Es/3.5/Zentyal Infrastructure
Indice || < Anterior | Siguiente >
En este capítulo se explican los servicios usados por Zentyal para gestionar la infraestructura
de una red local y optimizar el tráfico interno.
Estudiaremos las abstracciones de alto nivel que utilizaremos en el resto de
módulos, la gestión de nombres de dominio, la sincronización de la hora,
la auto-configuración de red, la gestión de la autoridad de certificación, así como los diferentes tipos de redes privadas virtuales.
La definición de abstracciones nos facilitará la gestión de objetos y servicios de red. Estos objetos y servicios son entidades sobre las que podrán operar multitud de módulos de Zentyal, ofreciéndonos un contexto coherente y más resistente a errores.
El servicio de nombres de dominio o DNS permite acceder a las máquinas y servicios utilizando nombres en lugar de direcciones IP, que son más fáciles de memorizar.
El servicio de sincronización de la hora o NTP mantiene sincronizada la hora del sistema en las máquinas.
Para la auto-configuración de red, se usa el servicio de DHCP que permite asignar diversos parámetros de red a las máquinas conectadas, como pueden ser la dirección IP, los servidores DNS o la puerta de enlace para acceder a Internet.
La creciente importancia de asegurar la autenticidad, integridad y privacidad de las comunicaciones ha aumentado el interés por el despliegue de autoridades de certificación que permiten acceder a los diversos servicios de forma segura. Se permite configurar SSL/TLS para acceder de manera segura a la mayoría de los servicios así como la expedición de certificados para la autenticación de los usuarios.
Mediante VPN (Virtual Private Network), seremos capaces de interconectar a través de Internet distintas subredes privadas con total seguridad. Un típico ejemplo de esta funcionalidad es la comunicación entre dos o más oficinas de una misma empresa u organización. También utilizaremos VPN para permitir a los usuarios conectarse de forma remota y con total seguridad a nuestra red corporativa.
Además del protocolo openvpn, Zentyal nos ofrece los protocolos IPSec y L2TP/IPSEC para garantizar compatibilidad con dispositivos de terceros o máquinas Windows donde no deseemos instalar software adicional.
Indice || < Anterior | Siguiente >