Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
ZENTYAL
Introduccin
4. Una vez instalados los paquetes, vamos a la pestaa interfaces y configuramos cada una de
ellas
para
asegurar
una
correcta
conectividad.
Una vez configurada la ruta esttica para eth0 debemos definir una puerta de enlace que
garantice la conectividad con internet.
6. Verificamos los mdulos que estn ejecutndose, para esto vamos a la pestaa de
configuracin
de
estado
de
los
mdulos.
Ahora seguimos con la creacin de objetos, estos sern 3, uno para la red lan, otro para la dmz
y otro para la wan, en cada uno debemos configurar los miembros, estos son los host o
direcciones presentes en cada red, en el caso de la red wan, ser la puerta de enlace.
7. Una vez creados los objetos, procedemos a aadir los servicios que vallamos a utilizar,
estos son web (tcp 80), https(tcp 443), entre otros. En la imagen se ilustra como configurar
el servicio smtp, en todos los casos el procedimiento es el mismo.
9. Para verificar la conexin podemos usar la pestaa herramientas de zentyal, y desde los
equipos,
realizar
ping
para
probar
la
correcta
conectividad.
10. Ahora procedemos a configurar el filtrado de paquetes del firewall, el cual nos da varias
opciones de filtrado, que se ven adelante.
Las redes de filtrado internas hacia zentyal deben quedar como se muestra a continuacin,
para esto aadimos algunas reglas en donde especificbamos el objeto de origen ( red-lan ) y
el servicio que se filtrara.
Con esta configuracin, solo estamos permitiendo el acceso a internet para los ordenadores
que formen parte de la red lan, restringiendo este acceso para toda la dmz.
El siguiente paso es crear y configurar los perfiles de filtrado, en este caso sern 2, uno para
lan y otro para dmz, en el perfil lan se bloqueara el acceso a servidores como Facebook.com y
Hotmail.com.
Una ves tengamos creados los perfiles, procedemos a la creacin de reglas de filtrado.
Para poder verificar que estas reglas se estn cumpliendo, vamos a una mquina de la red lan y
configuramos el proxy del navegador con la direccin de zentyal y el puerto del proxy. Al
intentar acceder a un sitio previamente restringido se visualizara un mensaje como el
siguiente.
Una vez creados usuarios y grupos, reemplazaremos las reglas de acceso anteriores, por reglas
de acceso con autenticacin de usuario.
Y ya est, cuando queramos acceder a internet desde un equipo cuyo ordenador este
configurado con este proxy, el navegador solicitara autenticacin para poder establecer la
conexin a internet, y en caso de intentar ingresar a algn dominio previamente bloqueado, se
denegara su acceso.