Está en la página 1de 23

Zentyal

Servidor Linux
Lic. Ramiro Estigarribia
Zentyal
Es un servidor de red orientado a empresas.

Zentyal puede actuar gestionando la
infraestructura de red, como puerta de enlace
a Internet (Gateway), gestionando las
amenazas de seguridad (UTM), como
servidor de oficina, como servidor de
comunicaciones unificadas o una
combinacin de estas.


Zentyal
Adems, Zentyal incluye un marco de desarrollo (un
framework) para facilitar el desarrollo de nuevos
servicios basados en Linux.

El cdigo fuente del proyecto est disponible bajo los
trminos de la Licencia Pblica General de GNU,
as como bajo varias licencias privativas.

La empresa espaola eBox Technologies S.L. es el
propietario y patrocinador de Zentyal y posee el
copyright del cdigo fuente.

Zentyal
Caractersticas
Servidor DHCP
Servidor NTP
Servidor DNS
Mltiples puertas de enlace y balanceo de carga.
Moldeado de trfico.
Monitorizacin grfico de trfico
Sistema de deteccin de intrusos en la red.
Proxy HTTP.
Autenticacin de usuarios.
Filtrado de contenido.
Antivirus transparente.
Servidor de correo.
Requisitos de hardware
Zentyal funciona sobre hardware estndar arquitectura
x86 (32-bit) o x86_64 (64-bit).
Sin embargo, es conveniente asegurarse de que Ubuntu
Precise 12.04 LTS (kernel 3.2.0) es compatible con el
equipo que se vaya a utilizar.

Los requerimientos de hardware para un servidor Zentyal
dependen de los mdulos que se instalen, de cuntos
usuarios utilizan los servicios y de sus hbitos de uso.

Algunos mdulos tienen bajos requerimientos, como
Cortafuegos, DHCP o DNS, pero otros como el Filtrado
de correo o el Antivirus necesitan ms memoria RAM y
CPU.
Firewall de
Zentyal
Zentyal utiliza para su mdulo de cortafuegos el
subsistema del kernel de Linux llamado Netfilter,
que proporciona funcionalidades de filtrado,
marcado de trfico y redireccin de conexiones.

Configuracin de un cortafuegos con Zentyal
El modelo de seguridad de Zentyal se basa en
intentar proporcionar la mxima seguridad posible
en su configuracin predeterminada, intentando a la
vez minimizar los esfuerzos a realizar tras aadir un
nuevo servicio.

Firewall de
Zentyal
La interfaz de red que conecta la mquina con el
router debe marcarse como Externo, para permitir al
cortafuegos establecer unas polticas de filtrado
ms estrictas para las conexiones procedentes de
fuera.
Firewall de
Zentyal
La poltica por defecto para las interfaces externas es
denegar todo intento de nueva conexin.

Y para las las interfaces se permiten todas las
conexiones.

Los mdulos aaden reglas al cortafuegos para
permitir estas conexiones, aunque siempre pueden
ser modificadas posteriormente por el
administrador.
Firewall de
Zentyal
Reglas de filtrado de redes internas a Zentyal.
Ejemplo: Un usuario accede al Webmail.
Reglas de filtrado para las redes internas al
exterior.
Ejemplo: Un usuario accede a Internet.
Reglas de filtrado desde la redes externas a
Zentyal.
Ejemplo: Alguien desde Internet accede al Webmail.
Reglas de filtrado para el trfico saliente de
Zentyal.
Ejemplo: La descarga de una aplicacin en Zentyal.
Configuracin de las
Reglas.
Servidor DHCP
Para configurar el servicio de DHCP, Zentyal usa ISC
DHCP, el estndar de facto en sistemas Linux.

Este servicio usa el protocolo de transporte UDP,
puerto 68 en la parte del cliente y puerto 67 en el
servidor.

https://www.isc.org/software/dhcp

Configuracin de un
servidor DHCP
El servicio DHCP necesita una interfaz configurada
estticamente sobre la cul se despliega el servicio.
Esta interfaz deber adems ser interna.


Desde el men DHCP podemos encontrar una lista
de interfaces sobre las que podremos ofrecer el
servicio.
Configuracin de un
servidor DHCP
Rango de Asignacin de IP
Correo electrnico
(SMTP/POP3-IMAP4)
Zentyal usa como MTA para el envo/recepcin
de correos Postfix. As mismo, para el servicio
de recepcin de correos (POP3, IMAP) Zentyal
usa Dovecot.

Ambos con soporte para comunicacin segura
con SSL. Por otro lado, para obtener el correo
de cuentas externas, Zentyal usa el programa
Fetchmail.
Recibiendo y
retransmitiendo correo
La recepcin se realiza cuando el servidor acepta un
mensaje de correo en el que uno de los
destinatarios es una cuenta perteneciente a alguno
de los dominio gestionados por el servidor. El correo
puede ser recibido de cualquier cliente que pueda
conectarse al servidor.

Sin embargo, la retransmisin ocurre cuando el
servidor de correo recibe un mensaje de correo en
el que ninguno de los destinatarios pertenecen a
ninguno de sus dominios virtuales de correo
gestionados, requiriendo por tanto su reenvo a otro
servidor.

Recibiendo y
retransmitiendo correo
Zentyal permite la retransmisin de correo en dos
casos:

Usuarios autenticados
Una direccin de origen que pertenezca a un
objeto que tenga una poltica de retransmisin
permitida.

Servicio de correo web
Zentyal integra Roundcube para implementar el
servicio de webmail.

El servicio de correo web requiere que el mdulo de
correo est configurado, adems de tener el mdulo
webserver habilitado.

Si no lo est, el servicio rehusar activarse.

Servicio de correo web
Preguntas
1.Qu es Zentyal?
2. Cite 3 caractersticas de Zentyal.
3. Cmo es la poltica por defecto del Firewall para
las interfaces externas? (Aceptar o Denegar).
4. Cul es el costo de Zentyal?