar.
49
Ejecutndose sin ser gestionado: Si no se ha activado todava el mdulo, se ejecutar con la configuracin por defecto de la distribucin. Parado: El servicio est parado bien por accin del administrador o porque ha ocurrido algn problema. Se puede iniciar el servicio mediante Arrancar. Deshabilitado: El mdulo ha sido deshabilitado explcitamente por el administrador.
Configuracin del estado de los mdulos

Zentyal tiene un diseo modular, en el que cada mdulo gestiona un servicio distinto. Para poder configurar cada uno de estos servicios se ha de habilitar el mdulo correspondiente desde Estado del mdulo. Todas aquellas funcionalidades que hayan sido seleccionadas durante la instalacin se habilitan automticamente. Mdulos habilitados: Red Cortafuegos Antivirus Eventos IDS Registros Monitorizacin Modelado de Trafico Usuarios y grupos Proxy HTTP
Cada mdulo puede tener dependencias sobre otros para que funcione.
50
Emplazamiento en la red de Zentyal

Zentyal puede utilizarse de dos maneras fundamentales: puerta de enlace y cortafuegos de la conexin a internet, servidor de los servicios en la red (o local o Internet). Ambas funcionalidades pueden combinarse en una misma mquina o separarse en varias, dependiendo de las caractersticas de cada despliegue. La figura Ubicaciones en la red escenifica las distintas ubicaciones que puede tomar un servidor Zentyal dentro de la red, tanto haciendo de pasarela entre redes como un servidor dentro de la propia red. Ver figura 4.10
Figura 4.10 Ubicaciones en la red
Configuracin de red en Zentyal

A travs de Red Interfaces se puede acceder a la configuracin de cada una de las tarjetas de red detectadas por el sistema y se pueden establecer como direccin de red esttica (configurada manualmente), dinmica (configurada mediante DHCP), VLAN (802.1Q) trunk, PPPoE o bridged.
51
Adems cada interfaz puede definirse como Externa si est conectada a una red externa, normalmente Internet, para aplicar polticas ms estrictas en el cortafuegos. En caso contrario se asumir interna, conectada a la red local. Cuando se configure como DHCP, no solamente se configurar la direccin IP sino tambin los servidores DNS y la puerta de enlace. Esto es habitual en mquinas dentro de la red local o en las interfaces externas conectadas a los routers ADSL. Interface externa eth0, la cual nos comunica a internet. Ver figura 4.11
Figura 4.11 Configuracin DHCP de la interfaz de Red
Interface interna eth1, la cual nos comunica con la red interna 192.168.7.0 Ver figura 4.12
Figura 4.12 Configuracin esttica de la interfaz de red
52
Interface externa eth3, la cual funciona como una puerta de enlace para comunicarse con el servidor 192.168.7.1 que contiene un enlace a las redes 192.168.3.0 y 192.168.1.0 de la sucursal de Bravo. Ver figura 4.13
Figura 4.13 Configuracin DHCP en interfaz
La topologa de la red de Sensa est diseada con 4 subredes; 192.168.1.0, 192.168.3.0, 192.168.4.0 en BRAVO y 192.168.7.0 en Moctezuma la cuales estn conectadas por un enlace inalmbrico. La empresa cuenta con un rango de direcciones fijas 200.36.114.32/62 por el proveedor UAL. Ver figura 4.14
Figura 4.14 Diagrama de Red de Sensa
53
Red
Figura 4.15 Diagrama de Red de Moctezuma
Moctezuma Entre los principales dispositivos se encuentra el servidor Zar-com que cumple con las funciones de DHCP, DNS, WINS Y RUTEO, el servidor Zardom que es un servidor dedatos y un servidor Proxy ISASERVER descartando poco a poco.Ver figura 4.16 el cual se pretende ir
Figura 4.16 Configuracin de los servidores DNS
54
Diagnostico de Red
Para ver si hemos configurado bien nuestra red podemos utilizar las herramientas de Red Diagnsticoping es una herramienta que utiliza el protocolo de diagnstico deredes ICMP (Internet Control MessageProtocol) para comprobar laconectividad hasta una mquina remota mediante una sencillaconversacin entre ambas. Ver figura 4.17
Figura 4.17 Herramientas de diagnostico de redes, ping
Tambin disponemos de la herramienta traceroute que se encarga de mostrar la ruta que toman los paquetes hasta llegar a la mquina remota determinada. Ver figura 4.18
Figura 4.18 Herramienta Traceroute
55
Y por ltimo tambin contamos con la herramienta de resolucin de nombres de dominio que se utiliza para comprobar el correcto funcionamiento del servicio. Ver figura 4.19
Figura 4.19 Resolucin de Nombres de Dominio
Actualizacin de software
Como todo sistema de software, Zentyal Server requiere actualizaciones peridicas, bien sea para aadir nuevas caractersticas o para reparar defectos o fallos del sistema. Zentyal distribuye su software mediante paquetes y usa la herramienta estndar de Ubuntu, APT. Sin embargo, para facilitar la tarea ofrece una interfaz web que simplifica el proceso. Mediante la interfaz web podremos ver para qu componentes de Zentyal est disponible una nueva versin e instalarlos de una forma sencilla. Tambin podemos actualizar el software en el que se apoya Zentyal, principalmente para corregir posibles fallos de seguridad.
56
Gestin de componentes de Zentyal La gestin de componentes de Zentyal permite instalar, actualizar y eliminar mdulos de Zentyal. Ver figura 4.20
Figura 4.20 Gestin de componentes de Zentyal
Al entrar en esta seccin veremos la vista avanzada del gestor de paquetes, que quizs ya conozcamos del proceso de instalacin. Esta vista se compone de tres pestaas, cada una de ellas destinadas, respectivamente, a las acciones de Instalar, Actualizar y Borrar componentes de Zentyal.
57
Desde esta vista disponemos de un enlace para cambiar al modo bsico, desde el cual podemos instalar colecciones de paquetes dependiendo de la tarea a realizar por el servidor que estemos configurando. Volviendo a la vista avanzada, veamos detalladamente cada una de las acciones que podemos realizar. Instalacin de componentes Esta es la pestaa visible al entrar en gestin de componentes. En ella tenemos tres columnas, una para el nombre del componente, otra para la versin actualmente disponible en los repositorios y otra para seleccionar el componente. En la parte inferior de la tabla podemos ver los botones de Instalar, Actualizar lista, Seleccionar todo y deseleccionar todo. Para instalar los componentes que deseemos tan solo tendremos que seleccionarlos y pulsar el botn Instalar. Tras hacer esto nos aparecer una pantalla en la que podremos ver la lista completa de paquetes que se van a instalar, as como algunas recomendaciones que, aun no siendo dependencias necesarias, pueden aumentar las opciones de los componentes instalados o mejorarlos. Ver figura 4.21
Figura 4.21 Confirmar la instalacin
El botn de Actualizar lista sincroniza la lista de paquetes con los repositorios. Actualizacin de componentes La siguiente pestaa, Actualizar, nos indica entre parntesis el nmero de actualizaciones disponibles. Aparte de esta caracterstica, si visualizamos esta seccin, veremos que se distribuye de una forma muy similar a la vista de instalacin, con tan solo algunas pequeas diferencias. Una columna adicional nos
58
indica la versin actualmente instalada y en la parte inferior de la tabla vemos un botn que tendremos que pulsar una vez seleccionados los paquetes a actualizar. Al igual que con la instalacin de componentes, nos aparece una pantalla de confirmacin desde la que veremos los paquetes que van a instalarse. Desinstalacin de componentes La ltima pestaa, Borrar, nos mostrar una tabla con los paquetes instalados y sus versiones. De modo similar a las vistas anteriores, en sta podremos seleccionar los paquetes a desinstalar y una vez hecho esto, pulsar el botn Borrar situado en la parte inferior de la tabla para finalizar la accin. Antes de realizar la accin, y como en los casos anteriores, Zentyal solicitar confirmacin para eliminar los paquetes solicitados y los que de ellos dependen. Actualizaciones del sistema Las actualizaciones del sistema actualizan programas usados por Zentyal. Para llevar a cabo su funcin, el servidor Zentyal necesita diferentes programas del sistema. Dichos programas son referenciados como dependencias asegurando que al instalar Zentyal, o cualquiera de los mdulos que los necesiten, son instalados tambin asegurando el correcto funcionamiento del servidor. De manera anloga, estos programas pueden tener dependencias tambin. Normalmente una actualizacin de una dependencia no es suficientemente importante como para crear un nuevo paquete de Zentyal con nuevas dependencias, pero s que puede ser interesante instalarla para aprovechar sus mejoras o sus soluciones frente a fallos de seguridad Actualizaciones automticas Las actualizaciones automticas permiten al servidor Zentyal instalar esta
automticamente 4.22
cualquier
actualizacin
disponible.
Podremos
activar
caracterstica accediendo a la pagina Gestin de Software Configuracin. Ver figura
59
Figura 4.22 Gestin de las actualizaciones automticas
Desde all es posible tambin elegir la hora de cada da a la que se realizarn estas actualizaciones.
Cliente de Zentyal Cloud

Zentyal Cloud es una solucin que facilita el mantenimiento preventivo de los servidores as como la monitorizacin en tiempo real y la administracin centralizada de mltiples instalaciones de Zentyal. Incluye caractersticas como actualizaciones de software con garanta de calidad, alertas e informes peridicos de los servidores, inventariado de la red, auditoras de seguridad, recuperacin de desastres, actualizaciones avanzadas de seguridad, monitorizacin de la red y administracin segura, centralizada y remota de grupos de servidores.Tambin te permite salvar una copia de seguridad de la configuracin, crear un subdominio zentyal.me dedicado a tu servidor, as como visualizar el nombre de tu servidor en la pestaa del navegador. Suscripcin Bsica gratuita, esta suscripcin te ofrece una demostracin de las capacidades de Zentyal Cloud y acceso limitado a algunas de sus funcionalidades, como las alertas bsicas, informes y monitorizacin y gestin remota. Cuenta Zentyal Cloud: Suscripcin Bsica gratuita. Ver figura 4.23 Nombre de usuario o correo: soporte1_ti_scd@live.com Nombre del Servidor: ZentyalSCD
60
Figura 4.23 Introducir datos de cuenta existente en Zentyal Cloud
www.cloud.zentyal.com/login
Figura 4.24Login
61
Figura 4.24 Panel web de Zentyal Cloud
Copia de seguridad de la configuracin a Zentyal Cloud Una de las caractersticas de Zentyal Cloud es la copia de seguridad automtica de la configuracin del servidor Zentyal que se almacena en la nube. La Suscripcin Bsica gratuita te permite almacenar una copia de seguridad remota. En caso de contar con una suscripcin comercial (Professional o Enterprise), podremos almacenar hasta siete configuraciones diferentes. Ver figura 4.25
Figura 4.25 SistemaRemoto de Backups
62
Se pueden restaurar, descargar o borrar copias de seguridad de la configuracin que se almacenan en Zentyal Cloud. Adems para mejorar el proceso de recuperacin ante un desastre, se puede restaurar o descargar la configuracin de otros servidores Zentyal suscritos a la nube usando tu par usuario/correo y contrasea. Alertas Conectividad de Zentyal: Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud, lo cual puede ser debido a un fallo de la red o incluso a una cada completa del sistema. Actualizaciones disponibles: Se enva una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para nuestro servidor. Primera copia de seguridad: Se notifica que la primera copia de seguridad de la configuracin se ha realizado satisfactoriamente. Copia de seguridad automtica: Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido realizarse. Informes En los informes se muestran datos histricos resumidos en meses de los datos: Media de uso de disco. Test de velocidad. Tiempo de acceso a Internet ininterrumpido. Resumen de alertas.
Monitorizacin Se muestran grficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema relacionadas con el funcionamiento del hardware: Carga del sistema. Uso de CPU. Uso de memoria. Uso de disco.
63
Trabajos Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestin conjunta de servidores. Este subconjunto de trabajos est disponible en la interfaz bsica. Conocer la versin del ncleo de Linux Aadir un usuario Informe del estado actual del sistema (procesos, uso de memoria y swap y tiempo de servicio ininterrumpido)
Figura 4.26 Alertas basicas de Zentyal Cloud
Con esta herramienta se tiene la capacidad de centralizar la administracin de los servidores, previniendo errores tanto fsicos como de configuracin. Ver figura 4.26
64
Encaminamiento
El encaminamiento (tambin llamado enrutamiento o routing) es la funcin de enviar un paquete de datos de una conexin de un punto de la red a otro, Para ello, stos deben viajar por diferentes redes. Para un administrador de redes es importante comprender el encaminamiento y configurarlo correctamente en la puerta de enlace de su red. El simple hecho de configurar un cortafuegos en la entrada de nuestra red hace que realmente tengamos que trabajar con dos redes: la red local e Internet. Los paquetes que se transmitan de una a otra tienen que ser redirigidos de la manera adecuada para que lleguen a su destino. La informacin sobre cmo se redirigen los paquetes est almacenada en la llamada tabla de encaminamiento, que mediante una serie de reglas especifica la manera en la que se efecta el encaminamiento. Cada una de estas reglas cuenta con diversos campos, de los cuales los tres ms importantes son: direccin de destino, interfaz y router. La interpretacin de estos campos es sencilla: para que un paquete llegue a una direccin de destino dada, tenemos que enviarlo hacia un determinado router, el cual es accesible a travs de la interfaz indicada. Cuando llega un mensaje, se compara su direccin destino con las entradas en la tabla. La regla ms especfica de entre las que incluyan a la direccin de destino del paquete ser la que decida la interfaz a utilizar para su transmisin. Zentyal usa el subsistema del kernel de Linux para el encaminamiento configurado mediante la herramienta iproute2. Puerta de enlace La puerta de enlace o gateway es el router por omisin para las conexiones cuyo destino no est en la red local. Es decir, si el sistema no tiene definidas rutas estticas o si ninguna de stas coincide con una transmisin a realizar, sta se har a travs de la puerta de enlace. Ver figura 4.27 y 4.28
65
Figura 4.27 Aadiendo una nueva puerta de enlace
Figura 4.28 Lista de puertas de enlace con DHCP
La segunda puerta de enlace fue implementada como un arreglo para routiar el trfico que se dirige a la red 192.168.3.0 y la 192.168.1.0, es una puerta de enlace externa dentro de la red interna con una direccin tomada por la reserva del DHCP una direccin con privilegios. Tiene como siguiente salto el servidor Zar-com quien se encargara de comunicarnos con el resto de red.
66
Tabla de rutas estticas Si queremos hacer que todo el trfico dirigido a una red pase por una puerta de enlace determinada, tendremos que aadir una ruta esttica. Esto puede servirnos, por ejemplo, para interconectar dos redes locales a travs de sus puertas de enlace predeterminadas. Ver figura 4.29
Figura 4.29Lista de Rutas Estticas
Configuracin del balanceo con Zentyal Las reglas de encaminamiento para mltiples puertas de enlace, conocidas tambin como reglas multigateway permiten que una red pueda usar varias conexiones a Internet de una manera transparente. Esto es muy til para organizaciones que requieran ms ancho de banda que el que ofrece una nica conexin ADSL o que no puedan permitirse interrupciones en su acceso a Internet, una situacin cada vez ms comn. El balanceo de trfico reparte de manera equitativa las conexiones salientes hacia Internet, permitiendo utilizar la totalidad del ancho de banda disponible. La forma ms simple de configuracin es establecer diferentes pesos para cada puerta de enlace, de manera que si las conexiones de las que se dispone tienen diferentes capacidades podemos hacer un uso ptimo de ellas. Ver figura 4.30
67
Figura 4.30Lista de Reglas de Multigateway
Primero, todo el trfico que proviene de la interfaz interna eth1 (red 192.168.7.0) que tiene como destino cualquierade los servidores que estn dentro del objeto DMZ, independientemente del servicio se enviaran por la puerta dhcp-gw-eth2.
La segunda regla es para comunicar toda la red de BRAVO con la de MOCTEZUMA. Al final implementamos una regla para el trafico saliente a internet salga por la conexin del servicio de internet.
Con el balanceo de cargas Zentyal podr reducir el tiempo de conexin en la red. Configuracin de la tolerancia a fallos de Zentyal Si se est balanceando trfico entre dos o ms puertas de enlace, se recomienda habilitar la caracterstica de tolerancia a fallos. Supngase que se est balanceando el trfico entre dos routers y uno de ellos sufre un fallo. Si no se ha activado esta caracterstica, una parte del trfico seguira intentando salir por el router fuera de servicio, causando problemas de conectividad a los usuarios de la red.
68
En la configuracin del failover se pueden definir conjuntos de pruebas para cada puerta de enlace que revisen si est operativa o si por el contrario est sufriendo algn problema y debe dejar de utilizarse como salida a Internet. Estas pruebas pueden ser un ping a la puerta de enlace, a una mquina externa, una resolucin de DNS o una peticin HTTP. Tambin se puede definir cuntas pruebas se quieren realizar as como el porcentaje de aceptacin exigido. Si cualquiera de las pruebas falla, no llegando al porcentaje de aceptacin, la puerta de enlace asociada a ella ser desactivada. Las pruebas se siguen ejecutando, as que cuando estas se ejecuten satisfactoriamente, la puerta de enlace volver a ser activada de nuevo. Deshabilitar una puerta de enlace sin conexin tiene como consecuencia que todo el trfico salga por el resto de puertas de enlace que siguen habilitadas, se deshabilitan las reglas multigateway asociadas a esa puerta de enlace y tambin se consolidan las reglas de calidad de servicio. De esta forma, los usuarios de la red no deberan sufrir problemas con su conexin a Internet. Una vez que Zentyal detecta que la puerta de enlace cada est completamente operativa se restaura el comportamiento normal de balanceo de trfico, reglas multigateway y calidad de servicio. Ver figura 4.31
Figura 4.31WAN failover
69
En caso de perder la conexin por el proveedor principal de internet en Moctezuma, Zentyal omitir todas la reglas de balanceo de cargas y enviara todo el trafico al servidor Zar-com para que este a travs del un enlace inalmbrico con Bravo nos comunique con las salida de internet en esta sucursal y viceversa.
Cortafuegos
Un cortafuegos es un sistema que permite definir una serie de polticas de control de acceso entre distintos segmentos de una red. Para ello utiliza una serie de reglas que filtran el trfico dependiendo de distintos parmetros como el protocolo, la direccin origen o direccin destino, los puertos de origen o de destino o la conexin a la que pertenecen los paquetes. El escenario ms habitual es un servidor con dos o ms interfaces de red conectadas a distintas redes, al menos una con acceso a Internet (la red externa) y otra con acceso a la LAN (la red interna). El cortafuegos establece unas polticas de acceso entre las redes externas y las redes internas y viceversa, entre las propias redes internas y entre el cortafuegos y las redes tanto internas como externas. Adems tambin se encarga de activar los mecanismos de redireccin necesarios para permitir a las mquinas de la red acceder a Internet a travs del servidor o a las mquinas de Internet a los servicios de la red interna. Configuracin de un cortafuegos con Zentyal El modelo de seguridad de Zentyal se basa en intentar proporcionar la mxima seguridad posible en su configuracin predeterminada, intentando a la vez minimizar los esfuerzos a realizar tras aadir un nuevo servicio. Cuando Zentyal acta de cortafuegos, normalmente se instala entre la red interna y el router conectado a Internet. La poltica para las interfaces externas es denegar todo intento de nueva conexin a Zentyal mientras que para las interfaces internas se deniegan todos los intentos de
70
conexin excepto los que se realizan a servicios definidos por los mdulos instalados. La configuracin predeterminada tanto para la salida de las redes internas como desde del propio servidor es permitir toda clase de conexiones. Ver figura 4.32
Figura 4.32 Filtrado de Paquetes
Se pueden definir reglas en 5 diferentes secciones segn el flujo de trfico sobre el que sern aplicadas. Ver figura 4.33 Trfico de redes internas a Zentyal Trfico entre redes internas y de redes internas a Internet Trfico de Zentyal a redes externas Trfico de redes externas a Zentyal Trfico de redes externas a redes internas
Figura 4.33 Diagrama de Cortafuegos
71
Zentyal provee una forma sencilla de definir las reglas que conforman la poltica de un cortafuegos. La definicin de estas reglas usa los conceptos de alto nivel introducidos anteriormente: los Servicios de red para especificar a qu protocolos y puertos se aplican las reglas y los Objetos de red para especificar sobre qu direcciones IP de origen o de destino se aplican. Objetos
Figura 4.34 Objetos de Red
Servicios
72
Figura 4.35 Servicios de Red
Filtrado de paquetes: Desde de redes internas hacia Zentyal
Figura 4.36 Reglas de redes Internas hacia Zentyal
73
Zentyal
en
este
caso
solo
funciona
con
los
servicios
de
Cortafuegos,
Encaminamiento, UTM, Calidad de Servicio, Proxy HTTP, IDS, por lo cual se permite todas las comunicaciones con el servidor, ya que el principal objetivo es controlar la salida a internet, y viceversa. Filtrado de Paquetes: Desde redes externas hacia Zentyal.
Figura 4.37 Filtrado de Paquetes de redes externas hacia Zentyal
Solo se permite la conexin de redes externas a los servicios de correo fuera de eso se bloquea todo lo dems.
74
Figura 4.38 Filtrado de paquetes de Redes Internas
Adems cada mdulo instalado aade una serie de reglas en las secciones Trfico de redes internas a Zentyal y Trfico de redes externas a Zentyal normalmente permitiendo las conexiones desde las redes internas pero denegndola desde las redes externas. Redireccin de puertos con Zentyal Una redireccin de puertos mediante NAT (Network AddressTranslation) [3] permite que todo el trfico destinado a un puerto (o rango de puertos) que atraviesa el servidor Zentyal se re-direccione a otra mquina que est escuchando en un puerto (o rango de puertos) determinado haciendo traduccin de la direccin IP de destino. Para configurar una redireccin hay que establecer la Interfaz donde se recibe el trfico sobre el que se va a hacer la traduccin, el Destino original (que puede ser el
75
servidor Zentyal, una direccin IP o un objeto), el Puerto de destino original (que puede ser Cualquiera, un Puerto determinado o un Rango de puertos), el Protocolo y el Origen (que tambin puede ser Cualquiera, una Direccin IP o un Objeto). Adems estableceremos la direccin IP de Destino y finalmente, el Puerto donde la mquina destino recibir las peticiones, que puede ser el mismo que el original o no. Adicionalmente tambin podemos hacer un Registro de las conexiones que son redirigidas por esta regla y Reemplazar la direccin de origen. Si activamos esta ltima opcin la mquina interna ver a Zentyal como la fuente original de la conexin, lo que puede ser til si Zentyal no es el gateway predeterminado de la mquina interna. Ver figura 4.39
Figura 4.39 Lista de puertos redirigidos
Con esta regla re-direccionamos los puertos al servidor principal dentro de la red.
El acceso a internet Grupo: VIP Grupo: Medio Grupo: Medio 2 Grupo: Block Usuario con navegacin sin restricciones, puede emplear cualquier aplicacin de Video, audio y mensajera instantnea. Usuario con navegacin restringida segn tabla anexo 1. Puede hacer uso de cualquier herramienta de mensajera instantnea en el caso de MSN ICQ y Yahoo MSN deber de registrarse la cuenta en el firewall. Usuario con navegacin restringida segn tabla anexo 1. Puede hacer uso de cualquier herramienta de mensajera instantnea en el caso de MSN ICQ y Yahoo MSN deber de registrarse la cuenta en el firewall. Usuario con navegacin restringida segn Tabla anexo 1 solo cuenta con la mensajera instantnea WebexConnect en caso de requerir MSN se deber registrar la cuenta en el firewall. 76
Usuario General Categora Potencialmente responsable Abuso de drogas Ocultismo Jaqueo Ilegal o tico Racismo y odio Violencia Marihuana Folklore Evitar proxy Traduccin de web Phishing Plagio Abuso infantil Controversia Aborto Materiales para adulto Organizacin de defensa Juego Grupos extremistas Desnudez y subido de tono Pornografa De mal gusto Armas Educacin sexual Alcohol Tabaco Lencera y trajes de bao Deportes caza y juegos de guerra Potencialmente no productivo Publicidad Intermediacin y comercio Freeware y descargas de software Juegos Correo basado en web Web chat Mensajera instantnea Foros y grupos de noticias Postales digitales Potencialmente consumidores de ancho de banda Comparticin de archivos y almacenamiento Video va internet P B 77
Comparticin de archivos P2P Radio y Tv va internet Telefona por internet Violacin de la Seguridad Potenciales Spyware and malware Inters general Arte y entretenimiento Cultura Educacin Finanzas y banca Homosexualidad Salud y bienestar Bsqueda de empleo Medicina Noticias y medios Redes sociales Organizaciones polticas Referencia Religin Motores de bsqueda y portales Compras y subastas Organizaciones en general Sociedad y estilo de vida Deportes Viaje Vehculos personales Educacin infantil Bienes races Restaurante y comida Webs personales y blogs Orientado a negocios Negocios Informacin y seguridad Informtica Gobierno y organizaciones legales Tecnologa de la Informacin Fuerzas armadas Aplicaciones basadas en web Otros Contenido dinmico Miscelneos Web hosting Sitios web seguros Servidores de contenido Dominios en venta Sin clasificacin
78
Calidad de servicio
La calidad de servicio (Quality of Service, QoS) de la red se refiere a los mecanismos de control en la reserva de recursos que pueden dar distintas prioridades a usuarios o conexiones de datos diferentes, o garantizar un cierto nivel de rendimiento de acuerdo con las necesidades impuestas por la aplicacin. Las dos tcnicas ms comunes para garantizar calidad de servicio son: Reserva de recursos de red: Usando el protocolo de reserva de recursos ResourcereSerVationProtocol (RSVP) para pedir y reservar espacio en los encaminadores. Sin embargo, esta opcin se ha relegado ya que no escala bien en el crecimiento de Internet. Uso de servicios diferenciados (DiffServ): Con esta tcnica, los paquetes se marcan de acuerdo al tipo de servicio requerido. Dependiendo de las marcas, los encaminadores usarn diversos algoritmos de encolamiento para adaptarse a los requisitos de las aplicaciones. Esta tcnica es la ms aceptada actualmente. Como aadido a estos sistemas, existen mecanismos de gestin de ancho de banda para mejorar la calidad de servicio basados en el moldeado de trfico, algoritmos de planificacin (*scheduling) o prevencin de la congestin. Configuracin de la calidad de servicio con Zentyal Zentyal es capaz de realizar moldeado de trfico en el trfico que atraviesa el servidor, permitiendo aplicar una tasa garantizada, limitada y una prioridad a determinados tipos de conexiones de datos a travs del men Moldeado de trfico
79
Reglas.
Figura 4.40 Lista de reglas por Interfaz
Las polticas de calidad de servicio estn dirigidas a los grupos ya establecidos por el personal correspondiente en la empresa. Las reglas de moldeado son especficas para cada interfaz y pueden asignarse a las interfaces externas con ancho de banda asignado y a todas las interfaces internas. Ver figura 4.40 Si se moldea la interfaz externa, entonces se estar limitando el trfico de salida de Zentyal hacia Internet. En cambio, si se moldea la interfaz interna, entonces se estar limitando la salida de Zentyal hacia sus redes internas.
80
Taza de Interfaz
Figura 4.41 Tasa de Interfaz Externa
Opcionalmente puede instalarse el componente Layer-7 Filter (Filtro de capa 7) que permite el moldeado de trfico en base a un anlisis ms complejo de los paquetes centrado en identificar los protocolos de alto nivel por su contenido y no solo por su puerto.
Figura 4.42 Lista de grupo de servicios basados en aplicaciones
Video Conferencia
Figura 4.43 Protocolos de Aplicacin Video Conferencia
81
Servicio Web
Mensajera
Figura 4.44 Protocolos de Aplicacin Servicio Web
Figura 4.45 Protocolos de Aplicacin Mensajera
Mail
Figura 4.46 Protocolos de Aplicacin Mail
82
Acceso Remoto
Figura 4.47 Protocolos de Aplicacin Acceso Remoto
Relacin de uso de taza de interfaz Servicios 6 5 2 VIP Prioridad 0 0 1 2 2 3 Servicio Video Conferencia Mail Web Chat Acceso Remoto P2P Velocidad x Objeto 2 MB/s 1 MB/s 1 MB/s 512 KB/s 512 KB/s 1 MB/s Velocidad Individual 342 KB/s 170.6 KB/s 170 KB/s 85.3 KB/s 85.3 KB/s 170.6 KB/s Objetos VIP MEDIO MEDIOS2 Taza de Interfaz 6 MB 7 MB 5 MB N de Usuarios 6 45 150
83
Medio Prioridad 3 3 5 Servicio Web Mail Chat Velocidad x Objeto 4 MB/s 2 MB/s 1 MB/s Velocidad Individual 91 KB/s 51.2 KB/s 30 KB/s
Medio2 Prioridad 4 5 Servicio Web Mail Velocidad x Objeto 3 MB/s 2 MB/s Velocidad Individual 20 KB/s 13 KB/s
Servicio de Proxy HTTP

Un servidor proxy HTTP se utiliza para reducir el consumo de ancho de banda del trfico web, aumentar la velocidad de navegacin, definir la poltica de acceso a la web y mejorar la seguridad bloqueando contenidos potencialmente peligrosos. Se produce un ahorro de trfico ya que las peticiones de las pginas web se hacen al proxy y no a Internet directamente. Aumenta la velocidad de respuesta ya que el proxy crea una cach de los contenidos accedidos de manera que no es necesario solicitar por segunda vez un elemento ya accedido anteriormente. Podemos definir adems una poltica de acceso y filtrado de los contenidos analizando dinmicamente cada pgina, usando listas blancas o listas negras, en base a horarios, usuarios, grupos y direcciones IP. Estos contenidos pueden ser analizados bloqueando contenidos peligrosos como virus.
84
En contrapartida tiene como desventajas que algunas operaciones avanzadas del protocolo pueden no llegar a funcionar correctamente al no estar usando una conexin directa o que puede suponer en algunos casos una violacin de la intimidad al inspeccionar el contenido accedido por los usuarios. Para utilizar un proxy los clientes han de configurar los navegadores para ello, pero podemos utilizarlo tambin para forzar la poltica de uso de la red configurndolo como un proxy transparente. Con esta configuracin los clientes no necesitan reconfigurar su navegador y tampoco es posible evadir el proxy cambiando la configuracin de su navegador. En contrapartida, un proxy transparente no es compatible con la autenticacin de los usuarios contra el servidor proxy HTTP. El servicio de proxy HTTP escucha normalmente en el puerto 3128/TCP.
Configuracin del Proxy HTTP con Zentyal Podremos definir si el proxy funciona en modo Proxy Transparentepara forzar la poltica establecida o si por el contrario requerirconfiguracin manual. En este ltimo caso, en Puertoestableceremos dnde escuchar el servidor conexiones entrantes.El puerto preseleccionado es el 3128, otros puertos tpicos son el8000 y el 8080. El tamao de la cach define el espacio en disco mximo usado paraalmacenar temporalmente contenidos web. Se establece en Tamaode cach y corresponde a cada administrador decidir cul es eltamao ptimo teniendo en cuenta las caractersticas del servidor yel trfico esperado. Polticas Globales Permitir todo:Con esta poltica se permite a los usuarios navegar sin ningntipo de restricciones pero todava disfrutando de las ventajas dela cach, ahorro de trfico y mayor velocidad. Denegar todo:Esta poltica deniega totalmente el acceso a la web. Aunque aprimera vista podra parecer poco til ya que el mismo efecto sepodra conseguir con una
85
regla de cortafuegos, sin embargopodemos establecer posteriormente polticas particulares paraobjetos, usuarios o grupos, pudiendo usar esta poltica paradenegar en principio y luego aceptar explcitamente endeterminadas condiciones. Filtrar:Esta poltica permite a los usuarios navegar pero activa elfiltrado de contenidos que puede denegar el acceso web segn elcontenido solicitado por los usuarios. Autorizar y filtrar, permitir todo o denegar todo:Estas polticas son versiones de las polticas anteriores queincluyen autorizacin. La autorizacin se explicar en la seccinConfiguracin Avanzada para el proxy HTTP. Ver figura 4.48
Figura 4.48 Proxy HTTP
Tras establecer la poltica global, podemos definir polticasparticulares para Objetos de red en Proxy HTTP Poltica deobjetos. Podremos elegir cualquiera de las seis polticas para cadaobjeto; cuando se acceda al proxy desde cualquier miembro delobjeto esta poltica tendr preferencia sobre la poltica global. Unadireccin de red puede estar contenida en varios objetos distintospor lo que es posible ordenar los objetos para reflejar la prioridad.Se aplicar la poltica del objeto de mayor prioridad que contenga ladireccin de red. Adems existe la posibilidad de definir un rangohorario fuera del cual no se permitir acceso al objeto de redaunque esta
86
opcin slo es compatible con polticas de permitir odenegar y no con polticas de filtrado de contenidos. Filtrado de contenidos con Zentyal Zentyal permite el filtrado de pginas web en base a su contenido.Para ello, es necesario que la poltica global o la poltica particularde cada objeto desde el que se accede sean de Filtrar o Autorizar yFiltrar. Se pueden definir mltiples perfiles de filtrado en Proxy HTTP Perfiles de Filtrado pero si no hay ninguno especfico aplicndoseal usuario, grupo u objeto se aplicar el perfil default. Perfil de Filtrado por default
Figura 4.49 Perfil de filtrado por Default
El filtrado de contenidos de las pginas web se utiliza diferentesmtodos incluyendo filtrado heurstico, tipos MIME, extensiones,listas blancas y listas negras entre otros. La conclusin final esdeterminar si una pgina o un recurso web puede ser visitado o no. Ver figura 4.49
87
El primer filtro que podemos configurar es el antivirus. Para poderutilizarlo debemos tener el mdulo de Antivirus instalado yactivado. Si est activado se bloquear el trfico HTTP en el quesean detectados virus. El filtrado heurstico consiste principalmente en el anlisis de lostextos presentes en las pginas web, si se considera que elcontenido no es apropiado (pornografa, racismo, violencia, etc.) sebloquear el acceso a la pgina. Para controlar este proceso sepuede establecer un umbral ms o menos restrictivo, siendo este elvalor que se comparar con la puntuacin asignada a la pginapara decidir si se bloquea o no. El lugar donde establecer el umbrales la seccin Umbral de filtrado de contenido. Se puede desactivareste filtro eligiendo el valor Desactivado. Hay que tener en cuentaque con este anlisis se pueden llegar a bloquear pginas nodeseadas, lo que se conoce como un falso positivo. Este problema sepuede remediar aadiendo los dominios de estas pginas a una listablanca, pero siempre existir el riesgo de un falso positivo connuevas pginas. Tambin tenemos a continuacin el Filtrado de extensiones defichero, el Filtrado de tipos MIME y el Filtrado de dominios.
En la pestaa de Filtrado de extensiones de fichero se puedeseleccionar qu extensiones sern bloqueadas. De manera similaren Filtrado de tipos MIME se
88
Figura 4.5 Filtrado de Contenido
pueden indicar qu tipos MIME sequieren bloquear y aadir otros nuevos si es necesario, al igual quecon las extensiones. Ver figura 4.5 En la pestaa de Filtrado de dominios encontraremos laconfiguracin del filtrado basado en dominios. Podemos: Bloquear dominios especificados slo como IP, esta opcinbloquea cualquier pgina que se intente acceder especificadonicamente su direccin IP y no el dominio asociado. Bloquear dominios no listados, esta opcin bloquea todos losdominios que no estn presentes en la seccin Reglas dedominios o en las categoras presentes en Ficheros de listas dedominios y cuya poltica no sea Ignorar. Ver figura 4.51
Figura 4.51 Filtrado de Dominios
Podemos simplificar el trabajo del administrador usando listasclasificadas de dominios. Estas listas son normalmente mantenidaspor terceros y tienen la ventaja
89
de que los dominios estnclasificados por categoras, permitindonos seleccionar una polticapara una categora entera de dominios. Estas listas son distribuidasen forma de archivo comprimido. Una vez descargado el archivo,podemos incorporarlo a nuestra configuracin y establecer polticaspara las distintas categoras de dominios. Las polticas que sepueden establecer en cada categora son las mismas que se puedenasignar a dominios y se aplican a todos los dominios presentes endicha categora. Existe una poltica adicional Ignorar que, como sunombre indica, simplemente ignora la existencia de la categora a lahora de filtrar. Ver figura 4.52
Figura 4.52 Perfil de Filtrado Medio
Acerca de la configuracin avanzada delProxy Adems de la configuracin de Proxy ya estudiada, podemos usarconfiguraciones ms granulares dependiendo de los grupos deusuarios. Esto nos permitir definir polticas de acceso a contenidos ydiferentes niveles de filtrados dependiendo de si, por ejemplo, elusuario pertenece al grupo de profesores o al grupo de alumnos.Como viene siendo habitual, tambin podremos trabajar conobjetos y servicios que hayamos definido (Consultar seccinAbstracciones de red de alto nivel en Zentyal). Perfil de filtrado por objeto
90
Laspeticiones que procedan de este objeto usaran el perfil seleccionadoen vez del perfil por defecto. Ver figura 4.53
Figura 4.53 Poltica de Objeto
Sistema de Deteccin de Intrusos (IDS)

Un Sistema de Deteccin de Intrusiones (IDS) es unprograma diseado para descubrir accesos desautorizados anuestros servidores, a nuestros ordenadores y a nuestra red,principalmente ataques provenientes de Internet. Un IDS captura todo el trfico transferido por una interfaz de red,analizndolo con respecto a unos patrones o reglas previamentedefinidos y que le hacen distinguir el trfico normal de lasanomalas que puedan ser indicio de actividades sospechosas omaliciosas o incluso ataques a nuestro servidor o a nuestra red. Las dos funciones principales de un IDS son detectar los posiblesataques o intrusiones, lo cual se realiza mediante un conjunto dereglas que se aplican sobre los paquetes del trfico entrante yregistrar todos los eventos sospechosos, aadiendo informacintil (como puede ser la direccin IP de origen del ataque) a unabase de datos o fichero de registro; algunos IDS combinados con elcortafuegos tambin son capaces de bloquear los intentos deintrusin. Zentyal integra Snort, uno de los IDS ms populares, compatibletanto con sistemas Windows como Linux.
91
Configuracin de un IDS con Zentyal La configuracin del Sistema de Deteccin de Intrusos en Zentyal esmuy sencilla. Solamente necesitamos activar o desactivar una seriede elementos. En primer lugar, tendremos que especificar en quinterfaces de red queremos habilitar la escucha del IDS. Tras ello,podemos seleccionar distintos conjuntos de reglas a aplicar sobrelos paquetes capturados, con el objetivo de disparar alertas en casode resultados positivos. A ambas opciones de configuracin se accede a travs del menIDS. En esta seccin, en la pestaa Interfaces aparecer una tablacon la lista de todas las interfaces de red que tengamosconfiguradas. Todas ellas se encuentran inicialmente deshabilitadasdebido al incremento en la latencia de red y consumo de CPU quegenera la inspeccin de trfico. Sin embargo, puedes habilitarcualquiera de ellas pinchando en la casilla de seleccin.
Figura 4.54 Sistema de Deteccin de Intrusos
Se seleccionaron las 2 interfaces; eth0 y eth1 una para prevenir ataques que provienen de internet y segunda para la red interna. La interfaz eth2 no se habilito debido a que el trafico que proviene por esta interface ya fue analizado por otro sistema de seguridad, de esta forma ahorramos recursos de sistema. Ver figura 4.54 Reglas IDS
92
93
Figura 4.55 Reglas IDS
Alertas del IDS Podemos tener funcionando elmdulo IDS, pero tendra poca utilidad puesto que no nos avisaracuando encontrara intrusiones y ataques a la seguridad de nuestrared. Como vamos a ver, gracias al sistema de registros y eventos deZentyal podemos hacer que esta tarea sea ms sencilla y eficiente.
94
El mdulo IDS se encuentra integrado con el mdulo de registros deZentyal, as que si este ltimo se encuentra habilitado, podremosconsultar las distintas alertas del IDSmediante el procedimientohabitual. As mismo, podemos configurar un evento para quecualquiera de estas alertas sea notificada al administrador del sistema por alguno de los distintos medios disponibles.
Mantenimiento de Zentyal
En Zentyal no slo se configuran los servicios de red de maneraintegrada, sino que adems se ofrecen una serie de caractersticasque facilitan la administracin y el mantenimiento del servidor. Se tiene acceso a los registros de losservicios para conocer qu ha sucedido y en qu momento,notificaciones ante incidencias o determinados eventos,monitorizacin de la mquina o herramientas de soporte remoto. Adems de estas herramientas de mantenimiento integradas en elservidor Zentyal, Zentyal Cloud ofrece un conjunto de servicios desubscripcin que nos ayudan a automatizar las tareas demantenimiento y gestin de nuestro servidor. Estos servicios estndisponibles a travs de la interfaz web de Zentyal Cloud e incluyen: Actualizaciones de software de calidad: Todas las actualizaciones y correcciones de errores que se suministran a travs del Repositorio de Calidad Asegurada han sido extensivamente comprobadas para asegurar que no introducirn errores ni regresiones en los sistemas en produccin. Alertas: Alertas sobre el rendimiento del hardware, ladisponibilidad de las redes, la actividad del proxyHTTP, la actividad del mdulo de IDS, eventos en elcorreo electrnico y copias de seguridad. Informes: Informes que detallan el rendimiento hardware, el usode Internet, eventos en el antivirus, uso de las VPN,eventos IDS, uso del correo electrnico, actividad enlas carpetas compartidas, impresoras y copias deseguridad. Monitorizacin y gestin remotas: Monitorizacin del rendimiento hardware, actividadde la red, uso de la conexin a Internet y estado de losservicios.Gestin
95
a travs del acceso remoto a los servidores,gestin de software y tareas por grupos de servidores. Actualizaciones de seguridad avanzadas: Actualizaciones comerciales a los sistemas deAntispam, Antivirus, IDS, filtrado de contenidos yfiltrado de anuncios que son aplicadasautomticamente. Recuperacin de desastres: Copia de seguridad remota de configuracin y datos deusuario, con un proceso de recuperacin sencillo yautomatizado en caso de desastre. Registros Zentyal proporciona una infraestructura para que sus mdulosregistren todo tipo de eventos que puedan ser tiles para eladministrador. Estos registros se pueden consultar a travs de lainterfaz de Zentyal y estn almacenados en una base de datos parahacer la consulta, los informes y las actualizaciones de manera mssencilla y eficiente. El gestor de base de datos que se usa esPostgreSQL. Ver figura 4.56 y 4.57 Adems podemos configurar distintos manejadores para los eventos,de forma que el administrador pueda ser notificado por distintos medios (Correo, Jabber o RSS).
Figura 4.56 Consulta de Registros
96
Figura 4.57 Tabla de Registros
El mdulo de eventos es un servicio muy til que permite recibir notificaciones deciertos eventos y alertas que suceden en un servidor Zentyal.En Zentyal disponemos de los siguientes mecanismos emisores para la notificacinde incidencias: Correo Jabber Registro
97
RSS
A diferencia de los registros, que salvo en el caso del cortafuegos, se encuentranactivados por defecto, para los eventos tendremos que activar explcitamenteaquellos que nos interesen. Ver figura 4.58
Figura 4.58 Lista de Eventos
Monitorizacin El mdulo de monitorizacin permite al administrador conocer elestado del uso de los recursos del servidor Zentyal. Estainformacin es esencial tanto para diagnosticar problemas comopara planificar los recursos necesarios con el objetivo de evitarproblemas.
98
Monitorizar implica conocer ciertos valores que nos ofrece elsistema para determinar si dichos valores son normales o estnfuera del rango esperado, tanto en su valor inferior como superior. El principal problema de la monitorizacin es la seleccin deaquellos valores significativos del sistema. Para cada una de lasmquinas esos valores pueden ser diferentes. Por ejemplo, en unservidor de ficheros el espacio libre de disco duro es importante. Sin embargo, para un administrador la memoria disponible y lacarga son valores mucho ms significativos para conocer el estadodel servicio ofrecido. Es conveniente evitar la obtencin de muchosvalores sin ningn objetivo concreto. Es por ello que las mtricas que monitoriza Zentyal sonrelativamente limitadas. Estas son: carga del sistema, uso de CPU,uso de memoria y uso del sistema de ficheros. La monitorizacin se realiza mediante grficas que permitenhacerse fcilmente una idea de la evolucin del uso de recursos. Ver figura 4.59
Figura 4.59 Grafica de Monitorizacin
99
Copias de seguridad La prdida de datos en un sistema es un accidente ocasional ante elque debemos estar prevenidos. Fallos de hardware, fallos desoftware o errores humanos pueden provocar un dao irreparableen el sistema o la prdida de datos importantes. Es por tanto imprescindible disear un correcto procedimientopara realizar, comprobar y restaurar copias de seguridad orespaldo del sistema, tanto de configuracin como de datos. Una de las primeras decisiones que deberemos tomar es sirealizaremos copias completas, es decir, una copia total de todoslos datos, o copias incrementales, esto es, a partir de una primeracopia completan solamente las diferencias. Las copiasincrementales reducen el espacio consumido para realizar copiasde seguridad aunque requieren lgica adicional para larestauracin de la copia de seguridad. La decisin ms habitual esrealizar copias incrementales y de vez en cuando hacer una copiacompleta a otro medio, pero esto depender de nuestrasnecesidades y recursos de almacenamiento disponibles. Otra de las decisiones importantes es si realizaremos las copias deseguridad sobre la misma mquina o sobre una remota. El uso deuna mquina remota ofrece un nivel de seguridad mayor debido ala separacin fsica. Un fallo de hardware, un fallo de software, unerror humano o una intrusin en el servidor principal no deberanafectar a la integridad de las copias de seguridad. Para minimizareste riesgo el servidor de copias debera estar exclusivamentededicado a tal fin y no ofrecer otros servicios adicionales ms allde los requeridos para realizar las copias. Tener dos servidores nodedicados realizando copias uno del otro es definitivamente unamala idea, ya que un compromiso en uno lleva a un compromisodel otro.
100
Figura 4.60
Los backups se pueden hacer en local, guardndolos en el discoduro de la propia mquina Zentyal. Tras ello se recomiendacopiarlos en algn soporte fsico externo, ya que si la mquinasufriera un fallo grave podramos perder tambin el backup de laconfiguracin. Cmo recuperarse de un desastre Tan importante es realizar copias de seguridad como conocer elprocedimiento y tener la destreza y experiencia para llevar a cabouna recuperacin en un momento crtico. Debemos ser capaces derestablecer el servicio lo antes posible cuando ocurre un desastreque deja el sistema no operativo.Para ello, puede optarse por la contratacin de un servicio desubscripcin de recuperacin de desastres de Zentyal. Esteservicio permite guardar la configuracin, los ficheros y losdirectorios crticos del servidor en una ubicacin remota y, en casode desastre, recuperar todo el sistema mediante la instalacin delmismo CD de instalacin de Zentyal. Por otro lado, si no se ha contratado este servicio, el servidor sepuede recuperar de un desastre usando un CD-ROM de rescate en elarranque que incluya el software de copia de respaldos duplicity,como por ejemplo grml.
101
Restaurando servicios Adems de los archivos se almacenan datos para facilitar larestauracin directa de algunos servicios. Estos datos son: copia de seguridad de la configuracin de Zentyal copia de seguridad de la base de datos de registros de Zentyal
En la pestaa Restauracin de servicios ambos pueden serrestaurados para una fecha dada.La copia de seguridad de la configuracin de Zentyal guarda laconfiguracin de todos los mdulos que hayan sido habilitados porprimera vez en algn momento, los datos del LDAP y cualquier otrofichero adicional para el funcionamiento de cada mdulo. Debes tener cuidado al restaurar la configuracin de Zentyal ya quetoda la configuracin y los datos de LDAP sern remplazados. Sin embargo, en el caso de la configuracin no almacenada en LDAPdebers pulsar en Guardar cambios para que entre en vigor. Ver figura 4.61
Figura 4.61 Restauracin de Servicios
102
Conclusiones
Los objetivos a cumplir fueron: Instalacin Infraestructura Cortafuego Encaminamiento Calidad de Servicios Proxy HTTP Sistema de Deteccin de Intrusos
La empresa en sus 2 sucursales cuenta con barios proveedores de internet que estn dispersas en la empresa y que cada una de ellas representa vulnerabilidad en la red general ya que no cuentan con sistemas de proteccin. En un anlisis de la infraestructura se percato que independientemente del sistema que se usara sera muy caro proteger todos los puntos de accesos a la red. Este problema provoca que las cargas de internet no se balanceen y que no se puedan implementar polticas de internet debido a que los usuarios pueden cambiar de puerta de enlace o puertos brincando los controles del Proxy. La idea principal es centralizar en un Site de comunicaciones todas las lneas de internet y sumar el ancho de banda para distribuir entre los usuario segn su rango y sus necesidades en la empresa, controlar la entrada y salida en un cortafuegos, detectar y bloquear ataques de intrusos, as como la implementacin de reglas de multigateway y orientar el trafico por determinadas salidas a internet en cuando una de ellas caiga.
Instalacin La instalacin se llevo a cabo en un equipo de prueba, con el propsito de implementar las soluciones y tomar una decisin de inversin. La cual por el resultado optimo que demostr Zentyal, se llego a la conclusin de invertir en un servidor con capacidad para 200 usuarios. Infraestructura La infraestructura planteada para unificar los recursos de red, no se llevo a cabo, debido a que fue planeada para ms adelante, Teniendo en cuenta este detalle se implemento Zentyal con los arreglos pertinentes para asimilar lo planeado. Su funcionamiento fue similar la ventaja de esta instalacin fue el ahorro econmico, y su respectiva desventaja fue un desempeo no optimo pero considerablemente bueno.
Bibliografa
Paginas oficiales de Zentyal que fueron consultadas para la realizacin de este proyecto: http://www.zentyal.com/wpcontent/uploads/2012/07/2012_full_zentyal_edition_comparison_chart_es_EUR.pdf https://academy.zentyal.com/file.php/39/appendix-b.html https://academy.zentyal.com/file.php/39/infrastructure.html https://academy.zentyal.com/file.php/39/gateway.html https://academy.zentyal.com/file.php/39/utm.html https://academy.zentyal.com/file.php/39/office.html https://academy.zentyal.com/file.php/39/communication.html https://academy.zentyal.com/file.php/39/addons.html

Tesina Hermes Uriel

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Tesina Hermes Uriel

Cargado por

Copyright:

Formatos disponibles

Agradecimientos

Descripcin del rea donde se realizo estada .......................................................... 11

Capitulo 2. Marco Conceptual Zentyal........................................................................................................................................ 13

Capitulo 3. Anlisis del Problema

Calidad de Servicio ................................................................................................................ 79

Servicio de Proxy HTTP ........................................................................................................ 84

Sistema de Deteccin de Intrusos (IDS) ....................................................................... 91

Mantenimiento de Zentyal ................................................................................................ 95

Datos Generales de la Empresa

Sensa Control Digital

Figura 1.1 Antecedentes de la Empresa

Figura 1.2 Misin

Figura 1.3 Visin

Figura 1.4 Valores

Descripcion del rea donde se realizo la estadia

Figura 1.5 Organigrama TI

Figura 2.2 Servicios de Zentyal Cloud

recuperacin de desastres, actualizaciones subscripciones de Zarafa. Ver figura 2.2

Figura 2.3 Suscripciones y Precios de Zentyal

Figura 2.4 Tabla de Servicios

Personas y Compaas Que confan en Zentyal

Figura 2.5 Zentyal VPN

Figura 2.8 Recursos en Multiplataforma

Figura 2.9 Soporte de Microsoft Outlook

Figura 2.11 Diagrama de Transferencia de Correo

Figura 2.12 Zarafa

Figura 2.13 Diagrama de componentes de Zentyal

Figura 2.14 Diagrama de cortafuegos

Figura 2.15 Reporte de Zentyal Cloud: Alertas

Figura 2.16 Recuperacin de Desastres 26

Figura 2.17 Calidad de Servicios

Figura 2.18 Balanceo de Cargas

Figura 2.19 Servidor Web

Figura 2.20 Servicio de Virtualizacin

Figura 2.21 Soporte de Acceso Remoto

Formacin & Certificacin

Figura 2.22 Certificados de Zentyal

Desventajas: El costo es de $2065 dll. por ao

o Soporte de redes privadas virtuales o Proxy HTTP

Cach Autenticacin de usuarios Filtrado de contenido Antivirus transparente Delay pools

Servidor de archivos Antivirus Papelera

Actualizaciones de software Copias de seguridad (backup de configuracin y remoto de datos)

Objetivo del Proyecto

Perfiles de Zentyal que podemos instalar. Ver figura 4.1

Figura 4.1 Perfiles y paquetes instalables

Figura 4.2Seleccin de modo de Interfaces de Red

Seleccin de interfaces de red: Eth0: externa Eth1: interna Eth2: externa

Guardar los cambios para iniciar en Dashboard.

Figura 4.3Tabla de Requisitos Hardware

Primeros pasos con Zentyal

Figura 4.4 Entorno grfico con el interfaz de administracin

Figura 4.5 Men lateral izquierdo

Figura 4.6 Men superior

Figura 4.7 Contenido de un formulario

Figura 4.8 Configuracin del Dashboard

Figura 4.9 Widget de estado de los mdulos

Configuracin del estado de los mdulos

Emplazamiento en la red de Zentyal

Figura 4.10 Ubicaciones en la red

Configuracin de red en Zentyal

Figura 4.11 Configuracin DHCP de la interfaz de Red

Figura 4.12 Configuracin esttica de la interfaz de red

Figura 4.13 Configuracin DHCP en interfaz

Figura 4.14 Diagrama de Red de Sensa