ze tyal

Linux Small Business Server

GUIA DIEL [STUDIANTE
http://www.z~ntyal.com/trajnjng/

"zentya
,

LinuK Small Business Server

L. El copyright de este manual pertenece a eSo)( Technologies S.L. sin el consentimiento previo por escrito de eBo)( Technologies S. transmitida.pero sin limitarse a ellas .Zaragoza Copyright © 2011 eSo)( Technologies S.L. ni de ningun dana ocasionado por el uso de este producto.suministra estos materiales "tal y como estan" y su suministro no implica ningun tipo de garantia.L.lodos los demas nombres de marcas mencionados en este manual son marcas comerciales 0 regisrradas de sus respectivos titulares. transcrita. S. . Nave 19 C! Maria de luna 1.1 50018. e80)(Technologies.Creditos Elaborado por: ()zentyal Aviso de Copyright eBox Technologies S.L. incluyendo . Si bien se ha hecho todo lo posible para garantizar que la informacion contenida en este manual es precisa y completa.las relativas al cum plimiento de criterios com erciales y a la adecuacion a proposrtos particulares.no se hace responsable de errores ni omisiones. lodos los derechos reservados.l.L.Zentyal ® y ellogo de Zentyal son marcas registradas de eBo)( Technologies S. e80)( Technologies S. Ninguna parte de este manual podra ser reproducida. de cualquier forma 0 por cualquier medio. y se usan unicamente con fines identificativos.. almacenada en un sistema de recuperacion ni traducida a cualquier idioma. (EEl Aragon. ni express ni implicita.

__ .. "' . " ._.. Requisitos de hardware. .. 1.' 1... . . Primeros pasos con Zentyal 1.2.2..z. . ... Copia de segu rid ad de Laconfiguracion 1.. Ejercicios propuestos _" _ 1.4... 1. Ejemplos practices 2.. . .. ...1. _. ... .2." ."... 54 .49 . Presentacion . . Ccnfiguracion inicial ..' . 1. .".. ...42 __. .' .1.3. ._ __. . Configuracion 2. ..1. Configuraci6n .. .. . automaticas _.19 . .. ._._ _ .3. _ ... de un servidor DNS cache con Zentyal 2.._. . Emplazamiento 1._. . Servicio de sincronizacion 2.. .1. ... .2..5. ._ 1. . ".. Gestio n de co m pone ntes de Zentya l .1 La interfaz web de administraci6n de red en Zentyal_ de Zentyal en la red de Zentyal .3. .4. .. . .. Configuracien . .. .2.. .. .. . ....1. __... " .. . . .12 . 1. .... .. __.. _.....1... . " .. ... ....3.5.... _ . de un servidor DNS auto rita rio con Zentyal_. . Subs cribir un se rvi d or Zentya 1a Zentyal Cloud (5 ubscriPci 6 n ba sica) .. ... ...2... ._ __. . _ __ ..1. __.' ... . Ejemplos practices .5.....2. .9 10 12 1. Servicio de resolucion 2..6. .._ . .5..__ .. . ...3.__ . . ._. . .. .. .3..1. ."". . .. ". _ .. ..4... " .. . ...' .1.1. .4.1. 2. . . ZentyaL Infrastructure . 43 can LaSuscripcion Basica 1. 45 . .1.62 62 de nombres de dominic (DNS)" . . .._ 1.....2.1. __ .2 ZentyaL: servidar Li nux para pymes r. .2. . " 47 2.49 " 53 . . .. . . Indice _.55 ____ 55 . __.1 Las pymes y las TICs.". . 1.. . 1...1. . .. .... . . ..39 39 ..3. .65 3 de un se:rvidor NTP con Zentyal 2. . . El instaLador de Zentyal 1.' 25 .1. Ejercicios propuestos. del ctiente NTP 63 64 "....3.3..__ ._. Redirectores DNS 2. __" ... ..2..25 .3. .' . Pro>ty DNS transparente 2. .4. . .31 32 38 1. . Cliente de Zentyal Cloud . .".. Ejemptos practices . .... ..4.. . _ " .. . ._.1.".. . . 59 . .. . 1. . . 13 .46 1... 41 42 "_ 42 .. ..Instelacion . . ..2. Acerca de este rna nual 1. Actualizaciones del sisterna..9 ______ 9 . . . .4. Actualizacion de software. Configuraci6n 2.2._.. ......' .6..3... . . . ..3.4.24 1.. .. _ . . . .. . Configuracion de hora (NTP) . 1.". . " .. _ _. ._. Actualizaciones 1. . . .2..5. . .. . Introduction a ZentyaL _ . Preguntas de Auto-evaluacion . . Otros servicios disponibles a Ze ntyaL Cloud _.. . .. . 2. ...

2 para Adm in istrodores de Redes lndice 2..3. . .4. . Autoridad de certificacion 2.3.IEntyal 2. Ejercicias propuestos 3.. Zentyal Gateway 3.2.4..3. Ejemplos practices 3... .3.1.7..2.1.4. . Configuracion 3.. 3. Co ntigu raci 6 n del en cami namiento co n Zentya l 3.4. Gestion de rnaquinas virtuales 2. ..3.2..1.3.2. Co nfig uracio n de un co rtafu egos can Zentya l. Ejemplos practices 4 .95 96 99 100 2. Contigu racion de la calidad de servicia con Zentyal 3.1. . Configuracion 2. Configuracion de red (DHCP) 66 67 71 72 de un servidar DHCP con ZentyaL (CAl en los clientes con ZentyaL 72 72 74 80 84 2.3. Abstracciones de red de alto nivel en Zentya l 3..3.8. Ejercicias prapuestos 2. 3. Impartaci6n 2. Ejemplos practices 3..3. Redireccion de puertos con Zentyal. Ejemplos Practices 2.95 ..1. Servicio de configuracion 2. Configuracion 2. 122 125 125 126 127 del batanceo con Zentyal de la toLerancia a faUas can Zentyal.2. Servicio de publicacion 2. .2.2. .2.5..3...3.4.3.4.4.3. 3. Inf raestructur a de clave publica (PI( I) de certificados de una Autoridad de Certificacion 2. Ejercicios propuestos de paginas web (HTTP) 85 87 88 88 de un servidar HTTP con ZentyaL 2. Servidos de red 3. 89 89 94 .1... Obj etos de red 3.2.7. Mantenimiento de rnaquinas virtuales 2. Cortafuegos .3.1.. Preguntas de Auto-evaluacion 3.3..2. Ejemplos practices 3. Ejemplos practices 2.1.2.1. Configuracion 3.2..5...1. Ejemplos practices 2.4..4....6. 109 .1. . Ejemplos practices 2. Encami namiento 3. . 113 114 115 116 117 119 120 .3.6..3.7. Configuracion 2.2.4. Creacion de rnaquinas virtuales con Zentyal 2. 109 . 3.1. Eje rcicias prop uestos 3..4.1. Calidad de servicio 3.5..2.6.1. Servicio de Transferencia de ficheros (FTP) 2.5.. Configuracion deL die nte FTP de un servidar FTP con ZentyaL .4. Ejercicios prop uestos 103 103 104 106 108 109 .6.5..

.. " 161 162 ..6.1.7.. " . . ... 137 138 138 .6. 149 .. . . Ejemplos practices " " 3. 163 163 .2. ....' . Conftguracion del cliente PPTP . . Ejercicios propuestas .. " . Portal cautivo " " . Ejemplos practices . 3. . 3..2..' .. .5..7. .. .5.5... " .4.3. 3.4.' . . Configuracion de un servidor VPN para ta interconexion del C'liente OpenVPN .. . Lirnitacion del uso de ancho de banda 3.4. ... .. ' 166 4.1... Servicio de redes privadas virtuales (VPN) con PPTP 4. Ejercicios propuestas 3. Perfil de filtrado par objeta .. .. .6. . 4.. " 157 158 . .1. Uso del portal cautivo .1. . .. Configuracion en el navegador de un Proxy HTTP 3.1. . Configuractcn del Punto de Accesa can RADIUS 3..Linu/i Small Business Server 3..7.3.' " . de redes . 3.2.2. .. .5.5.4. Ejercicios propuestos ' .. Filtrado basado en grupos de usuanos 158 159 160 4. .' 3. Configuracion de perfiles de filtrado 4. 3..' 4..4.2.5.3. Ejercicios propuestos .. . 4. Preguntas de Auto-evaluaci6n 4. Confi g uracion de un tunet lPsec con Zentya t.. . ... . 128 . .7. 4. .. " . .. ..8.. Configuracion de un servidor RADIUS (on Zentyal 3..7. de red (RADI US) . .2. . 153 154 3.7. Servicio de redes privadas virtuales (VPN) con IPsec 4..2... .. . Listado de usuarios. .1. . .6. 158 4. 176 180 5 . Configuracion de un portal cautivo con Zentyal 3.. ..' 128 130 136 " . Lirnitacion de las descargas (on Zentyal. .2..7. . . .6.6. . " . . . ..5.' . . . Configuracion de un servidor OpenVPN can Zentyal. 3. . Eliminando anuncios de La web ." . . lentyal Unified Threat Manager 4.. .. .. . .. .3..3.1. . .2. . .. . ..3.. 148 . . Configuracton del Proxy HTTP can Zentyal. . . .3.1..7. Configuraci6n Avanzada para el proxy HTTP . 4..' . . 141 141 146 3..4. Configuracion del cliente RADIUS.. .5.' . . " 128 3.' ..1.3. . .2. 3.. .. " " . . 3. Filtrado basado en grupos de usuaries para objetas 4.. 4.2.' . ..4.. Cenfiguracien . .6. 148 .6.7. Servicio de Proxy HTTP 139 139 140 141 " .' . . Servicio de redes privadas virtuales (VPN) con OpenVPN 4. Filtrado de contenidas Ejemplas practices Ejercicios propuestas con Zentval . " .5..1. 4..' .' .1. Ejemplas p racticos 4...' 3..... Configurecion de un servidor PPTP con Zentyal .. .2. 152 . . . .. .1.1.4. " . .4. . Servicio de autenticaci6n . . 169 170 173 173 174 175 4..1. . . .

5.4.6.4.5. Servicio de compartici6n de ficheros . Servicio de compartici6n 5. Preguntas de Auto-evaluacion . Backup de la configuraoon de Zentyal 5...211 211 . Configuracion .2. Ejercicias prapuestos 5.5.4. l.5. .1. Configuracion 5.5.l.2. de correo electr6nico (SMTP/POP3-IMAP4).4.1. Ejemplos practices 4. Alertas del IDS 4.1.l. Ejemplos practices 5.5.l.. Co nfig u ra cio n de cop ias de segu ri dad de da tos ens ervi do res Ze ntya l 5..1.3..4.3.4. Configuracion de Zentyal como esclavo de Windows Active Directory 5.. 5.. Ejemplos practices 6.2. Co nfigu raci 0 n de servi dores Zentyal en moda maes tro/esclavo . 6.. Ejemplos practices .. Configuracion de un servidar de i mpresoras con Zentyal .1.5. 6 240 246 247 248 _.. Como recuperarse de un desastre 5. de impresoras 200 203 204 206 207 208 can Zentyal 5. l._.2.2 para Adm in istrodores de Redes lndice 4.4. Configuracion de clientes Samba de un servidar de autenticaci6n de dientes PDC .3. Ejercicios propuestos 4.2.1. Configu raci6n de un servidor LDAP can Zentya l 5. Configuraci6n 5. Sistema de Detecci6n de Intrusos (IDS) 181 182 183 184 .1. 185 4. Preguntas de Auto-evaluaci6n 6.3. 224 226 232 238 239 240 de un servidar SMTPI POP3-IMAP4 can Zentyal del cliente de correo 6. 211 212 213 218 221 221 5.2. 187 187 188 190 193 197 198 199 199 y de autenticaci6n .2.3. Rincon del Usuario 5.1..1.2. Eje rcicias propuestos 5.2. _.2.4. Ejercicios propuestos.2. Ejercicios propuestos 6. Filtrado de correo electr6nico .4. 185 5. Diseno de un sistema de copias de seguridad 5.4.6.1. 5.2..2. '. . Zentyal Office 5..3.2. Zentyal Unified Communications .4. .2.4. Servicio 6. . 5.3. 5. 5. Configuracion 6._..l.1.. Configuracion de un IDS can Zentyal 4.3.1. 6.. Esquema del filtrado de correa en Zentyat 6.1.2. Eje rcicios prop uestos 5.IEntyal 2.5. Servicio de directorio (LDAP) 5. Copias de seguridad . PrOl(Ytrans parente para buzones de correa POP3 6.l...S.2. 208 .istas de control de conexiones externas 6.. Co nfig u raci 6 n de un se rvidor de fi cheros co n Ze ntyal. 223 ..3.2.

La configuracion 7.. __. Configuracien 6...2.4.. 297 __ 297 7. de eventos y alertas en Zentyal .3.5. Confi gu racion de un servidar g raupwa re [Za raf a) can Zentya l 6. Servicio de mensajeria instantanea 6. 6.1... _ _ _ .2. Mantenimienta de Zentyal 7.2.3.3.3.. Monitorizacion 7.1. Configuracion de un servidor groupware (Zarafa) con Zentyal 6.6.4. ..5. Ejercicios propuestos _ 7. __.1.4.. Eventos y alertas .4..6.5. .. Preguntas de Auto-evaluacion .. Personalizacion 299 299 300 7 . __ .1..4. . 270 274 276 277 . Configuraci6n de un softphone 6. Usa de las funcionalidades 6. Ejercicios propuestos . Servicio de correo web 6....1. Configuracion del correa web con Zentyal 248 249 250 250 252 255 256 257 Jabber.1..4... __....5. 278 7.3.2.6.6..4. lrnportacion de datos de configuracion avanzada de servicios 8..1..1.2. . . Alertas 7. Ejercicios propuestos 6. Configuranda (Jabber/XMPP) de un servidar Jabber/XMPP con Zentyal de un cliente Jabber salas de canferencia 6. 261 . Configuracien 6.5.1. .2. 7. Herramientas de soporte __ 7.3..2. Servicio de Voz sobre IP 266 .1..3.2..2.2. . 294 295 . Servicio de groupware (Zarafa) 6..zentyal Linu/i Small Business Server 6.1. Infarme de la configuracion _ _ _ _. 281 282 282 285 285 287 287 288 288 290 290 291 291 7. __ ..6. Ejemplos practices 7. Ejemplas practices 6.3.3. __."__.1.2.4..3. 297 7..3. Configuraci6n de registras en Zentyal 7.. Registro de auditaria de administradores 7.. Registros 7. __.5. .3. Ejercicios propuestos 6. Co nf gu ra cia n de un servidor Voz IPeon Zentya l.1. Metricas 7... Accesa remoto de soporte 8. . Manitorizaci6n del uso de ancho de banda .6. ...5. 277 pa ra canectar a Zentyal 6..5.4.4.5. Ejemplas practices 7. Consulta de registras en Zentyal 7....7.1.... Usa avanzada de ZentyaL 8. Ejercicios propuestos 7. 265 265 6.2... 296 ... Ejemplas practices de Voz IP de Zentyal 6.1.

5. acceso desde el anfitrion. Escenario 3: Servidor Zentyal virtualizado con conexion a Internet y acceso desde el anfitrion y otros dos clientes 327 8. VirtualBox A.1. Entorno de pruebas con VirtuaLBox 306 309 309 310 310 315 320 .2.2. Creacion de una maquina virtual en VirtualBox A. Ejemplo practice B Apendice D.S. Sopo rte tecnico 8.1. Escenario 5: Servidor Zentyal virtualizado con conexion a Internet..1. Respuestas a La aute-evaluacicn 335 8 . Escenario 4: Servidor Zentyal virtualizado conectado a otro Zentyal virtuelizado uniendo redes sepa radas 328 B.2. Ejercicios propuestos Apendice A. lVM 331 331 332 333 c.6. LVM C. Entorno de desarrollo de nuevos modules 8. . Politica de soporte 302 303 303 304 B.. Cicio de versiones de Zentyal 8.4.1.2 para Adm in istrodores de Redes lndice 8. Escenarios avanzados de red 323 w B.3.2.. Escenario 1: Servidor Zentyal virtualizado con conexion a Internet yacce so desde el anfitrion y cliente interno 323 B.7.. 50 porte de ta comunidad 8..S.2. Acerca de la virtualizacion A. 321 A.2. Configuracion de una maquina virtual en VirtualBox A. Politica de gestion de errores 8.1. Escenario 2: Servidor Zentyal virtualizado con acceso desde el anfitrion y otro cliente con conexion a Internet a traves de dos gateways 325 B. So porte cornercial 305 305 306 8.2.3.IEntyal 2.3.6. Politica de publicacion de versiones 8. clientes en red interna y externa 329 Apendice c. Ejem plo practice A C.3..2.6.. lnsta ntaneas en Virtua lBox A.4.4.2.1.2.4. Parches 304 305 y actualizaciones de seguridad 8.4. Afiadir un disco duro virtual adiciona l Apendice B.1.

3 EJERCICIOS PROPUESTOS -.168. Comprobar desde esa maquina que funciona correctamente .29 yen Aiiadir nueva le dames un nombre significativo a asignar ZentyaL 4. ~Que ocurre? Co mprobar el conteni d 0 de las concesi on es en Iva rll ibldhcp3 Idhclien t. Cualquiera que quiera encriptar un mensaje debe hacerlo con su clave privada y la publica del destinaterio. at rango que pasara del servidor DHCP. privacidad e integridad en las comunicaciones de los datos transmitidos.PKI). leases. Para solucionar este pro blerna exi ste la infr aestru ctu ra de clave publi ca16 (Public /(ey Infraestru cture . orglwj/(illnJraestr!lCtura_de_dave__publiw. para enviar una peticion con una concesi6n mayor de la permitid a.Dar ejemplos usando dominios estaticos y dinarnicos usando rangos y asignaciones estaticos . Tl en el widget del DHCP. Cambiar los parametres de dhclient en su fichero de conflguraci6n.wikipedia. ACCION. Comprobar desde el Dashboardque get IPs asignadas con DHCp5. aparece en el wid- la direccion concedida 2. conociendo su publica.3. et principal problema de todos mecanismos de cifrado de clave compartida consiste en como distribuir esta clave entre los usuarios sin que puedan ser interceptadas por terceros.192.1 AUTORIDAD DE CERTIFICACION {CAl (PKI) INFRAESTRUCTUItA DE CLAVE PUBLICA Las tecnotogias de encriptaci6n permiten garantizar la autenticidad. Sin embargo. podemos garantizar su integridad.EJERCICIO B Cambiar el tiempo de concesion maximo. Esta tecnologia nos permite compartir claves en un medio inseguro.4. EJERCKIO A Configurar el servicio de DHCP para que asigne siempre la misma direccion IP a una rnaquina. • 2.E1ERCICIO C Integrar los mod ulos de DHCP YDNS para servi r nombres de los dien tes DHCP.1. De esta manera el mensaje solo puede ser descifrado con la dave privada de este. y at haber sido encriptado con la clave privada del emisor. Guardar los cambios. . EFECTO. 15 Hay que tener en cuenta que las asi gnaci ones estiiti (as no apare(en 16 http://es. . En la PKIcada usuario genera un par de daves: una publica y una privada. A(CION. sin que sea posible la suplantaclon. . Ahora Zentyal gestiona la configuracion S. La publica es distribuida entre los dernas usuaries y la privada guardada cuidadosamente. intercepcion 0 modificacion de los datos entre dos usuaries.

I 73 .. Un certiftcado as un fichero quecontlene una dave publica. 17 http://es. Ftrmaao con clave publica.wikipedia.30.orglwikiICertiJrcado_de_clove. (ijrado con clave publica.()zentyail Unux Small Business Server Bob lIllee pu li cy Figura 2.utoridad de Certificaci6n ( Certification Au thority .ofglwikiIAuforidad_de_certifrcocion..publka. (_c6mogarantizamos que un participante es realmente quien dice ser y no esta suplantando una identidad que no le corresponds? Para resolver este problema. esta solud6n tiene un nuevo problema: si cualquiera puede presenter una clave publica. firmada por un tercero.31.wikipedio.CAl 18. No obstante. 18 http://es. se crea ron los certi Iicades". Alice Figura 2.. A este terceroen el que depositamos la conftanza de verificar las identidades se le denomina A.

Zentyalintegra OpenSSl19 para la gestion de ta Autoridad vida de los certificados expedidos por esta.4.Internet.5: ~ .~ Figura 2.u"nu Mario Rossi's Certificate (F'[ofiCi:lte Aut mn'ilJ S P"Vd' k"V Name.la &_.. R01il Add f'l!:!£ -.Q..:lJn I nt c 1 ~ 1 nl"1: the pu lie k.'.2 IMPORTACI6N DE CERTIFICADOS EN LOS CLIENTES Para poder validar cualquier certificadoernitido por una Autoridad de Certifkaci6n gestionada por Zentyal. publiC key Document C er .openssLofg/. Addre 5.~IMM. 19 www.anie.rll!IIR! . yen esta ventana se- EIIJ!!II!I!!cllte.. Panel de control. Expedki6n de un certificadt»... Panel de cantrol.5 L Nlime::Ml!iri-o SIJrn. de Certificacion y del ciclo de 2.moo stCfie-d by re Authority Figura 2. Ma.Sr. En Windows XPiremos a tnicio 7 Configuraci6n~' leccionaremos Cone)(iones de red e .i<e)' Mario RO'5sl'5.rioRossj's PU'blIC.v end y [or M r [)RO'~l .32. I 74 . Mari-o Sur-name: Ros~.33. hay queimportaren el sistema el certificado de esta.Dnl.

. Propiedades de Internet.... Aparecera una nueva ventana.ti!llM!)yl'lUtl~ Elija una tarea . 11~1-\l~~o1ll"€d iP ~o?SO".::~~:~~IG. ~. L. §@lffii'iiiijNM4 ".. I ICgr.'.·'I~ ~---------------Figura 2.oIQlt~1Q Lil~~~tII-er . Propiedades de Internet.ca.i.•.] COIDO"lI" ..J ~fI'riUr~r'j d:Jr1It:: .....0:.....id:id CCnLen~o C'r . AIId.c"'.~ de Intljltlei (I~~~ H.34. Conexiones de fed e Internet..ot '::(1lbh~01Iio ~cn~.rr.0 elija un leone de Panel de control Figura 2. ~J1""""-MS ....~del.!!liI!ri!ld .tI..JS.""~ I A!III:'"'ClI*':i~1.J:I (C«r. s.._.."..WaC.nw 1Qo((lw.»...~ ~oiI"J2.. "'" o! I c:tnIi~r"l I Priw.iI&i..l.i...Linux Small Business Server Enesta seleccionarernos la opcion Opciones de Internet..iI ~1I!)'Mb. 1 ~UJ..c.: ~ Ur~ "':rllt'. Q~'"• .1I1X'1'" ~fo1li'l'lo!l~ apt~iI~.wrQ..''.I..-o.j.'IRI 'iiE~hibr)1TDOO L..lJ ..... W1ihol. ~!.. seleccionaremos Lapestarta Contenido: y pulsaremos en Certiftcados .. I 75 . _:.. ~o e 111'I'I'il1'l'iCl_ ~ W ~'CfIMndP1oJl ill !:'CII~(...:o.

.... p"r ~ i!!IntJrlM:l [I!IM..do< es 01~! del "m". """Flrmacl6n de su Ijeotldod y <ootl .ffic... YIll •• "" . ~tot. red de cecttlc. Ie utili. ~loo· .. Figura 2. '" doc" • un ""'c.v""""One> d.. certiFIOio!do.. Asistente para importaci6n de certijjcados. loF""""''''~. Comenzara un asistente Siguiente paso.tos pere ~lJleilc. fib.36... de """FI .odo. Una vez selecclonado el certificadoa importar...!'Ido. d.. por..c:Ir~ Ii! 0 los .:Ollle. Certfjicados.:d:lnes ell...! ~~U'~. seguimos hacia el sigulsnte paso. LhlMnaci!n dorode •• ~rd .w I.do<. Continuaremoscon el Este es el Aststente para Est! Misteiite importacion de certificados 1 Ie 6yud.Capitulo ZEntyalln/mstructurE En esa ventana Certiftcados podernos vet diferentes pestafias donde se clasifican los diferentes tipos de certificados almacenados. Figura 2.. wtlFlc._.. ljJ cl!!lrtit:.. En Nombre de archivo seleccionaremos d6nde sa encuentra el fichero con el certificado utilizando fllaminar .tJbdos.. Para importer el nuestro pulsaremos Importar . un.~". para la importaci6n de nuevos certificados.!!! W1l!1mltl!l certlFl00<I6n. p<aI:.a ! copi!r certificad05 list.. . 76 I ..37. d.n de ..•.

i~.~. FlnalizaclOn del Asistente para lfl1)ortaclOn de certlflcados H. Los ~telle5 de certifitados son ..ltiterc:arnbio df! ihfi:nllatiOn personal: FKC5 # l2 (.~.~ d.epara importocl6n de cfrtijicados. Whdowo PJ..' 01 ~i~'Oc:hi.J!n r.38. en "I ~nte """. AlmKen "" <ertlllcod. En la ventana Almacen de cenifitados rnarcarnos la opcion Seleccionarautomaticamente e! almacen de ceriificados en base al tipo de certiJkado y continuaremos una vez mas hada el siguiente paso.r oobmOtlcomont.c:hr\tt) pijiI"a fmpeetar E<pecifi"".i6n de certificodos.~ 00d0. .39. Se rnostrara un resumen de las acetones a ejecutar y ya s6lo quedara Finalizar. 0 bIe<1 es p~tIi ell':'ertik:. AsjstEntE para importor.areas: del sseeme dooJe se guardarJ los certifii::.P7B) Figura 2 ...Linux Small Business Server "".Ioi.t. Nombre de arctivo: .rtirlCb:Jo.'" do .~. tfI::.1 AsIsblnt. Asist...!Ii!Io.i. I 77 .40..cm.:lr de ~tg::ds de cfredo de mersejes: retfcedos PKCS#7 (.A~ i. Asistente para importad6n de certijicados.m:~r:lp" ".~~'i.t..ad:Js.cda<1or ~Ie ~dFb!... Mmaj:6~ de .~'. Figura 2.Ent.o_d!. "I """'ivo ~ desee lrrpceter.do HI.e un . une LJjIc:~ r.~I~.i§i.nei:!'~~~ t'. 1'<'" I_rt. PFX1.i'~r~~. c. ~'j...ortIlcocm. los r >:010<". Figura 2. ttrnplot<MIo "'" lixllo.'i~'''' ~.P 12) E$t~rd.

42. rSSl~O ('.::1 _n·l~t. Figura 2. Tarnbien podemos ariadir el certificado de la CA a un navegador mos como hacerlo en este caso sobre Ubuntu. Pr~nt.!f 5rtmP1"'! ~I!tC1CiI'i".I \oil U. General :mJ iP'ra'tOcal'ID'. luego la pestafia Cifrado y pulsaremos en Ver certiftcados.41.O:I'\i!!I. Prejerencios avanzadas.o.. Certijicodos.r uee autom1!ltl camente Figura 2. .43. En esta ventana seleccionaremos la pestaria Avanzado.eNldo:r re-qul tf"aI mi cltrti fKado pef!. I 78 .rtl"ca ClJBngo cI'oti Ufl s.n. un dialogo inforrnara consecuentemente. Lo primero es ejecutar el navegador e if a Editar ~ Preferencias. Vea.. como Mozitla Firefox. !Yra""'nl Figura 2.Si todo fue bien. Asistente para importaci6n de cestificodo« Podemos ya verificar que el certificado de nuestra CA aparece en la lista de certificados .

CertificadDs de Autarldades.rdwBre. 1432. se muestran los distintos tipos decertificados sificados en diferentes pestarias.AcJdTm~l Ae AM:lt.ls.et:tTttken rnsp.e cOI. para elegir en que situaciones querernos confiar en esta nueva Autoridad de Certificadon.t :P'tlbti I. I 79 .dimiento< d la CA«I esr/m (IIsponlble!l. pcll~(a y proc.en aull~n ~ed 1bl<er.ILO. Ie h. AAles de ...t::. CA Fool Mdlh.l1ar ll "Cerli~<allon Authority C"rtHic... 5.i~ . StJlltin.l5t C~a~s.Ul.America OIlfi ne UK. <IC sortw~rc."Il!b.A. lie rnsp.Fl.o<:II . pedido ~ue cc"lie en una IlUC"d Auto.. " BuHI.. Seleccionaremos la de Autoridades.. da- -Ie) 20DS lu.81 (. s.!.W e r confisr en est! CA palll iaenUfica r 511l0.44.fic~' d<'5~I. 01 F AS. e>ta CA por~ cu"lqule' pf0p6.-tlficadc d.()zentyail Unux Small Business Server De rnanera muy similar al caso anterior.l!l~in otJf~l. ..:Jiladof"'.A( climetftrm". Ctlollar~" <:>Ill CA poco Idenl. ve rURKTRI)!:ii EJektro!ltk '5enifika Hfzm.. CA Figura 1. sequstdad seguridad iBuiltlnObj. p.45.t Tok-en eunun Obj:el:l TiJl.onliof . Obfm Tok~n suflUn ObIoct 1OI<0n th. Procederemos a Importar el certificado de LaCA seleccionando el fichero donde se encuentra.H-la. Entonces nos mostrara la siguiente vsntana. .. pSfi'l I~enb~car U! uanos de comlO..l e I confiar en est!! CJI. d<:1:>e e~(lmln~r el ~1JAc~do.hoClm~~ of Comm~1U' Root G'ob. fumiM' c.dc:fntJs~ QIJA1IUfieti CA 'Ro'tlt COMeOo C:~iflcati on AUttlar1ty UrN-USoERf'ip.'d lQ<Jle. 'iC!fl~are lie software Figura 1. Obj ect lbken.'Ill.1 CA R:I~t Add"'1l"ust External CA P:Qot A.)) Ch~mbef!iJgn P..:.us:t 8i1gi Irffi~!m am". 10'3 SIg<Jj~lIt s I""POsILo. lmportar nuevo c(!rtificada.. d CerUli'adora (CA).I'1fl.

:5rA:E9 Figura 2.]. II\C x~i"Imp G~I O.."" C..rzt eeru nr.~IDlatiVll N!Um!![!."."~ty co. 3 CONFIGURACION DE UNA AUTOR.. Certlficadas. WOII'F'J1l0 Well' FlO go ". Audl..Itli.. -'.adliJ -VISA Vl•• Root Bul tI<I a:j= To. s.llde~ EJnl:tido-el ~~ e!3-~e C1eUI"I-=I!!ftlfl~> ExpIre .1 tI'Y:oI!illil$ digll:i\les . 2 .1!I9. d~ !itm! [mlt'Jdapot Nor:ntill! es pete de . l.DAD DE CERTIFICACION CON ZENTVAl En Zentyat el m6dulo Autoridad de Certificadon es autogestionado....".PmUn (eN I IOU} CeJtifi:::<lIjClll A.1~ill:_IE~O. NQmbi'e ..Qr1ty cernjfceee Q:rr.p'o ..D..."IID=BS"!53 rom~ (eN I LE!mfica!J9fI le!1tyi'Jt A'.. Una vez verificado queel certificado es correcto y seleccionados los usos para los que vamos a confiar en esta CA. Se requerira el Nombre de Organizaciim y el nurnero de Dias para I BO . sino que para comenzar a utilizar este servitio hay queinidalizar la CA.11.IfLC'" OL~•• !tw.f!!ffCW'1"'Llthorl .CA=[fjl !ilD.«vI. cf[tJfitadc:. lo que quiere decir que no necesita ser hebilitado en Estado del Modulo como el resto.~on ~utl>oo1l'1 "".J-ilflr~i.." ~R..nty.!H).:lon (0) UfifdiUf Cltl.d oc.Ff.jec..47.~.ut~t'! Zefl'lYaf <:No CE!rtrliCFitl! Of.!lljfic. W.... 'fica.4f~C:.s6lo queda pulsar Aceptary verificar que el certificado aparece en Lalista.y Globol f'J>ot (..F~." ) e~JIIUtj ObIect :r'Qkl!ti . Bulilin Ooj"t To• .lci6n fo) unl<d"cr !l19~l'1J. !l(NW'PD: N: lA:oo...r."tl·<lIlItlil """ 1-kII!IIadlg':ilral MD5 AA. ."'.el'lJllCl..OE :11 :Dl:20.y 8.~...cu.p !.EF:~:J~ :tKl. d•• ~rto. Emjt:i do ipam ~m~re I..1 c~>tln. I\oot a:f~II""I' ~u •. .I.<5ll:Cl.~'D1111 ..ilfllza-.latfIJH lau) ViJ.A Bul tin Objo<tTok.Z. TO..11 '" a:. Detalles del certificado. Figura 2..46. Accederemos a Autoridad de Certification -7 General y nos encontraremoscon el formulario para inicializar la CA." -WI"'l(ev OISTe WlS<l.2h~2:AB. las funcionalidades del m6dulo no estaran disponibles hasta que no hayamos efectuadoesta accion.Mediante Ver nos rnostrara los detalles del certificado.S.'iM!!1 FI!IJ90 MlliSlllt:urfi t!...

-: EJ Figura 2. como podria ser un servidor web 0 un servidor de correo. Crear Certifkado de 10 Autaridad de Certificaci6n..lan para acceder la mterfaz de administracion web de Zentyal. .. rnbre c de Or:-gal'li. tarnbien es posible especificer opcionalmente Codiqo del Pais (acronirno de dos letra s que sigue el estendar 150-3166 _110). Renovar un certificado.Iif8. Ciudad y Estado . usaremos normalmente su direcci6n de correo como Nombre ComUn.[ Oi~~ P!!it(!l eJ[l.~~.=-. ya podremos expedir certificados. aperecera en la lista de certificados.c:"..opensstofg/docs/appslx509vJ_ config.Linux Small Business Server expirar. eL Nombre Comun debera coincidir con el nombre de dominic del servidor._:_'Y_a' -' OpdOlldl Cil. I 81 . Por ejemplo. Opcionalmente se pueden definir Subject Alternative Names": paraelcertificada. ~1 Para mas informaci6n sobre los Subject Alternative Names vease nttp:/lwww.. Ademas... Enel caso de que el certificado sea un certificado de usuario.. I7tml#5ubjecLAlternotive:. privada y el certificada.. Una vezel certificado haya side creada.._[z_e. Estes sirven para establecer nombres comunes a uncertificado: un nombre de dominic 0 diraccion IP para dominic virtual HTIP 0 una direccion de correo para firmar los mensajes de correo electro ni ca. 20 nttp://es. provocando la parada de los servicios que dependan de estos certificados. Revocar un certificado. Name. En el caso de queestemos usando estos certificados para un servicio.-~a::.. si utilizarnos el nombre de dominio zentyaL home. Ala hora de establecer la fecha de expiracion hay que tener en cuenta que en ese momenta se revocaran todos los certificados expedidos poresta CA.Jdalj~ I ". estando dispcnible para eladministradar y el resta de modules.a=-.ofg/wi/d/ISO_J 166-1. Los datos necesarios sonel Nombre Comtin del certificado y los Dias para Expirar.wikipedia. Una vez que la CA ha sidoinicializada. Este ultimo datoests Limitado por eLhecho de que ningun certificado puede ser valido durante mas tiempo que la CA... A traves de la ltsta de certificados pademas realizar distintas acetones con ellos: Descargar las claves publica. sera necesario un certificado con ese Nombre Comun. la r'8goza --' ~ta-.48.ta(ion: . Reexpedir un certificado previa mente revocado 0 caducado.

.-------. el actual sera revocado y uno nuevo con la nueva fecha de expiracion sera expedido. la dave privada de la autoridad de certification ha side comprome- kl!yCompromise: CACompfombl!: tida. tistado de certlftcado5. Renovar un certificada.IQqlL 201J-QoIiI-1S{ll:U:QoSo :II '" 0 Figura 2.tipI:Il" 'I'6111:1D!ii sen ~. clientes de correo. todos los certificados se renovaran con la nueva CA tratando de mantener la antigua fecha de expirati6n.J:. I B2 .-holt:. Lf' 'II ernsu PCI~ ersrrm 'III. 1m. cOI'flIIIJ: rc •..2.. de la entidad certificada.l!f'"aw.illOr ii-DlihlfiUlg ~O~ ~Gmuii.e Ni!lm~s~=. entonces se establecera la fecha de expiration de la CA. - r-J '------____) I"'oIIIIJ .. cese de operadones Id: certif ca d 0 su spendido. etc. y que puede instalarse directamente en otros programas como navegadores web. la dave privada ha sidocomprometida.2 CrtS. v iII:ia ilOJ~ J5 Dllll:OI x :II (l 0 0 ye. Opcionalmente podemos seleccionar la raz6n para revocarto: unspecified: motivo no especificado. El paquete can las claves descargadas contiene tarnbien un archivo PI<CS12 que induye la dave privada y el certificado. Si renovamos un certificado.dOI"!'lIoIn. affiliiationChanged: sa ha producido ftrmada hacia otra organizati6n. Figura 2.50.rllkl rl')'.lJI"as cera o!!lqJllri!lr= "Subj~i::'lAlt. ya queesta action es permanente y no se puede deshacer. superseded: certificateHo el certificado cessationOfOpl!ration: un cambio en la aftliaci6n de la dave publica ha side renovado y por tanto reemplaza al emitido. Si esto noes posible debido a quees posterior a la fecha deexpiracion de Ia CA. Y si se renueva la CA.. Si revocamos un certificado no podremos utilizarlo mas.49.

at igual que si renovamos el certificado asociado. Si no existe un certificado conel nombre especificado. el resto de modules seran notificados.52. podemos encontrar la lista de rnodulos de Zentyal que usan certificados para su funcionamiento. tendremos que reiniciar el modulo sobre el que hemos activado el cartificado para que 10 comience a utilizer. I 83 . es decir. Certlfrcodos de Servicios. La fecha deexpirad6n de cada certificado se comprueba una vez al dia y cada vez que se accede at listado de certifi cados. Una vezactivado. Cada m6dulo genera sus certificados autofirmados. da soportea los CRL dijerenciaies. Para cada servicio se puede generar un certificado especificando su Nombre Comlin. Revocar un certifu.. listas de certificadoscuyo estado de revocacion ha cambiado. Figura 2.Linux Small Business Server removeFromCRL: actualmente sin implementer.ado. Figura 2. pero podemos rernplazar estos certificados por otros emitidos por nuestra CA. Cuando un certificado expire. la Autoridad de Certificad6n 10 creara eutomaticamente .51. Certificados de Servicios En Autoridad de Certificaci6n -7 Certificados de Servicios.

.Miramos para cada servicio en sus ficheros de configurad6n d6nde se guarda et certificado.4 E1EMPlOS PRACTICOS L EJEMPLO PRACTICO A En ta ernpresa ContaFoo S. La nueva CA se rnostrara en ellistado de certilicados.Usando la dave privada generarnos elCSR: openss_ req -ne'tI y dorn.tar.TRUCO.key > letc/postf~x/sasl/postf i x .Key > /etc!zarafa/ss_/ss!.. AC(UlN.cr~ dom~nio. 2.tld.tld. Et par de daves de ta Autoridad de Certificacion es generado y su certificado expedido.Enviamos el fichero CSR ala Autoridad Certificadora que nos devolverii el certificado que guardarernos en un fichero como dominio.4. un archivo con nombre CA-key-and-cert. Desde ellistado de certificados. En Autoridad de Certiftcocion ~ GeneratEn el formutario Espedir ei Certiftcado de la Autoridad de Certiftcacion rellenamos los campos Nombre de la Organizacion y Dias para Expirar con valores razonables. 2. estan implantando protocolos de seguridad en las comunicaci ones in tern as para cumpU r con la legi slacion vi gen te.tld.gzque dentro contiene la clave publica ca-public-key.pem chmod 400 !etc!post~~x/sasl/post~~x. en el caso de Postfix en letclpostfixI5asl!postfiH.crt. debererno s seguir el procedimiento habitual para generar una dave privada y tuego un (SR (Certificate Signing Request) para que eUos nos envien el certificado firrnado que usaremos en el servicio.i n i ov t Ld key -out dom.pem.i n. Veamos un ejernplo de como se haria paril un servidor de cor reo: 1. Putsamos Expedir para generar la Autoridad de Certiftcacion.pem ch~od 400 letc/zarafa/ssl/ssI. asi que procedemos il sobreescribir ese fichero con el certificado y Ia dave privada y le dames permisos de lecture exdusivamente para root: caL dom~nio.Procederemos de rnanera analoga piHa Zarafa: Cd_ dom~~~o.. Para utilizar certificados firmados por una Autoridad Certificadora comercial. Las d isti ntas intra nets van a funcionar bajo HTIPS y el correo electronico usara SSUTLS.Generamos Ia dave privada: openss_ genrsd -o~t dom~n~o.cr~ dom~nio.pemy 84 . 4. ACCION.t_d.pem 6.t_d. pero para ella necesitan importar el certiftcado de la Autoridad de Certificacion que gestionan con ZentyaL Crea re mos la CA y lu ego importaremos su certi ficado en los eli antes que usa n Wind ows XP.Es buena idea guardar una copia de seguridad de la dave privada yet certificado.L. El formulario para crear ta Autoridad de Certificacion sera sustituido pOf uno para expedir certiflcados normales.tld.i.o +xe t.pem 5.key 2048 2. 1. EFECTO... y reviser que todos los ficheros que contienen la dave privada solo los puede Leer root y 10 e l usua ri 0 co n el que se ej ecuta e I servi cio. descargaremos el de la CA.Ld csr c i i 3..

ofglwikiILocoUzador_uni/orme. EFEeTO. como Host. ofglwi/(iIHypertexL Transfer. Una linea en blanco. procesa y devuelve una respuesta con ese recurso. utilizado por ejemplo paraenviar informacion al servidor usandoel metoda POST. que sxeminando la cabecera Host podra discernir a que host virtual 0 dominic va dirigida la peticion. y todo certificado emitido por esta CA sera aceptado por las estaciones de traba]o de los usuaries con Windows XP.pero la rsspuesta no lnclulra el cuerpo. En este caso los dominios resolvsran a la misma direccion IP del servidor. a traves de un formulario web par ejemplo. El servidor que alberga ese recurso solicitado.Esto posibilita tener diferentes dominies con diferentes pagines web sobre el mismo servidor.com.Web. Cookie. Pro tcco l.de. I 85 .ofglwi/dIWarld_Wide. tarnbien denominado User Agent.l solicits eLrecurso /inde)l..pem..1.Vamos a comentar algunos: iii GET.wikipedia.sta forma se puede obtener meta-informacion del recurso sin descargarlo. para el servidor y no causar ningun cambia . Hay varies metodos con los queel cliente puede pedir informacion aunque los mas cornunes son GETy POST. Una linea con cada una de las cabeceras. irnportaremos el fichero del certificado ca-cert.uerpo de forma opcional. Deberia ser inocuo en las aplicaciones web alojadas. al igual que GET. Dee.Envia informaci6n 12 nftp:lles. La cabecera Host es usada para especificar sobre que dominic queremos realizar la pericion HTTP. Siguiendo el procedimiento descrito mas arriba. Referer 0 User-Agent entre otros. realiza una peticion de acceso a un recurso a un servidor HTIP.wikipedia. Sol.wikipedia. tanto que se ha convertido en su cara mas visible para Lamayoria de los usuaries. 2 4 http://es..icita un recurso.html HTTP/1.El nuevo certificado aparecera en ellistado de certificados. HTTP {Hypertext Transfer Protocol) 23 es un proto colo orientadoa un proceso de solicitudes y respuestas.181 HEAD. Un c. Por ejemplo Host: zentyaLcom que indica que La peticion se hate al do- minia zentyal. solo la cabecera. Estos recursos se identifican utilizando URLs (Uniform Resource Locators)l\ unosidentificadores conocidos habituaLmente como direcciones web. III POST. Este servicio esta basado en Latransrnision de paginas web mediante el protocolo HTIP. EI diente. Solicita informaci6n sobre un recurso.Linux Small Business Server el certificado ca-cert.recursos. Esta informacion se induye en el cuerpo de la petid6n.pem en las rnaquinas Windows XP.html mediante GETy usandoeL protocolo HTIPll. Una peticion por parte del cliente tiene el siguiente formato: Una primera linea conteniendo «metodo> <URL> <version HTTP>. a un recurso que debe procesarel servidor. que puede ser una pagina web HTML. una imagen 0 cualquier otro fichero que incluso haya sido generado dinamicarnenteen base a los pararnetros de Lapeticion. Por ejempLo GET/ inde)(. 13 flttp:lles. • SERVICIO DE PUBLICACI6N DE pAGINAS WEB (HITTP) La Web22 es uno de Los servicios mas comunesen Internet.

Sign up to vote on this title
UsefulNot useful