[opensuse-es] UTM con OpenSuse
Hola suseros, estoy encarando un proyecto y mas que nada una gran necesidad, de armar un UTM para una empresa pequeña, existen soluciones ya armadas, como zentyal, untangle, y otros tanto de pago y comunitarios. No encuentro nada con opensuse, y leyendo encontre que OS puede instalarse como servidor. Basicamente necesito: Fileserver Samba Antivirus, aca pondria Nod,Kaspersky Mailserver Webserver Firewall Como las estaciones son windows el trafico deberia estar monitoreado constantemente. Alguien conoce algo armado?, Es factible? No soy experto en administracion pero me defiendo, pero no quiero ser el unico que lo administre. -- El que pregunta aprende, y el que contesta aprende a responder. No a la obsolecencia programada: http://dimensionargentina.blogspot.com/2011/01/todo-esta-disenado-para-rompe... Linux User #495070 http://miexperiencialinux.blogspot.com/ -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 10/25/2011 05:29 PM, Maxi wrote:
Hola suseros, estoy encarando un proyecto y mas que nada una gran necesidad, de armar un UTM para una empresa pequeña, existen soluciones ya armadas, como zentyal, untangle, y otros tanto de pago y comunitarios. No encuentro nada con opensuse, y leyendo encontre que OS puede instalarse como servidor. Basicamente necesito: Fileserver Samba Antivirus, aca pondria Nod,Kaspersky Mailserver Webserver Firewall Como las estaciones son windows el trafico deberia estar monitoreado constantemente. Alguien conoce algo armado?, Es factible? No soy experto en administracion pero me defiendo, pero no quiero ser el unico que lo administre.
Eso que pides no es un UTM ... es un engendro:))) A ver en serio: no tiene ni pies ni cabeza que un solo servidor sea: firewall, antivirus, antispam, servidor de archivos windows, servidor de archivos nfs, servidor web, etc ... Esto es como pedir que un olmo nos dé peras, melones, calabazas, plátanos ... No tiene sentido, por muy pequeña empresa que sea ... ¿No puedes repartir todo eso al menos en dos servidores para empezar?? Aunque sean virtuales ... Saludos. p.d: cosas armadas, haberlas haylas pero no con todo lo que pides ... -- CL Martinez carlopmart {at} gmail {d0t} com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
No es un engendro, porque existe, sino date una vuelta por zentyal y untangle y veraz que si. no tengo problema de virtualizar o de armar 2 equipos, tengo un quad core con 4gbram esperando. -- El que pregunta aprende, y el que contesta aprende a responder. No a la obsolecencia programada: http://dimensionargentina.blogspot.com/2011/01/todo-esta-disenado-para-rompe... Linux User #495070 http://miexperiencialinux.blogspot.com/ -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El día 25 de octubre de 2011 13:22, Maxi <maximiliano.duarte@gmail.com> escribió:
No es un engendro, porque existe, sino date una vuelta por zentyal y untangle y veraz que si. no tengo problema de virtualizar o de armar 2 equipos, tengo un quad core con 4gbram esperando.
"un quad core con 4gbram"???? Eso es un equipo de escritorio de estos días. Con respecto a zentyal, en ninguna parte dice que se pueda implementar un webserver sobre el: http://www.zentyal.com/es/server/ De untangle, tampoco dice que se pueda implementar un webserver sobre el: http://www.untangle.com/Product-Overview Si vas a poner un webserver para la intranet, lo puedes hacer con una buena pc de escritorio, usando una ip interna. Si quieres poner un webserver para internet, este debe tener una ip publica a la que corresponda el nombre del dominio publico, y no puedes tener squid delante de el, amen de que necesitas un ancho de banda respetable. Salu2 -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Con respecto a zentyal, en ninguna parte dice que se pueda implementar un webserver sobre el: http://www.zentyal.com/es/server/
Zentyal Infrastructure Gestiona la infraestructura de tu red local y optimiza el tráfico interno. Gestiona dominios, configuración de red automática, publicación de sitios web internos, así como certificados digitales. ¡Mejora la eficiencia de tu red! si trae web server. Disculpen si molesta mi consulta es que me gusta Suse antes de derivados de debian/ubuntu -- El que pregunta aprende, y el que contesta aprende a responder. No a la obsolecencia programada: http://dimensionargentina.blogspot.com/2011/01/todo-esta-disenado-para-rompe... Linux User #495070 http://miexperiencialinux.blogspot.com/ -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 10/25/2011 07:20 PM, Maxi wrote:
Con respecto a zentyal, en ninguna parte dice que se pueda implementar un webserver sobre el: http://www.zentyal.com/es/server/
Zentyal Infrastructure
Gestiona la infraestructura de tu red local y optimiza el tráfico interno. Gestiona dominios, configuración de red automática, publicación de sitios web internos, así como certificados digitales. ¡Mejora la eficiencia de tu red!
si trae web server. Disculpen si molesta mi consulta es que me gusta Suse antes de derivados de debian/ubuntu
repito el correo que te envie en privado: No he dicho que no exista, he dicho que es hacer un engendro. Pero vamos a ver: Untangle: no hace de servidor de ficheros ni de servidor web segun su web. Es una distro UTM enfocada a seguridad perimetral. Zentyal: son diversos productos, pero no hay ninguno que haga todo lo que pides, cosa normal por otro lado porque si no sería mezclar churros con meninas. Si dispones de un servidor potente para virtualizar todas las tareas, úsalo. Eso sí, virtualizar un firewall (sobretodo externo) es una auténtica tonteria. No te dará más protección de la que te da un router medianamente potente. Pierdes características fundamentales que tiene un buen firewall. Mira por google. Por cierto, Zentyal Infraestructure es para tareas dedicadas, no incluye componentes de seguridad perimetral. A ver en serio: separa tareas. Pon un servidor ha hacer de firewall, otro para el antispam, otro para servidores web (dos al menos si tienes contenidos privados y púbicos), otro como servidor de archivos (tanto cifs como nfs), etc ... A la hora de que aparezcan los problemas, lo agradecerás ... Saludos. -- CL Martinez carlopmart {at} gmail {d0t} com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 25/10/11, Maxi <maximiliano.duarte@gmail.com> escribió:
Con respecto a zentyal, en ninguna parte dice que se pueda implementar un webserver sobre el: http://www.zentyal.com/es/server/
Zentyal Infrastructure
Gestiona la infraestructura de tu red local y optimiza el tráfico interno. Gestiona dominios, configuración de red automática,
publicación de sitios web internos, así como certificados digitales.
Mira primero lo que necesitas y resuelve eso, para que pides tantas cosas que tal vez ni las llegues a usar, hazlo simple amigo.
¡Mejora la eficiencia de tu red!
Qué quieres decir que hace eficiente tu red?, que piensas que opensuse no lo hace?
si trae web server. Disculpen si molesta mi consulta es que me gusta Suse antes de
Si te gusta opensuse USALO!! y no te quejes y aprende a usarlo, no todo en la vida tiene que ser fácil, agradece lo que opensuse te dá, nos proporciona el sistema operativo... yo me animé a usar un día sin querer opensuse y aprendí a usarlo, por lo menos hice todas las cosas que mencionaste, menos el server de correo, fué mi router gateway mi cortafuegos y agardezco a opensuse!! por hacerme la vida fácil! con yast :)
derivados de debian/ubuntu
Yo no soy de escoger y mirar solo a una distro, para mi todas tienen algo que ayuda a solucionar problemas o situaciones concretas...
-- El que pregunta aprende, y el que contesta aprende a responder.
No a la obsolecencia programada: http://dimensionargentina.blogspot.com/2011/01/todo-esta-disenado-para-rompe...
Linux User #495070 http://miexperiencialinux.blogspot.com/ -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-- Edguitar ;) http://cybernautape.blogspot.com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 10/25/2011 06:51 PM, Juan Erbes wrote:
El día 25 de octubre de 2011 13:22, Maxi <maximiliano.duarte@gmail.com> escribió:
No es un engendro, porque existe, sino date una vuelta por zentyal y untangle y veraz que si. no tengo problema de virtualizar o de armar 2 equipos, tengo un quad core con 4gbram esperando.
"un quad core con 4gbram"???? Eso es un equipo de escritorio de estos días.
Con respecto a zentyal, en ninguna parte dice que se pueda implementar un webserver sobre el: http://www.zentyal.com/es/server/
De untangle, tampoco dice que se pueda implementar un webserver sobre el: http://www.untangle.com/Product-Overview
Si vas a poner un webserver para la intranet, lo puedes hacer con una buena pc de escritorio, usando una ip interna. Si quieres poner un webserver para internet, este debe tener una ip publica a la que corresponda el nombre del dominio publico, y no puedes tener squid delante de el, amen de que necesitas un ancho de banda respetable.
Salu2
¿De donde sacas tú eso de que "no puedes tener squid delante de él"?? ¿Como crees que funcionan los proxys inversos en muchos sites web?? -- CL Martinez carlopmart {at} gmail {d0t} com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El día 25 de octubre de 2011 14:33, carlopmart <carlopmart@gmail.com> escribió:
¿De donde sacas tú eso de que "no puedes tener squid delante de él"?? ¿Como crees que funcionan los proxys inversos en muchos sites web??
Pues explicalo tú, entonces, si lo conoces mejor. Yo me refería, a que en el mismo servidor donde ejecutas el webserver para la red externa (internet), no es congruente tener ejecutandose un squid para la navegación de la red interna por internet. Salu2 -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 10/26/2011 02:44 AM, Juan Erbes wrote:
El día 25 de octubre de 2011 14:33, carlopmart<carlopmart@gmail.com> escribió:
¿De donde sacas tú eso de que "no puedes tener squid delante de él"?? ¿Como crees que funcionan los proxys inversos en muchos sites web??
Pues explicalo tú, entonces, si lo conoces mejor.
Yo me refería, a que en el mismo servidor donde ejecutas el webserver para la red externa (internet), no es congruente tener ejecutandose un squid para la navegación de la red interna por internet.
Salu2
Pues, sorpresa, es congruente. Muchas empresas disponen de sus proxys de navegación en DMZs, bien públicas o bien privadas. De hecho es una buena práctica. Lo habitual es por ejemplo disponer de un proxy interno que lo único que hace es comprobar ACLs de usuario y colocar otro proxy en una DMZ que se ocupará del "escaneo" web y control de páginas no autorizadas por ejemplo. Naturalmente, hablamos de tener un volumen de tráfico importante en cuanto a navegación web se refiere. Por otro lado, es completmante habitual poner proxys inversos en DMZs públicas para así evitar exponer directamente los servidores web. Así funcionan sites como Microsoft, RedHat, etc ... Saludos. -- CL Martinez carlopmart {at} gmail {d0t} com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El día 25 de octubre de 2011 12:29, Maxi <maximiliano.duarte@gmail.com> escribió:
Hola suseros, estoy encarando un proyecto y mas que nada una gran necesidad, de armar un UTM para una empresa pequeña, existen soluciones ya armadas, como zentyal, untangle, y otros tanto de pago y comunitarios. No encuentro nada con opensuse, y leyendo encontre que OS puede instalarse como servidor. Basicamente necesito: Fileserver Samba Antivirus, aca pondria Nod,Kaspersky Mailserver Webserver Firewall Como las estaciones son windows el trafico deberia estar monitoreado constantemente. Alguien conoce algo armado?, Es factible? No soy experto en administracion pero me defiendo, pero no quiero ser el unico que lo administre.
Coincido con lo que dice Carlos M, que deberías utilizar 2 servidores por lo menos, para separar los servicios internos, de los externos, y tener mejor protegidos los servicios internos. No especificas si el webserver es para la red interna, o para la externa. Otro punto importante, es ver que tipo de conexion vas a tener a internet, cual es el ancho de banda, que protocolos soporta, ya que por ejemplo si no tienes un buen ancho de banda y el webserver es publico para internet, quizas te convenga contratar un espacio de los mejores webhostings, y no ocupar el precioso ancho de banda. Yo tube una triste experiencia con alguien que pretendía tener un webserver con una conexion por radio de 128 kbits/seg. Salu2 -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Wenas :) 2011/10/25 Maxi <maximiliano.duarte@gmail.com>:
Hola suseros, estoy encarando un proyecto y mas que nada una gran necesidad, de armar un UTM para una empresa pequeña, existen soluciones ya armadas, como zentyal, untangle, y otros tanto de pago y comunitarios. No encuentro nada con opensuse, y leyendo encontre que OS puede instalarse como servidor. Basicamente necesito: Fileserver Samba Antivirus, aca pondria Nod,Kaspersky Mailserver Webserver Firewall Como las estaciones son windows el trafico deberia estar monitoreado constantemente. Alguien conoce algo armado?, Es factible? No soy experto en administracion pero me defiendo, pero no quiero ser el unico que lo administre.
Mmmmmm ... <pensando> ... </pensando> ¿Has pensado en Cloud? Lo digo porque te evitas todo el jaleo de gestión de hardware ;) No me meto en la distro ya que la verdad es que hace mucho que no las miro :( Rafa -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Yo soy pro a la virtualización. Por que no instalas openvz, puedes usar proxmox, ahi creas tus virtuales y defines cada maquina virtual segun la seccion que necesites. 1) Router - firewall 2) Squid 3) webmail 4) webserver Mas o menos ahi tienes tus 4 servidores que necesitarias virtuales. De ahi necesitarás una maquina con al menos 2 tarjetas de red Giga ethernet, una para la red externa y otra la para la local, si puedes tener 3 mejor, asi implementas tu dmz. O tambien puedes probar ESXI que es mera virtualización como proxmox, parecido y creas tus maquinas virtuales para cada tarea, al final tienes un UTM en un solo equipo pero en VM's independientes, de ahi puedes asignarle recursos segun la capacidad necesaria. Claro que el router/firewall y el squid requieren recursos. Mi recomendación es que uses ESXI como anfitrion luego crees las siguientes VM'S 1) Zentyal - Será tu router, firewall y squid. 2) Opensuse / Zimbra Server - Sera tu servidor de correo. 3) Opensuse / apache2 - Tu servidor web. Y ahi tienes tu UTM. Y siquieres tenerlo todo en uno solo, tampoco hay problemas pero lo mejor es independizar para aprovechar los recursos. Sinceramente 4GBRAM es nada, eso no es suficiente con costo 4GB RAM solo serviran para el servidor de correo necesitaras cuando mínimo 4GB para tu router-firewall para el webmail ese no necesita mucho puede funcionar con 1GB y todavía mucho se le estaría dando, recuerda que vas a usar un cms necesitarás mysql, oracle o postgres necesitarás 1VM mas quizas con 1GB para tu servidor de base de datos -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 11/08/2011 11:03 PM, Roberto José Blandino Cisneros wrote:
Yo soy pro a la virtualización.
Por que no instalas openvz, puedes usar proxmox, ahi creas tus virtuales y defines cada maquina virtual segun la seccion que necesites. 1) Router - firewall 2) Squid 3) webmail 4) webserver
Mas o menos ahi tienes tus 4 servidores que necesitarias virtuales.
De ahi necesitarás una maquina con al menos 2 tarjetas de red Giga ethernet, una para la red externa y otra la para la local, si puedes tener 3 mejor, asi implementas tu dmz.
O tambien puedes probar ESXI que es mera virtualización como proxmox, parecido y creas tus maquinas virtuales para cada tarea, al final tienes un UTM en un solo equipo pero en VM's independientes, de ahi puedes asignarle recursos segun la capacidad necesaria.
Claro que el router/firewall y el squid requieren recursos.
Mi recomendación es que uses ESXI como anfitrion luego crees las siguientes VM'S 1) Zentyal - Será tu router, firewall y squid. 2) Opensuse / Zimbra Server - Sera tu servidor de correo. 3) Opensuse / apache2 - Tu servidor web.
Y ahi tienes tu UTM.
Y siquieres tenerlo todo en uno solo, tampoco hay problemas pero lo mejor es independizar para aprovechar los recursos.
Sinceramente 4GBRAM es nada, eso no es suficiente con costo 4GB RAM solo serviran para el servidor de correo necesitaras cuando mínimo 4GB para tu router-firewall para el webmail ese no necesita mucho puede funcionar con 1GB y todavía mucho se le estaría dando, recuerda que vas a usar un cms necesitarás mysql, oracle o postgres necesitarás 1VM mas quizas con 1GB para tu servidor de base de datos
Si, si ... Ves recomendando poner firewalls en vm ... Que en vez de un firewall vas a tener un mero router gastando un montón de recursos ... Ni los fabricantes más prestigiosos de ese área se mojan en una instalación en máquinas virtuales ... Y dá igual que sea ESXi, que Xen, que KVM ... Un firewall virtual, solo es recomendable cuando va a hacer de firewall para las vms, pero nunca para infraestructura física. Saludos. -- CL Martinez carlopmart {at} gmail {d0t} com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 25/10/11, Maxi <maximiliano.duarte@gmail.com> escribió:
Hola suseros, estoy encarando un proyecto y mas que nada una gran necesidad, de armar un UTM para una empresa pequeña, existen soluciones ya armadas, como zentyal, untangle, y otros tanto de pago y comunitarios. No encuentro nada con opensuse, y leyendo encontre que OS puede instalarse como servidor. Basicamente necesito: Fileserver Samba
Samba biene por defecto en opensuse y no es difícil.
Antivirus, aca pondria Nod,Kaspersky
?¿?¿, no entiendo, puedes usar clamav y es suficiente.
Mailserver
Opensuse lo puede hacer, no lo he implementado, pero si se puede.
Webserver
Opensuse lo hace fácil, he montado servidores web y base de datos con todo en opensuse
Firewall
El firewall de opensuse es una maravilla, lo he usado y me sorprendió que esté listo para usar y tiene muy buena seguridad por defecto, y esta muy bien documentado, me lei todo el archivo :), edgar@opensuse:~> cat /etc/sysconfig/SuSEfirewall2
Como las estaciones son windows el trafico deberia estar monitoreado constantemente.
Opensuse lo hace bien, con squid y nmap para mi sería suficiente :), con un proxy transparente controlaría las estaciones como restringirles accesos, descargas, incluso restringir horarios y todo lo que se peude hacer con SQUID :)
Alguien conoce algo armado?, Es factible?
El mismo opensuse lo hace fácil, no se que tanto buscas. Te falta dhcp, dns que también opensuse lo hace muy bien!!
No soy experto en administracion pero me defiendo, pero no quiero ser el unico que lo administre.
Yo pienso que alguien tiene que hacerlo y alguien que sepa por lo menos lo básico, no cualquiera puede estar viendo que pasa en los servidores y entender. Amigos con la herramienta yast y con las muchas que también estan disponibles como yast2 se peude hacer fácil muchas cosas en opensuse, yo he usado muchas otras incluso BSD, pero opensuse me hace las cosas más práctico y yo recomiendo opensuse para cosas donde uno no vaya a editar archivos directamente.
-- El que pregunta aprende, y el que contesta aprende a responder.
No a la obsolecencia programada: http://dimensionargentina.blogspot.com/2011/01/todo-esta-disenado-para-rompe...
Linux User #495070 http://miexperiencialinux.blogspot.com/ -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-- Edguitar ;) http://cybernautape.blogspot.com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (6)
-
carlopmart -
Edgar Rodolfo -
Juan Erbes -
Maxi -
Rafa Griman -
Roberto José Blandino Cisneros