Zentyal para Administradores de Red Libro Ejemplo

Crditos
Elaborado por
Zentyal S.L.
Business Center Zaragoza
C/ Eduardo Ibarra, 6
50009.- Zaragoza
Aviso de Copyright
Copyright 2012 Zentyal S.L. Todos los derechos reservados. Ninguna parte de este manual podr ser
reproducida, transmitida, transcrita, almacenada en un sistema de recuperacin ni traducida a cualquier
idioma, de cualquier forma o por cualquier medio, sin el consentimiento previo por escrito de Zentyal S.L.
Si bien se ha hecho todo lo posible para garantizar que la informacin contenida en este manual es precisa
y completa, Zentyal S.L. no se hace responsable de errores ni omisiones, ni de ningn dao ocasionado
por el uso de este producto. Zentyal S.L. suministra estos materiales tal y como estn y su suministro no
implica ningn tipo de garanta, ni expresa ni implcita, incluyendo pero sin limitarse a ellas las relativas
al cumplimiento de criterios comerciales y a la adecuacin a propsitos particulares.
El copyright de este manual pertenece a Zentyal S.L. Zentyal y el logo de Zentyal son marcas registradas
de Zentyal S.L. Todos los dems nombres de marcas mencionados en este manual son marcas comerciales
o registradas de sus respectivos titulares, y se usan nicamente con fines identificativos.
ndice
1. Introduccin a Zentyal ...............................................................................................9
1.1. Presentacin .............................................................................................................................9
1.1.1. Las pymes y las TICs.................................................................................................................... 9
1.1.2. Zentyal: servidor Linux para pymes ......................................................................................10
1.1.3. Acerca del manual .....................................................................................................................12
1.2. Instalacin.............................................................................................................................. 13
1.2.1. El instalador de Zentyal ...........................................................................................................14
1.2.2. Configuracin inicial.................................................................................................................22
1.2.3. Requisitos de hardware ...........................................................................................................27
1.3. Primeros pasos con Zentyal ............................................................................................... 28

1.3.1. La interfaz web de administracin de Zentyal ...................................................................28
1.3.2. Configuracin de red en Zentyal ...........................................................................................34
1.3.3. Ejemplos prcticos ....................................................................................................................39
1.4. Actualizacin de software .................................................................................................. 40

1.4.1. La actualizacin de software en Zentyal .............................................................................40
1.4.2. Gestin de componentes de Zentyal....................................................................................40
1.4.3. Actualizaciones del sistema....................................................................................................42
1.4.4. Actualizaciones automticas ..................................................................................................43
1.4.5. Ejercicios propuestos ...............................................................................................................44
1.5. Cliente de Zentyal Remote................................................................................................. 44

1.5.1. Acerca de Zentyal Remote.......................................................................................................44
1.5.2. Registrar un servidor Zentyal para acceder a Zentyal Remote.......................................45
1.5.3. Copia de seguridad de la configuracin a Zentyal Remote .............................................46
1.5.4. Otros servicios disponibles tras registrar el servidor.......................................................47
1.6. Preguntas de Autoevaluacin............................................................................................ 48

2. Zentyal Infrastructure..............................................................................................49
2.1. Abstracciones de red de alto nivel en Zentyal .............................................................. 50
2.1.1. Objetos de red ...........................................................................................................................50
2.1.2. Servicios de red .........................................................................................................................52
2.1.3. Ejemplos Prcticos ....................................................................................................................54
2.2. Servicio de resolucin de nombres de dominio (DNS)................................................ 55

2.2.1. Introduccin a DNS ...................................................................................................................55
2.2.2. Configuracin de un servidor DNS cach con Zentyal ......................................................60
2.2.3. Proxy DNS transparente...........................................................................................................61
2.2.4. Redirectores DNS.......................................................................................................................61
2.2.5. Configuracin de un servidor DNS autoritario con Zentyal.............................................62
2.3. Servicio de sincronizacin de hora (NTP) ....................................................................... 69

2.3.1. Introduccin a NTP ....................................................................................................................69
2.3.2. Configuracin del cliente NTP................................................................................................70
3
ndice
Zentyal 3.0 para Administradores de Redes
2.3.3. Configuracin de un servidor NTP con Zentyal ..................................................................71

2.4. Servicio de configuracin de red (DHCP)........................................................................ 73

2.4.1. Introduccin a DHCP.................................................................................................................73
2.4.2. Configuracin de un servidor DHCP con Zentyal...............................................................75
2.5. Servicio de clientes ligeros (LTSP).................................................................................... 80

2.5.1. Introduccin a los clientes ligeros ........................................................................................80
2.5.2. Configuracin de un servidor de clientes ligeros con Zentyal .......................................80
2.5.3. Descarga y ejecucin del cliente ligero...............................................................................85
2.6. Autoridad de certificacin (CA) ......................................................................................... 86

2.6.1. Infraestructura de clave pblica (PKI) ..................................................................................86
2.6.2. Importacin de certificados en los clientes ........................................................................87
2.6.3. Configuracin de una Autoridad de Certificacin con Zentyal.......................................92
2.7. Servicio de redes privadas virtuales (VPN) .................................................................... 97

2.7.1. Introduccin a las redes privadas virtuales (VPN) .............................................................97
2.7.2. Configuracin del cliente OpenVPN .....................................................................................98
2.7.3. Configuracin de un servidor OpenVPN con Zentyal .................................................... 100
2.7.4. Configuracin de un servidor VPN para la interconexin de redes con Zentyal ..... 104
2.7.5. Ejemplos prcticos ................................................................................................................. 106
2.7.6. Ejercicios propuestos ............................................................................................................ 109
2.8. Servicio de redes privadas virtuales (VPN PPTP) ........................................................109

2.8.1. Introduccin a PPTP ............................................................................................................... 109
2.8.2. Configuracin del cliente PPTP ........................................................................................... 109
2.8.3. Configuracin de un servidor PPTP con Zentyal ............................................................. 114
2.9. Servicio de redes privadas virtuales (VPN IPsec)........................................................115

2.9.1. Introduccin a IPsec............................................................................................................... 115
2.9.2. Configuracin de un tnel IPsec con Zentyal .................................................................. 115
2.10. Gestin de mquinas virtuales .....................................................................................117

2.10.1. Introduccin .......................................................................................................................... 117
2.10.2. Creacin de mquinas virtuales con Zentyal ................................................................ 117
2.10.3. Mantenimiento de mquinas virtuales........................................................................... 119
2.11. Preguntas de autoevaluacin........................................................................................121

3. Zentyal Gateway ....................................................................................................125
3.1. Cortafuegos .........................................................................................................................126
3.1.1. Introduccin al sistema de cortafuegos............................................................................ 126
3.1.2. Configuracin de un cortafuegos con Zentyal................................................................. 126
3.1.3. Redireccin de puertos con Zentyal .................................................................................. 130
3.1.4. Reescritura de direcciones de origen (SNAT) con Zentyal ............................................ 131
3.2. Encaminamiento.................................................................................................................134
3.2.1. Introduccin al encaminamiento o routing...................................................................... 134
3.2.2. Configuracin del encaminamiento con Zentyal ............................................................ 134
3.2.3. Configuracin del balanceo con Zentyal .......................................................................... 137
3.2.4. Configuracin de la tolerancia a fallos con Zentyal ....................................................... 138
4
Linux Small Business Server

3.3. Calidad de servicio.............................................................................................................144

3.3.1. Introduccin a la Calidad de Servicio ................................................................................ 144
3.3.2. Configuracin de la calidad de servicio con Zentyal ..................................................... 144
3.4. Servicio de autenticacin de red (RADIUS) ..................................................................147

3.4.1. Introduccin a RADIUS .......................................................................................................... 147
3.4.2. Configuracin del Punto de Acceso con RADIUS............................................................. 148
3.4.3. Configuracin del cliente RADIUS ...................................................................................... 149
3.4.4. Configuracin de un servidor RADIUS con Zentyal ........................................................ 155
3.5. Servicio de Proxy HTTP .....................................................................................................156

3.5.1. Introduccin al servicio de Proxy HTTP............................................................................. 156
3.5.2. Configuracin en el navegador de un Proxy HTTP.......................................................... 157
3.5.3. Configuracin general del Proxy HTTP con Zentyal ....................................................... 160
3.5.4. Reglas de acceso..................................................................................................................... 162
3.5.5. Filtrado de contenidos con Zentyal ................................................................................... 163
3.5.6. Limitacin de ancho de banda ............................................................................................ 166
3.6. Portal Cautivo ......................................................................................................................168

3.6.1. Introduccin............................................................................................................................. 168
3.6.2. Configuracin de un portal cautivo con Zentyal............................................................. 169
3.6.3. Excepciones ............................................................................................................................. 170
3.6.4. Listado de usuarios ................................................................................................................ 170
3.6.5. Uso del portal cautivo ........................................................................................................... 171
3.7. Sistema de Deteccin de Intrusos (IDS) ........................................................................172

3.7.1. Introduccin al Sistema de Deteccin de Intrusos......................................................... 172
3.7.2. Configuracin de un IDS con Zentyal................................................................................. 173
3.7.3. Alertas del IDS......................................................................................................................... 174
3.8. Preguntas de autoevaluacin ..........................................................................................175

4. Zentyal Office.........................................................................................................177
4.1. Servicio de directorio (LDAP)...........................................................................................178
4.1.1. Introduccin al servicio de directorio (LDAP) .................................................................. 178
4.1.2. Configuracin de un servidor LDAP con Zentyal............................................................. 179
4.1.3. Configuracin de servidores Zentyal en modo maestro/esclavo................................ 182
4.1.4. Rincn del Usuario ................................................................................................................. 183
4.2. Servicio de comparticin de ficheros y de autenticacin.........................................185

4.2.1. Introduccin a la comparticin de ficheros y a la autenticacin................................. 185
4.2.2. Samba4: La implementacin de directorio activo y SMB/CIFS en Linux ................... 186
4.2.3. Configuracin de un servidor de ficheros con Zentyal.................................................. 187
4.2.4. Configuracin de clientes Samba ....................................................................................... 189
4.2.5. Configuracin de un controlador de dominio con Zentyal........................................... 191
4.2.6. Configuracin de equipos del dominio............................................................................. 192
5
ndice
4.3. Servicio de Transferencia de ficheros (FTP)..................................................................193

4.3.1. Introduccin a FTP.................................................................................................................. 193
4.3.2. Configuracin del cliente FTP.............................................................................................. 194
4.3.3. Configuracin de un servidor FTP con Zentyal................................................................ 198
4.4. Servicio de publicacin de pginas web (HTTP) .........................................................199

4.4.1. Introduccin a HTTP............................................................................................................... 199
4.4.2. Configuracin de un servidor HTTP con Zentyal............................................................. 201
4.5. Servicio de comparticin de impresoras ......................................................................203

4.5.1. Acerca de la comparticin de impresoras......................................................................... 203
4.5.2. Configuracin de un servidor de impresoras con Zentyal............................................ 204
4.6. Copias de seguridad ..........................................................................................................207

4.6.1. Diseo de un sistema de copias de seguridad ................................................................ 207
4.6.2. Backup de la configuracin de Zentyal ............................................................................. 208
4.6.3. Configuracin de las copias de seguridad de datos en un servidor Zentyal............ 209

5. Zentyal Unified Communications...........................................................................217
5.1. Servicio de correo electrnico (SMTP/POP3-IMAP4) .................................................218
5.1.1. Introduccin al servicio de correo electrnico................................................................ 218
5.1.2. Configuracin de un servidor SMTP/POP3-IMAP4 con Zentyal ................................... 221
5.1.3. Configuracin del cliente de correo .................................................................................. 226
5.2. Filtrado de correo electrnico .........................................................................................234

5.2.1. Introduccin al filtrado de correo electrnico................................................................. 234
5.2.2. Esquema del filtrado de correo en Zentyal ...................................................................... 234
5.2.3. Listas de control de conexiones externas ........................................................................ 241
5.3. Servicio de correo web......................................................................................................243

5.3.1. Introduccin al servicio de correo web............................................................................. 243
5.3.2. Configuracin del correo web con Zentyal ...................................................................... 244
5.4. Servicio de groupware ......................................................................................................245

5.4.1. Introduccin al servicio de groupware.............................................................................. 245
5.4.2. Configuracin de un servidor groupware (Zarafa) con Zentyal ................................... 246
5.4.3. Casos de uso bsicos con Zarafa......................................................................................... 248
5.5. Servicio de mensajera instantnea (Jabber/XMPP) ..................................................252

5.5.1. Introduccin al servicio de mensajera instantnea ...................................................... 252
5.5.2. Configuracin de un servidor Jabber/XMPP con Zentyal.............................................. 253
5.5.3. Configuracin de un cliente Jabber ................................................................................... 254
5.5.4. Configurando salas de conferencia Jabber ...................................................................... 258
6
5.6. Servicio de Voz sobre IP....................................................................................................263

5.6.1. Introduccin a la Voz sobre IP ............................................................................................. 263
5.6.2. Configuracin de un servidor Voz IP con Zentyal ........................................................... 267
5.6.3. Configuracin de un softphone para conectar a Zentyal.............................................. 270
5.6.4. Uso de las funcionalidades de Voz IP de Zentyal ........................................................... 272

6. Mantenimiento de Zentyal.....................................................................................277
6.1. Registros ...............................................................................................................................277
6.1.1. Consulta de registros en Zentyal........................................................................................ 277
6.1.2. Configuracin de registros en Zentyal .............................................................................. 280
6.1.3. Registro de auditora de administradores........................................................................ 281
6.2. Eventos y alertas.................................................................................................................284

6.2.1. La configuracin de eventos y alertas en Zentyal .......................................................... 284
6.3. Sistema de alimentacin ininterrumpida .....................................................................287

6.3.1. Introduccin a los sistemas de alimentacin ininterrumpida ..................................... 287
6.3.2. Configuracin de un SAI con Zentyal................................................................................. 288
6.4. Monitorizacin ....................................................................................................................290

6.4.1. La monitorizacin en Zentyal .............................................................................................. 290
6.4.2. Mtricas .................................................................................................................................... 291
6.4.3. Monitorizacin del uso de ancho de banda ..................................................................... 293
6.4.4. Alertas ....................................................................................................................................... 294
6.5. Mantenimiento automatizado con Zentyal Remote...................................................296

6.5.1. Introduccin a Zentyal Remote ........................................................................................... 296
6.5.2. Resolucin de problemas ..................................................................................................... 296
6.5.3. Mantenimiento........................................................................................................................ 297
6.5.4. Gestin remota e inventariado ........................................................................................... 298
6.5.5. Pruebas gratuitas.................................................................................................................... 299
7. Uso avanzado de Zentyal .......................................................................................301

7.1. Importacin de datos de configuracin ........................................................................301
7.2. Personalizacin avanzada de servicios .........................................................................302
7.3. Entorno de desarrollo de nuevos mdulos ..................................................................304
7.4. Poltica de publicacin de versiones .............................................................................304
7.4.1. Ciclo de versiones de Zentyal ............................................................................................. 305
7.4.2. Poltica de soporte ................................................................................................................. 306
7.5. Poltica de gestin de errores..........................................................................................306

7.5.1. Parches y actualizaciones de seguridad ........................................................................... 307
7.6. Soporte tcnico...................................................................................................................307

7.6.1. Soporte de la comunidad ..................................................................................................... 307
7
ndice
7.6.2. Soporte comercial .................................................................................................................. 308
7.7. Ejercicios propuestos ........................................................................................................308

Apendice A. Entorno de pruebas con VirtualBox ........................................................311
A.1. Acerca de la virtualizacin ...............................................................................................311
A.1. Virtualbox.............................................................................................................................312
A.1.1. Creacin de una mquina virtual en VirtualBox.................................................. 312
A.1.2. Configuracin de una mquina virtual en VirtualBox ......................................... 318
A.1.3. Instantneas en VirtualBox................................................................................. 322
A.1.4. Aadir un disco duro virtual adicional ................................................................ 323
Apendice B. Escenarios avanzados de red ..................................................................325

B.1. Escenario 1: Escenario base, conexin a Internet, red interna y anfitrin ...........325
B.1. Escenario 2: Varias redes internas.................................................................................327
B.1. Escenario 3: Varias puertas de enlace ..........................................................................329
B.1. Escenario 4: Escenario base + cliente externo ...........................................................330
B.1. Escenario 5: Multisede ......................................................................................................331
Apendice C. LVM
7.1.1. LVM ........................................................................................................................................... 333
Apendice D. Respuestas a la auto-evaluacin ............................................................337
Captulo
Zentyal infrastructure
Cuando la carga termine, ya tenemos nuestro cliente ligero funcionando:
Figura 2.47. Cliente ligero arrancado
Por supuesto, los usuarios con los que podremos registrarnos en el cliente ligero se configurarn mediante el mdulo de Servicio de directorio (LDAP) de Zentyal.
2.6
autoridad de certificacin (ca)
2.6.1
infraestructura de cLave PbLica (PKi)

Las tecnologas de encriptacin permiten garantizar la autenticidad, privacidad e integridad en las comunicaciones de los datos transmitidos. Sin embargo, el principal problema
de todos mecanismos de cifrado de clave compartida consiste en cmo distribuir esta clave entre los usuarios sin que puedan ser interceptadas por terceros. Para solucionar este
problema existe la infraestructura de clave pblica28 (Public Key Infraestructure - PKI). Esta
tecnologa nos permite compartir claves en un medio inseguro, sin que sea posible la suplantacin, intercepcin o modificacin de los datos entre dos usuarios.
En la PKI cada usuario genera un par de claves: una pblica y una privada. La pblica es
distribuida entre los dems usuarios y la privada guardada cuidadosamente. Cualquiera
que quiera encriptar un mensaje debe hacerlo con su clave privada y la pblica del destinatario. De esta manera el mensaje slo puede ser descifrado con la clave privada de este
y al haber sido encriptado con la clave privada del emisor, conociendo su pblica, podemos
garantizar su integridad.
Figura 2.48. Cifrado con clave pblica

28 http://es.wikipedia.org/wiki/Infraestructura_de_clave_pblica
86
Figura 2.49. Firmado con clave pblica
No obstante, esta solucin tiene un nuevo problema: si cualquiera puede presentar una
clave pblica, cmo garantizamos que un participante es realmente quien dice ser y no
est suplantando una identidad que no le corresponde?. Para resolver este problema, se
crearon los certificados29.
Un certificado es un fichero que contiene una clave pblica, firmada por un tercero. A este
tercero en el que depositamos la confianza de verificar las identidades se le denomina Autoridad de Certificacin (Certification Authority - CA)30.
Figura 2.50. Expedicin de un certificado
Zentyal integra OpenSSL31 para la gestin de la Autoridad de Certificacin y del ciclo de

vida de los certificados expedidos por esta.
2.6.2
imPortacin de certificados en Los cLientes

Para poder validar cualquier certificado emitido por una Autoridad de Certificacin gestionada por Zentyal, hay que importar en el sistema el certificado de esta.
En Windows XP iremos a Inicio Configuracin Panel de control, y en esta ventana seleccionaremos Conexiones de red e Internet:
29 http://es.wikipedia.org/wiki/Certificado_de_clave_publica
30 http://es.wikipedia.org/wiki/Autoridad_de_certificacion
31 http://www.openssl.org/
87
Captulo
2
Figura 2.51. Panel de control
En esta seleccionaremos la opcin Opciones de Internet:
Figura 2.52. Conexiones de red e internet
Aparecer una nueva ventana Propiedades de Internet, seleccionaremos la pestaa Contenido: y pulsaremos en Certificados...:
Figura 2.53. Propiedades de internet
En esa ventana Certificados podemos ver diferentes pestaas donde se clasifican los diferentes tipos de certificados almacenados. Para importar el nuestro pulsaremos Importar...:
Figura 2.54. Certificados

88
Comenzar un asistente para la importacin de nuevos certificados. Continuaremos con el

Siguiente paso:
Figura 2.55. Asistente para importacin de certificados 1
En Nombre de archivo seleccionaremos donde se encuentra el fichero con el certificado

utilizando Examinar.... Una vez seleccionado el certificado a importar seguimos hacia el
siguiente paso:
Figura 2.56. Asistente para la importacin de certificados 2
En la ventana Almacn de certificados marcamos la opcin Seleccionar automticamente el

almacn de certificados en base al tipo de certificado y continuaremos una vez ms hacia
el siguiente paso:

89
Captulo
Se mostrar un resumen de las acciones a ejecutar y ya solo quedar Finalizar:
Si todo fue bien, un dilogo informar consecuentemente:
Podemos ya verificar que el certificado de nuestra CA aparece en la lista de certificados:
Tambin podemos aadir el certificado de la CA a un navegador como Mozilla Firefox. Veamos como hacerlo en este caso sobre Ubuntu.
Lo primero es ejecutar el navegador e ir a Editar Preferencias. En esta ventana seleccionaremos la pestaa Avanzado, luego la pestaa Cifrado y pulsaremos en Ver certificados:
90
Figura 2.61. Preferencias avanzadas
De manera muy similar al caso anterior, se muestran los distintos tipos de certificados clasificados en diferentes pestaas. Seleccionaremos la de Autoridades:
Figura 2.62. Certificados de Autoridades
Procederemos a Importar el certificado de la CA seleccionando el fichero donde se encuentra. Entonces nos mostrar la siguiente ventana, para elegir en qu situaciones queremos
confiar en esta nueva Autoridad de Certificacin:
Figura 2.63. Importar un nuevo certificado
91
Captulo
Al hacer clic en Ver nos mostrar los detalles del certificado:
Figura 2.64. Detalles del certificado
Una vez verificado que el certificado es correcto y seleccionados los usos para los que vamos a confiar en esta CA, slo queda pulsar Aceptar y verificar que el certificado aparece
en la lista:
2.6.3
configuracin de una autoridad de certificacin con ZentyaL

En Zentyal, el mdulo Autoridad de Certificacin es autogestionado, lo que quiere decir
que no necesita ser habilitado en Estado del Mdulo como el resto sino que para comenzar
a utilizar este servicio hay que inicializar la CA. Las funcionalidades del mdulo no estarn
disponibles hasta que no hayamos efectuado esta accin.
Accederemos a Autoridad de Certificacin General y nos encontraremos con el formulario
para inicializar la CA. Se requerir el Nombre de Organizacin y el nmero de Das para ex-
92
pirar. Adems, tambin es posible especificar opcionalmente Cdigo del Pas (acrnimo de
dos letras que sigue el estndar ISO-3166-132), Ciudad y Estado.
Figura 2.66. Crear Certificado de la Autoridad de Certificacin
A la hora de establecer la fecha de expiracin hay que tener en cuenta que en ese momento se revocarn todos los certificados expedidos por esta CA, provocando la parada de los
servicios que dependan de estos certificados.
Una vez que la CA ha sido inicializada, ya podremos expedir certificados. Los datos necesarios son el Nombre Comn del certificado y los Das para Expirar. Este ltimo dato est
limitado por el hecho de que ningn certificado puede ser vlido durante ms tiempo que
la CA. En el caso de que estemos usando estos certificados para un servicio como podra ser
un servidor web o un servidor de correo, el Nombre Comn deber coincidir con el nombre
de dominio del servidor. Por ejemplo, si utilizamos el nombre de dominio zentyal.home.lan
para acceder al interfaz de administracin web de Zentyal, ser necesario un certificado
con ese Nombre Comn. En el caso de que el certificado sea un certificado de usuario, usaremos normalmente su direccin de correo como Nombre Comn.
Opcionalmente se pueden definir Subject Alternative Names33 para el certificado. Estos sirven para establecer nombres comunes a un certificado: un nombre de dominio o direccin
IP para dominio virtual HTTP o una direccin de correo para firmar los mensajes de correo
electrnico.
Una vez el certificado haya sido creado, aparecer en la lista de certificados, estando disponible para el administrador y el resto de mdulos. A travs de la lista de certificados
podemos realizar distintas acciones con ellos:
Descargar las claves pblica, privada y el certificado.
Renovar un certificado.
Revocar un certificado.
Reexpedir un certificado previamente revocado o caducado.
32 http://es.wikipedia.org/wiki/ISO_3166-1
33 Para ms informacin sobre los Subject Alternative Names vase http://www.openssl.org/docs/apps/
x509v3_config.html#Subject_Alternative_Name
93
Captulo
Figura 2.67. Listado de certificados
El paquete con las claves descargadas contiene tambin un archivo PKCS12 que incluye
la clave privada y el certificado y que puede instalarse directamente en otros programas
como navegadores web, clientes de correo, etc.
Si renovamos un certificado, el actual ser revocado y uno nuevo con la nueva fecha de
expiracin ser expedido. Y si se renueva la CA, todos los certificados se renovarn con la
nueva CA tratando de mantener la antigua fecha de expiracin. Si esto no es posible debido
a que es posterior a la fecha de expiracin de la CA, entonces se establecer la fecha de
expiracin de la CA.
Figura 2.68. Renovar un certificado
Si revocamos un certificado no podremos utilizarlo ms, ya que esta accin es permanente

y no se puede deshacer. Opcionalmente podemos seleccionar la razn para revocarlo:
unspecified: motivo no especificado,
keyCompromise: la clave privada ha sido comprometida,
CACompromise: la clave privada de la autoridad de certificacin ha sido comprometida,
affilliationChanged: se ha producido un cambio en la afiliacin de la clave pblica firmada hacia otra organizacin,
superseded: el certificado ha sido renovado y por tanto reemplaza al emitido,
cessationOfOperation: cese de operaciones de la entidad certificada,
certificateHold: certificado suspendido,
tremoveFromCRL: actualmente sin implementar, da soporte a los CRL diferenciales, es
decir, listas de certificados cuyo estado de revocacin ha cambiado.
94
Figura 2.69. Revocar un certificado
Cuando un certificado expire, el resto de mdulos sern notificados. La fecha de expiracin

de cada certificado se comprueba una vez al da y cada vez que se accede al listado de
certificados.
Certificados de Servicios
En Autoridad de Certificacin Certificados de Servicios podemos encontrar la lista de mdulos de Zentyal que usan certificados para su funcionamiento. Cada mdulo genera sus
certificados autofirmados, pero podemos remplazar estos certificados por otros emitidos
por nuestra CA.
Para cada servicio se puede generar un certificado especificando su Nombre Comn. Si no
existe un certificado con el nombre especificado, la Autoridad de Certificacin lo crear
automticamente.
Figura 2.70. Certificados de Servicios
Una vez activado, tendremos que reiniciar el mdulo sobre el que hemos activado el certificado para que lo comience a utilizar, al igual que si renovamos el certificado asociado.
Como hemos comentado anteriormente, para la versin segura de varios protocolos (web,
mail, etc.) es importante que el nombre que aparece en el Nombre comn del certificado
coincida con el nombre que ha solicitado el cliente. Por ejemplo, si nuestro certificado web
tiene como Nombre comn host1.ejemplo.com y el cliente teclea https://www.ejemplo.com,
su navegador le mostrar una alerta de seguridad y considerar que el certificado no es
vlido.
95
Captulo
TRUCO. Para utilizar certificados firmados por una Autoridad Certificadora comercial, deberemos seguir el procedimiento habitual para generar una clave privada y
luego un CSR (Certificate Signing Request) para que ellos nos envien el certificado
firmado que usaremos en el servicio.
Veamos un ejemplo de cmo se hara para un servidor de correo:
1.- Generamos la clave privada:
openssl genrsa -out dominio.tld.key 2048
2.- Usando la clave privada generamos el CSR:
openssl req -new -key dominio.tld.key -out dominio.tld.csr
3.- Enviamos el fichero CSR a la Autoridad Certificadora que nos devolver el certificado que guardaremos en un fichero como dominio.tld.crt.
4.- Miramos para cada servicio en sus ficheros de configuracin dnde se guarda el
certificado, en el caso de Postfix en /etc/postfix/sasl/postfix.pem as que procedemos a sobreescribir ese fichero con el certificado y la clave privada y le damos
permisos de lectura exclusivamente para root:
cat dominio.tld.crt dominio.tld.key > /etc/postfix/sasl/postfix.pem chmod 400 /etc/postfix/sasl/postfix.pem
5.- Procederemos de manera anloga para Zarafa:
cat dominio.tld.crt dominio.tld.key > /etc/zarafa/ssl/ssl.pem
chmod 400 /etc/zarafa/ssl/ssl.pem
6.- Es buena idea guardar una copia de seguridad de la clave privada y el certificado, y revisar que todos los ficheros que contienen la clave privada slo los puede
leer root y/o el usuario con el que se ejecuta el servicio.
2.6.4
ejemPLos Prcticos
EJEMPLO PRCTICO A
En la empresa ContaFoo S.L. estn implantando protocolos de seguridad en las comunicaciones internas para cumplir con la legislacin vigente. Las distintas intranets van
a funcionar bajo HTTPS y el correo electrnico usar SSL/TLS, pero para ello necesitan
importar el certificado de la Autoridad de Certificacin que gestionan con Zentyal. Crearemos la CA y luego importaremos su certificado en los clientes que usan Windows XP.
1. ACCIN: En Autoridad de Certificacin General. En el formulario Expedir el Certificado de la Autoridad de Certificacin rellenamos los campos Nombre de la Organizacin y Das para Expirar con valores razonables. Pulsamos Expedir para generar la
Autoridad de Certificacin.
EFECTO: El par de claves de la Autoridad de Certificacin es generado y su certificado
expedido. La nueva CA se mostrar en el listado de certificados. El formulario para crear
la Autoridad de Certificacin ser sustituido por uno para expedir certificados normales.
2.ACCIN: Desde el listado de certificados, descargaremos el de la CA, un archivo con
nombre CA-key-and-cert.tar.gz que dentro contiene la clave pblica ca-public-key.pem
96

Zentyal para Administradores de Red Libro Ejemplo

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Zentyal para Administradores de Red Libro Ejemplo

Загружено:

Авторское право:

Доступные форматы

Crditos

1.3. Primeros pasos con Zentyal ............................................................................................... 28

1.4. Actualizacin de software .................................................................................................. 40

1.5. Cliente de Zentyal Remote................................................................................................. 44

1.6. Preguntas de Autoevaluacin............................................................................................ 48

2.2. Servicio de resolucin de nombres de dominio (DNS)................................................ 55

2.3. Servicio de sincronizacin de hora (NTP) ....................................................................... 69

Zentyal 3.0 para Administradores de Redes

2.3.3. Configuracin de un servidor NTP con Zentyal ..................................................................71

2.4. Servicio de configuracin de red (DHCP)........................................................................ 73

2.5. Servicio de clientes ligeros (LTSP).................................................................................... 80

2.6. Autoridad de certificacin (CA) ......................................................................................... 86

2.7. Servicio de redes privadas virtuales (VPN) .................................................................... 97

2.8. Servicio de redes privadas virtuales (VPN PPTP) ........................................................109

2.9. Servicio de redes privadas virtuales (VPN IPsec)........................................................115

2.10. Gestin de mquinas virtuales .....................................................................................117

2.11. Preguntas de autoevaluacin........................................................................................121

Linux Small Business Server

3.2.5. Ejemplos prcticos ................................................................................................................. 140

3.3. Calidad de servicio.............................................................................................................144

3.4. Servicio de autenticacin de red (RADIUS) ..................................................................147

3.5. Servicio de Proxy HTTP .....................................................................................................156

3.6. Portal Cautivo ......................................................................................................................168

3.7. Sistema de Deteccin de Intrusos (IDS) ........................................................................172

3.8. Preguntas de autoevaluacin ..........................................................................................175

4.2. Servicio de comparticin de ficheros y de autenticacin.........................................185

Zentyal 3.0 para Administradores de Redes

4.2.7. Ejercicios propuestos ............................................................................................................ 192

4.3. Servicio de Transferencia de ficheros (FTP)..................................................................193

4.4. Servicio de publicacin de pginas web (HTTP) .........................................................199

4.5. Servicio de comparticin de impresoras ......................................................................203

4.6. Copias de seguridad ..........................................................................................................207

4.7. Preguntas de autoevaluacin ..........................................................................................214

5.2. Filtrado de correo electrnico .........................................................................................234

5.3. Servicio de correo web......................................................................................................243

5.4. Servicio de groupware ......................................................................................................245

5.5. Servicio de mensajera instantnea (Jabber/XMPP) ..................................................252

Linux Small Business Server

5.6. Servicio de Voz sobre IP....................................................................................................263

5.7. Preguntas de autoevaluacin ..........................................................................................274

6.2. Eventos y alertas.................................................................................................................284

6.3. Sistema de alimentacin ininterrumpida .....................................................................287

6.4. Monitorizacin ....................................................................................................................290

6.5. Mantenimiento automatizado con Zentyal Remote...................................................296

7. Uso avanzado de Zentyal .......................................................................................301

7.5. Poltica de gestin de errores..........................................................................................306

7.6. Soporte tcnico...................................................................................................................307

Zentyal 3.0 para Administradores de Redes

7.6.2. Soporte comercial .................................................................................................................. 308

7.7. Ejercicios propuestos ........................................................................................................308

Apendice B. Escenarios avanzados de red ..................................................................325

Apendice D. Respuestas a la auto-evaluacin ............................................................337

Cuando la carga termine, ya tenemos nuestro cliente ligero funcionando:

Figura 2.47. Cliente ligero arrancado

autoridad de certificacin (ca)

infraestructura de cLave PbLica (PKi)

Figura 2.48. Cifrado con clave pblica

Linux Small Business Server

Figura 2.49. Firmado con clave pblica

Figura 2.50. Expedicin de un certificado

Zentyal integra OpenSSL31 para la gestin de la Autoridad de Certificacin y del ciclo de

imPortacin de certificados en Los cLientes

En esta seleccionaremos la opcin Opciones de Internet: