Ing. Osbel Ledesma Peral 1 , Ing. Yoanni Ordoes Leyva 2
1 Centro de Telemtica, Facultad 2, Universidad de las Ciencias Informticas, Cuba, oledesma@uci.cu 2 Centro de Telemtica, Facultad 2, Universidad de las Ciencias Informticas, Cuba, yordnes@uci.cu
Resumen En este trabajo se hace un estudio del sistema operativo Zentyal, una alternativa en cdigo abierto basada GNU/Linux que permite a profesionales de las Tecnologas de Informtica y las Comunicaciones administrar los principales servicios de una red informtica, tales como el acceso a Internet, la seguridad de la red, la comparticin de recursos, la infraestructura de la red o las comunicaciones, de forma sencilla y a travs de una nica plataforma y sobre una interfaz visual. Se hace un estudio de las principales caractersticas, mdulos y configuraciones de esta distribucin. Se muestran los resultados de su aplicacin en una red informtica. Se hace una comparacin con Windows Server 2003. Se concluye que es factible su aplicacin en empresas cubanas.
Palabras Clave GNU/Linux, Red Informtica, Tecnologas de Informtica y las Comunicaciones, Zentyal. I. INTRODUCCIN Cuba, un pas bloqueado econmicamente desde el ao 1959 tiene una serie de restricciones y dentro de ellas que no puede pagar las licencias de los productos de software fabricados por corporaciones de los Estados Unidos. Por tal motivo est llevando la poltica de migrar a software libre todos sus servicios informticos y dentro de ellos los de administracin de redes, que hoy en da en casi todas las empresas cubanas e instituciones se utiliza el sistema operativo Windows Server para administrar las redes informticas, por el motivo que brinda la facilidad de configurar todos sus servicios mediante una interfaz visual. Sin embargo la presencia del sistema operativo Linux en entornos de servidores para pequeas o medianas empresas (pymes) es relativamente reducido aunque tcnicamente ha demostrado una calidad y niveles funcionales muy elevados y su precio, gratuito, es imbatible. Cmo es posible explicar estos datos? La razn es sencilla: Todas las configuraciones de un servidor de servicios de red en Linux hay que hacerlas mediante comandos y ficheros de configuracin por tal motivo para que un servidor de pymes se adapte a un entorno de Linux necesita que sus distintos componentes estn bien integrados entre s y que sean sencillos de administrar. As mismo, los proveedores de servicios de Tecnologas de Informtica de la Comunicaciones (TIC) para empresas tambin precisan de soluciones que consuman poco tiempo en despliegue y
mantenimiento para poder ser competitivos, y las tradicionales distribuciones de Linux para servidor no cumplen con estas premisas. Por tal razn las empresas han optado por utilizar Zentyal [1] el cual se desarroll con el objetivo de acercar Linux a las pymes y permitirles aprovechar todo su potencial como servidor de empresa. Es la alternativa en cdigo abierto a Windows Small Business Server, basado en la popular distribucin Ubuntu. Zentyal permite a profesionales de las TIC administrar todos los servicios de una red informtica, tales como el acceso a Internet, la seguridad de la red, la comparticin de recursos, la infraestructura de la red o las comunicaciones, de forma sencilla y a travs de una nica plataforma y con interfaz visual. El modelo de seguridad de Zentyal se basa en intentar proporcionar la mxima seguridad posible en su configuracin predeterminada, intentando a la vez minimizar los esfuerzos a realizar tras aadir un nuevo servicio. Zentyal tiene por objetivo proveer a las pymes y organizaciones, de una red informtica de nivel empresarial asequible y fcil de usar. Usando el servidor Zentyal, las pymes son capaces de mejorar la fiabilidad y la seguridad de su infraestructura de red y reducir sus inversiones y costes operativos. Durante su desarrollo se hizo un especial nfasis en la usabilidad, creando una interfaz intuitiva que incluye nicamente aquellas funcionalidades de uso ms frecuente, aunque tambin dispone de los medios necesarios para realizar toda clase de configuraciones. Otra de las caractersticas ms importantes de Zentyal es que todas sus funcionalidades, construidas a partir de una serie de aplicaciones en principio independientes, estn estrechamente integradas entre s, automatizando la mayora de las tareas y ahorrando tiempo en la administracin de sistemas. Teniendo en cuenta que el 42% de los fallos de seguridad y el 80% de los cortes de servicio en una empresa se deben a errores humanos en la configuracin y administracin de los mismos [2], el resultado es una solucin no slo ms sencilla de manejar sino tambin ms segura y fiable. Adems de acercar Linux y el Software Libre a las empresas con los importantes ahorros que ello supone, Zentyal mejora la seguridad y disponibilidad de los servicios en la empresa.
JC-ICIMAF 2012 2 II. MATERIALES Y MTODOS Para obtener un mejor enfoque del servidor Zentyal se explicar en que consiste la herramienta, cuales son los requisitos de hardware que necesita, las caractersticas y algunos de los pasos que se aplican para la configuracin de los diferentes servicios. II.I. BREVE RESEA SOBRE ZENTYAL El desarrollo de Zentyal se inici en el ao 2004 con el nombre de eBox Platform y actualmente es una solucin consolidada de reconocido prestigio que integra ms de 30 herramientas de cdigo abierto para la administracin de sistemas y redes en una sola tecnologa. Zentyal est desarrollado sobre Ubuntu desde el ao 2007, en la actualidad tiene ms de 1.000 descargas diarias y dispone de una comunidad activa de ms de 5.000 miembros [7]. Se estima que hay ms de 50.000 instalaciones activas de Zentyal, principalmente en Amrica y Europa, aunque su uso est extendido a prcticamente todos los pases del globo, siendo Estados Unidos, Alemania, Espaa, Brasil y Rusia los pases que cuentan con ms instalaciones. Zentyal se usa principalmente en empresas, pero tambin en otros entornos como centros educativos, administraciones pblicas, hospitales o incluso en instituciones de alto prestigio como la propia NASA [4]. El desarrollo de Zentyal est financiado por eBox Technologies que adems ofrece a las pymes y a otros usuarios de Zentyal de todo el mundo herramientas y servicios de gestin orientados a reducir los costes de mantenimiento de la infraestructura TIC. Estas herramientas y servicios comerciales se ofrecen a los clientes a travs de las suscripciones a Zentyal Cloud, que incluyen [4]: Actualizaciones del sistema con garanta de calidad. Notificaciones y alertas del servidor. Informes peridicos sobre el uso del sistema. Monitorizacin y administracin centralizada de mltiples servidores Zentyal.
Fig. 1. Zentyal Cloud.
Las suscripciones estn dirigidas a dos tipos de clientes claramente diferenciados. Por un lado la Suscripcin Profesional est dirigida a pequeas empresas o proveedores TIC con un nmero reducido de servidores Zentyal que deben ser mantenidos al da, asegurando su continuo funcionamiento, que se benefician de las actualizaciones garantizadas, las alertas y los informes. Por otra parte, la Suscripcin Empresarial est dirigida a grandes empresas o proveedores de servicios gestionados que adems tienen la necesidad de monitorizar y administrar mltiples instalaciones Zentyal de forma remota. As mismo, los clientes que dispongan de una suscripcin, pueden obtener acceso a suscripciones adicionales como la recuperacin de desastres, actualizaciones avanzadas de seguridad o subscripciones de Zarafa. Estas subscripciones se complementan con otros servicios adicionales como formacin, despliegue o soporte tcnico provistos generalmente por alguno de sus partners certificados. Zentyal dispone de una Red Global de Partners en rpida expansin, a travs de la cual consigue llevar la atencin necesaria para distribuir el producto y los servicios a las pymes de todo el mundo. El estereotipo de los partners de Zentyal son proveedores locales de servicios TIC, consultores o proveedores de servicios gestionados que ofrecen un servicio de asesora, despliegue, soporte o externalizacin completa de la infraestructura y servicios de red de sus clientes. Para ms informacin sobre los beneficios y cmo convertirse en partner dirjase a la seccin de partners de zentyal.com [3]. La combinacin entre el servidor y las subscripciones aportan unos beneficios muy importantes que se traducen en ahorros superiores al 50% del coste total de instalacin y mantenimiento de un servidor para empresas, comparando los costes de Zentyal con los de una instalacin tpica de Windows Small Business Server. II.II. REQUISITOS DE HARDWARE Zentyal funciona sobre hardware estndar arquitectura x86 (32-bit) o x86_64 (64-bit). Sin embargo, es conveniente asegurarse de que Ubuntu Lucid 10.04 LTS (kernel 2.6.32) es compatible con el equipo que se vaya a utilizar. Se debera poder comprobar esta informacin directamente del fabricante. De no ser as, se puede consultar en la lista de compatibilidad de hardware de Ubuntu Linux [6], en la lista de servidores certificados para Ubuntu 10.04 LTS [7] o buscando en Google. Los requerimientos de hardware respecto a unidad central de procesamiento (CPU), memoria de acceso aleatorio (RAM) y disco duro para un servidor Zentyal dependen de los mdulos que se instalen, de cuntos usuarios utilizan los servicios y de sus hbitos de uso. Algunos mdulos tienen bajos requerimientos, como Cortafuegos, Protocolo de Configuracin de Host Dinmico (DHCP) o Sistema de nombres de dominio (DNS), pero otros como el Filtrado de correo o el Antivirus necesitan ms memoria RAM y CPU.
JC-ICIMAF 2012 3 Los mdulos de Proxy y Comparticin de ficheros mejoran su rendimiento con discos rpidos debido a su intensivo uso. Una configuracin RAID (Redundant Array of Independent Disks, Arreglo Redundante de Discos Independientes) aade un nivel de seguridad frente a fallos de disco duro y aumenta la velocidad en operaciones de lectura. Si usas Zentyal como puerta de enlace o cortafuegos necesitars al menos dos tarjetas de red, pero si lo usas como un servidor independiente, una nica tarjeta de red ser suficiente. Si tienes dos o ms conexiones de Internet puedes tener una tarjeta de red para cada router o conectarlos a una tarjeta de red tenindolos en la misma subred. Otra opcin es mediante Red de rea Local Virtual (VLAN). Para un servidor de uso general con los patrones de uso normales, los requerimientos siguientes seran los mnimos recomendados: II.III. ALGUNOS DE LOS MDULOS Y CARACTERSTICAS DE ZENTYAL [1] Zentyal Gateway: Permite que tu red sea ms fiable, optimiza el ancho de banda as como ayuda a controlar lo que entra en la red. Cach Transparente: Si los usuarios visitan los mismos sitios web, los datos se descargarn una sola vez y la conexin estar disponible para tareas ms importantes. Control de Trfico: Una conexin de Internet sobrecargada es cosa del pasado. Asegurarse que el trfico ms crtico se sirve bien, independientemente de la carga de la red. Balanceo de Carga y Disponibilidad: Si se tiene ms de una conexin a Internet, Zentyal puede distribuir los clientes de forma transparente y asegurar que se est conectado aunque una de las conexiones est inactiva.
Filtrado de Contenido: Restringe el acceso a determinados sitios, o permite slo a sitios especficos. Esta caracterstica permite restringir la navegacin inapropiada y ayuda a cumplir las polticas de uso de Internet en el lugar de trabajo. Zentyal UTM: Protege la red informtica contra cualquier ataque externo, intrusos y amenazas de seguridad internas. Filtrado de Contenido: Acta sobre el correo electrnico, pginas web y ficheros compartidos para que obtengas slo el contenido que te interesa. Redes Privadas Virtuales: Si se tienen mltiples oficinas en el mundo, se puede tambin conectarlas de forma segura y tener una sola oficina virtual. Cortafuegos: Permite slo el trfico necesario es un primer filtro estupendo contra intrusos no deseados. Deteccin de Intrusos: El IDS de Zentyal Snort informar de cualquier intento sospechoso y dejar analizarlos para evaluar los potenciales daos. Zentyal Infrastructure: Gestiona y optimiza el trfico interno de la red, incluyendo la configuracin del servidor de dominio y la gestin de mquinas y de los certificados digitales. Objetos de Red: Se puede elegir hasta qu nivel se quiere gestionar la red con Zentyal. Se puede cambiar la configuracin de toda la red, de un departamento o de un solo ordenador. Servidor DNS: Se puede asignar una direccin y un nombre fijo a cada equipo de la red para facilitar la navegacin por Intranet. Es ms fcil recordar uci.cu que 10.0.0.2. Servidor Web: Zentyal viene con el servidor web Apache, el servidor web utilizado por ms de la mitad de los sitios web conocidos. SSL Profesional: Zentyal permite crear propios certificados SSL y usarlos para correo electrnico o sitios webs internos. Zentyal Office: Permite gestionar y compartir recursos de oficina, incluyendo perfiles de usuarios y grupos, ficheros, impresoras, calendarios, contactos, tareas y backups de datos. Servicio de Directorio: Zentyal Office permite la gestin de todos los usuarios y recursos desde un punto central. Decide quin tiene acceso y a qu datos. Zentyal se basa en estndares abiertos como LDAP as que es fcil integrarlo con otras aplicaciones y servicios. Calendarios, Contactos y Tareas: Zentyal permite compartir calendarios, contactos y tareas entre los miembros del mismo equipo. Comparticin de Ficheros e Impresoras: Se pueden compartir fcilmente archivos con Zentyal y usarlos independientemente del sistema operativo que se est utilizando. Backups de Datos: Permite automatizar los backups de datos para no tener que preocuparse de discos que fallan o de usuarios que borran un fichero por accidente.
TABLA I REQUISITOS DE HARDWARE [1].
JC-ICIMAF 2012 4 Zentyal servidor de comunicaciones unificadas: Gestiona todas las comunicaciones, incluyendo correo electrnico, mensajera instantnea y Voz IP. Gestin de Usuarios: Gestiona todos los usuarios y recursos desde un punto central. Los cuales no tienen que recordar distintos usuarios y contraseas para cada servicio. Adems, es fcil y rpido proporcionar correo electrnico, una cuenta de IM y Voz IP a los usuarios. Correo electrnico: Zentyal viene con una solucin de correo electrnico integrado, con tecnologas antispam y antivirus. Esta caracterstica soporta todos los estndares habituales para que puedas seguir utilizando los clientes de correo electrnico favoritos. Mensajera Instantnea: Zentyal ofrece mensajera instantnea basada en el protocolo Jabber/XMPP, as que se puede utilizar cualquiera de los clientes existentes en cualquier plataforma, incluso en los telfonos mviles. Voz IP: Con Zentyal puedes ofrecer a los usuarios su propia extensin y realizar llamadas internas y conferencias con facilidad. Con un proveedor tambin se puede obtener nmeros de telfono reales y dirigirlos al servidor Zentyal para hacer y recibir llamadas a un coste muy bajo. II.IV. CONFIGURACIN INICIAL Despus de instalado Zentyal una vez autenticado por primera vez en la interfaz web que el usuario y la contrasea para acceder puede ser cualquier usuario perteneciente al grupo de administradores comienza un asistente de configuracin, en primer lugar se podrn seleccionar qu funcionalidades se quieren incluir en el sistema. Existen dos mtodos para esta seleccin: Simple: Se seleccionar el o los perfiles de instalacin que deseemos para el servidor. Un perfil de instalacin es un conjunto de paquetes que agrupan una serie de funcionalidades segn la tarea que vaya a desempear el servidor. Avanzado: Se seleccionarn los paquetes de manera individualizada y sus dependencias se resolvern automticamente al confirmar la instalacin. La seleccin simple se realiza a travs de la lista de perfiles de instalacin disponibles. Estos perfiles de instalacin facilitan y simplifican la realizacin de despliegues de Zentyal en los escenarios ms tpicos, aunque esto no impide combinar la funcionalidad disponible conforme las necesidades lo requieran. II.IV.I. PERFILES DE ZENTYAL QUE SE PUEDEN INSTALAR Zentyal Gateway: Zentyal acta como la puerta de enlace de la red local ofreciendo un acceso a Internet seguro y controlado. Zentyal Unified Threat Manager: Zentyal protege la red local contra ataques externos, intrusiones, amenazas a la seguridad interna y posibilita la interconexin segura entre redes locales a travs de Internet u otra red externa. Zentyal Infrastructure: Zentyal gestiona la infraestructura de la red local con los servicios bsicos: DHCP, DNS, NTP, servidor HTTP, etc. Zentyal Office: Zentyal acta como servidor de recursos compartidos de la red local: ficheros, impresoras, calendarios, contactos, perfiles de usuarios y grupos, etc. Zentyal Unified Communications: Zentyal se convierte en el centro de comunicaciones de la empresa, incluyendo correo, mensajera instantnea y Voz IP. Se pueden seleccionar varios perfiles para hacer que Zentyal tenga, de forma simultnea, diferentes roles en la red. Sin embargo, mediante la seleccin avanzada aparecer la lista de mdulos de Zentyal y se podrn seleccionar individualmente aqullos que se necesiten. II.IV.II. CONFIGURACIN DEL ESTADO DE LOS MDULOS Zentyal tiene un diseo modular, en el que cada mdulo gestiona un servicio distinto. Para poder configurar cada uno de estos servicios se ha de habilitar el mdulo correspondiente desde Estado del mdulo. Todas aquellas funcionalidades que hayan sido seleccionadas durante la instalacin se habilitan automticamente. Cada mdulo puede tener dependencias sobre otros para que funcione. Por ejemplo, el mdulo DHCP necesita que el mdulo de red est habilitado para que pueda ofrecer direcciones IP a travs de las interfaces de red configuradas. Las dependencias se muestran en la columna depende y hasta que estas no se habiliten, no se puede habilitar tampoco el mdulo.
JC-ICIMAF 2012 5 Fig. 2. Configuracin del estado de los mdulos.
JC-ICIMAF 2012 6 II.V. VENTAJAS DE UTILIZAR ZENTYAL El uso de Zentyal como servidor de servicios de red oferta una serie de ventajas como que es gratuito y de cdigo abierto basado en Linux Ubuntu. Brinda actualizaciones gratuitas, y es 100% personalizable a las necesidades. Consume pocos recursos debido a que solo corren los mdulos necesarios y no ocupa RAM en mdulos innecesarios. Manteniendo peridicamente actualizado el sistema te protege ante exploits y otras formas de ataque. Permite administrar todos los servicios de una red informtica, tales como el acceso a Internet, la seguridad de la red, la comparticin de recursos, la infraestructura de la red o las comunicaciones, de forma sencilla y a travs de una nica plataforma. II.VI. DESVENTAJAS DE UTILIZAR ZENTYAL Como todo sistema operativo el uso de Zentyal como servidor de servicios de red tiene una serie de desventajas como son que algunos fabricantes de hardware no tienen desarrollados mdulos de compatibilidad. Adems como todos los servicios pueden estar en una misma computadora si existe algn problema como por ejemplo desbordamiento de buffer y hay que reiniciar el servidor se reinician todos los servicios tambin. No te permite importar las configuraciones de otros servidores, si decides migrar para otro servidor tienes que hacerlo todo de nuevo y por ltimo si el servidor sufre algn problema o rotura y hay que reinstalarlo por ese tiempo estn inaccesibles todos los servicios de la red. II.VII. DEMOSTRACIN PRCTICA Un escenario con una computadora con un microprocesador de doble ncleo a 2.6 MHz y 512 MB de RAM se tena instalado Windows server 2003 con los mdulos DHCP y DNS con 8 usuarios (Clientes ligeros) brindndole direccionamiento de IP de forma dinmica. El DHCP no funcionaba correctamente por lo que hubo que ponerle 1GB de RAM y no present ms problemas. Sin embargo a la misma computadora con 512 MB de RAM se le instal Zentyal con los mdulos DNS, DHCP, correo electrnico interno en la subred sin conexin al exterior y jabber para 8 usuarios y todo funcionaba a la perfeccin. III. RESULTADOS Y DISCUSIN En la demostracin prctica descrita en el apartado anterior se obtuvo como resultado positivo que el uso de Zentyal en las empresas e instituciones cubanas donde an se usa un sistema operativo propietario para gestionar la red, brinda la posibilidad de poder gestionarla de forma sencilla brindando ms servicios sobre software libre con los mismo recursos de hardware. En Zentyal se encuentra una solucin que unifica la gestin de todos los servicios de red a travs de un slo panel de control grfico e intuitivo, resulta mucho ms fcil gestionar numerosos servicios de red en menos tiempo.
IV. CONCLUSIONES Por el motivo de la poltica de migracin a software libre en Cuba y por la situacin de que en la mayora de las empresas e instituciones de Cuba se gestiona la red sobre un sistema operativo propietario. En el desarrollo del presente trabajo se realiz una investigacin donde se describieron algunos aspectos fundamentales relacionados con Zentyal y las ventajas que ofrece con el objetivo de acercar las empresas cubanas al software libre y poder brindar la capacitacin para aplicarse en las empresas e instituciones de Cuba. Como parte de esta investigacin se comprob que el uso de Zentyal en las empresas cubanas donde an se usa un sistema operativo propietario para gestionar la red, nos brinda la posibilidad de poder gestionarla de forma sencilla brindando ms servicios sobre software libre con los mismo recursos de hardware demostrado anteriormente. Por tal motivo se recomienda hacer la migracin a Zentyal en todas les empresas e instituciones de Cuba que an se gestione la red sobre software propietario. ENGLISH SUMMARY Zentyal as free software server for cuban business
Abstract This paper shows an investigation about Zentyal operating system, an alternative of open source based in GNU/Linux that allows managing the main services in a computer network, as I nternet access, information security, sharing resources, the infrastructures of communication or computer network by a simple GUI in only one platform. I t made a study of main features, modules and configurations of this distribution. I t shows a result of applying in a computer network. I t made a comparison with Windows Server 2003. I t concluded that is feasible its use in cuban enterprises.
Keywords GNU/ Linux, computer networks, technologies of information and communication, Zentyal REFERENCIAS [1] doc.zentyal.org/es/installation.html. doc.zentyal.org/es/installation.html. [Online] [Cited: 12 9, 2011.] http://doc.zentyal.org/es/installation.html. [2] Polanco, Marcos. Encuentro Internacional de Seguridad de la Informacin. Encuentro Internacional de Seguridad de la Informacin. [Online] [Cited: 12 7, 2011.] http://enise.inteco.es/images/stories/Ponencias/T25/marcos_20polanc o.pdf. [3] zentyal.com/es/partners/. zentyal.com/es/partners/. [Online] [Cited: 12 8, 2011.] http://www.zentyal.com/es/partners/. [4] Zentyal-The Linux Small Business Server . Zentyal-The Linux Small Business Server . [Online] [Cited: 12 7, 2011.] http://www.zentyal.com/es/. [5] ubuntu.com/certification/catalog. ubuntu.com/certification/catalog. [Online] [Cited: 12 8, 2011.] http://www.ubuntu.com/certification/catalog. [6] ubuntu.com/certification/release/10.04%20LTS/servers/. ubuntu.com/certification/release/10.04%20LTS/servers/. [Online] [Cited: 12 8, 2011.] www.ubuntu.com/certification/release/10.04%20LTS/servers/. [7] doc.zentyal.org/es/presentation.html. doc.zentyal.org/es/presentation.html. [Online] [Cited: 12 9, 2011.] http://doc.zentyal.org/es/presentation.html.