Zentyal Gateway¶
En este capítulo se describen las funcionalidades de Zentyal como puerta de enlace o gateway. Zentyal puede hacer la red más fiable y segura, gestionar el ancho de banda y definir políticas de conexiones y contenidos.
Uno de los apartados fundamentales está centrado en el funcionamiento del módulo de cortafuegos, el cual nos permite definir reglas para gestionar el tráfico entrante y saliente tanto del servidor como de la red interna. Para simplificar la configuración del cortafuegos, dividiremos los tipos de tráfico dependiendo de su origen y destino y haremos uso de los objetos y servicios definidos.
A la hora de acceder a Internet, podemos balancear la carga entre varias conexiones y definir diferentes reglas para usar una u otra dependiendo del tráfico. Además, también se verá como garantizar la calidad del servicio, configurando qué tráfico tiene prioridad frente a otro o incluso limitar la velocidad en algún caso, como podría ser el P2P.
Mediante RADIUS podremos autenticar a los usuarios en la red, especialmente útil si deseamos evitar los problemas de seguridad asociados a contraseñas simétricas en redes inalámbricas.
Otro servicio necesario en muchos de los despliegues es el Proxy HTTP. Este servicio permite acelerar el acceso a Internet, almacenando una caché de navegación y establecer diferentes políticas de filtrado de contenidos.
El Portal Cautivo con monitorización de ancho de banda nos permitirá dar acceso a Internet únicamente a los clientes que deseemos, redirigiendo el tráfico a nuestra página de registro, con informes en tiempo real de usuarios conectados y su consumo de red.
Por último, gracias al módulo de IDS podremos establecer unas heurísticas con las que detectar automáticamente un variado rango de amenazas a nuestra seguridad, tanto en redes internas como externas.