FacebookTwitterFlickrYoutuberss

Es/5.0/Abstracciones de red de alto nivel en Zentyal

From Zentyal Linux Small Business Server
Jump to: navigation, search


Contents

Objetos de red

Los Objetos de red son una manera de representar un elemento de la red o a un conjunto de ellos. Sirven para simplificar y consecuentemente facilitar la gestión de la configuración de la red, pudiendo dotar de un nombre fácilmente reconocible al elemento o al conjunto y aplicar la misma configuración a todos ellos.

Por ejemplo, en lugar de definir la misma regla en el cortafuegos para cada una de las direcciones IP de una subred, simplemente bastaría con definirla para el objeto de red que contiene las direcciones.

Representación de los objetos de red

Un objeto está compuesto por cualquier cantidad de miembros, cada uno de los cuales está a su vez compuesto por un rango de red o un host específico.


Gestión de los Objetos de red con Zentyal

Para empezar a trabajar con los objetos en Zentyal, accederemos la seccіón Red ‣ Objetos, allí podremos ver una lista inicialmente vacía, con el nombre de cada uno de los objetos y una serie de acciones a realizar sobre ellos. Se pueden crear, editar y borrar objetos que serán usados más tarde por otros módulos.

Objetos de red

Cada uno de estos objetos se compondrá de una serie de miembros que podremos modificar en cualquier momento. Los miembros tendrán al menos los siguientes valores: Nombre, Dirección IP y Máscara de red. La Dirección MAC es opcional y lógicamente sólo se podrá utilizar para miembros que representen una única máquina (/32), se aplicará en aquellos contextos que la dirección MAC sea accesible.

Añadir un nuevo miembro

Los miembros de un objeto pueden solaparse con miembros de otros, lo cual es muy útil para establecer conjuntos arbitrarios, pero debemos tenerlo en cuenta al usarlos en el resto de módulos para obtener la configuración deseada y no sufrir solapamientos indeseados.

En las secciones de la configuración de Zentyal donde podamos usar objetos (como DHCP o Cortafuegos) dispondremos de un menú embebido que nos permitirá crear y configurar objetos sin necesidad de acceder expresamente a esta sección de menú.


Servicios de red

Los Servicios de red son la manera de representar los protocolos (TCP, UDP, ICMP, etc.) y puertos usados por una aplicación o conjunto de aplicaciones relacionadas. La utilidad de los servicios es similar a la de los objetos: si con los objetos se puede hacer referencia a un conjunto de direcciones IP usando un nombre significativo, podemos así mismo identificar un conjunto de puertos por el nombre de la aplicación que los usa.

Pongamos como ejemplo la navegación web. El puerto más habitual es el de HTTP, 80/TCP. Pero además también tenemos que contar con el HTTPS 443/TCP y el alternativo 8080/TCP. De nuevo, no tenemos que aplicar una regla que afecte a la navegación web a cada uno de los puertos, sino al servicio que la representa que contiene estos tres puertos. Otro ejemplo puede ser la compartición de ficheros en redes Windows, donde el servidor escucha en los puertos 137/TCP, 138/TCP, 139/TCP y 445/TCP.

Ejemplo de servicio que comprende varios puertos


Gestión de los Servicios de red con Zentyal

Para trabajar con los servicios en Zentyal se debe ir al menú Red ‣ Servicios donde se listan los servicios existentes creados por cada uno de los módulos que se hayan instalado y los que hayamos podidos definir adicionalmente. Para cada servicio podemos ver su Nombre, Descripción así como acceder a su Configuración. Cada servicio tendrá una serie de miembros, cada uno de estos miembros tendrá los valores: Protocolo, Puerto origen y Puerto destino. En todos estos campos podemos introducir el valor Cualquiera, por ejemplo, para especificar servicios en los que sea indiferente el puerto origen, o un Rango de puertos.

El protocolo puede ser TCP, UDP, ESP, GRE o ICMP. También existe un valor TCP/UDP para evitar tener que añadir dos veces un mismo puerto que se use en ambos protocolos, como en el caso de DNS.

Servicios de red


Ejemplos prácticos

Ejemplo práctico A

Tenemos dos redes internas pero solo queremos dar acceso al protocolo SSH en una de ellas. para simplificar la configuración crearemos dos objetos de red, Sala1 y Sala2, cada objeto de red contendrá el rango de ips de una red interna. Sala1 tendrá acceso SSH pero Sala2 lo tendrá bloqueado.

Creación de los objetos de red:

Creación de los objetos de red

Cada objeto deberá tener creado al menos un miembro para especificar las direcciones de red que incluye. Para crear los miembros hay que darle al botón miembros del objeto:

Creación de los miembros

Por último, creamos la regla en el cortafuegos que permitirá el acceso por SSH a los usuarios de la sala1

Acceso SSH a la Sala1

Ya tenemos definidos dos objetos de red que organizan a los usuarios de nuestras redes internas. Los objetos nos servirán para simplificar y facilitar la gestión de la configuración de la red.


Ejemplo práctico B

La infrastructura de nuestra red está creada pero ahora queremos permitir el correo electrónico a todos los usuarios de la Sala1. En este caso utilizaremos los servicios de red que son otra forma de abstracción para representar los protocolos y puertos usados por una aplicación o conjunto de aplicaciones relacionadas. Como el correo electrónico usa varios puertos, entonces crearemos un servicio que los incluya todos para simplificar la regla en el cortafuegos.

Creación del servicio:

Creación del servicio

Una vez creado, lo configuramos a través del botón de configuración.

Configuracón del servicio

Por último creamos la regla con el servicio en el cortafuegos:

Creación de la regla con el servicio de Correo

Añadimos la regla y guardamos los cambios para que tenga validez:

Creación de la regla con el servicio de Correo

La regla permitirá que todos los usuarios de Sala1 puedan usar sus cuentas de correo en la red interna con normalidad, mas adelante veremos como configurar las cuentas de correo en el apartado Servicio de correo electrónico.

Personal tools
Namespaces

Variants
Actions

Zentyal Wiki

Zentyal Doc
Navigation
Toolbox