Zentyal Gestión de una red Empresarial con Software Libre
Jun 12, 2015
ZentyalGestión de una red Empresarial con Software Libre
3 of 3614/11/13 Easy IT for small business www.zentyal.com
¿Qué es unaHerramienta de gestión
de red?
4 of 3614/11/13 Easy IT for small business www.zentyal.com
Proporcionan:
● Networking / NTP● Rutado● Acceso a Internet● Proxy● Calidad de Servicio● Infraestructura (NTP, VPN)● ...
5 of 3614/11/13 Easy IT for small business www.zentyal.com
Herramientas disponibles
● Hágalo usted mismo● Appliances● Paneles de Control● Software UTM
● Nivel de servicios a usuarios:● Software de Groupware
6 of 3614/11/13 Easy IT for small business www.zentyal.com
Criterios para seleccionaruna herramienta
● Orientación (PYME, ISP, Específica...)● Networking (DHCP, NTP, DNS...)● Seguridad Perimeral / UTM● Infraestructura, VPN, Certificados...
● Adicionalmente, servicios a usuarios:● Archivos compartidos● Comunicaciones● Groupware (directorio, calendarios)
7 of 3614/11/13 Easy IT for small business www.zentyal.com
Criterios para seleccionarun proveedor
● Bloqueo de fabricante● Software y datos libres● Coste extra por actualizaciones o
seguridad● Soporte● Servicios de valor añadido
8 of 3614/11/13 Easy IT for small business www.zentyal.com
Primeros Pasos
9 of 3614/11/13 Easy IT for small business www.zentyal.com
¿Qué es Zentyal?
Servidor Linux para pymes● Solución todo en uno para gestionar toda la infraestructura TIC, del
servidor a la nube● Interfaz de usuario sencilla y fácil de usar● Seguro y robusto● Soporte completo, a un precio asequible
Alternativa a infraestructura:● Windows SBS, Windows Server, Exchange, Forefront, Lync …● Dispositivos de red y proxy: Cisco, Stonegate, Fortinet, Blue Coat, …● Appliances
10 of 3614/11/13 Easy IT for small business www.zentyal.com
Áreas de Zentyal
● Gateway / UTM● Infraestructura● Oficina● Comunicaciones
Unificadas
11 of 3614/11/13 Easy IT for small business www.zentyal.com
Primeros pasos - I
● Zentyal ofrece una interfaz web usable, intuitiva y accesible desde la red
● También, opcionalmente, interfaz gráfica local (y SSH)
● El Dashboard es nuestro “panel de control” principal
● Widget interesante: Estado de los módulos
12 of 3614/11/13 Easy IT for small business www.zentyal.com
13 of 3614/11/13 Easy IT for small business www.zentyal.com
Primeros pasos - II
● Gestión de software: Instalación y desinstalación de módulos
● Actualizaciones de software● En la parte izquierda podemos acceder a la
configuración específica de los módulos instalados● Botón de “Salvar Cambios” hará efectivas las
configuraciones● Nos permite comprobar y acumular cambios, evitar
estados de configuración inacabados o incoherentes
14 of 3614/11/13 Easy IT for small business www.zentyal.com
Networking
15 of 3614/11/13 Easy IT for small business www.zentyal.com
Networking
● Configuración de la red
● Interfaces, IPs● VLAN
● Gateways, Rutas
● DHCP, NTP
● DNS Server (Caché, Directorio)
● Objetos y Servicios
16 of 3614/11/13 Easy IT for small business www.zentyal.com
Cortafuegos
17 of 3614/11/13 Easy IT for small business www.zentyal.com
Cortafuegos - I
● Fácil de leer y mantener
● Seguro por defecto
● Cuatro secciones que controlan los diferentes flujos de las conexiones
● Determinado por el contexto de origen y de destino
18 of 3614/11/13 Easy IT for small business www.zentyal.com
Cortafuegos - II
● La interfaz nos avisa de las secciones con mayores riesgos de seguridad
● Abstracciones
● Objetos y Servicios
● Integrado con registros y eventos
19 of 3614/11/13 Easy IT for small business www.zentyal.com
VPNInterconexión de sedes
Conexión remota de usuarios
20 of 3614/11/13 Easy IT for small business www.zentyal.com
VPN - Contexto
● Teletrabajo cada vez más común
● Podemos necesitar administración remota
● Varias sedes que pertenecen a la misma entidad
● Mismos servicios● Mismas políticas
21 of 3614/11/13 Easy IT for small business www.zentyal.com
VPN - Seguridad
● Para exponer nuestros servicios hacia Internet son necesarios unos conocimientos de seguridad sólidos y actualizados
● Complejidad al introducir redirecciones de entrada hacia servidores internos
● Varios de nuestros servicios sólo son necesarios para trabajadores de la propia empresa
● Túnel lógico que atraviesa Internet, seguridad garantizada
22 of 3614/11/13 Easy IT for small business www.zentyal.com
VPN - Abstracción
● Equipo remoto funcionando (a nivel lógico) como si estuviese físicamente en nuestra LAN
● Políticas del cortafuegos en redes internas
● Varias sedes formando un superconjunto de redes internas● Enrutado entre sedes bidireccional y automático
23 of 3614/11/13 Easy IT for small business www.zentyal.com
Proxy HTTP
24 of 3614/11/13 Easy IT for small business www.zentyal.com
Proxy HTTP - I
● Cacheo de contenidos
● Ahorro de ancho de banda● Mejora de la respuesta para el usuario
● Filtrado● Perfiles de filtrado● Podemos diferenciar por subred (objeto) o
por usuario (directorio)
25 of 3614/11/13 Easy IT for small business www.zentyal.com
Proxy HTTP - II
● Proxy transparente o no transparente
● Single Sign On● Políticas de Grupo● Filtros para HTTPS
● Perfiles de filtrado completos y flexibles:● Filtros dinámicos● Políticas variables en función de la hora● Filtros de dominio, whitelist, blacklist, listas de dominios● Antivirus● Extensiones y tipos MIME
26 of 3614/11/13 Easy IT for small business www.zentyal.com
Directorio
27 of 3614/11/13 Easy IT for small business www.zentyal.com
Directorio - I
● Información de los usuarios, cuentas y permisos para los servicios
● Base de datos centralizada
● Abstraemos autorización para otros servicios
● Ligero● Diseñado para la replicación entre varios
servidores
28 of 3614/11/13 Easy IT for small business www.zentyal.com
Directorio - II
● Integración con Microsoft Active Directory
● Entornos mixtos o migración total
● Compartición de ficheros● Gestión de permisos ● Soporte nativo en cualquier SO● Simplificar registros y copias de seguridad
29 of 3614/11/13 Easy IT for small business www.zentyal.com
Zentyal Cloud
30 of 3614/11/13 Easy IT for small business www.zentyal.com
Zentyal Cloud - I
● Modelo híbrido
● Sincronización bidireccional
● Carpetas compartidas● Directorio
● Privacidad, posibilidad de almacenamiento local
31 of 3614/11/13 Easy IT for small business www.zentyal.com
Zentyal Cloud - II
● Robustez
● Fallo de la conexión, datos en local● Pérdida de datos locales, “Disaster Recovery”
● Facilidad de uso● Gestión de usuarios y ficheros muy sencilla a través de interfaz
web● Todo cambio es replicado hacia nuestro parque de servidores● No son necesarios conocimientos técnicos
● Interfaz web y cliente de escritorio
32 of 3614/11/13 Easy IT for small business www.zentyal.com
Ejemplos / Ejercicios
33 of 3614/11/13 Easy IT for small business www.zentyal.com
Ejercicios
● Crear dos grupos con usuarios (marketing, ventas)
● Establecer dos perfiles de filtrado con el proxy:
● uno que se le permite entrar en cualquier página● otro que no puede visitar por ejemplo "marca.com"● aplicar un perfil a cada grupo (marketing, ventas)● comprobar con el proxy el cambio de política dependiendo del usuario.
● Establecer un período de 5 minutos donde se permite acceder abiertamente a Internet
● Fuera de este tiempo, se aplicará un perfil de filtrado estricto donde sólo se puede acceder a determinadas páginas (ej. xunta.es).
● Crear una configuración de firewall y proxy donde la red interna sólo pueda acceder a Internet a través del proxy, y no a ningún otro servicio en Internet.
34 of 3614/11/13 Easy IT for small business www.zentyal.com
¿Preguntas?
José Juan Montes
IT & Support Manager
www.zentyal.com
¡Gracias!
ZentyalGestión de una red Empresarial con Software Libre
Zentyal – Small Business Server:
www.zentyal.com
Siguenos en:
www.twitter.com/zentyal
www.facebook.com/zentyal
José Juan MontesIT & Support Manager