ZentyalServidor Linux

Ramiro Estigarribia Canese

ZentyalEs un servidor de red orientado a empresas.

Zentyal puede actuar gestionando la infraestructura de red, como puerta de enlace a Internet (Gateway), gestionando las amenazas de seguridad (UTM), como servidor de oficina, como servidor de comunicaciones unificadas o una combinación de estas.

ZentyalAdemás, Zentyal incluye un marco de desarrollo (un framework) para facilitar el desarrollo de nuevos servicios basados en Linux.

El código fuente del proyecto está disponible bajo los términos de la Licencia Pública General de GNU, así como bajo varias licencias privativas.

La empresa española eBox Technologies S.L. es el propietario y patrocinador de Zentyal y posee el copyright del código fuente.

Zentyal Características● Servidor DHCP● Servidor NTP● Servidor DNS● Múltiples puertas de enlace y balanceo de carga.● Moldeado de tráfico.● Monitorización gráfico de tráfico● Sistema de detección de intrusos en la red.● Proxy HTTP.● Autenticación de usuarios.● Filtrado de contenido.● Antivirus transparente.● Servidor de correo.

Requisitos de hardwareZentyal funciona sobre hardware estándar arquitectura x86 (32-bit) o x86_64 (64-bit). Sin embargo, es conveniente asegurarse de que Ubuntu Precise 12.04 LTS (kernel 3.2.0) es compatible con el equipo que se vaya a utilizar.

Los requerimientos de hardware para un servidor Zentyal dependen de los módulos que se instalen, de cuántos usuarios utilizan los servicios y de sus hábitos de uso.

Algunos módulos tienen bajos requerimientos, como Cortafuegos, DHCP o DNS, pero otros como el Filtrado de correo o el Antivirus necesitan más memoria RAM y CPU.

Firewall de ZentyalZentyal utiliza para su módulo de cortafuegos el subsistema del kernel de Linux llamado Netfilter, que proporciona funcionalidades de filtrado, marcado de tráfico y redirección de conexiones.

Configuración de un cortafuegos con ZentyalEl modelo de seguridad de Zentyal se basa en intentar proporcionar la máxima seguridad posible en su configuración predeterminada, intentando a la vez minimizar los esfuerzos a realizar tras añadir un nuevo servicio.

Firewall de ZentyalLa interfaz de red que conecta la máquina con el router debe marcarse como Externo, para permitir al cortafuegos establecer unas políticas de filtrado más estrictas para las conexiones procedentes de fuera.

Firewall de ZentyalLa política por defecto para las interfaces externas es denegar todo intento de nueva conexión.

Y para las las interfaces se permiten todas las conexiones.

Los módulos añaden reglas al cortafuegos para permitir estas conexiones, aunque siempre pueden ser modificadas posteriormente por el administrador.

Firewall de Zentyal● Reglas de filtrado de redes internas a Zentyal.Ejemplo: Un usuario accede al Webmail.

● Reglas de filtrado para las redes internas al exterior.

Ejemplo: Un usuario accede a Internet.

● Reglas de filtrado desde la redes externas a Zentyal.

Ejemplo: Alguien desde Internet accede al Webmail.

● Reglas de filtrado para el tráfico saliente de Zentyal.

Ejemplo: La descarga de una aplicación en Zentyal.

Configuración de las Reglas.

Servidor DHCPPara configurar el servicio de DHCP, Zentyal usa ISC DHCP, el estándar de facto en sistemas Linux.

Este servicio usa el protocolo de transporte UDP, puerto 68 en la parte del cliente y puerto 67 en el servidor.

https://www.isc.org/software/dhcp

Configuración de un servidor DHCPEl servicio DHCP necesita una interfaz configurada estáticamente sobre la cuál se despliega el servicio. Esta interfaz deberá además ser interna.

Desde el menú DHCP podemos encontrar una lista de interfaces sobre las que podremos ofrecer el servicio.

Configuración de un servidor DHCP

Rango de Asignación de IP

Correo electrónico (SMTP/POP3-IMAP4)Zentyal usa como MTA para el envío/recepción de correos Postfix. Así mismo, para el servicio de recepción de correos (POP3, IMAP) Zentyal usa Dovecot.

Ambos con soporte para comunicación segura con SSL. Por otro lado, para obtener el correo de cuentas externas, Zentyal usa el programa Fetchmail.

Recibiendo y retransmitiendo correoLa recepción se realiza cuando el servidor acepta un mensaje de correo en el que uno de los destinatarios es una cuenta perteneciente a alguno de los dominio gestionados por el servidor. El correo puede ser recibido de cualquier cliente que pueda conectarse al servidor.

Sin embargo, la retransmisión ocurre cuando el servidor de correo recibe un mensaje de correo en el que ninguno de los destinatarios pertenecen a ninguno de sus dominios virtuales de correo gestionados, requiriendo por tanto su reenvío a otro servidor.

Recibiendo y retransmitiendo correoZentyal permite la retransmisión de correo en dos casos:

● Usuarios autenticados● Una dirección de origen que pertenezca a un objeto

que tenga una política de retransmisión permitida.

Servicio de correo webZentyal integra Roundcube para implementar el servicio de webmail.

El servicio de correo web requiere que el módulo de correo esté configurado, además de tener el módulo webserver habilitado.

Si no lo está, el servicio rehusará activarse.

Servicio de correo web

Preguntas1.¿Qué es Zentyal?2. Cite 3 características de Zentyal.3. ¿Cómo es la política por defecto del Firewall para las interfaces externas? (Aceptar o Denegar).4. ¿Cuál es el costo de Zentyal?