Zentyal Gateway

En este capítulo se describen las funcionalidades de Zentyal como puerta de enlace o gateway. Zentyal puede hacer la red más fiable y segura, gestionar el ancho de banda y definir políticas de conexiones y contenidos.

Uno de los apartados fundamentales está centrado en el funcionamiento del módulo de cortafuegos, el cual nos permite definir reglas para gestionar el tráfico entrante y saliente tanto del servidor como de la red interna. Para simplificar la configuración del cortafuegos, dividiremos los tipos de tráfico dependiendo de su origen y destino y haremos uso de los objetos y servicios definidos.

A la hora de acceder a Internet, podemos balancear la carga entre varias conexiones y definir diferentes reglas para usar una u otra dependiendo del tráfico. Además, también se verá como garantizar la calidad del servicio, configurando qué tráfico tiene prioridad frente a otro o incluso limitar la velocidad en algún caso, como podría ser el P2P.

Mediante RADIUS podremos autenticar a los usuarios en la red, especialmente útil si deseamos evitar los problemas de seguridad asociados a contraseñas simétricas en redes inalámbricas.

Otro servicio necesario en muchos de los despliegues es el Proxy HTTP. Este servicio permite acelerar el acceso a Internet, almacenando una caché de navegación y establecer diferentes políticas de filtrado de contenidos.

El Portal Cautivo con monitorización de ancho de banda nos permitirá dar acceso a Internet únicamente a los clientes que deseemos, redirigiendo el tráfico a nuestra página de registro, con informes en tiempo real de usuarios conectados y su consumo de red.

Por último, gracias al módulo de IDS podremos establecer unas heurísticas con las que detectar automáticamente un variado rango de amenazas a nuestra seguridad, tanto en redes internas como externas.

Zentyal 2.2 Doc

Zentyal 2.0 Doc

English - Español

Other documents

Tema anterior

Gestión de máquinas virtuales

Próximo tema

Cortafuegos