Just another WordPress.com site

ZENTIAL un UTM, configurandolo como IDS

ZENTIAL.

Zentyal es el servidor Linux basado en Ubuntu, para pequeñas y medianas empresas que puede actuar como Gateway, Servidor de seguridad (UTM), Servidor de oficina, Servidor de infraestructura de red y Servidor de comunicaciones. Todos los servicios de red están basados en la misma tecnología y totalmente integrados, permitiendo gestionar toda tu red como una sola unidad. Utiliza el IDS para integrarlo con el firewall y asi formar un IPS.

IDS

Un Sistema de Detección de Intrusos de sus siglas en ingles Intrusion Detection System; es un programa usado para detectar accesos no autorizados a un computador o a una red. El IDS suele tener sensores virtuales (por ejemplo, un sniffer de red) con los que el núcleo del IDS puede obtener datos externos (generalmente sobre el tráfico de red). El IDS detecta, gracias a dichos sensores, anomalías que pueden ser indicio de la presencia de ataques o falsas alarmas.

UTM.

Unified Threat Management o Gestión Unificada de Amenazas es un dispositivo de red que además de proporcionar los servicios ofrecidos por un firewall convencional, incluye también protección ante amenazas, spam, virus. UTM es un término que se refiere a un firewall de red con múltiples funciones añadidas, trabajando a nivel de aplicación. Realiza el proceso del tráfico a modo de proxy, analizando y dejando pasar el tráfico en función de la política implementada en el dispositivo. Cabe resaltar que toda la información teórica fue extraída de la Wikipedia.

 

INSTALACION

 

Iniciamos nuestro CD en el equipo y el primer pantallazo nos pedirá el idioma en el cual lo vamos a instalar.

 

Luego nos da las opciones de instalacion en mi caso seleccionamos Install Zentyal2.0 (delete all disk) ya que voy a utilizar todo el disco de la maquina y trae configuraciónes mas basicas.

 

Después seleccionamos el idioma y damos Enter.

 

Aquí nos pedirá si queremos probar si el teclado esta correcto, damos NO si no esta seguro da selecciona SI.

 

Seguidamente seleccionamos el sitio de nuestra configuracion del teclado y damos Enter.

 

Si tenemos varias interfaces nos pedira que interfaz utilizaremos para sniffear.

 

Ahora nos preguntara el nombre que le daremos a nuestra maquina, con la tecla Tab seleccionamos Continuar y damos Enter.

 

Comenzara con la configuración del reloj.

 

Damos clic en Si para que se configure automáticamente el reloj, y luego Enter.

 

A continuación seleccionamos Si, para que utilice todo el espacio del disco de nuestra maquina y haga las particiones automáticamente, damos Enter.

 

Después crearemos otro usuario el cual utilizaremos para acceder como superusuario.

 

Elegimos una contraseña para el usuario creado anteriormente.

 

Luego de un rato de instalar las configuraciones de apt y otros mas, nos aparece este recuadro donde nos dice que la instalacion a sido correcta y damos enter en Continuar.

 

Terminado esto se reiniciara nuestra maquina, inmediatamente sacamos el CD e iniciara Zential.

 

Ahora nos iniciara automáticamente el navegador en el cual damos el el nombre del superusuario y la contraseña que creamos anteriormente y damos clic en Enter.

 

Entraremos a la consola de administración de Zential una vez aquí vamos a Gestión de software y luego a Componentes Zentyal y seleccionamos UTM. Luego bajamos un poco y damos clic en Install.

 

En la siguiente opción nos muestra todo lo que se instalara en el UTM y damos clic en ok.

 

Después nos vamos a los menús de la parte izquierda y el la opción UTM seleccionamos IDS.

 

Seguidamente seleccionamos la interfaz por la cual vamos a sniffear. Y damos clic en Guardar cambios. Cabe resaltar que cada vez que se hace una configuración inmediatamente se debe dar clic en Guardar cambios.

 

Damos clic en Save para que guarde la configuración.

 

Vamos a la opcion Rules para activar las reglas que necesitamos que utilice el IDS, para solo damos clic en los cuadrillos al lado de la regla que necesitamos y damos clic en Guardar cambios.

 

Seguimos con la configuración de los Logs, en Logs y Configure Logs. seleccionamos los programas que queremos que registren actividad, acá también podremos purgar los registros antiguos. Y damos clic en Guardar cambios.

 

Para finalizar solo es saber donde consultar los informes de lo que pasa en la red, solo vamos a; Consultas de registros y seleccionamos consultas de registros IDS y damos clic en informe completo en el logo del lapicito.

Registros.

 

 

 






 


 

 






 

 

 

 


 

Anuncios

Una respuesta

  1. jomimube

    Gracias, muy detallado. Lo estoy implementando en una pyme con 14 equipos. Es la segunda empresa y funciona muy bien.

    abril 6, 2011 en 3:05 pm

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s