JC-ICIMAF 2012 1

Zentyal como servidor libre para empresas cubanas

Ing. Osbel Ledesma Peral
1
, Ing. Yoanni Ordoes Leyva
2

1
Centro de Telemtica, Facultad 2, Universidad de las Ciencias Informticas, Cuba, oledesma@uci.cu
2
Centro de Telemtica, Facultad 2, Universidad de las Ciencias Informticas, Cuba, yordnes@uci.cu


Resumen En este trabajo se hace un estudio del sistema
operativo Zentyal, una alternativa en cdigo abierto basada
GNU/Linux que permite a profesionales de las Tecnologas de
Informtica y las Comunicaciones administrar los principales
servicios de una red informtica, tales como el acceso a Internet,
la seguridad de la red, la comparticin de recursos, la
infraestructura de la red o las comunicaciones, de forma sencilla y
a travs de una nica plataforma y sobre una interfaz visual. Se
hace un estudio de las principales caractersticas, mdulos y
configuraciones de esta distribucin. Se muestran los resultados
de su aplicacin en una red informtica. Se hace una comparacin
con Windows Server 2003. Se concluye que es factible su
aplicacin en empresas cubanas.

Palabras Clave GNU/Linux, Red Informtica, Tecnologas
de Informtica y las Comunicaciones, Zentyal.
I. INTRODUCCIN
Cuba, un pas bloqueado econmicamente desde el ao
1959 tiene una serie de restricciones y dentro de ellas que no
puede pagar las licencias de los productos de software
fabricados por corporaciones de los Estados Unidos. Por tal
motivo est llevando la poltica de migrar a software libre
todos sus servicios informticos y dentro de ellos los de
administracin de redes, que hoy en da en casi todas las
empresas cubanas e instituciones se utiliza el sistema operativo
Windows Server para administrar las redes informticas, por el
motivo que brinda la facilidad de configurar todos sus
servicios mediante una interfaz visual. Sin embargo la
presencia del sistema operativo Linux en entornos de
servidores para pequeas o medianas empresas (pymes) es
relativamente reducido aunque tcnicamente ha demostrado
una calidad y niveles funcionales muy elevados y su precio,
gratuito, es imbatible. Cmo es posible explicar estos datos?
La razn es sencilla: Todas las configuraciones de un
servidor de servicios de red en Linux hay que hacerlas
mediante comandos y ficheros de configuracin por tal motivo
para que un servidor de pymes se adapte a un entorno de Linux
necesita que sus distintos componentes estn bien integrados
entre s y que sean sencillos de administrar. As mismo, los
proveedores de servicios de Tecnologas de Informtica de la
Comunicaciones (TIC) para empresas tambin precisan de
soluciones que consuman poco tiempo en despliegue y





mantenimiento para poder ser competitivos, y las tradicionales
distribuciones de Linux para servidor no cumplen con estas
premisas.
Por tal razn las empresas han optado por utilizar Zentyal
[1] el cual se desarroll con el objetivo de acercar Linux a las
pymes y permitirles aprovechar todo su potencial como
servidor de empresa. Es la alternativa en cdigo abierto a
Windows Small Business Server, basado en la popular
distribucin Ubuntu. Zentyal permite a profesionales de las
TIC administrar todos los servicios de una red informtica,
tales como el acceso a Internet, la seguridad de la red, la
comparticin de recursos, la infraestructura de la red o las
comunicaciones, de forma sencilla y a travs de una nica
plataforma y con interfaz visual. El modelo de seguridad de
Zentyal se basa en intentar proporcionar la mxima seguridad
posible en su configuracin predeterminada, intentando a la
vez minimizar los esfuerzos a realizar tras aadir un nuevo
servicio.
Zentyal tiene por objetivo proveer a las pymes y
organizaciones, de una red informtica de nivel empresarial
asequible y fcil de usar. Usando el servidor Zentyal, las
pymes son capaces de mejorar la fiabilidad y la seguridad de
su infraestructura de red y reducir sus inversiones y costes
operativos. Durante su desarrollo se hizo un especial nfasis en
la usabilidad, creando una interfaz intuitiva que incluye
nicamente aquellas funcionalidades de uso ms frecuente,
aunque tambin dispone de los medios necesarios para realizar
toda clase de configuraciones.
Otra de las caractersticas ms importantes de Zentyal es
que todas sus funcionalidades, construidas a partir de una serie
de aplicaciones en principio independientes, estn
estrechamente integradas entre s, automatizando la mayora de
las tareas y ahorrando tiempo en la administracin de sistemas.
Teniendo en cuenta que el 42% de los fallos de seguridad y el
80% de los cortes de servicio en una empresa se deben a
errores humanos en la configuracin y administracin de los
mismos [2], el resultado es una solucin no slo ms sencilla
de manejar sino tambin ms segura y fiable. Adems de
acercar Linux y el Software Libre a las empresas con los
importantes ahorros que ello supone, Zentyal mejora la
seguridad y disponibilidad de los servicios en la empresa.





JC-ICIMAF 2012 2
II. MATERIALES Y MTODOS
Para obtener un mejor enfoque del servidor Zentyal se
explicar en que consiste la herramienta, cuales son los
requisitos de hardware que necesita, las caractersticas y
algunos de los pasos que se aplican para la configuracin de
los diferentes servicios.
II.I. BREVE RESEA SOBRE ZENTYAL
El desarrollo de Zentyal se inici en el ao 2004 con el
nombre de eBox Platform y actualmente es una solucin
consolidada de reconocido prestigio que integra ms de 30
herramientas de cdigo abierto para la administracin de
sistemas y redes en una sola tecnologa. Zentyal est
desarrollado sobre Ubuntu desde el ao 2007, en la actualidad
tiene ms de 1.000 descargas diarias y dispone de una
comunidad activa de ms de 5.000 miembros [7].
Se estima que hay ms de 50.000 instalaciones activas de
Zentyal, principalmente en Amrica y Europa, aunque su uso
est extendido a prcticamente todos los pases del globo,
siendo Estados Unidos, Alemania, Espaa, Brasil y Rusia los
pases que cuentan con ms instalaciones. Zentyal se usa
principalmente en empresas, pero tambin en otros entornos
como centros educativos, administraciones pblicas, hospitales
o incluso en instituciones de alto prestigio como la propia
NASA [4].
El desarrollo de Zentyal est financiado por eBox
Technologies que adems ofrece a las pymes y a otros usuarios
de Zentyal de todo el mundo herramientas y servicios de
gestin orientados a reducir los costes de mantenimiento de la
infraestructura TIC. Estas herramientas y servicios comerciales
se ofrecen a los clientes a travs de las suscripciones a Zentyal
Cloud, que incluyen [4]:
Actualizaciones del sistema con garanta de calidad.
Notificaciones y alertas del servidor.
Informes peridicos sobre el uso del sistema.
Monitorizacin y administracin centralizada de
mltiples servidores Zentyal.


Fig. 1. Zentyal Cloud.


Las suscripciones estn dirigidas a dos tipos de clientes
claramente diferenciados. Por un lado la Suscripcin
Profesional est dirigida a pequeas empresas o proveedores
TIC con un nmero reducido de servidores Zentyal que deben
ser mantenidos al da, asegurando su continuo funcionamiento,
que se benefician de las actualizaciones garantizadas, las
alertas y los informes. Por otra parte, la Suscripcin
Empresarial est dirigida a grandes empresas o proveedores de
servicios gestionados que adems tienen la necesidad de
monitorizar y administrar mltiples instalaciones Zentyal de
forma remota. As mismo, los clientes que dispongan de una
suscripcin, pueden obtener acceso a suscripciones adicionales
como la recuperacin de desastres, actualizaciones avanzadas
de seguridad o subscripciones de Zarafa.
Estas subscripciones se complementan con otros servicios
adicionales como formacin, despliegue o soporte tcnico
provistos generalmente por alguno de sus partners certificados.
Zentyal dispone de una Red Global de Partners en rpida
expansin, a travs de la cual consigue llevar la atencin
necesaria para distribuir el producto y los servicios a las pymes
de todo el mundo. El estereotipo de los partners de Zentyal son
proveedores locales de servicios TIC, consultores o
proveedores de servicios gestionados que ofrecen un servicio
de asesora, despliegue, soporte o externalizacin completa de
la infraestructura y servicios de red de sus clientes. Para ms
informacin sobre los beneficios y cmo convertirse en partner
dirjase a la seccin de partners de zentyal.com [3].
La combinacin entre el servidor y las subscripciones
aportan unos beneficios muy importantes que se traducen en
ahorros superiores al 50% del coste total de instalacin y
mantenimiento de un servidor para empresas, comparando los
costes de Zentyal con los de una instalacin tpica de Windows
Small Business Server.
II.II. REQUISITOS DE HARDWARE
Zentyal funciona sobre hardware estndar arquitectura x86
(32-bit) o x86_64 (64-bit). Sin embargo, es conveniente
asegurarse de que Ubuntu Lucid 10.04 LTS (kernel 2.6.32) es
compatible con el equipo que se vaya a utilizar. Se debera
poder comprobar esta informacin directamente del fabricante.
De no ser as, se puede consultar en la lista de compatibilidad
de hardware de Ubuntu Linux [6], en la lista de servidores
certificados para Ubuntu 10.04 LTS [7] o buscando en
Google. Los requerimientos de hardware respecto a unidad
central de procesamiento (CPU), memoria de acceso aleatorio
(RAM) y disco duro para un servidor Zentyal dependen de los
mdulos que se instalen, de cuntos usuarios utilizan los
servicios y de sus hbitos de uso. Algunos mdulos tienen
bajos requerimientos, como Cortafuegos, Protocolo de
Configuracin de Host Dinmico (DHCP) o Sistema de
nombres de dominio (DNS), pero otros como el Filtrado de
correo o el Antivirus necesitan ms memoria RAM y CPU.



JC-ICIMAF 2012 3
Los mdulos de Proxy y Comparticin de ficheros mejoran
su rendimiento con discos rpidos debido a su intensivo uso.
Una configuracin RAID (Redundant Array of Independent
Disks, Arreglo Redundante de Discos Independientes) aade
un nivel de seguridad frente a fallos de disco duro y aumenta
la velocidad en operaciones de lectura. Si usas Zentyal como
puerta de enlace o cortafuegos necesitars al menos dos
tarjetas de red, pero si lo usas como un servidor independiente,
una nica tarjeta de red ser suficiente. Si tienes dos o ms
conexiones de Internet puedes tener una tarjeta de red para
cada router o conectarlos a una tarjeta de red tenindolos en la
misma subred. Otra opcin es mediante Red de rea Local
Virtual (VLAN).
Para un servidor de uso general con los patrones de uso
normales, los requerimientos siguientes seran los mnimos
recomendados:
II.III. ALGUNOS DE LOS MDULOS Y CARACTERSTICAS DE
ZENTYAL [1]
Zentyal Gateway: Permite que tu red sea ms fiable,
optimiza el ancho de banda as como ayuda a controlar lo que
entra en la red.
Cach Transparente: Si los usuarios visitan los mismos
sitios web, los datos se descargarn una sola vez y la conexin
estar disponible para tareas ms importantes.
Control de Trfico: Una conexin de Internet
sobrecargada es cosa del pasado. Asegurarse que el trfico
ms crtico se sirve bien, independientemente de la carga de la
red.
Balanceo de Carga y Disponibilidad: Si se tiene ms de
una conexin a Internet, Zentyal puede distribuir los clientes
de forma transparente y asegurar que se est conectado aunque
una de las conexiones est inactiva.

Filtrado de Contenido: Restringe el acceso a determinados
sitios, o permite slo a sitios especficos. Esta caracterstica
permite restringir la navegacin inapropiada y ayuda a cumplir
las polticas de uso de Internet en el lugar de trabajo.
Zentyal UTM: Protege la red informtica contra cualquier
ataque externo, intrusos y amenazas de seguridad internas.
Filtrado de Contenido: Acta sobre el correo electrnico,
pginas web y ficheros compartidos para que obtengas slo el
contenido que te interesa.
Redes Privadas Virtuales: Si se tienen mltiples oficinas
en el mundo, se puede tambin conectarlas de forma segura y
tener una sola oficina virtual.
Cortafuegos: Permite slo el trfico necesario es un primer
filtro estupendo contra intrusos no deseados.
Deteccin de Intrusos: El IDS de Zentyal Snort informar
de cualquier intento sospechoso y dejar analizarlos para
evaluar los potenciales daos.
Zentyal Infrastructure: Gestiona y optimiza el trfico
interno de la red, incluyendo la configuracin del servidor de
dominio y la gestin de mquinas y de los certificados
digitales.
Objetos de Red: Se puede elegir hasta qu nivel se quiere
gestionar la red con Zentyal. Se puede cambiar la
configuracin de toda la red, de un departamento o de un solo
ordenador.
Servidor DNS: Se puede asignar una direccin y un
nombre fijo a cada equipo de la red para facilitar la
navegacin por Intranet. Es ms fcil recordar uci.cu que
10.0.0.2.
Servidor Web: Zentyal viene con el servidor web Apache,
el servidor web utilizado por ms de la mitad de los sitios web
conocidos.
SSL Profesional: Zentyal permite crear propios
certificados SSL y usarlos para correo electrnico o sitios
webs internos.
Zentyal Office: Permite gestionar y compartir recursos de
oficina, incluyendo perfiles de usuarios y grupos, ficheros,
impresoras, calendarios, contactos, tareas y backups de datos.
Servicio de Directorio: Zentyal Office permite la gestin
de todos los usuarios y recursos desde un punto central.
Decide quin tiene acceso y a qu datos. Zentyal se basa en
estndares abiertos como LDAP as que es fcil integrarlo con
otras aplicaciones y servicios.
Calendarios, Contactos y Tareas: Zentyal permite
compartir calendarios, contactos y tareas entre los miembros
del mismo equipo.
Comparticin de Ficheros e Impresoras: Se pueden
compartir fcilmente archivos con Zentyal y usarlos
independientemente del sistema operativo que se est
utilizando.
Backups de Datos: Permite automatizar los backups de
datos para no tener que preocuparse de discos que fallan o de
usuarios que borran un fichero por accidente.

TABLA I
REQUISITOS DE HARDWARE [1].

JC-ICIMAF 2012 4
Zentyal servidor de comunicaciones unificadas: Gestiona
todas las comunicaciones, incluyendo correo electrnico,
mensajera instantnea y Voz IP.
Gestin de Usuarios: Gestiona todos los usuarios y
recursos desde un punto central. Los cuales no tienen que
recordar distintos usuarios y contraseas para cada servicio.
Adems, es fcil y rpido proporcionar correo electrnico, una
cuenta de IM y Voz IP a los usuarios.
Correo electrnico: Zentyal viene con una solucin de
correo electrnico integrado, con tecnologas antispam y
antivirus. Esta caracterstica soporta todos los estndares
habituales para que puedas seguir utilizando los clientes de
correo electrnico favoritos.
Mensajera Instantnea: Zentyal ofrece mensajera
instantnea basada en el protocolo Jabber/XMPP, as que se
puede utilizar cualquiera de los clientes existentes en cualquier
plataforma, incluso en los telfonos mviles.
Voz IP: Con Zentyal puedes ofrecer a los usuarios su propia
extensin y realizar llamadas internas y conferencias con
facilidad. Con un proveedor tambin se puede obtener
nmeros de telfono reales y dirigirlos al servidor Zentyal para
hacer y recibir llamadas a un coste muy bajo.
II.IV. CONFIGURACIN INICIAL
Despus de instalado Zentyal una vez autenticado por primera
vez en la interfaz web que el usuario y la contrasea para
acceder puede ser cualquier usuario perteneciente al grupo de
administradores comienza un asistente de configuracin, en
primer lugar se podrn seleccionar qu funcionalidades se
quieren incluir en el sistema. Existen dos mtodos para esta
seleccin:
Simple:
Se seleccionar el o los perfiles de instalacin que deseemos
para el servidor. Un perfil de instalacin es un conjunto de
paquetes que agrupan una serie de funcionalidades segn la
tarea que vaya a desempear el servidor.
Avanzado:
Se seleccionarn los paquetes de manera individualizada y sus
dependencias se resolvern automticamente al confirmar la
instalacin.
La seleccin simple se realiza a travs de la lista de perfiles
de instalacin disponibles. Estos perfiles de instalacin
facilitan y simplifican la realizacin de despliegues de Zentyal
en los escenarios ms tpicos, aunque esto no impide combinar
la funcionalidad disponible conforme las necesidades lo
requieran.
II.IV.I. PERFILES DE ZENTYAL QUE SE PUEDEN INSTALAR
Zentyal Gateway: Zentyal acta como la puerta de enlace
de la red local ofreciendo un acceso a Internet seguro y
controlado.
Zentyal Unified Threat Manager: Zentyal protege la red
local contra ataques externos, intrusiones, amenazas a la
seguridad interna y posibilita la interconexin segura entre
redes locales a travs de Internet u otra red externa. Zentyal
Infrastructure: Zentyal gestiona la infraestructura de la red
local con los servicios bsicos: DHCP, DNS, NTP, servidor
HTTP, etc.
Zentyal Office: Zentyal acta como servidor de recursos
compartidos de la red local: ficheros, impresoras, calendarios,
contactos, perfiles de usuarios y grupos, etc.
Zentyal Unified Communications: Zentyal se convierte en
el centro de comunicaciones de la empresa, incluyendo correo,
mensajera instantnea y Voz IP.
Se pueden seleccionar varios perfiles para hacer que Zentyal
tenga, de forma simultnea, diferentes roles en la red.
Sin embargo, mediante la seleccin avanzada aparecer la lista
de mdulos de Zentyal y se podrn seleccionar
individualmente aqullos que se necesiten.
II.IV.II. CONFIGURACIN DEL ESTADO DE LOS MDULOS
Zentyal tiene un diseo modular, en el que cada mdulo
gestiona un servicio distinto. Para poder configurar cada uno
de estos servicios se ha de habilitar el mdulo correspondiente
desde Estado del mdulo. Todas aquellas funcionalidades que
hayan sido seleccionadas durante la instalacin se habilitan
automticamente.
Cada mdulo puede tener dependencias sobre otros para
que funcione. Por ejemplo, el mdulo DHCP necesita que el
mdulo de red est habilitado para que pueda ofrecer
direcciones IP a travs de las interfaces de red configuradas.
Las dependencias se muestran en la columna depende y hasta
que estas no se habiliten, no se puede habilitar tampoco el
mdulo.









JC-ICIMAF 2012 5
Fig. 2. Configuracin del estado de los mdulos.



























JC-ICIMAF 2012 6
II.V. VENTAJAS DE UTILIZAR ZENTYAL
El uso de Zentyal como servidor de servicios de red oferta
una serie de ventajas como que es gratuito y de cdigo abierto
basado en Linux Ubuntu. Brinda actualizaciones gratuitas, y es
100% personalizable a las necesidades. Consume pocos
recursos debido a que solo corren los mdulos necesarios y no
ocupa RAM en mdulos innecesarios. Manteniendo
peridicamente actualizado el sistema te protege ante exploits
y otras formas de ataque. Permite administrar todos los
servicios de una red informtica, tales como el acceso a
Internet, la seguridad de la red, la comparticin de recursos, la
infraestructura de la red o las comunicaciones, de forma
sencilla y a travs de una nica plataforma.
II.VI. DESVENTAJAS DE UTILIZAR ZENTYAL
Como todo sistema operativo el uso de Zentyal como
servidor de servicios de red tiene una serie de desventajas
como son que algunos fabricantes de hardware no tienen
desarrollados mdulos de compatibilidad. Adems como todos
los servicios pueden estar en una misma computadora si existe
algn problema como por ejemplo desbordamiento de buffer
y hay que reiniciar el servidor se reinician todos los servicios
tambin. No te permite importar las configuraciones de otros
servidores, si decides migrar para otro servidor tienes que
hacerlo todo de nuevo y por ltimo si el servidor sufre algn
problema o rotura y hay que reinstalarlo por ese tiempo estn
inaccesibles todos los servicios de la red.
II.VII. DEMOSTRACIN PRCTICA
Un escenario con una computadora con un microprocesador
de doble ncleo a 2.6 MHz y 512 MB de RAM se tena
instalado Windows server 2003 con los mdulos DHCP y
DNS con 8 usuarios (Clientes ligeros) brindndole
direccionamiento de IP de forma dinmica. El DHCP no
funcionaba correctamente por lo que hubo que ponerle 1GB de
RAM y no present ms problemas. Sin embargo a la misma
computadora con 512 MB de RAM se le instal Zentyal con
los mdulos DNS, DHCP, correo electrnico interno en la
subred sin conexin al exterior y jabber para 8 usuarios y todo
funcionaba a la perfeccin.
III. RESULTADOS Y DISCUSIN
En la demostracin prctica descrita en el apartado anterior
se obtuvo como resultado positivo que el uso de Zentyal en las
empresas e instituciones cubanas donde an se usa un sistema
operativo propietario para gestionar la red, brinda la
posibilidad de poder gestionarla de forma sencilla brindando
ms servicios sobre software libre con los mismo recursos de
hardware. En Zentyal se encuentra una solucin que unifica la
gestin de todos los servicios de red a travs de un slo panel
de control grfico e intuitivo, resulta mucho ms fcil
gestionar numerosos servicios de red en menos tiempo.


IV. CONCLUSIONES
Por el motivo de la poltica de migracin a software libre en
Cuba y por la situacin de que en la mayora de las empresas e
instituciones de Cuba se gestiona la red sobre un sistema
operativo propietario. En el desarrollo del presente trabajo se
realiz una investigacin donde se describieron algunos
aspectos fundamentales relacionados con Zentyal y las
ventajas que ofrece con el objetivo de acercar las empresas
cubanas al software libre y poder brindar la capacitacin para
aplicarse en las empresas e instituciones de Cuba. Como parte
de esta investigacin se comprob que el uso de Zentyal en las
empresas cubanas donde an se usa un sistema operativo
propietario para gestionar la red, nos brinda la posibilidad de
poder gestionarla de forma sencilla brindando ms servicios
sobre software libre con los mismo recursos de hardware
demostrado anteriormente. Por tal motivo se recomienda hacer
la migracin a Zentyal en todas les empresas e instituciones de
Cuba que an se gestione la red sobre software propietario.
ENGLISH SUMMARY
Zentyal as free software server for cuban business

Abstract This paper shows an investigation about Zentyal
operating system, an alternative of open source based in
GNU/Linux that allows managing the main services in a computer
network, as I nternet access, information security, sharing
resources, the infrastructures of communication or computer
network by a simple GUI in only one platform. I t made a study of
main features, modules and configurations of this distribution. I t
shows a result of applying in a computer network. I t made a
comparison with Windows Server 2003. I t concluded that is
feasible its use in cuban enterprises.

Keywords GNU/ Linux, computer networks, technologies of
information and communication, Zentyal
REFERENCIAS
[1] doc.zentyal.org/es/installation.html.
doc.zentyal.org/es/installation.html. [Online] [Cited: 12 9, 2011.]
http://doc.zentyal.org/es/installation.html.
[2] Polanco, Marcos. Encuentro Internacional de Seguridad de la
Informacin. Encuentro Internacional de Seguridad de la Informacin.
[Online] [Cited: 12 7, 2011.]
http://enise.inteco.es/images/stories/Ponencias/T25/marcos_20polanc
o.pdf.
[3] zentyal.com/es/partners/. zentyal.com/es/partners/. [Online] [Cited:
12 8, 2011.] http://www.zentyal.com/es/partners/.
[4] Zentyal-The Linux Small Business Server . Zentyal-The Linux Small
Business Server . [Online] [Cited: 12 7, 2011.]
http://www.zentyal.com/es/.
[5] ubuntu.com/certification/catalog. ubuntu.com/certification/catalog.
[Online] [Cited: 12 8, 2011.]
http://www.ubuntu.com/certification/catalog.
[6] ubuntu.com/certification/release/10.04%20LTS/servers/.
ubuntu.com/certification/release/10.04%20LTS/servers/. [Online]
[Cited: 12 8, 2011.]
www.ubuntu.com/certification/release/10.04%20LTS/servers/.
[7] doc.zentyal.org/es/presentation.html.
doc.zentyal.org/es/presentation.html. [Online] [Cited: 12 9, 2011.]
http://doc.zentyal.org/es/presentation.html.