1

Paso 8 - Solucionando necesidades específicas con GNU/Linux

Miguel Ángel Sanchez Peña

Universidad Nacional Abierta y a Distancia – UNAD

Escuela de Ciencias Básicas de Tecno - ECBTI

201494: Diplomado de Profundización en Linux

Ing. Martin Camilo Cancelado

2021
 2

Introducción

El presente trabajo formula una solución a la problemática planteada la cual nos invita a

investigar y resolver a través de la instalación, configuración y puesta en marcha de la

infraestructura tecnológica dando así respuesta a los requerimientos del cliente.

Objetivos

Objetivo General

Solucionar gran parte de las problemáticas de migración de los sistemas operativos, servicios y

puesta en marcha de los sistemas de seguridad de la infraestructura de red.

Objetivos Específicos

 Desarrollar la administración y control de una distribución GNU/Linux basada en

Ubuntu, pero enfocada a la implementación de servicios de infraestructura IT de mayor

nivel para Intranet y Extranet en instituciones complejas.

 Implementar y configurar la restricción de sitios o portales Web de entretenimiento y

redes sociales, evidenciando las reglas y políticas creadas.

 3

Planteamiento y contextualización del problema a resolver:

El trabajo final que cada estudiante debe desarrollar en esta fase se orienta a la administración y

control de una distribución GNU/Linux basada en Ubuntu, pero enfocada a la implementación de

servicios de infraestructura IT de mayor nivel para Intranet y Extranet en instituciones

complejas.

Cada integrante de grupo participante en la actividad debe seleccionar una (1) de las cinco (5)

temáticas que encontrará a continuación. Entregará un informe técnicamente muy bien

documentado que contenga el desarrollo o la solución del tema seleccionado, así:

GNU/Linux Zentyal Server 6.2 (Instalar y configurar Zentyal Server como sistema operativo

base para disponer de los servicios de Infraestructura IT).

El hardware para el funcionamiento de Zentyal es el hardware estándar de arquitectura

x86_64( 64-bit). Para nuestro ejercicio vamos a usar memoria RAM de 2G y disco de 80GB con

2 tarjetas de red.
 4

Se inicia la instalación con la selección del idioma.

 5

Utilizamos la instalación por defecto.

Seleccionamos el lenguaje.
 6

Seleccionamos el idioma de instalación , luego la región y el idioma del teclado.

7
 8

Seleccionamos la tarjeta de red eth0 la cual esta configurada en la maquina virtual como

adaptador puente.

Seleccionamos el nombre del hostname para el servidor. Para este ejercicio lo dejaremos por

defecto Zentyal.

Asignamos una cuenta de usuario y un Password para el ingreso al servidor. ( miguelsan,

265029).
 9

Verificamos la zona horaria para el servidor. America/Bogota.

Se inicia la instalación del sistema base.

 10

La instalación a terminado
 11

Se reinicia la máquina, y ahora inicia instalando paquetes requeridos

 12

Por defecto Zentyal tiene GUI y para administrar los servicios se accede localmente por medio

de localhost:8443
 13

Iniciamos sesión con el usuario y contraseña creados durante la instalación.

 14

Es importante que para el desarrollo de cada temática cada estudiante debe aplicar cada uno de lo

aprendido en los pasos anteriores, ejemplo se debe definir la zona DMZ de acuerdo con la Red

administrable que se debería crear para acceder desde el GNU/Linux al Zentyal Server.

Vamos a instalar el componente Firewall.

15
 16

Configuramos las tarjetas de red una como externa la cual nos da la conexión al router de

internet y la otra interna para nuestra red LAN

17
 18

Implementar bajo Zentyal Server, los siguientes servicios de gestión de infraestructura IT:

La siguiente es la configuración de red que se usara para el ejercicio:

 19

Temática 3: Cortafuegos

Producto esperado: Implementación y configuración detallada para la restricción de la apertura

de sitios o portales Web de entretenimiento y redes sociales, evidenciando las reglas y políticas

creadas. La validación del funcionamiento del cortafuego aplicando las restricciones solicitadas,

se hará desde una estación de trabajo GNU/Linux.

Configuramos la tarjeta de red de nuestro pc cliente en la red LAN, configurando en la puerta de

enlace la dirección IP de la tarjeta de red LAN del servidor Zentyal. La IP de la maquina cliente

debe estar en el mismo rango para nuestro caso quedara 192.168.200.150

 20

Validamos que tenemos internet desde nuestro pc cliente:

 21

Ahora procedemos a configurar nuestro firewall en el servidor Zentyal para denegar el acceso a

las páginas de redes sociales.

Vamos al apartado de objetos el cual se usa para administrar la red local y agregamos un nuevo

objeto lo llamaremos Firewall

 22

Ahora agregamos un miembro para el objeto donde configuramos el rango de Ip y le ponemos un

nombre para nuestro caso maquinaCliente

 23

Ahora agregamos un nuevo servicio que contiene los puertos 80 y 443

 24

Una vez configurada la red, procedemos a ir al componente de firewall y configurar las reglas de

filtrado para las paginas de redes sociales y entretenimiento ( vamos a seleccionar para el

ejercicio YouTube, Facebook y Twitter).

En el componente Firewall seleccionamos Packet Filter y una vez allí ingresamos a la

configuración de reglas para las redes internas (Filtering rules for internal networks).

Para saber las Ip de las paginas que vamos a bloquear lo que debemos hacer es ingresar a las

paginas y luego hacerles un ping para saber a cuál Ip debemos apuntar en la regla. Lo hacemos

de la siguiente manera:

Desde el PC cliente voy a ingresar a la URL de YouTube, Facebook y Twitter respectivamente

 25

Ahora ejecutamos un terminal y hacemos ping

 26

Para YouTube 172.217.173.206,

para Facebook 157.240.6.35,

para Twitter 104.244.42.129

Con estos datos ahora si vamos a configurar las reglas de filtrado.

Vamos a configurar una regla de filtrado para las IP de destino YouTube, Facebook y Twitter:

La decisión como Rechazo,

La fuente es el objeto creado con el miembro el cual apunta a las IP de la red local,

El Destino el cual es la Ip que queremos denegar,

El servicio el cual creamos apuntando a los puertos 80 y 443 para los protocolos TCP/UDP.
 27

Creadas las 3 reglas

Ahora vamos a la maquina cliente y verificamos las reglas creadas:

28
 29

Conclusiones

Se ha logrado mediante la investigación y la practica la instalación, configuración del servidor

Zentyal como servidor de infraestructura TI, se utiliza una configuración de red sencilla ya que el

pc personal no tiene la memoria suficiente para mantener tres maquinas virtuales corriendo al

tiempo, sin embargo la finalidad es la misma en donde configuramos el servidor Zentyal como el

Gateway para la red LAN, con esto aseguramos que nuestras reglas configuradas en el

componente firewall de nuestro servidor Zentyal cumplan la función que en nuestro ejercicio es

bloquear el acceso a las redes sociales y páginas de entretenimiento.

Hemos validado como mediante nuestro servidor Zentyal podemos configurar una serie de reglas

para el firewall de la red LAN que queremos administrar.

 30

Referencias Bibliográficas

Roberto Murillo. (23 de mayo de 2020). Zentyal 6.2: Instalación y Configuración - Parte #2.

[Archivo de Video]. YouTube. https://www.youtube.com/watch?v=I-2fw_5BZhs

Roberto Murillo. (28 de mayo de 2020). Zentyal 6.2: Instalación y Configuración - Parte #3.

[Archivo de Video]. YouTube. https://www.youtube.com/watch?v=-dKYnY8pZEQ

Zentyal Community (s.f.). Zentyal 6.2 Official Documentation.

https://doc.zentyal.org/6.2/es/index.html

Este artículo ilustra los resultados obtenidos a través de un proceso practico que involucro la

realización de 4 temáticas asociadas a la solución de unas necesidades específicas basadas

GNU/Linux. En primera instancia se visualiza el proceso de instalación del servidor Zentyal en

la cual se fundamenta la practica en mención. Posteriormente se muestra el proceso de

configuración e implementan los servicios DHCP, DNS, Controlador de Dominio, también se

observara la configuración de los servicios de conectividad a Internet desde Zentyal a través de

un proxy que filtra la salida por medio del puerto 1230. Y en respuesta a la necesidad de

restringir la apertura de sitios o portales Web de entretenimiento y redes sociales se evidencia el

 31

proceso de configuración e implementación de una herramienta clave como es el cortafuegos y

sus reglas de validación. Concluyendo esta actividad practica se detallará todo el proceso de

implementación y configuración de una VPN A fin de obtener un túnel privado de

comunicación con una estación de trabajo GNU/Linux.

En este artículo se documenta el proceso realizado para la instalación, configuración y puesta

en marcha del servidor Zentyal en su versión 6.2 como sistema operativo base y la

implementación de los servicios de gestión de infraestructura TI. Servidor DHCP, Servidor DNS,

Controlador de Dominio, conectividad a Internet a través del servicio Proxy que filtra la salida

por medio del puerto 1230, restricción de sitios o portales Web de entretenimiento y redes

sociales por medio de una herramienta clave como es el cortafuegos y sus reglas de

validación, concluyendo esta actividad practica se detallará todo el proceso de

implementación y configuración de una VPN a fin de obtener un túnel privado de

comunicación con una estación de trabajo GNU/Linux.