{"id":253,"date":"2015-07-31T15:41:28","date_gmt":"2015-07-31T18:41:28","guid":{"rendered":"http:\/\/www.making.cl\/v3\/?p=253"},"modified":"2015-07-31T15:45:36","modified_gmt":"2015-07-31T18:45:36","slug":"zeroshell-solucion-router-firewall-en-linux","status":"publish","type":"post","link":"https:\/\/www.making.cl\/v3\/zeroshell-solucion-router-firewall-en-linux\/","title":{"rendered":"Zeroshell &#8211; Soluci\u00f3n Router \/ Firewall en linux"},"content":{"rendered":"<p style=\"text-align: justify;\">En una de las instituciones en las que realizamos soporte t\u00e9cnico, ha sido necesaria la implementaci\u00f3n de un nuevo sistema que facilitara el control de acceso a la red y los contenidos de internet.<\/p>\n<p style=\"text-align: justify;\">Luego de buscar y probar varias alternativas, nos encontramos con ZeroShell.<\/p>\n<p style=\"text-align: justify;\">Seg\u00fan la informaci\u00f3n de sus autores:<\/p>\n<p style=\"text-align: justify;\">&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;-<\/p>\n<p style=\"text-align: justify;\">Zeroshell es una distribuci\u00f3n Linux para servidores y dispositivos integrados destinados a proporcionar los servicios de red principal de una LAN requiere. Est\u00e1 disponible en forma de Live CD o de imagen de Compact Flash y se puede configurar y administrar utilizando el navegador web. Las principales caracter\u00edsticas de esta distribuci\u00f3n de Linux para aplicaciones de red se enumeran a continuaci\u00f3n:<\/p>\n<ul style=\"text-align: justify;\">\n<li>De equilibrio de carga y conmutaci\u00f3n por error de varias conexiones a Internet;<\/li>\n<li>UMTS\/HSDPA conexiones mediante el uso de m\u00f3dems 3G;<\/li>\n<li>Servidor RADIUS para proporcionar una autenticaci\u00f3n segura y la gesti\u00f3n autom\u00e1tica de las claves de cifrado para el Wireless 802.11b, 802.11g y 802.11a redes que soportan el protocolo 802.1x en el EAP-TLS, EAP-TTLS y PEAP forma o la autenticaci\u00f3n menos seguro del cliente de direcci\u00f3n MAC, WPA con TKIP y WPA2 con CCMP (802.11i queja) se apoyan demasiado, el servidor RADIUS tambi\u00e9n puede, en funci\u00f3n del nombre de usuario, grupo o direcci\u00f3n MAC del suplicante, permitir el acceso de un 802.1Q VLAN ;<\/li>\n<li>Portal Cautivo para apoyar el inicio de sesi\u00f3n web, en redes cableadas e inal\u00e1mbricas. Zeroshell act\u00faa como puerta de enlace de las redes en la que el portal cautivo est\u00e1 activo y en la que las direcciones IP (por lo general pertenecientes a las subredes privadas) son asignados din\u00e1micamente por el servidor DHCP. Un cliente que tiene acceso a esta red privada debe autenticarse a trav\u00e9s de un navegador web utilizando Kerberos 5 nombre de usuario y contrase\u00f1a antes de que el firewall del Zeroshell permite al p\u00fablico acceder a la LAN. El Captive Portal se utilizan a menudo para proporcionar acceso autenticado a Internet en los hotspots en alternativa al protocolo de autenticaci\u00f3n 802.1X demasiado complicado de configurar para los usuarios. Zeroshell implementa la funcionalidad de Portal Cautivo en forma nativa, sin necesidad de utilizar otro software espec\u00edfico NoCat o Chillispot;<\/li>\n<li>QoS (Quality of Service) y de gesti\u00f3n de tr\u00e1fico para controlar el tr\u00e1fico en una red congestionada. Usted ser\u00e1 capaz de garantizar el ancho de banda m\u00ednimo, limitar el ancho de banda m\u00e1ximo y asignar una prioridad a una clase de tr\u00e1fico (\u00fatil en aplicaciones de red sensibles a la latencia como VoIP). El ajuste anterior se puede aplicar en interfaces Ethernet, redes privadas virtuales, bridges y bondings VPN. Es posible clasificar el tr\u00e1fico mediante el uso de L7 filtros que permitan la inspecci\u00f3n profunda de paquetes (DPI), que puede ser \u00fatil para dar forma a las aplicaciones de VoIP y P2P;<\/li>\n<li>Servidor proxy de HTTP que es capaz de bloquear las p\u00e1ginas web que contienen virus. Esta caracter\u00edstica se implementa con la soluci\u00f3n antivirus ClamAV y el servidor proxy HAVP. El servidor proxy trabaja en <i>proxy transparente<\/i> el modo en el que, no es necesario configurar los navegadores de los usuarios a usarlo, pero las peticiones http ser\u00e1 redirigido autom\u00e1ticamente;<\/li>\n<li>Punto de acceso inal\u00e1mbrico con m\u00faltiples SSID y VLAN de apoyo utilizando las tarjetas de red WiFi basada en el chipset Atheros. En otras palabras, un cuadro de Zeroshell con uno de tales tarjetas WiFi podr\u00eda convertirse en un punto de acceso IEEE 802.11a\/b\/g proporciona autenticaci\u00f3n fiable y el intercambio de claves din\u00e1micas de 802.1X y protocolos WPA. Por supuesto, la autenticaci\u00f3n se lleva a cabo con EAP-TLS y PEAP sobre el servidor RADIUS integrado;<\/li>\n<li>Host-a-LAN VPN con L2TP\/IPsec en el que L2TP (Layer 2 Tunneling Protocol) autenticado con Kerberos v5 nombre de usuario y la contrase\u00f1a es encapsulado dentro de IPSec autenticada con IKE que utiliza certificados X.509;<\/li>\n<li>VPN Lan-to-LAN con la encapsulaci\u00f3n de datagramas Ethernet en SSL\/TLS de t\u00fanel, con soporte para VLAN 802.1Q y configurar en la vinculaci\u00f3n de balanceo de carga (aumento de banda) o la tolerancia a fallos (aumentar la fiabilidad);<\/li>\n<li>Enrutador con rutas est\u00e1ticas y din\u00e1micas (RIPv2);<\/li>\n<li>Bridge 802.1d con protocolo Spanning Tree para evitar bucles, incluso en la presencia de rutas redundantes;<\/li>\n<li>LAN virtual 802.1Q (VLAN etiquetado);<\/li>\n<li>Firewall Packet Filter y Stateful Packet Inspection (SPI) con filtros aplicables en las dos rutas y bridges en todo tipo de interfaces, incluyendo VPN y VLAN;<\/li>\n<li>Es posible rechazar o forma de uso compartido de archivos P2P tr\u00e1fico mediante el uso de iptables IPP2P m\u00f3dulo en el Firewall y QoS clasificador;<\/li>\n<li>NAT para utilizar la red LAN clase de direcciones privadas ocultas en la WAN con direcciones p\u00fablicas;<\/li>\n<li>Port Forwarding TCP\/UDP (PAT) para crear servidores virtuales. Esto significa que cl\u00faster de servidores reales se ver\u00e1n con una \u00fanica direcci\u00f3n IP (la IP del servidor virtual) y cada solicitud ser\u00e1 distribuido con Round Robin algoritmo a los servidores reales;<\/li>\n<li>Multizona servidor DNS con la gesti\u00f3n autom\u00e1tica de la Resoluci\u00f3n Inversa in-addr.arpa;<\/li>\n<li>Subred multi servidor DHCP con la posibilidad de IP fija en funci\u00f3n de la direcci\u00f3n MAC del cliente;<\/li>\n<li>Cliente PPPoE para la conexi\u00f3n a la WAN a trav\u00e9s de ADSL, DSL y l\u00edneas de cable (requiere un adecuado MODEM);<\/li>\n<li>Cliente de DNS din\u00e1mico para llegar f\u00e1cilmente a la sede, incluso cuando la IP es din\u00e1mica;<\/li>\n<li>NTP (Network Time Protocol) del cliente y el servidor host para mantener sincronizados los relojes;<\/li>\n<li>Servidor Syslog para la recepci\u00f3n y catalogaci\u00f3n de los registros del sistema producido por los hosts remotos, incluidos los sistemas Unix, routers, switches, puntos de acceso Wi-Fi, impresoras de red y otros compatibles con el protocolo syslog;<\/li>\n<li>Autenticaci\u00f3n Kerberos 5 utilizando un enfoque integrado y transversal KDC-autenticaci\u00f3n entre reinos (cross-authentication);<\/li>\n<li>LDAP, NIS y RADIUS autorizaci\u00f3n;<\/li>\n<li>X509 entidad emisora \u200b\u200bde certificados para la emisi\u00f3n y gesti\u00f3n de certificados electr\u00f3nicos;<\/li>\n<li>Unix y Windows Active Directory mediante la interoperabilidad LDAP y Kerberos 5 de autenticaci\u00f3n reino cruz.<\/li>\n<\/ul>\n<p style=\"text-align: justify;\">Zeroshell es una distribuci\u00f3n Live CD, es decir, que no es necesario instalarlo en el disco duro, ya que puede operar directamente desde el CD-ROM en el que se distribuye. Obviamente, la base de datos, que contiene todos los datos y la configuraci\u00f3n, se pueden almacenar en ATA, SATA, SCSI y discos USB. Cualquier Correcci\u00f3n de errores de seguridad se pueden descargar desde el sistema de actualizaci\u00f3n autom\u00e1tica a trav\u00e9s de Internet e instalado en la base de datos. Estos parches se eliminar\u00e1 autom\u00e1ticamente de la base de datos de las versiones posteriores del Zeroshell Live CD que ya contiene las actualizaciones.<\/p>\n<p style=\"text-align: justify;\">Tambi\u00e9n est\u00e1 disponible una imagen Compact Flash de 512 MB \u00fatil si tiene que iniciar el cuadro de este dispositivo en lugar de CD-ROM por ejemplo, en dispositivos integrados para aplicaciones de red. La imagen Compact Flash tiene 400 MB disponibles para almacenar la configuraci\u00f3n y datos.<\/p>\n<p style=\"text-align: justify;\">El nombre Zeroshell subraya el hecho de que, si bien se trata de un sistema Linux (tradicionalmente administrable desde una consola), todas las operaciones de administraci\u00f3n se puede realizar a trav\u00e9s de interfaz web: de hecho, despu\u00e9s de haber asignado una direcci\u00f3n IP a trav\u00e9s de una terminal VGA o de serie , basta con conectarse a la direcci\u00f3n asignada por medio de un navegador para configurar todo. Zeroshell fue probado con \u00e9xito para trabajar con Firefox 1.0.6 +, Internet Explorer 6 +, Netscape 7.2 + e + Mozilla 1.7.3.<\/p>\n<p style=\"text-align: justify;\">&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8211;<\/p>\n<p style=\"text-align: justify;\">La verdad, es que nos ha sorprendido gratamente debido a sus excelentes resultados, puesto que trabaja con cerca de 200 equipos, un portal cautivo y filtrado de contenidos mediante DansGuardian.<\/p>\n<p style=\"text-align: justify;\">Si est\u00e1s buscando una alternativa econ\u00f3mica y con excelentes resultados para tu empresa o instituci\u00f3n, probablemente ZeroShell sea lo que necesitas.<\/p>\n<p style=\"text-align: justify;\">http:\/\/www.zeroshell.net\/es\/<\/p>\n","protected":false},"excerpt":{"rendered":"<p>En una de las instituciones en las que realizamos soporte t\u00e9cnico, ha sido necesaria la implementaci\u00f3n de un nuevo sistema que facilitara el control de acceso a la red y los contenidos de internet. Luego de buscar y probar varias alternativas, nos encontramos con ZeroShell. Seg\u00fan la informaci\u00f3n de sus autores: &#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;- Zeroshell es una&#8230;<\/p>\n","protected":false},"author":1001002,"featured_media":254,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_kad_post_transparent":"","_kad_post_title":"","_kad_post_layout":"","_kad_post_sidebar_id":"","_kad_post_content_style":"","_kad_post_vertical_padding":"","_kad_post_feature":"","_kad_post_feature_position":"","_kad_post_header":false,"_kad_post_footer":false,"_kad_post_classname":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[13],"tags":[],"class_list":["post-253","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/www.making.cl\/v3\/wp-content\/uploads\/2015\/07\/Zeroshell.gif?fit=180%2C63&ssl=1","jetpack-related-posts":[],"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.making.cl\/v3\/wp-json\/wp\/v2\/posts\/253","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.making.cl\/v3\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.making.cl\/v3\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.making.cl\/v3\/wp-json\/wp\/v2\/users\/1001002"}],"replies":[{"embeddable":true,"href":"https:\/\/www.making.cl\/v3\/wp-json\/wp\/v2\/comments?post=253"}],"version-history":[{"count":4,"href":"https:\/\/www.making.cl\/v3\/wp-json\/wp\/v2\/posts\/253\/revisions"}],"predecessor-version":[{"id":258,"href":"https:\/\/www.making.cl\/v3\/wp-json\/wp\/v2\/posts\/253\/revisions\/258"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.making.cl\/v3\/wp-json\/wp\/v2\/media\/254"}],"wp:attachment":[{"href":"https:\/\/www.making.cl\/v3\/wp-json\/wp\/v2\/media?parent=253"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.making.cl\/v3\/wp-json\/wp\/v2\/categories?post=253"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.making.cl\/v3\/wp-json\/wp\/v2\/tags?post=253"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}