JC-ICIMAF 2012

1

Zentyal como servidor libre para empresas cubanas Ing. Osbel Ledesma Peral1, Ing. Yoanni Ordoñes Leyva2 1

Centro de Telemática, Facultad 2, Universidad de las Ciencias Informáticas, Cuba, [email protected] Centro de Telemática, Facultad 2, Universidad de las Ciencias Informáticas, Cuba, [email protected]

2

Resumen — En este trabajo se hace un estudio del sistema operativo Zentyal, una alternativa en código abierto basada GNU/Linux que permite a profesionales de las Tecnologías de Informática y las Comunicaciones administrar los principales servicios de una red informática, tales como el acceso a Internet, la seguridad de la red, la compartición de recursos, la infraestructura de la red o las comunicaciones, de forma sencilla y a través de una única plataforma y sobre una interfaz visual. Se hace un estudio de las principales características, módulos y configuraciones de esta distribución. Se muestran los resultados de su aplicación en una red informática. Se hace una comparación con Windows Server 2003. Se concluye que es factible su aplicación en empresas cubanas. Palabras Clave — GNU/Linux, Red Informática, Tecnologías de Informática y las Comunicaciones, Zentyal.

I. INTRODUCCIÓN Cuba, un país bloqueado económicamente desde el año 1959 tiene una serie de restricciones y dentro de ellas que no puede pagar las licencias de los productos de software fabricados por corporaciones de los Estados Unidos. Por tal motivo está llevando la política de migrar a software libre todos sus servicios informáticos y dentro de ellos los de administración de redes, que hoy en día en casi todas las empresas cubanas e instituciones se utiliza el sistema operativo Windows Server para administrar las redes informáticas, por el motivo que brinda la facilidad de configurar todos sus servicios mediante una interfaz visual. Sin embargo la presencia del sistema operativo Linux en entornos de servidores para pequeñas o medianas empresas (pymes) es relativamente reducido aunque técnicamente ha demostrado una calidad y niveles funcionales muy elevados y su precio, gratuito, es imbatible. ¿Cómo es posible explicar estos datos? La razón es sencilla: Todas las configuraciones de un servidor de servicios de red en Linux hay que hacerlas mediante comandos y ficheros de configuración por tal motivo para que un servidor de pymes se adapte a un entorno de Linux necesita que sus distintos componentes estén bien integrados entre sí y que sean sencillos de administrar. Así mismo, los proveedores de servicios de Tecnologías de Informática de la Comunicaciones (TIC) para empresas también precisan de soluciones que consuman poco tiempo en despliegue y

mantenimiento para poder ser competitivos, y las tradicionales distribuciones de Linux para servidor no cumplen con estas premisas. Por tal razón las empresas han optado por utilizar Zentyal [1] el cual se desarrolló con el objetivo de acercar Linux a las pymes y permitirles aprovechar todo su potencial como servidor de empresa. Es la alternativa en código abierto a Windows Small Business Server, basado en la popular distribución Ubuntu. Zentyal permite a profesionales de las TIC administrar todos los servicios de una red informática, tales como el acceso a Internet, la seguridad de la red, la compartición de recursos, la infraestructura de la red o las comunicaciones, de forma sencilla y a través de una única plataforma y con interfaz visual. El modelo de seguridad de Zentyal se basa en intentar proporcionar la máxima seguridad posible en su configuración predeterminada, intentando a la vez minimizar los esfuerzos a realizar tras añadir un nuevo servicio. Zentyal tiene por objetivo proveer a las pymes y organizaciones, de una red informática de nivel empresarial asequible y fácil de usar. Usando el servidor Zentyal, las pymes son capaces de mejorar la fiabilidad y la seguridad de su infraestructura de red y reducir sus inversiones y costes operativos. Durante su desarrollo se hizo un especial énfasis en la usabilidad, creando una interfaz intuitiva que incluye únicamente aquellas funcionalidades de uso más frecuente, aunque también dispone de los medios necesarios para realizar toda clase de configuraciones. Otra de las características más importantes de Zentyal es que todas sus funcionalidades, construidas a partir de una serie de aplicaciones en principio independientes, están estrechamente integradas entre sí, automatizando la mayoría de las tareas y ahorrando tiempo en la administración de sistemas. Teniendo en cuenta que el 42% de los fallos de seguridad y el 80% de los cortes de servicio en una empresa se deben a errores humanos en la configuración y administración de los mismos [2], el resultado es una solución no sólo más sencilla de manejar sino también más segura y fiable. Además de acercar Linux y el Software Libre a las empresas con los importantes ahorros que ello supone, Zentyal mejora la seguridad y disponibilidad de los servicios en la empresa.

JC-ICIMAF 2012 II. MATERIALES Y MÉTODOS Para obtener un mejor enfoque del servidor Zentyal se explicará en que consiste la herramienta, cuales son los requisitos de hardware que necesita, las características y algunos de los pasos que se aplican para la configuración de los diferentes servicios. II.I. BREVE RESEÑA SOBRE ZENTYAL El desarrollo de Zentyal se inició en el año 2004 con el nombre de eBox Platform y actualmente es una solución consolidada de reconocido prestigio que integra más de 30 herramientas de código abierto para la administración de sistemas y redes en una sola tecnología. Zentyal está desarrollado sobre Ubuntu desde el año 2007, en la actualidad tiene más de 1.000 descargas diarias y dispone de una comunidad activa de más de 5.000 miembros [7]. Se estima que hay más de 50.000 instalaciones activas de Zentyal, principalmente en América y Europa, aunque su uso está extendido a prácticamente todos los países del globo, siendo Estados Unidos, Alemania, España, Brasil y Rusia los países que cuentan con más instalaciones. Zentyal se usa principalmente en empresas, pero también en otros entornos como centros educativos, administraciones públicas, hospitales o incluso en instituciones de alto prestigio como la propia NASA [4]. El desarrollo de Zentyal está financiado por eBox Technologies que además ofrece a las pymes y a otros usuarios de Zentyal de todo el mundo herramientas y servicios de gestión orientados a reducir los costes de mantenimiento de la infraestructura TIC. Estas herramientas y servicios comerciales se ofrecen a los clientes a través de las suscripciones a Zentyal Cloud, que incluyen [4]:  Actualizaciones del sistema con garantía de calidad.  Notificaciones y alertas del servidor.  Informes periódicos sobre el uso del sistema.  Monitorización y administración centralizada de múltiples servidores Zentyal.

Fig. 1. Zentyal Cloud.

2

Las suscripciones están dirigidas a dos tipos de clientes claramente diferenciados. Por un lado la Suscripción Profesional está dirigida a pequeñas empresas o proveedores TIC con un número reducido de servidores Zentyal que deben ser mantenidos al día, asegurando su continuo funcionamiento, que se benefician de las actualizaciones garantizadas, las alertas y los informes. Por otra parte, la Suscripción Empresarial está dirigida a grandes empresas o proveedores de servicios gestionados que además tienen la necesidad de monitorizar y administrar múltiples instalaciones Zentyal de forma remota. Así mismo, los clientes que dispongan de una suscripción, pueden obtener acceso a suscripciones adicionales como la recuperación de desastres, actualizaciones avanzadas de seguridad o subscripciones de Zarafa. Estas subscripciones se complementan con otros servicios adicionales como formación, despliegue o soporte técnico provistos generalmente por alguno de sus partners certificados. Zentyal dispone de una Red Global de Partners en rápida expansión, a través de la cual consigue llevar la atención necesaria para distribuir el producto y los servicios a las pymes de todo el mundo. El estereotipo de los partners de Zentyal son proveedores locales de servicios TIC, consultores o proveedores de servicios gestionados que ofrecen un servicio de asesoría, despliegue, soporte o externalización completa de la infraestructura y servicios de red de sus clientes. Para más información sobre los beneficios y cómo convertirse en partner diríjase a la sección de partners de zentyal.com [3]. La combinación entre el servidor y las subscripciones aportan unos beneficios muy importantes que se traducen en ahorros superiores al 50% del coste total de instalación y mantenimiento de un servidor para empresas, comparando los costes de Zentyal con los de una instalación típica de Windows Small Business Server. II.II. REQUISITOS DE HARDWARE Zentyal funciona sobre hardware estándar arquitectura x86 (32-bit) o x86_64 (64-bit). Sin embargo, es conveniente asegurarse de que Ubuntu Lucid 10.04 LTS (kernel 2.6.32) es compatible con el equipo que se vaya a utilizar. Se debería poder comprobar esta información directamente del fabricante. De no ser así, se puede consultar en la lista de compatibilidad de hardware de Ubuntu Linux [6], en la lista de servidores certificados para Ubuntu 10.04 LTS [7] o buscando en Google. Los requerimientos de hardware respecto a unidad central de procesamiento (CPU), memoria de acceso aleatorio (RAM) y disco duro para un servidor Zentyal dependen de los módulos que se instalen, de cuántos usuarios utilizan los servicios y de sus hábitos de uso. Algunos módulos tienen bajos requerimientos, como Cortafuegos, Protocolo de Configuración de Host Dinámico (DHCP) o Sistema de nombres de dominio (DNS), pero otros como el Filtrado de correo o el Antivirus necesitan más memoria RAM y CPU.

JC-ICIMAF 2012 Los módulos de Proxy y Compartición de ficheros mejoran su rendimiento con discos rápidos debido a su intensivo uso. Una configuración RAID (Redundant Array of Independent Disks, Arreglo Redundante de Discos Independientes) añade un nivel de seguridad frente a fallos de disco duro y aumenta la velocidad en operaciones de lectura. Si usas Zentyal como puerta de enlace o cortafuegos necesitarás al menos dos tarjetas de red, pero si lo usas como un servidor independiente, una única tarjeta de red será suficiente. Si tienes dos o más conexiones de Internet puedes tener una tarjeta de red para cada router o conectarlos a una tarjeta de red teniéndolos en la misma subred. Otra opción es mediante Red de Área Local Virtual (VLAN). Para un servidor de uso general con los patrones de uso normales, los requerimientos siguientes serían los mínimos recomendados: TABLA I REQUISITOS DE HARDWARE [1].

II.III. ALGUNOS DE LOS MÓDULOS Y CARACTERÍSTICAS DE ZENTYAL [1] Zentyal Gateway: Permite que tu red sea más fiable, optimiza el ancho de banda así como ayuda a controlar lo que entra en la red. Caché Transparente: Si los usuarios visitan los mismos sitios web, los datos se descargarán una sola vez y la conexión estará disponible para tareas más importantes. Control de Tráfico: Una conexión de Internet sobrecargada es cosa del pasado. Asegurarse que el tráfico más crítico se sirve bien, independientemente de la carga de la red. Balanceo de Carga y Disponibilidad: Si se tiene más de una conexión a Internet, Zentyal puede distribuir los clientes de forma transparente y asegurar que se esté conectado aunque una de las conexiones esté inactiva.

3

Filtrado de Contenido: Restringe el acceso a determinados sitios, o permite sólo a sitios específicos. Esta característica permite restringir la navegación inapropiada y ayuda a cumplir las políticas de uso de Internet en el lugar de trabajo. Zentyal UTM: Protege la red informática contra cualquier ataque externo, intrusos y amenazas de seguridad internas. Filtrado de Contenido: Actúa sobre el correo electrónico, páginas web y ficheros compartidos para que obtengas sólo el contenido que te interesa. Redes Privadas Virtuales: Si se tienen múltiples oficinas en el mundo, se puede también conectarlas de forma segura y tener una sola oficina virtual. Cortafuegos: Permite sólo el tráfico necesario es un primer filtro estupendo contra intrusos no deseados. Detección de Intrusos: El IDS de Zentyal Snort informará de cualquier intento sospechoso y dejará analizarlos para evaluar los potenciales daños. Zentyal Infrastructure: Gestiona y optimiza el tráfico interno de la red, incluyendo la configuración del servidor de dominio y la gestión de máquinas y de los certificados digitales. Objetos de Red: Se puede elegir hasta qué nivel se quiere gestionar la red con Zentyal. Se puede cambiar la configuración de toda la red, de un departamento o de un solo ordenador. Servidor DNS: Se puede asignar una dirección y un nombre fijo a cada equipo de la red para facilitar la navegación por Intranet. Es más fácil recordar uci.cu que 10.0.0.2. Servidor Web: Zentyal viene con el servidor web Apache, el servidor web utilizado por más de la mitad de los sitios web conocidos. SSL Profesional: Zentyal permite crear propios certificados SSL y usarlos para correo electrónico o sitios webs internos. Zentyal Office: Permite gestionar y compartir recursos de oficina, incluyendo perfiles de usuarios y grupos, ficheros, impresoras, calendarios, contactos, tareas y backups de datos. Servicio de Directorio: Zentyal Office permite la gestión de todos los usuarios y recursos desde un punto central. Decide quién tiene acceso y a qué datos. Zentyal se basa en estándares abiertos como LDAP así que es fácil integrarlo con otras aplicaciones y servicios. Calendarios, Contactos y Tareas: Zentyal permite compartir calendarios, contactos y tareas entre los miembros del mismo equipo. Compartición de Ficheros e Impresoras: Se pueden compartir fácilmente archivos con Zentyal y usarlos independientemente del sistema operativo que se esté utilizando. Backups de Datos: Permite automatizar los backups de datos para no tener que preocuparse de discos que fallan o de usuarios que borran un fichero por accidente.

JC-ICIMAF 2012 Zentyal servidor de comunicaciones unificadas: Gestiona todas las comunicaciones, incluyendo correo electrónico, mensajería instantánea y Voz IP. Gestión de Usuarios: Gestiona todos los usuarios y recursos desde un punto central. Los cuales no tienen que recordar distintos usuarios y contraseñas para cada servicio. Además, es fácil y rápido proporcionar correo electrónico, una cuenta de IM y Voz IP a los usuarios. Correo electrónico: Zentyal viene con una solución de correo electrónico integrado, con tecnologías antispam y antivirus. Esta característica soporta todos los estándares habituales para que puedas seguir utilizando los clientes de correo electrónico favoritos. Mensajería Instantánea: Zentyal ofrece mensajería instantánea basada en el protocolo Jabber/XMPP, así que se puede utilizar cualquiera de los clientes existentes en cualquier plataforma, incluso en los teléfonos móviles. Voz IP: Con Zentyal puedes ofrecer a los usuarios su propia extensión y realizar llamadas internas y conferencias con facilidad. Con un proveedor también se puede obtener números de teléfono reales y dirigirlos al servidor Zentyal para hacer y recibir llamadas a un coste muy bajo. II.IV. CONFIGURACIÓN INICIAL Después de instalado Zentyal una vez autenticado por primera vez en la interfaz web que el usuario y la contraseña para acceder puede ser cualquier usuario perteneciente al grupo de administradores comienza un asistente de configuración, en primer lugar se podrán seleccionar qué funcionalidades se quieren incluir en el sistema. Existen dos métodos para esta selección: Simple: Se seleccionará el o los perfiles de instalación que deseemos para el servidor. Un perfil de instalación es un conjunto de paquetes que agrupan una serie de funcionalidades según la tarea que vaya a desempeñar el servidor. Avanzado: Se seleccionarán los paquetes de manera individualizada y sus dependencias se resolverán automáticamente al confirmar la instalación. La selección simple se realiza a través de la lista de perfiles de instalación disponibles. Estos perfiles de instalación facilitan y simplifican la realización de despliegues de Zentyal en los escenarios más típicos, aunque esto no impide combinar la funcionalidad disponible conforme las necesidades lo requieran.

4

II.IV.I. PERFILES DE ZENTYAL QUE SE PUEDEN INSTALAR Zentyal Gateway: Zentyal actúa como la puerta de enlace de la red local ofreciendo un acceso a Internet seguro y controlado. Zentyal Unified Threat Manager: Zentyal protege la red local contra ataques externos, intrusiones, amenazas a la seguridad interna y posibilita la interconexión segura entre redes locales a través de Internet u otra red externa. Zentyal Infrastructure: Zentyal gestiona la infraestructura de la red local con los servicios básicos: DHCP, DNS, NTP, servidor HTTP, etc. Zentyal Office: Zentyal actúa como servidor de recursos compartidos de la red local: ficheros, impresoras, calendarios, contactos, perfiles de usuarios y grupos, etc. Zentyal Unified Communications: Zentyal se convierte en el centro de comunicaciones de la empresa, incluyendo correo, mensajería instantánea y Voz IP. Se pueden seleccionar varios perfiles para hacer que Zentyal tenga, de forma simultánea, diferentes roles en la red. Sin embargo, mediante la selección avanzada aparecerá la lista de módulos de Zentyal y se podrán seleccionar individualmente aquéllos que se necesiten. II.IV.II. CONFIGURACIÓN DEL ESTADO DE LOS MÓDULOS Zentyal tiene un diseño modular, en el que cada módulo gestiona un servicio distinto. Para poder configurar cada uno de estos servicios se ha de habilitar el módulo correspondiente desde Estado del módulo. Todas aquellas funcionalidades que hayan sido seleccionadas durante la instalación se habilitan automáticamente. Cada módulo puede tener dependencias sobre otros para que funcione. Por ejemplo, el módulo DHCP necesita que el módulo de red esté habilitado para que pueda ofrecer direcciones IP a través de las interfaces de red configuradas. Las dependencias se muestran en la columna depende y hasta que estas no se habiliten, no se puede habilitar tampoco el módulo.

JC-ICIMAF 2012

Fig. 2. Configuración del estado de los módulos.

5

JC-ICIMAF 2012 II.V. VENTAJAS DE UTILIZAR ZENTYAL El uso de Zentyal como servidor de servicios de red oferta una serie de ventajas como que es gratuito y de código abierto basado en Linux Ubuntu. Brinda actualizaciones gratuitas, y es 100% personalizable a las necesidades. Consume pocos recursos debido a que solo corren los módulos necesarios y no ocupa RAM en módulos innecesarios. Manteniendo periódicamente actualizado el sistema te protege ante exploits y otras formas de ataque. Permite administrar todos los servicios de una red informática, tales como el acceso a Internet, la seguridad de la red, la compartición de recursos, la infraestructura de la red o las comunicaciones, de forma sencilla y a través de una única plataforma. II.VI. DESVENTAJAS DE UTILIZAR ZENTYAL Como todo sistema operativo el uso de Zentyal como servidor de servicios de red tiene una serie de desventajas como son que algunos fabricantes de hardware no tienen desarrollados módulos de compatibilidad. Además como todos los servicios pueden estar en una misma computadora si existe algún problema como por ejemplo desbordamiento de buffer y hay que reiniciar el servidor se reinician todos los servicios también. No te permite importar las configuraciones de otros servidores, si decides migrar para otro servidor tienes que hacerlo todo de nuevo y por último si el servidor sufre algún problema o rotura y hay que reinstalarlo por ese tiempo están inaccesibles todos los servicios de la red. II.VII. DEMOSTRACIÓN PRÁCTICA Un escenario con una computadora con un microprocesador de doble núcleo a 2.6 MHz y 512 MB de RAM se tenía instalado Windows server 2003 con los módulos DHCP y DNS con 8 usuarios (Clientes ligeros) brindándole direccionamiento de IP de forma dinámica. El DHCP no funcionaba correctamente por lo que hubo que ponerle 1GB de RAM y no presentó más problemas. Sin embargo a la misma computadora con 512 MB de RAM se le instaló Zentyal con los módulos DNS, DHCP, correo electrónico interno en la subred sin conexión al exterior y jabber para 8 usuarios y todo funcionaba a la perfección. III. RESULTADOS Y DISCUSIÓN En la demostración práctica descrita en el apartado anterior se obtuvo como resultado positivo que el uso de Zentyal en las empresas e instituciones cubanas donde aún se usa un sistema operativo propietario para gestionar la red, brinda la posibilidad de poder gestionarla de forma sencilla brindando más servicios sobre software libre con los mismo recursos de hardware. En Zentyal se encuentra una solución que unifica la gestión de todos los servicios de red a través de un sólo panel de control gráfico e intuitivo, resulta mucho más fácil gestionar numerosos servicios de red en menos tiempo.

6

IV. CONCLUSIONES Por el motivo de la política de migración a software libre en Cuba y por la situación de que en la mayoría de las empresas e instituciones de Cuba se gestiona la red sobre un sistema operativo propietario. En el desarrollo del presente trabajo se realizó una investigación donde se describieron algunos aspectos fundamentales relacionados con Zentyal y las ventajas que ofrece con el objetivo de acercar las empresas cubanas al software libre y poder brindar la capacitación para aplicarse en las empresas e instituciones de Cuba. Como parte de esta investigación se comprobó que el uso de Zentyal en las empresas cubanas donde aún se usa un sistema operativo propietario para gestionar la red, nos brinda la posibilidad de poder gestionarla de forma sencilla brindando más servicios sobre software libre con los mismo recursos de hardware demostrado anteriormente. Por tal motivo se recomienda hacer la migración a Zentyal en todas les empresas e instituciones de Cuba que aún se gestione la red sobre software propietario. ENGLISH SUMMARY Zentyal as free software server for cuban business Abstract — This paper shows an investigation about Zentyal operating system, an alternative of open source based in GNU/Linux that allows managing the main services in a computer network, as Internet access, information security, sharing resources, the infrastructures of communication or computer network by a simple GUI in only one platform. It made a study of main features, modules and configurations of this distribution. It shows a result of applying in a computer network. It made a comparison with Windows Server 2003. It concluded that is feasible its use in cuban enterprises. Keywords — GNU/ Linux, computer networks, technologies of information and communication, Zentyal

REFERENCIAS [1]

[2]

[3] [4]

[5]

[6]

[7]

doc.zentyal.org/es/installation.html. doc.zentyal.org/es/installation.html. [Online] [Cited: 12 9, 2011.] http://doc.zentyal.org/es/installation.html. Polanco, Marcos. Encuentro Internacional de Seguridad de la Información. Encuentro Internacional de Seguridad de la Información. [Online] [Cited: 12 7, 2011.] http://enise.inteco.es/images/stories/Ponencias/T25/marcos_20polanc o.pdf. zentyal.com/es/partners/. zentyal.com/es/partners/. [Online] [Cited: 12 8, 2011.] http://www.zentyal.com/es/partners/. Zentyal-The Linux Small Business Server . Zentyal-The Linux Small Business Server . [Online] [Cited: 12 7, 2011.] http://www.zentyal.com/es/. ubuntu.com/certification/catalog. ubuntu.com/certification/catalog. [Online] [Cited: 12 8, 2011.] http://www.ubuntu.com/certification/catalog. ubuntu.com/certification/release/10.04%20LTS/servers/. ubuntu.com/certification/release/10.04%20LTS/servers/. [Online] [Cited: 12 8, 2011.] www.ubuntu.com/certification/release/10.04%20LTS/servers/. doc.zentyal.org/es/presentation.html. doc.zentyal.org/es/presentation.html. [Online] [Cited: 12 9, 2011.] http://doc.zentyal.org/es/presentation.html.