QU ES ZENTYAL?

Zentyal (anteriormente conocido como eBoxPlatform) es un servidor de red unificada de cdigo abierto (o una plataforma de red unificada) para las PYMEs. Zentyal puede actuar gestionando la infraestructura de red, como puerta de enlace a Internet (Gateway), gestionando las amenazas de seguridad (UTM), como servidor de oficina, como servidor de comunicaciones unificadas o una combinacin de estas. Adems, Zentyal incluye un marco de desarrollo para facilitar el desarrollo de nuevos servicios basados en Unix.

CARACTERSTICAS GENERALES
Permite Acceso Seguro Remoto.- atreves de VPNs Bloquea Redes Sociales y Chat.- incluye el Proxy HTTP avanzado, bloquea acceso a sitios y aplicaciones web segn las polticas de uso de Internet de la organizacin: Limita descargas, Bloquea anuncios y da informes sobre el uso de internet. Comparte Ficheros e Impresoras.- proporciona un servidor de oficina completo. Te permite gestionar los usuarios y permisos de tu red, junto con los recursos compartidos desde impresoras hasta ficheros, de una forma centralizada. Optimiza la Conexin a Internet Zentyal integra un gateway que ofrece a tus usuarios una conexin fcil, segura y fiable a Internet. Optimizar el ancho de banda, priorizar el trafico o recibir alertas de conectividad y aprovechar las mltiples conexiones a Internet. Despliega la Infraestructura de Red Bsica Zentyal ofrece una infraestructura de red local (LAN) completa para tu negocio, permitindote monitorizarla y gestionarla fcilmente de forma remota. Adems, la misma tecnologa te permite publicar pginas web internas, crear un servidor FTP o ejecutar aplicaciones Windows crticas para tu negocio en modo virtualizado. Add-on de Comunicaciones.- da la oportunidad de usar Zentyal como Servidor de Comunicaciones. Al usar una nica tecnologa para gestionar la infraestructura de red y los servicios de comunicaciones como el correo corporativo, servicios de mensajera instantnea y VozIP. Soporte Tcnico.- incluye soporte tcnico, garantizando que tu red se instala y configura correctamente desde el principio y que puedes recibir asistencia cuando lo necesites.

Tabla de requisitos Hardware Si se combina ms de un perfil se deberan aumentar los requerimientos. Si se est desplegando Zentyal en un entorno con ms de 100 usuarios, debera hacerse un anlisis ms detallado, incluyendo patrones de uso y considerando estrategias de alta disponibilidad.

CONFIGURACIN INICIAL
1. Asistente de configuracin, en primer lugar podremos seleccionar qu funcionalidades queremos incluir en nuestro sistema. 2. Para nuestro ejemplo usaremos una instalacin del perfil de Infraestructura y gateway nicamente. 3. Posteriormente, podemos configurar el mtodo y paramtros de configuracin (DHCP, esttica, IP asociada, etc. 4. Un paso importante para nuestra red es la configuracin de las Interfaces las cuales constan de dos tarjetas fsicas una que va conectada para la WAN(eth0) y otra que va para la LAN(External que representara a la eth1). 5. Hemos configurado nuestra(s) interfaces, la interna con una IP dependiendo de la demanda usuarios (aplicando subneting) para nuestro ejemplo se puso como IP: 192.168.10.1/24. 6. Y en la interfaz externa con una IP pblica, mascara de 29, la puerta de enlace y nombre del servidor (estas direcciones las da el ISP). 7. Ponemos nuestro hostname se registrar como un host perteneciente a este dominio. El dominio de autenticacin para los usuarios tomar tambin este identificador.

Monowall
Creador Su creador es Manuel Kasper que contaba con poseer una interfaz, basada en web, amigable y que le permitiera controlar todos los aspectos de seguridad. Las soluciones existentes tales como WEbmin, no satisfacan sus necesidades, lo que indujo a escribir su propia interfaz. Concepto.- Es un pequeo paquete software que se integra a un servidor de seguridad. Capaz de proporcionar caractersticas y funciones se seguridad que encontraramos en un firewall (0 corta fuegos). Monowall incluye la facilidad de uso, ser gratis (software libre). Est basada en una versin bsica de FREBSD, con un servidor web, con PHP y algunas otras herramientas. Todo el sistema de configuracin est almacenado en un servidor de texto XML lo que permite el mantenimiento de una transferencia de configuracin. Caractersticas avanzadas de control y prestar servicios tales como; Portal Cautivo Traffic Shaping Firewall

 Nat Http y Ftp webGUI m0n0wall User y Password, por defecto son : User : admin pass : mono

PORTAL CAUTIVO.- Captive Portal (o portal cautivo en espaol) es una tcnica que fuerza a un
cliente HTTP dentro de una Red a ver una pgina en especial, generalmente con propsitos de autentificacin, antes de poder navegar libremente. Esto se hace interceptando todo el trfico HTTP, independiente de la direccin a la cual se intente acceder, hasta que al usuario se le permite salir del portal y pude navegar libremente, si es que no existen otras restricciones.

Configuracin Bsica de Captive Portal

1. En la parte izquierda dentro de servicios encontramos portal cautivo. Damos clic all y nos aparece esta ventana, lo primero que debemos hacer es habilitarlo y escoger la interfaz en la que funcionara

2. En idle time colocamos el tiempo de inactividad en el que se activara el portal. En Hard timeout, en cambio es el tiempo en que se activa el portal , este o no activo el client 3. Luego debemos habilitar la opcin de autenticacin local para poder colocra el usuario y contrasea con el que el cliente podr acceder de nuevo a las paginas. 4. En el contenido de la pagina debemos cargar nuestro archivo html , que es que se mostrara cuando se active el portal cautivo. 5. Buscamos el archivo y se carga en monowall. 6. Guardamos los cambios y listo.

ENDIAN FIREWALL ENDIAN Firewall contiene unas avanzadas Caractersticas de red para proteger su red. A diferencia de otro software de firewall, Endian ofrece una configuracin de preferencias muy sencillas y rpidas. Port Forwarding - Configurar el reenvo de puertos para redirigir el trfico de Internet a los ordenadores especficos de su red. Acceso al sistema - El acceso externo a la computadora se puede establecer de la misma manera que se establece el reenvo de puertos, slo tienes que abrir los diferentes puertos de los protocolos.

Firewall VPN - No importa cun complejo sea el VPN es decir, con unos pocos clics se pueden establecer los criterios de acceso en funcin del usuario, IP, direccin MAC o red especfica. Firewall saliente -Con Endian Firewall tambin se puede regular el trfico saliente de la red. Caractersticas de Endian Stateful Packet Firewall Zona desmilitarizada (DMZ) Deteccin de Intrusos Mltiples IPs pblicas Traffic Shaping VoIP / SIP apoyo Deteccin PortScan DoS y DDoS SYN / ICMP proteccin contra las inundaciones Anti-Spoofing Proteccin OTRAS FUNCIONES DETACADAS Enrutamiento Adems de la tabla de enrutamiento por defecto, que puede verse en la barra de men de estado estado red , la tabla de enrutamiento puede ser mejorado con reglas de enrutamiento esttico y poltica. Enrutamiento esttico Una ruta esttica permite asociar fuente especfica y redes de destino con una puerta de enlace o enlace ascendente dada.

RESUMEN DE IPCOP IPCop es uno de los mejores cortafuegos basados en Linux, nos permite gestionar el acceso a Internet, controlar de acceso a pginas mediante un filtrado URL, con lo que podemos evitar que nuestros usuarios ingresen a determinados sitios web. IPCOP una distribucion que nacio de smoothwall. Ipcop esta pensado para ser utilizado como firewall & proxy. 4

Topologas de red soportadas: Permite la implementacin de diferentes topologas de red, ya sea desde la simple LAN que sale a internet, hasta la creacin de una zona desmilitarizada (DMZ), soportando tambin la inclusin de una red inalmbrica. DATOS TECNICOS Nombre: Cortafuegos de la distribucin IPCop Versin: 2.0.4 Licencia: GPL v2 Idioma: Espaol Descripcin bsica: IPCop es una distribucin GNU/Linux para servidores dedicada a funcionar como cortafuegos -aunque dispone de ms funcionalidades-, configurable mediante acceso por interfaz web. Fue diseada para su uso en oficinas domsticas y PYMEs. Soporte a cuatro tipos de interfaces Ordenadas de mayor a menor nivel de confianza, stas son: - Verde: Red interna de confianza. - Azul: Red inalmbrica de confianza media. Puede usarse como una Verde secundaria. -Naranja: DMZ o zona desmilitarizada para los servidores accedidos desde Internet. - Roja: Conexin a Internet.

RENDIMIENTO Requisitos hardware Sistema operativo: IPCop 2.0.4 Procesador: 486 o superior Memoria RAM: 64 MB o superior Espacio en disco: 512 MB o superior Tarjeta Grfica: No procede, se maneja por consola 5

 Consumo de memoria La distribucin IPCop est preparada para funcionar en equipos con un mnimo de 64 MB de memoria RAM y 512 MB libres de espacio en disco, por lo que el consumo de memoria no es excesivo ni en el caso de la memoria principal ni en el de la memoria secundaria. Velocidad de ejecucin La velocidad de ejecucin y de uso es, en general, fluido. En la mayora de los casos, la fluidez depender de las caractersticas y el estado de la red, al acceder mediante interfaz web desde un equipo externo. La instalacin de ipcop es sencilla no lleva mas de unos 8 a 10 minutos instalndolo una vez instalado atraves de una pc cliente se accede al a la interfaz web del ipcop de la ip de administracin que se coloco en la interfaz de la tarjeta verde que es el de la LAN y se procede a levantar los servicios que se desean implementar antes mencionados.

ClearOS
Es una distribucin de Linux creada para aquellas pequeas empresas que quieran simplificar las labores de servidor al mximo. Est basada en CentOS, una distribucin muy orientada a servidores, pero sin panel de control por defecto y gestin mediante terminal. CARACTERISTICAS ClearOS es muy accesible precisamente por su panel grfico, en el que es posible configurar la prctica totalidad de los elementos necesarios para poner en marcha nuestro servidor sin necesidad de acudir a la consola de comandos o terminal.

Basado en la herramienta de administracin Web se accede al servidor por medio de un navegador con la ruta siguiente: http://direcionIP:81, se ejecuta en el puerto 81 para no interferir con un servidor web, adems asegurar la conexin y la encriptacin por el uso del protocolo SSL. ClearOS es una distribucin GNU/Linux derivada de ClarkConnect (la cual deriva de Red Hat) que a diferencia de esta, presume de ser ms libre y poseer algunas caractersticas no disponibles en la versin libre de ClarkConnect. UTILIDADES ClearOS est muy enfocada en su utilizacin como router gateway (puerta de enlace), servidor proxy, dns, firewall muy al estilo de ipcop. Pero al igual que eBoxPlataform, est mucho ms orientada a ofrecer muchos ms servicios muy adecuados para PYMES (pequeas y medianas empresas). SERVICIOS

Escaneo de virus y spam a travs de la pasarela de paso para trfico http as como imap, pop y smtp (parecido al plugin copfilter de ipcop). Filtrado de contenidos/protocolos a travs de proxy de una manera realmente fcil y rpida. Firewall sencillo con deteccin de intrusiones. Servidor LDAP con autenficacin de SAMBA como PDT (muy fcilmente configurable). Sistema de impresin (CUPS) y recursos compartidos (sistema de ficheros e impresoras) a travs de SAMBA. Servidor FTP (ProFTPD), WEB (apache 2 con mdulo de php) y MySQL con administracin a travs del proyecto phpMyAdmin. Servidor de correo electrnico (postfix) con soporte de captura de correo de otras cuentas (maildrop), SMTP, POP y WebMail. Sistema de backup de configuracin del servidor (tanto local como remotamente en el servidor del proyecto). Informes de logs sobre cada uno de los servicios.

Algunos fallos de CentOS A pesar de las bondades que hemos destacado en este prctico, hemos detectado algunos defectos durante el uso de esta distribucin. As, la traduccin al espaol deja mucho que desear en varios apartados, en otros, es prcticamente inexistente. Es posible tambin que la distribucin del teclado nos d algn que otro problema menor. El soporte de tarjetas de red no es todo lo amplio que desearamos y puede que esto nos ocasione ms de un quebradero de cabeza a la hora de poner en marcha el servidor. En cuanto a las tarjetas de red WiFi, el soporte es prcticamente inexistente. Finalmente, existen algunas caractersticas de pago, aunque muchas de ellas podemos suplirlas con un buen router y un buen firmware (por ejemplo, DDR-WRT).