5. Herramientas disponibles
●
Hágalo usted mismo
●
Appliances
●
Paneles de Control
●
Software UTM
●
Nivel de servicios a usuarios:
●
5 of 36
14/11/13
Software de Groupware
Easy IT for small business
www.zentyal.com
6. Criterios para seleccionar
una herramienta
●
Orientación (PYME, ISP, Específica...)
●
Networking (DHCP, NTP, DNS...)
●
Seguridad Perimeral / UTM
●
Infraestructura, VPN, Certificados...
●
Adicionalmente, servicios a usuarios:
●
●
●
6 of 36
14/11/13
Archivos compartidos
Comunicaciones
Groupware (directorio, calendarios)
Easy IT for small business
www.zentyal.com
7. Criterios para seleccionar
un proveedor
●
Bloqueo de fabricante
●
Software y datos libres
●
Coste extra por actualizaciones o
seguridad
●
●
7 of 36
14/11/13
Soporte
Servicios de valor añadido
Easy IT for small business
www.zentyal.com
9. ¿Qué es Zentyal?
Servidor Linux para pymes
●
Solución todo en uno para gestionar toda la infraestructura TIC, del
servidor a la nube
●
Interfaz de usuario sencilla y fácil de usar
●
Seguro y robusto
●
Soporte completo, a un precio asequible
Alternativa a infraestructura:
●
●
14/11/13
Dispositivos de red y proxy: Cisco, Stonegate, Fortinet, Blue Coat, …
●
9 of 36
Windows SBS, Windows Server, Exchange, Forefront, Lync …
Appliances
Easy IT for small business
www.zentyal.com
10. Áreas de Zentyal
●
Gateway / UTM
●
Infraestructura
●
Oficina
●
10 of 36
14/11/13
Comunicaciones
Unificadas
Easy IT for small business
www.zentyal.com
11. Primeros pasos - I
●
●
●
Zentyal ofrece una interfaz web usable,
intuitiva y accesible desde la red
También, opcionalmente, interfaz gráfica
local (y SSH)
El Dashboard es nuestro “panel de control”
principal
●
11 of 36
14/11/13
Widget interesante: Estado de los
módulos
Easy IT for small business
www.zentyal.com
13. Primeros pasos - II
●
Gestión de software: Instalación y desinstalación de
módulos
●
●
●
En la parte izquierda podemos acceder a la
configuración específica de los módulos instalados
Botón de “Salvar Cambios” hará efectivas las
configuraciones
●
13 of 36
14/11/13
Actualizaciones de software
Nos permite comprobar y acumular cambios, evitar
estados de configuración inacabados o incoherentes
Easy IT for small business
www.zentyal.com
15. Networking
●
Configuración de la red
●
Interfaces, IPs
●
VLAN
●
●
DNS Server (Caché, Directorio)
●
14/11/13
DHCP, NTP
●
15 of 36
Gateways, Rutas
Objetos y Servicios
Easy IT for small business
www.zentyal.com
17. Cortafuegos - I
●
Fácil de leer y mantener
●
Seguro por defecto
●
Cuatro secciones que controlan los
diferentes flujos de las conexiones
●
17 of 36
14/11/13
Determinado por el contexto de
origen y de destino
Easy IT for small business
www.zentyal.com
18. Cortafuegos - II
●
●
La interfaz nos avisa de las secciones
con mayores riesgos de seguridad
Abstracciones
●
●
18 of 36
14/11/13
Objetos y Servicios
Integrado con registros y eventos
Easy IT for small business
www.zentyal.com
20. VPN - Contexto
●
Teletrabajo cada vez más común
●
Podemos necesitar administración remota
●
Varias sedes que pertenecen a la misma
entidad
●
●
20 of 36
14/11/13
Mismos servicios
Mismas políticas
Easy IT for small business
www.zentyal.com
21. VPN - Seguridad
●
●
●
●
21 of 36
14/11/13
Para exponer nuestros servicios hacia Internet son
necesarios unos conocimientos de seguridad sólidos y
actualizados
Complejidad al introducir redirecciones de entrada
hacia servidores internos
Varios de nuestros servicios sólo son necesarios para
trabajadores de la propia empresa
Túnel lógico que atraviesa Internet, seguridad
garantizada
Easy IT for small business
www.zentyal.com
22. VPN - Abstracción
●
Equipo remoto funcionando (a nivel lógico) como si
estuviese físicamente en nuestra LAN
●
●
Varias sedes formando un superconjunto de redes
internas
●
22 of 36
14/11/13
Políticas del cortafuegos en redes internas
Enrutado entre sedes bidireccional y automático
Easy IT for small business
www.zentyal.com
23. Proxy HTTP
23 of 36
14/11/13
Easy IT for small business
www.zentyal.com
24. Proxy HTTP - I
●
Cacheo de contenidos
●
●
●
Ahorro de ancho de banda
Mejora de la respuesta para el usuario
Filtrado
●
●
24 of 36
14/11/13
Perfiles de filtrado
Podemos diferenciar por subred (objeto) o
por usuario (directorio)
Easy IT for small business
www.zentyal.com
25. Proxy HTTP - II
●
Proxy transparente o no transparente
●
●
Políticas de Grupo
●
●
Single Sign On
Filtros para HTTPS
Perfiles de filtrado completos y flexibles:
●
●
Filtros de dominio, whitelist, blacklist, listas de dominios
●
Antivirus
●
14/11/13
Políticas variables en función de la hora
●
25 of 36
Filtros dinámicos
Extensiones y tipos MIME
Easy IT for small business
www.zentyal.com
27. Directorio - I
●
●
Información de los usuarios, cuentas y
permisos para los servicios
Base de datos centralizada
●
●
●
27 of 36
14/11/13
Abstraemos autorización para otros
servicios
Ligero
Diseñado para la replicación entre varios
servidores
Easy IT for small business
www.zentyal.com
28. Directorio - II
●
Integración con Microsoft Active Directory
●
●
Entornos mixtos o migración total
Compartición de ficheros
●
●
14/11/13
Soporte nativo en cualquier SO
●
28 of 36
Gestión de permisos
Simplificar registros y copias de seguridad
Easy IT for small business
www.zentyal.com
30. Zentyal Cloud - I
●
Modelo híbrido
●
Sincronización bidireccional
●
●
●
30 of 36
14/11/13
Carpetas compartidas
Directorio
Privacidad, posibilidad de almacenamiento
local
Easy IT for small business
www.zentyal.com
31. Zentyal Cloud - II
●
Robustez
●
●
●
Fallo de la conexión, datos en local
Pérdida de datos locales, “Disaster Recovery”
Facilidad de uso
●
Gestión de usuarios y ficheros muy sencilla a través de interfaz
web
●
●
●
31 of 36
14/11/13
Todo cambio es replicado hacia nuestro parque de servidores
No son necesarios conocimientos técnicos
Interfaz web y cliente de escritorio
Easy IT for small business
www.zentyal.com
33. Ejercicios
●
●
Crear dos grupos con usuarios (marketing, ventas)
Establecer dos perfiles de filtrado con el proxy:
●
●
otro que no puede visitar por ejemplo "marca.com"
●
aplicar un perfil a cada grupo (marketing, ventas)
●
●
uno que se le permite entrar en cualquier página
comprobar con el proxy el cambio de política dependiendo del usuario.
Establecer un período de 5 minutos donde se permite acceder abiertamente a Internet
●
●
33 of 36
14/11/13
Fuera de este tiempo, se aplicará un perfil de filtrado estricto donde sólo se puede
acceder a determinadas páginas (ej. xunta.es).
Crear una configuración de firewall y proxy donde la red interna sólo pueda acceder a
Internet a través del proxy, y no a ningún otro servicio en Internet.
Easy IT for small business
www.zentyal.com
36. Zentyal – Small Business Server:
www.zentyal.com
info@zentyal.com
Siguenos en:
www.twitter.com/zentyal
www.facebook.com/zentyal
José Juan Montes
IT & Support Manager
jjmontes@zentyal.com