Download Manual Completo Instalacion de Zentyal Firewall de Linux PDF

TitleManual Completo Instalacion de Zentyal Firewall de Linux
TagsComputer Network Ip Address Ubuntu (Operating System) Web Server Domain Name System
File Size2.9 MB
Total Pages104
Table of Contents
                            Manual completo Instalacion de Zentyal Firewall de Linux
                        
Document Text Contents
Page 1

Manual completo Instalacion de Zentyal
Firewall de Linux

Zentyal

Este manual de Zentyal se presentara por partes Instalacion, configuracion inicial,
infraestructura y asi sucesivamente ya que el manual es muy largo, seran descritos en varios
post llamados parte1, 2...etc, lo hago ya que los Post que han publicado de Zentyal aunque
muy buenos carecen de manuales para su instalacion, espero les gusten y comenten

Introducción a Zentyal

* Presentación
o Las pymes y las TICs
o Zentyal: servidor Linux para pymes
o Acerca de esta documentación
* Instalación
o El instalador de Zentyal
o Configuración inicial
o Requisitos de hardware
* Primeros pasos con Zentyal
o La interfaz web de administración de Zentyal
o Emplazamiento en la red de Zentyal
o Configuración de red en Zentyal

Zentyal Infrastructure

* Zentyal Infrastructure
* Servicio de resolución de nombres de dominio (DNS)
o Introducción a DNS
o Configuración de un servidor DNS caché con Zentyal
o Configuración de un servidor DNS autoritario con Zentyal
* Servicio de sincronización de hora (NTP)
o Introducción a NTP
o Configuración de un servidor NTP con Zentyal
* Servicio de configuración de red (DHCP)
o Introducción a DHCP
o Configuración de un servidor DHCP con Zentyal
* Autoridad de certificación (CA)
o Infraestructura de clave pública (PKI)
o Configuración de una Autoridad de Certificación con Zentyal
* Servicio de publicación de páginas web (HTTP)
o Introducción a HTTP
o Configuración de un servidor HTTP con Zentyal

Page 2

* Servicio de Transferencia de ficheros (FTP)
o Introducción a FTP
o Configuración de un servidor FTP con Zentyal

Zentyal Gateway

* Zentyal Gateway
* Abstracciones de red de alto nivel en Zentyal
o Objetos de red
o Servicios de red
* Cortafuegos
o Introducción al sistema de cortafuegos
o Configuración de un cortafuegos con Zentyal
o Redirección de puertos con Zentyal
* Encaminamiento
o Introducción al encaminamiento o routing
o Configuración del encaminamiento con Zentyal
o Configuración del balanceo con Zentyal
o Configuración de la tolerancia a fallos con Zentyal
* Calidad de servicio
o Configuración de la calidad de servicio con Zentyal
* Servicio de autenticación de red (RADIUS)
o Introducción a RADIUS
o Configuración de un servidor RADIUS con Zentyal
* Servicio de Proxy HTTP
o Introducción al servicio de Proxy HTTP
o Configuración del Proxy HTTP con Zentyal
o Limitación de las descargas con Zentyal
o Filtrado de contenidos con Zentyal

Zentyal Unified Threat Manager

* Zentyal Unified Threat Manager
* Configuración Avanzada para el proxy HTTP
o Configuración de perfiles de filtrado
o Perfil de filtrado por objeto
o Filtrado basado en grupos de usuarios
o Filtrado basado en grupos de usuarios para objetos
* Servicio de redes privadas virtuales (VPN)
o Introducción a las redes privadas virtuales (VPN)
o Configuración de un servidor VPN con Zentyal
o Configuración de un servidor VPN para la interconexión de redes con Zentyal
* Sistema de Detección de Intrusos (IDS)
o Introducción al Sistema de Detección de Intrusos
o Configuración de un IDS con Zentyal
o Alertas del IDS
* Filtrado de correo electrónico

Page 52

Configuración de los servidores DNS

Si la conexión a Internet asigna una dirección IP dinámica y queremos que un nombre de
dominio apunte a ella, se necesita un proveedor de DNS dinámico. Utilizando Zentyal se
puede configurar alguno de los proveedores de DNS dinámico más populares.

Para ello iremos a Red ‣ DynDNS y seleccionaremos el proveedor, del Servicio, Nombre de
usuario, Contraseña y Nombre de máquina que queremos actualizar cuando la dirección
pública cambie, sólo resta Habilitar DNS dinámico.

Configuración de DNS Dinámico

Page 53

Zentyal se conecta al proveedor para conseguir la dirección IP pública evitando cualquier
traducción de dirección red (NAT) que haya entre el servidor e Internet. Si estamos utilizando
esta funcionalidad en un escenario con multirouter [2], no hay que olvidar crear una regla que
haga que las conexiones al proveedor usen siempre la misma puerta de enlace.
[1] http://es.wikipedia.org/wiki/PPPoE
[2] Consultar Configuración del balanceo con Zentyal para obtener más detalles.

Diagnóstico de red

Para ver si hemos configurado bien nuestra red podemos utilizar las herramientas de Red ‣
Diagnóstico.

ping es una herramienta que utiliza el protocolo de diagnóstico de redes ICMP (Internet
Control Message Protocol) para comprobar la conectividad hasta una máquina remota
mediante una sencilla conversación entre ambas.

Herramientas de diagnóstico de redes, ping

También disponemos de la herramienta traceroute que se encarga de mostrar la ruta que
toman los paquetes hasta llegar a la máquina remota determinada.

Page 103

Filtrado de dominios

Podemos simplificar el trabajo del administrador usando listas clasificadas de dominios.
Estas listas son normalmente mantenidas por terceros y tienen la ventaja de que los dominios
están clasificados por categorías, permitiéndonos seleccionar una política para una categoría
entera de dominios. Estas listas son distribuidas en forma de archivo comprimido. Una vez

Page 104

descargado el archivo, podemos incorporarlo a nuestra configuración y establecer políticas
para las distintas categorías de dominios. Las políticas que se pueden establecer en cada
categoría son las mismas que se pueden asignar a dominios y se aplican a todos los dominios
presentes en dicha categoría. Existe una política adicional Ignorar que, como su nombre
indica, simplemente ignora la existencia de la categoría a la hora de filtrar. Dicha política es
la elegida por defecto para todas las categorías.

Listado de categorías

Mediante las Actualizaciones Avanzadas de Seguridad de Zentyal [3] podemos instalar
automáticamente una base de datos actualizada de categorías de dominios para disponer de
las funcionalidades requeridas para una política de filtrado de contenidos de nivel
profesional.

Similer Documents