ZENTYAL GATEWAY

En este captulo se describen las funcionalidades de Zentyal como puerta de enlace o gateway. Zentyal
puede hacer la red ms fiable y segura, gestionar el ancho de banda y definir polticas de conexiones y
contenidos.
Uno de los apartados fundamentales est centrado en el funcionamiento del mdulo de cortafuegos, el cual
nos permite definir reglas para gestionar el trfico entrante y saliente tanto del servidor como de la red
interna. Para simplificar la configuracin del cortafuegos, dividiremos los tipos de trfico dependiendo de su
origen y destino y haremos uso de los objetos y servicios definidos.
A la hora de acceder a Internet, podemos balancear la carga entre varias conexiones y definir diferentes
reglas para usar una u otra dependiendo del trfico. Adems, tambin se ver como garantizar la calidad del
servicio, configurando qu trfico tiene prioridad frente a otro o incluso limitar la velocidad en algn caso,
como podra ser el P2P.
Mediante RADIUS podremos autenticar a los usuarios en la red, especialmente til si deseamos evitar los
problemas de seguridad asociados a contraseas simtricas en redes inalmbricas.
Otro servicio necesario en muchos de los despliegues es el Proxy HTTP. Este servicio permite acelerar el
acceso a Internet, almacenando una cach de navegacin y establecer diferentes polticas de filtrado de
contenidos.
El Portal Cautivo con monitorizacin de ancho de banda nos permitir dar acceso a Internet nicamente a los
clientes que deseemos, redirigiendo el trfico a nuestra pgina de registro, con informes en tiempo real de
usuarios conectados y su consumo de red.
Por ltimo, gracias al mdulo de IDS podremos establecer unas heursticas con las que detectar
automticamente un variado rango de amenazas a nuestra seguridad, tanto en redes internas como externas.
Usando la funcionalidad IPS es posible adems programar una reaccin automtica frente a estas amenazas,
bloqueando la fuente de ataques antes de que el sistema sufra ningn dao.



Zentyal
Zentyal (anteriormente conocido como eBox Platform) es un servidor de red unificada de cdigo abierto (o
una plataforma de red unificada) para las PYMEs. Zentyal puede actuar gestionando la infraestructura de
red, como puerta de enlace a Internet (Gateway), gestionando las amenazas de seguridad (UTM), como
servidor de oficina, como servidor de comunicaciones unificadas o una combinacin de estas. Adems,
Zentyal incluye un marco de desarrollo (un framework) para facilitar el desarrollo de nuevos servicios
basados en Unix.
El cdigo fuente del proyecto est disponible bajo los trminos de la Licencia Pblica General de GNU, as
como bajo varias licencias privativas. La empresa espaola eBox Technologies S.L. es el propietario y
patrocinador de Zentyal y posee el copyright del cdigo fuente.
1

Zentyal (eBox Platform) empez como un proyecto colaborativo entre dos empresas y fue publicado como
un proyecto de cdigo abierto por primera vez en 2005.
2
El 16 de noviembre de 2006 Zentyal (eBox
Platform) fue oficialmente aprobado como proyecto NEOTEC, recibiendo fondos pblicos del CDTI
(organizacin pblica espaola bajo el Ministerio de Industria, Comercio y Turismo) para completar el
desarrollo de la versin 1.0.
3
Zentyal (eBox Platform) fue incluido por primera vez en Ubuntu en 2007, en el
Gutsy Gibbon Tribe 3, la tercera versin alfa de Ubuntu 7.10.
4
La primera versin candidata a definitiva de
Zentyal (eBox Platform 1.0), fue publicada en 2008.
5

Caractersticas
Zentyal 2.0 (publicado en septiembre 2010) dispone de las siguientes caractersticas:
6

Gestin de redes
o Cortafuegos y encaminamiento
Filtrado de trfico
NAT y redireccin de puertos
VLAN 802.1Q
Soporte para mltiples puertas de enlace PPPoE y DHCP
Reglas para mltiples puertas de enlace, balanceo de carga y auto-adaptacin ante la
prdida de conectividad
Moldeado de trfico (soportando filtrado a nivel de aplicacin)
Monitorizacin grfico de trfico
Sistema de deteccin de intrusos en la red
Cliente dinmico DNS
o Infraestructura de red
Servidor DHCP
Servidor NTP
Servidor DNS
Actualizaciones dinmicos mediante DHCP
Servidor RADIUS
o Soporte de redes privadas virtuales
Autoconfiguracin de rutas dinmicas
o Proxy HTTP
Cach
Autenticacin de usuarios
Filtrado de contenido
Antivirus transparente
Delay pools
o Sistema de deteccin de intrusos
o Servidor de correo
Dominios virtuales
Quotas
Soporte para SIEVE
Recuperacin de cuentas externas
POP3 e IMAP con SSL/TLS
Filtro de Spam y Antivirus
Listas blancas, negras y grises
Filtro transparente de POP3
Catch-all account
Webmail
Servidor web
o Dominios virtuales
Autoridad de Certificacin
Trabajo en grupo
o Gestin centralizada de usuarios y grupos
Soporte maestro/esclavo
Sincronizacin con un controlador de dominio Windows Active Directory
o Controlador Primario de Dominio (PDC) de Windows
Poltica de contrasea
Soporte para clientes de Windows 7
o Comparticin de recursos
Servidor de archivos
Antivirus
Papelera
Servidor de impresin
o Groupware: Comparticin de calendarios, agendas, webmail, wiki, etc.
o Servidor VozIP
Buzn de voz
Salas de conferencias
Llamadas a travs de un proveedor externo
Transferencia de llamadas
Aparcamiento de llamadas
Msica de espera
Colas
Registros
Servidor Jabber/XMMP
o Salas de conferencias
Rincn del Usuario de Zentyal
Informes y monitorizacin
o Dashboard para centralizar la informacin de los servicios
o Monitorizacin del CPU, carga, espacio del disco, temperatura, memoria
o Estado del RAID por software e informacin del uso de disco duro
o Informes completos y resumidos de sistemas
o Notificacin de eventos va correo, subscripcin de noticias (RSS) o Jabber/XMPP
Actualizaciones de software
Copias de seguridad (backup de configuracin y remoto de datos)
Desarrollo
Zentyal usa un modelo de software libre, con todo el cdigo abierto disponible para sus usuarios.
Diseo
Zentyal es una aplicacin web que usa el servidor web Apache con mod perl como estrato y componentes
Mason como bloques de construccin, principalmente escrito en Perl orientado a objetos, con algunas
mejoras visuales con Javascript.
Su diseo incorpora tcnicas de programacin modernas como:
Patrones de diseo: un patrn de diseo observador usado principalmente para integrar diferentes mdulos
en Zentyal. Por ejemplo, cada servicio informa sobre que puertos necesitan que estn abiertos. Adems, un
patrn Singleton se usa para almacenar la configuracin y comportamiento global.
Desacoplamiento de la lgica y presentacin: la interfaz de usuario usa CSS y AJAX, e incluye varios
componentes Mason, como una tabla genrica usada para configurar servicios. La lgica del programa reside
en los paquetes de las bibliotecas y en el cdigo CGI.
Tolerancia a fallos: los errores y avisos se manejan a travs de excepciones software, yendo desde el ncleo
hasta la rutina manejadora.
Tambin ofrece la arquitectura para la bsqueda de errores, integrando la distribucin de la pila de ejecucin
del intrprete de Perl 5.
Cada proceso de cada servicio se monitoriza por si este muere y es relanzado automticamente.
Componentes de software libre
Zentyal se construye sobre componentes comunes y estables de software libre:
Apache
o Servidor web
mod_perl
o Motor CGI
OpenLDAP
o Grupos y usuarios compartidos
OpenSSL
o Criptografa
Netfilter/iptables
o Cortafuegos
o Traduccin de direcciones de red
BIND
o Servidor de nombres de dominio
Squid
o Proxy cach web
DansGuardian
o Filtrado de contenidos
Postfix
o Servidor de correo electrnico
Jabber/XMPP
o Mensajera instantnea
Ntpd
o Sincronizacin de fecha y hora
OpenVPN
o Redes privadas virtuales
Samba
o Almacenamiento compartido
o Autentificacin compartido para clientes Windows
Sistema de impresin comn de Unix (CUPS)
o Impresoras compartidas
Advanced Packaging Tool (APT)
o Instalacin y actualizacin de software
Asterisk
o Servicios de voz sobre IP
Snort
o Sistema de Prevencin de Intrusos basado en red
Zarafa y eGroupware
o Comparticin de calendario, contactos, webmail
Dovecot
o Servidor de IMAP y POP3
La distribucin completa usa Ubuntu 10.04 LTS (Lucid Lynx).
Comunidad
La comunidad principal de Zentyal se encuentra en el Foro de Soporte de Zentyal.
La inclusin de Zentyal (eBox Platform) en Ubuntu Gutsy Gibbon fue precedida por algunos comentarios en
la comunidad Ubuntu Forums.
7

Hay tambin un grupo muy activo de usuarios de Linkstation que consiguieron portar eBox Platform a un
PowerPC.
8

Documentacin
Usuarios
Gua de instalacin: tiene las instrucciones para los diferentes mtodos de instalacin de Zentyal como el CD
y los paquetes de Ubuntu, cmo conseguir el cdigo fuente y ejecutar Zentyal desde cero.
9

Documentacin oficial para Zentyal (disponible en ingls y en espaol): dirigida a usuarios de Zentyal,
introduce los conceptos y la terminologa, explicando los diferentes servicios y casos de uso.
10

Documentos adicionales: Lista completa de la documentacin disponible, incluyendo How-tos, Preguntas
frecuentes, Screencasts y otros documentos.
11

Referencia de API: descripcin y parmetros de clases y mtodos.
Desarrolladores
Instrucciones para los desarrolladores: Tutoriales y consejos dirigidos a los desarrolladores del software,
incluyendo una gua de desarrollo del mdulos, instrucciones cmo crear los paquetes de Zentyal para
Debian o un entorno de desarrollo.
12


Referencias
1. Aragn Investiga (2008). Publicado eBox Platform 1.0: Primer software libre empresarial en Aragn.
Consultado el 19-02-2012.
2. El Peridico de Aragn (2007). Gestin libre para las empresas. Consultado el 2007.
3. Warp Networks (2007). eBox como proyecto NEOTEC. Consultado el 09-03-2007.
4. Ubuntu Linux (2007). eBox included in Ubuntu Gutsy Gibbon Tribe 3. Consultado el 05-11-2009.
5. Instituto Tecnolgico de Aragn - Gobierno de Aragn (2008). La spin off Ebox Technologies presenta en el
ITA una nueva versin de su plataforma de software libre. Consultado el 05-11-2009.
6. Zentyal (2010). Zentyal 2.0 Announcement. Consultado el 22-12-2010.
7. Ubuntu Forums (2007). Ubuntu and eBox. Consultado el 05-11-2009.
8. Linkstation Wiki (2007). eBox en FreeLink-Debian. Consultado el 04-04-2007.
9. Zentyal (2010). Zentyal Installation Guide. Consultado el 22-12-2010.
10. Zentyal (2010). Documentacin Oficial de Zentyal. Consultado el 22-12-2010.
11. Zentyal. Documentos adicionales. Consultado el 22-12-2010.
12. Zentyal. Instrucciones para los desarrolladores. Consultado el 22-12-2010.
Enlaces externos
Oficiales
Pgina oficial del proyecto (en ingls)
Pgina de desarrollo (en ingls)
Pgina de internacionalizacin (en ingls)
Otros
Informe de Ohloh de eBox platform (en ingls)
"Usando eBox como Controlador Primario de Dominio" en Howtoforge" (en ingls)
"Ejecutando un servidor de ficheros, impresoras, proxy, DHCP y servidor de tiempo para la pequea y
mediana empresa" en Howtoforge" (en ingls)
eBox en el foro de Linkstation (en ingls)
Categoras:
Distribuciones basadas en Ubuntu
Distribuciones GNU/Linux de Espaa
Cortafuegos (informtica)
Gestin de redes
Software de gestin de redes de cdigo abierto