Se abre el asistente y comenzamos con lo pasos habituales aceptando licencias, eligiendo el directorio
de instalacin :
Durante la instalacin nos pide deshabilitar el firewall de Windows, el servicio SSDP y el plug and play
universal, aceptamos si deseamos un buen funcionamiento:
Terminando la instalacin:
Iniciamos el programa bien desde el icono o desde la barra de herramientas, y nos logueamos con el
usuario admin:
Puede que al inicio se inicie o no un asistente que se recomienda realizar al principio, en caso no iniciarse
debemos ir a Poltica de Trfico y dar sobre Asistente. Se inicia el asistente y lo primero que hacemos es
elegir un mtodo de conexin, para esta configuracin empleare el primero enlace nico.
Vamos a elegir los servicios de Internet que estarn disponibles para los usuarios de la LAN, en mi caso los
dejamos todos disponible para mas adelante modificarlos en la interfaz del servicio:
Podemos activar para crear las reglas de VPN ahora o hacerlo mas tarde, yo lo dejo por defecto:
En caso de tener servidores en la red LAN, podemos hacerlos disponibles desde internet mediante VPN o
HTTPs, en mi caso no ah servidores por lo que no configuro nada y continuo:
Finaliza el asistente:
4. Ahora vamos a hecha un ojo por los mens para ver que nos ofrece este software:
En registros podemos ver los registros de errores, alertas, accesos, de los servicios, de seguridad:
En estado podemos ver los host conectados, las conexiones, estadsticas, los clientes VPN, y los mensajes
de alerta:
Es interesante ver que podemos aplicar autenticacin web proxy transparente o no, y tiempos de espera:
Tambin podemos emplear los usuarios de active directory si disponemos de un Windows Server con AD
configurado.
Las polticas de trfico son bastante importantes, donde podemos aplicar reglas. Crearemos una regla
como ejemplo al final.
Muy til el poder limitar el ancho de banda, y adems si un usuario excede una cuota de datos se puede
especificar una velocidad mas limitada.
En las polticas de http podemos aplicar reglas de URL, proxy cache ya que implementa un servidor proxy,
listas de palabras prohibidas, y filtros web:
En poltica FTP podemos prohibir la subida de datos, o prohibir datos por extensin/formato:
Tambin podemos utilizar el motor de un antivirus externo o el integrado, habilitando protocolos, tamao
de archivos lmite, y otras muchas opciones filtrar por extensin, permitir TLS para el correo electrnico, o
encriptacin SSL, VPN para el acceso y uso:
Tambin dispone de servicio DHCP y DNS, me pregunto si ah algo que no tenga este software:
Algo que me ha parecido bastante interesante es la opciones de enrutamiento, tan solo debemos tener
varias tarjetas de red configuradas y con especificar varias opciones tendremos enrutadas las dos redes
en breve tiempo:
En opciones avanzadas y por ultimo encontramos las configuraciones de seguridad, interfaz web, SSL,
VPN, Actualizacion, SMTP, Elimnador p2p y DNS dinamico:
Nos dirigimos a poltica de trfico y le damos a agregar regla. Aunque como vemos podemos modificar,
duplicar o eliminar otras reglas:
Primero ponemos un nombre para la regla, despus vamos a agregar un intervalo de IPs aunque tambin
tenemos la posibilidad de agregar HOST, VPN, :
Por ultimo agregamos los usuarios y el servidor para el cual acta la regla.
Este seria un ejemplo. Como vemos con este software tan ligero, sorprendente y con un amplio conjunto
de servicios nos proporciona la forma de tener todo centralizado en un sistema.
Funcionalidades y ventajas
Todos ellos ofrecen una serie de funcionalidades y ventajas sobre los productos actuales de la competencia que
podemos resumir en:
-
Integracin en Forefront
Administracin simplificada y centralizada
2. Voy a redireccionar el destino 192.168.2.14 puerto 80 a el destino original Zentyal en 10.33.7.1 puerto
8080:
Lo que hacemos es aceptar el acceso desde la red interna mediante HTTP al servidor:
Lo que hacemos es permitir que la red interna pueda comunicarse con la red extera:
8. Ahora aplico una regla desde redes externas hacia redes internas:
10. Como ultima regla reglas aadidas por servicios de Zentyal (avanzado) vamos a ver la regla ya aplicada
para acceso VPN:
11. Por ultimo para aplicar y guardar los cambios le damos a Guardar cambios.
2. Seleccionamos el idioma:
3. Aceptamos:
7. Podemos restablecer un sistema IPCOP si disponemos de un respaldo, este no es el caso asique saltamos
este paso:
8. Se instala con xito, pero aun faltan algunas cosas que configurar:
11. Seleccionamos el tipo de interfaz de red ROJA. Roja significa que es la interfaz de internet:
14. Seleccionamos la segunda tarjeta de red y la elegimos como verde para la red LAN:
23. Nos dirigimos a /etc/httpd/conf/portgui.conf para ver el puerto que debemos usar al acceder desde el
navegador. El puerto es el 8443:
24. Nos dirigimos a un cliente molinux y configuramos para la red interna o verde:
28. Como vemos el servidor lleva conectado 11 minutos, ahora vamos a ver las opciones de cortafuegos que
nos ofrece:
29. Lo primero que encontramos son los ajustes de cortafuegos donde podemos restringir el acceso por
admin, activar el modo avanzado o cambiar el modo en que actan las interfaces:
30. Tambin encontramos los servicios ya configurados, donde tambin podemos agregar nuevo o no
incluidos:
34. Las interfaces se muestran aqu, no se pueden configurar desde aqu, se hace en la opcin anterior:
35. Lo mas importante las reglas, vamos a aplicar varias reglas como ejemplo:
Configuramos una regla de trfico de salida, en la que rechazamos acceder desde internet a la red LAN.
Aplicamos una regla de acceso a IPCOP rechazando la conexin desde el equipo 10.33.7.20.
Aplicamos por ultimo una regla de acceso externo a IPCOP donde permitimos el acceso externo.
37. Terminando comentar que tambin tenemos servicio de proxy, dns dinmico, limite de ancho de banda, y
otro gran nmero de servicios.