You are on page 1of 13

ZENTYAL COMO SERVIDOR LIBRE PARA EMPRESAS CUBANAS

Autor: Ing. Osbel Ledesma Peral.


Centro de Telemtica, Facultad 2, Universidad de las Ciencias Informticas. Carretera San Antonio Km. 2 , Reparto Torrens, La Habana, Cuba.
*Autor para la correspondencia: oledesma@uci.cu

RESUMEN
En Cuba se est abogando por utilizar tecnologas de software libre. El sistema operativo Linux constituye una de ellas siendo un candidato para los servidores de servicios en las empresas, puesto que tcnicamente ha demostrado una calidad y nivel funcional muy elevados y sin costo, es imbatible. Sin embargo en Cuba, la mayora de las empresas e instituciones usa como sistema operativo para servidores Windows Server, debido a la facilidad que brinda de configurar todos los servicios en una interfaz visual. Sin embargo la presencia de Linux en estos entornos es relativamente baja pues todos los servicios hay que configurarlos a travs de comandos y ficheros de configuracin. En este trabajo se hace una investigacin acerca de Zentyal, una alternativa en cdigo abierto a Windows Small Business Server que permite a profesionales de las Tecnologas de Informtica y las Comunicaciones administrar todos los servicios de una red informtica, tales como el acceso a Internet, la seguridad de la red, la comparticin de recursos, la infraestructura de la red o las comunicaciones, de forma sencilla y a travs de una nica plataforma y sobre una interfaz visual. Adems se hace un estudio de las principales caractersticas, mdulos y configuraciones de esta distribucin. Se muestran los resultados de su aplicacin en una red de computadoras. Se hace una comparacin con Windows Server 2003. Palabras clave: Internet, Linux, Red Informtica, Software, Tecnologas de Informtica y las Comunicaciones, Zentyal.

ZENTYAL AS FREE SOFTWARE SERVER FOR CUBAN BUSINESS


ABSTRACT
In Cuba, are advocating for using open source technologies. The Linux operating system is one of them being a candidate for servers in business services, as demonstrated technical quality and very high functional level and at no cost, is unbeatable. But in Cuba, most companies and institutions use as a server operating system Windows Server,

because of the ease it provides to configure all services in a visual interface. However, the presence of Linux in these environments is relatively low because all services must be configured through commands and configuration files. This paper makes a research on Zentyal, an open source alternative to Windows Small Business Server that allows professionals in the Information Technology and Communications to manage all computer network services, such as access to the Internet, network security, resource sharing, network infrastructure, communications, and easily through a single platform and a visual interface. It also makes a study of the main features, modules and configurations of this distribution. Shows the results of its application in a computer network. A comparison is made with Windows Server 2003. Keywords: Internet, Linux, Computer Network, Software, Information Technology and Communications, Zentyal.

1. INTRODUCCIN
Cuba, un pas bloqueado econmicamente desde el ao 1959 tiene una serie de restricciones y dentro de ellas que no puede pagar las licencias de los productos de software fabricados por corporaciones de los Estados Unidos. Por tal motivo est llevando la poltica de migrar a software libre todos sus servicios informticos y dentro de ellos los de administracin de redes, que hoy en da en casi todas las empresas cubanas e instituciones se utiliza el sistema operativo Windows Server para administrar las redes informticas, por el motivo que brinda la facilidad de configurar todos sus servicios mediante una interfaz visual. Sin embargo la presencia del sistema operativo Linux en entornos de servidores para pequeas o medianas empresas (pymes) es relativamente reducido aunque tcnicamente ha

demostrado una calidad y niveles funcionales muy elevados y su precio, gratuito, es imbatible. Cmo es posible explicar estos datos? La razn es sencilla: Todas las configuraciones de un servidor de servicios de red en Linux hay que hacerlas mediante comandos y ficheros de configuracin por tal motivo para que un servidor de pymes se adapte a un entorno de Linux necesita que sus distintos componentes estn bien integrados entre s y que sean sencillos de administrar. As mismo, los proveedores de servicios de Tecnologas de Informtica de la Comunicaciones (TIC) para empresas tambin precisan de soluciones que consuman poco tiempo en despliegue y mantenimiento para poder ser competitivos, y las tradicionales distribuciones de Linux para servidor no cumplen con estas premisas. Por tal razn las empresas han optado por utilizar Zentyal [1] el cual se desarroll con el objetivo de acercar Linux a las pymes y permitirles aprovechar todo su potencial como servidor de empresa. Es la alternativa en cdigo abierto a

Windows Small Business Server, basado en la popular distribucin Ubuntu. Zentyal permite a profesionales de las TIC administrar todos los servicios de una red informtica, tales como el acceso a Internet, la seguridad de la red, la comparticin de recursos, la infraestructura de la red o las comunicaciones, de forma sencilla y a travs de una nica plataforma y con interfaz visual. El modelo de seguridad de Zentyal se basa en intentar proporcionar la mxima seguridad posible en su configuracin predeterminada, intentando a la vez minimizar los esfuerzos a realizar tras aadir un nuevo servicio. Zentyal tiene por objetivo proveer a las pymes y organizaciones, de una red informtica de nivel empresarial asequible y fcil de usar. Usando el servidor Zentyal, las pymes son capaces de mejorar la fiabilidad y la seguridad de su infraestructura de red y reducir sus inversiones y costes operativos. Durante su desarrollo se hizo un especial nfasis en la usabilidad, creando una interfaz intuitiva que incluye nicamente aquellas funcionalidades de uso ms frecuente, aunque tambin dispone de los medios necesarios para realizar toda clase de configuraciones. Otra de las caractersticas ms importantes de Zentyal es que todas sus funcionalidades, construidas a partir de una serie de aplicaciones en principio independientes, estn estrechamente integradas entre s, automatizando la mayora de las tareas y ahorrando tiempo en la administracin de sistemas. Teniendo en cuenta que el 42% de los fallos de seguridad y el 80% de los cortes de servicio en una empresa se deben a errores humanos en la configuracin y administracin de los mismos [2], el resultado es una solucin no slo ms sencilla de manejar sino tambin ms segura y fiable. Adems de acercar Linux y el Software Libre a las empresas con los importantes ahorros que ello supone, Zentyal mejora la seguridad y disponibilidad de los servicios en la empresa.

2. MATERIALES Y MTODOS O METODOLOGA COMPUTACIONAL


Para obtener un mejor enfoque del servidor Zentyal se explicar en que consiste la herramienta, cuales son los requisitos de hardware que necesita, las caractersticas y algunos de los pasos que se aplican para la configuracin de los diferentes servicios. 2.1. Breve resea sobre Zentyal El desarrollo de Zentyal se inici en el ao 2004 con el nombre de eBox Platform y actualmente es una solucin consolidada de reconocido prestigio que integra ms de 30 herramientas de cdigo abierto para la administracin de

sistemas y redes en una sola tecnologa. Zentyal est desarrollado sobre Ubuntu desde el ao 2007, en la actualidad tiene ms de 1.000 descargas diarias y dispone de una comunidad activa de ms de 5.000 miembros [7]. Se estima que hay ms de 50.000 instalaciones activas de Zentyal, principalmente en Amrica y Europa, aunque su uso est extendido a prcticamente todos los pases del globo, siendo Estados Unidos, Alemania, Espaa, Brasil y Rusia los pases que cuentan con ms instalaciones. Zentyal se usa principalmente en empresas, pero tambin en otros entornos como centros educativos, administraciones pblicas, hospitales o incluso en instituciones de alto prestigio como la propia NASA [4]. El desarrollo de Zentyal est financiado por eBox Technologies que adems ofrece a las pymes y a otros usuarios de Zentyal de todo el mundo herramientas y servicios de gestin orientados a reducir los costes de mantenimiento de la infraestructura TIC. Estas herramientas y servicios comerciales se ofrecen a los clientes a travs de las suscripciones a Zentyal Cloud, que incluyen [4]:

Actualizaciones del sistema con garanta de calidad. Notificaciones y alertas del servidor. Informes peridicos sobre el uso del sistema. Monitorizacin y administracin centralizada de mltiples servidores Zentyal.

Fig. 1. Zentyal Cloud.

Las suscripciones estn dirigidas a dos tipos de clientes claramente diferenciados. Por un lado la Suscripcin Profesional est dirigida a pequeas empresas o proveedores TIC con un nmero reducido de servidores Zentyal que deben ser mantenidos al da, asegurando su continuo funcionamiento, que se benefician de las actualizaciones garantizadas, las alertas y los informes. Por otra parte, la Suscripcin Empresarial est dirigida a grandes empresas o proveedores de servicios gestionados que adems tienen la necesidad de monitorizar y administrar mltiples instalaciones Zentyal de forma remota. As mismo, los clientes que dispongan de una suscripcin, pueden obtener acceso a suscripciones adicionales como la recuperacin de desastres, actualizaciones avanzadas de seguridad o subscripciones de Zarafa. Estas subscripciones se complementan con otros servicios adicionales como formacin, despliegue o soporte tcnico provistos generalmente por alguno de sus partners certificados. Zentyal dispone de una Red Global de Partners en rpida expansin, a travs de la cual consigue llevar la atencin necesaria para distribuir el producto y los servicios a las pymes de todo el mundo. El estereotipo de los partners de Zentyal son proveedores locales de servicios TIC, consultores o proveedores de servicios gestionados que ofrecen un servicio de asesora, despliegue, soporte o externalizacin completa de la infraestructura y servicios de red de sus clientes. Para ms informacin sobre los beneficios y cmo convertirse en partner dirjase a la seccin de partners de zentyal.com [3]. La combinacin entre el servidor y las subscripciones aportan unos beneficios muy importantes que se traducen en ahorros superiores al 50% del coste total de instalacin y mantenimiento de un servidor para empresas, comparando los costes de Zentyal con los de una instalacin tpica de Windows Small Business Server. 2.2. Requisitos de hardware Zentyal funciona sobre hardware estndar arquitectura x86 (32-bit) o x86_64 (64-bit). Sin embargo, es conveniente asegurarse de que Ubuntu Lucid 10.04 LTS (kernel 2.6.32) es compatible con el equipo que se vaya a utilizar. Se debera poder comprobar esta informacin directamente del fabricante. De no ser as, se puede consultar en la lista de compatibilidad de hardware de Ubuntu Linux [6], en la lista de servidores certificados para Ubuntu 10.04 LTS [7] o buscando en Google. Los requerimientos de hardware respecto a unidad central de procesamiento (CPU), memoria de acceso aleatorio (RAM) y disco duro para un servidor Zentyal dependen de los mdulos que se instalen, de cuntos usuarios utilizan los servicios y de sus hbitos de uso. Algunos mdulos tienen bajos requerimientos, como Cortafuegos, Protocolo de Configuracin de Host Dinmico (DHCP) o Sistema de nombres de dominio (DNS), pero

otros como el Filtrado de correo o el Antivirus necesitan ms memoria RAM y CPU. Los mdulos de Proxy y Comparticin de ficheros mejoran su rendimiento con discos rpidos debido a su intensivo uso. Una configuracin RAID (Redundant Array of Independent Disks, Arreglo Redundante de Discos Independientes) aade un nivel de seguridad frente a fallos de disco duro y aumenta la velocidad en operaciones de lectura. Si usas Zentyal como puerta de enlace o cortafuegos necesitars al menos dos tarjetas de red, pero si lo usas como un servidor independiente, una nica tarjeta de red ser suficiente. Si tienes dos o ms conexiones de Internet puedes tener una tarjeta de red para cada router o conectarlos a una tarjeta de red tenindolos en la misma subred. Otra opcin es mediante Red de rea Local Virtual (VLAN). Para un servidor de uso general con los patrones de uso normales, los requerimientos siguientes seran los mnimos recomendados:
Tabla 1. Requisitos de Hardware [1].

Perfil de Zentyal Puerta de acceso

Usuarios <100 100 ms

CPU P4 o equivalente Xeon Dual core o equivalente

Memoria 2 GB 4 GB

Disco 80 GB 160 GB

Tarjetas de Red 2 ms 2 ms

UTM

<100 100 ms

P4 o equivalente Xeon Dual core o equivalente

2 GB 4 GB

80 GB 160 GB

1 1

Infraestructura

<100 100 ms

P4 o equivalente P4 o equivalente P4 o equivalente Xeon Dual core o equivalente

1 GB 2 GB 1 GB 2 GB

80 GB 160 GB 250 GB 500 GB

1 1 1 1

Oficina

<100 100 ms

Comunicaciones

<100

Xeon Dual core o equivalente

4 GB

250 GB

100 ms

Xeon Dual core o equivalente 8 GB 500 GB 1

2.3. Algunos de los mdulos y caractersticas de Zentyal [1] Zentyal Gateway: Permite que tu red sea ms fiable, optimiza el ancho de banda as como ayuda a controlar lo que entra en la red. Cach Transparente: Si los usuarios visitan los mismos sitios web, los datos se descargarn una sola vez y la conexin estar disponible para tareas ms importantes. Control de Trfico: Una conexin de Internet sobrecargada es cosa del pasado. Asegurarse que el trfico ms crtico se sirve bien, independientemente de la carga de la red.

Balanceo de Carga y Disponibilidad: Si se tiene ms de una conexin a Internet, Zentyal puede distribuir los clientes de forma transparente y asegurar que se est conectado aunque una de las conexiones est inactiva. Filtrado de Contenido: Restringe el acceso a determinados sitios, o permite slo a sitios especficos. Esta caracterstica permite restringir la navegacin inapropiada y ayuda a cumplir las polticas de uso de Internet en el lugar de trabajo. Zentyal UTM: Protege la red informtica contra cualquier ataque externo, intrusos y amenazas de seguridad internas. Filtrado de Contenido: Acta sobre el correo electrnico, pginas web y ficheros compartidos para que obtengas slo el contenido que te interesa. Redes Privadas Virtuales: Si se tienen mltiples oficinas en el mundo, se puede tambin conectarlas de forma segura y tener una sola oficina virtual. Cortafuegos: Permite slo el trfico necesario es un primer filtro estupendo contra intrusos no deseados. Deteccin de Intrusos: El IDS de Zentyal Snort informar de cualquier intento sospechoso y dejar analizarlos para evaluar los potenciales daos. Zentyal Infrastructure: Gestiona y optimiza el trfico interno de la red, incluyendo la configuracin del servidor de dominio y la gestin de mquinas y de los certificados digitales.

Objetos de Red: Se puede elegir hasta qu nivel se quiere gestionar la red con Zentyal. Se puede cambiar la configuracin de toda la red, de un departamento o de un solo ordenador. Servidor DNS: Se puede asignar una direccin y un nombre fijo a cada equipo de la red para facilitar la navegacin por Intranet. Es ms fcil recordar uci.cu que 10.0.0.2. Servidor Web: Zentyal viene con el servidor web Apache, el servidor web utilizado por ms de la mitad de los sitios web conocidos. SSL Profesional: Zentyal permite crear propios certificados SSL y usarlos para correo electrnico o sitios webs internos. Zentyal Office: Permite gestionar y compartir recursos de oficina, incluyendo perfiles de usuarios y grupos, ficheros, impresoras, calendarios, contactos, tareas y backups de datos. Servicio de Directorio: Zentyal Office permite la gestin de todos los usuarios y recursos desde un punto central. Decide quin tiene acceso y a qu datos. Zentyal se basa en estndares abiertos como LDAP as que es fcil integrarlo con otras aplicaciones y servicios. Calendarios, Contactos y Tareas: Zentyal permite compartir calendarios, contactos y tareas entre los miembros del mismo equipo. Comparticin de Ficheros e Impresoras: Se pueden compartir fcilmente archivos con Zentyal y usarlos independientemente del sistema operativo que se est utilizando. Backups de Datos: Permite automatizar los backups de datos para no tener que preocuparse de discos que fallan o de usuarios que borran un fichero por accidente. Zentyal servidor de comunicaciones unificadas: Gestiona todas las comunicaciones, incluyendo correo electrnico, mensajera instantnea y Voz IP. Gestin de Usuarios: Gestiona todos los usuarios y recursos desde un punto central. Los cuales no tienen que recordar distintos usuarios y contraseas para cada servicio. Adems, es fcil y rpido proporcionar correo electrnico, una cuenta de IM y Voz IP a los usuarios.

Correo electrnico: Zentyal viene con una solucin de correo electrnico integrado, con tecnologas antispam y antivirus. Esta caracterstica soporta todos los estndares habituales para que puedas seguir utilizando los clientes de correo electrnico favoritos. Mensajera Instantnea: Zentyal ofrece mensajera instantnea basada en el protocolo Jabber/XMPP, as que se puede utilizar cualquiera de los clientes existentes en cualquier plataforma, incluso en los telfonos mviles. Voz IP: Con Zentyal puedes ofrecer a los usuarios su propia extensin y realizar llamadas internas y conferencias con facilidad. Con un proveedor tambin se puede obtener nmeros de telfono reales y dirigirlos al servidor Zentyal para hacer y recibir llamadas a un coste muy bajo. 2.4. Configuracin inicial Despus de instalado Zentyal una vez autenticado por primera vez en la interfaz web que el usuario y la contrasea para acceder puede ser cualquier usuario perteneciente al grupo de administradores comienza un asistente de configuracin, en primer lugar se podrn seleccionar qu funcionalidades se quieren incluir en el sistema. Existen dos mtodos para esta seleccin: Simple: Se seleccionar el o los perfiles de instalacin que deseemos para el servidor. Un perfil de instalacin es un conjunto de paquetes que agrupan una serie de funcionalidades segn la tarea que vaya a desempear el servidor. Avanzado: Se seleccionarn los paquetes de manera individualizada y sus dependencias se resolvern automticamente al confirmar la instalacin. La seleccin simple se realiza a travs de la lista de perfiles de instalacin disponibles. Estos perfiles de instalacin facilitan y simplifican la realizacin de despliegues de Zentyal en los escenarios ms tpicos, aunque esto no impide combinar la funcionalidad disponible conforme las necesidades lo requieran.

2.4.1.

Perfiles de Zentyal que se pueden instalar

Zentyal Gateway: Zentyal acta como la puerta de enlace de la red local ofreciendo un acceso a Internet seguro y controlado. Zentyal Unified Threat Manager: Zentyal protege la red local contra ataques externos, intrusiones, amenazas a la seguridad interna y posibilita la interconexin segura entre redes locales a travs de Internet u otra red externa. Zentyal Infrastructure: Zentyal gestiona la infraestructura de la red local con los servicios bsicos: DHCP, DNS, NTP, servidor HTTP, etc. Zentyal Office: Zentyal acta como servidor de recursos compartidos de la red local: ficheros, impresoras, calendarios, contactos, perfiles de usuarios y grupos, etc. Zentyal Unified Communications: Zentyal se convierte en el centro de comunicaciones de la empresa, incluyendo correo, mensajera instantnea y Voz IP. Se pueden seleccionar varios perfiles para hacer que Zentyal tenga, de forma simultnea, diferentes roles en la red. Sin embargo, mediante la seleccin avanzada aparecer la lista de mdulos de Zentyal y se podrn seleccionar individualmente aqullos que se necesiten. 2.4.2. Configuracin del estado de los mdulos

Zentyal tiene un diseo modular, en el que cada mdulo gestiona un servicio distinto. Para poder configurar cada uno de estos servicios se ha de habilitar el mdulo correspondiente desde Estado del mdulo. Todas aquellas funcionalidades que hayan sido seleccionadas durante la instalacin se habilitan automticamente. Cada mdulo puede tener dependencias sobre otros para que funcione. Por ejemplo, el mdulo DHCP necesita que el mdulo de red est habilitado para que pueda ofrecer direcciones IP a travs de las interfaces de red configuradas. Las dependencias se muestran en la columna depende y hasta que estas no se habiliten, no se puede habilitar tampoco el mdulo.

Fig. 2. Configuracin del estado de los mdulos.

2.5. Ventajas de utilizar Zentyal El uso de Zentyal como servidor de servicios de red oferta una serie de ventajas como que es gratuito y de cdigo abierto basado en Linux Ubuntu. Brinda actualizaciones gratuitas, y es 100% personalizable a las necesidades. Consume pocos recursos debido a que solo corren los mdulos necesarios y no ocupa RAM en mdulos innecesarios. Manteniendo peridicamente actualizado el sistema te protege ante exploits y otras formas de ataque. Permite administrar todos los servicios de una red informtica, tales como el acceso a Internet, la seguridad de la red, la comparticin de recursos, la infraestructura de la red o las comunicaciones, de forma sencilla y a travs de una nica plataforma. 2.6. Desventajas de utilizar Zentyal Como todo sistema operativo el uso de Zentyal como servidor de servicios de red tiene una serie de desventajas como son que algunos fabricantes de hardware no tienen desarrollados mdulos de compatibilidad. Adems como todos los servicios pueden estar en una misma computadora si existe algn problema como por ejemplo desbordamiento de buffer y hay que reiniciar el servidor se reinician todos los servicios tambin. No te permite importar las configuraciones de otros servidores, si decides migrar para otro servidor tienes que hacerlo todo de nuevo y por ltimo si el servidor sufre algn problema o rotura y hay que reinstalarlo por ese tiempo estn inaccesibles todos los servicios de la red. 2.7. Demostracin prctica Un escenario con una computadora con un microprocesador de doble ncleo a 2.6 MHz y 512 MB de RAM se tena instalado Windows server 2003 con los mdulos DHCP y DNS con 8 usuarios (Clientes ligeros) brindndole direccionamiento de IP de forma dinmica. El DHCP no funcionaba correctamente por lo que hubo que ponerle 1GB de RAM y no present ms problemas. Sin embargo a la misma computadora con 512 MB de RAM se le instal Zentyal con los mdulos DNS, DHCP, correo electrnico interno en la subred sin conexin al exterior y jabber para 8 usuarios y todo funcionaba a la perfeccin.

3. CONCLUSIONES
Por el motivo de la poltica de migracin a software libre en Cuba y por la situacin de que en la mayora de las empresas e instituciones de Cuba se gestiona la red sobre un sistema operativo propietario. En el desarrollo del presente trabajo se realiz una investigacin donde se describieron algunos aspectos fundamentales relacionados con Zentyal y las ventajas que ofrece con el objetivo de acercar las empresas cubanas al software libre y poder brindar la capacitacin para aplicarse en las empresas e instituciones de Cuba. Como parte de esta investigacin se comprob que el uso de Zentyal en las empresas cubanas donde an se usa un sistema operativo propietario para gestionar la red, nos brinda la posibilidad de poder gestionarla de forma sencilla brindando ms servicios sobre software libre con los mismo recursos de hardware demostrado anteriormente. Por tal motivo se recomienda hacer la migracin a Zentyal en todas les empresas e instituciones de Cuba que an se gestione la red sobre software propietario.

4. REFERENCIAS BIBLIOGRFICAS
1. doc.zentyal.org/es/installation.html. doc.zentyal.org/es/installation.html. [Online] [Cited: 12 9, 2011.] http://doc.zentyal.org/es/installation.html. 2. Polanco, Marcos. Encuentro Internacional de Seguridad de la Informacin. Encuentro Internacional de Seguridad de la Informacin. [Online] [Cited: 12 7, 2011.] http://enise.inteco.es/images/stories/Ponencias/T25/marcos_20polanco.pdf. 3. zentyal.com/es/partners/. zentyal.com/es/partners/. [Online] [Cited: 12 8, 2011.] http://www.zentyal.com/es/partners/. 4. Zentyal-The Linux Small Business Server . Zentyal-The Linux Small Business Server . [Online] [Cited: 12 7, 2011.] http://www.zentyal.com/es/. 5. ubuntu.com/certification/catalog. ubuntu.com/certification/catalog. [Online] [Cited: 12 8, 2011.] http://www.ubuntu.com/certification/catalog. 6. ubuntu.com/certification/release/10.04%20LTS/servers/. ubuntu.com/certification/release/10.04%20LTS/servers/. [Online] [Cited: 12 8, 2011.] www.ubuntu.com/certification/release/10.04%20LTS/servers/. 7. doc.zentyal.org/es/presentation.html. doc.zentyal.org/es/presentation.html. [Online] [Cited: 12 9, 2011.] http://doc.zentyal.org/es/presentation.html.