SlideShare a Scribd company logo

Cómo sustituir Active Directory y reforzar la seguridad e infraestructura en tus despliegues de Voz IP con Zentyal

PaloSanto Solutions
PaloSanto Solutions

ElastixWorld - 2013 Taller Expositor: Israel Charles SINC Este taller cubre los siguientes tópicos: el uso práctico de Zentyal en implementaciones VoIP, incluyendo despligues rápidos con el módulo de infraestructura, la sustitución de Active Directory y varias opciones para fortalecer la seguridad en medio ambientes VoIP.

Technology
1 of 33
Download to read offline
ZENTYAL SERVER 3.2 Cómo sustituir Active Directory y reforzar la seguridad e infraestructura en tus despliegues de Voz IP con Zentyal 15 OCTUBRE | CIUDAD DE MÉXICO | MÉXICO
Israel Charles: ● Gerente de tecnología en Sinc. ● Desarrollador del sistema OpenFIN ● ● Administrador de sistemas Linux desde 2004, principalmente implementando servidores de VPNs, PostgreSQL, VNC y Samba Experiencia en CentOS, Ubuntu y Zentyal.
S I n c: ● ● ● Desarrolla soluciones para intermediaros financieros mejor conocidos como entidades de ahorro y crédito popular. Utilizamos GNU/Linux (Ubuntu) desde el desarrollo hasta la implementación de escritorios y servidores. Fuímos el primer Professional Partner de Zentyal en México.
Zentyal ● ● Servidor Linux para PYMEs que permite gestionar toda la infraestructura TIC Interfaz de usuario sencilla y fácil de usar ● ● 4 of 33 Octubre 15 Seguro y robusto Basado en Ubuntu Server LTS ELASTIX WORLD 2013 www.zentyal.com
Migrando de Microsoft AD a Zentyal/Samba4 5 of 33 Octubre 2013 ELASTIX WORLD 2013 www.zentyal.com
¿Por qué migrar parte de la infraestructura a Samba? 6 of 33 Octubre 2013 ELASTIX WORLD 2013 www.zentyal.com
¿Por qué mover parte de los servicios a Samba? Lo mejor de los dos mundos ● ● ● 7 of 33 Octubre 15 Integración de los clásicos servicios Linux en un AD Sincronización bidireccional gracias a Zentyal Soportado por los partners y por el fabricante ELASTIX WORLD 2013 www.zentyal.com
Antes de empezar – Limitaciones presentes de Samba4 ● Solo un dominio por bosque ● ● ● ● Nivel funcional del bosque desde 2003 a 2008R2 Las relaciones de confianza entre bosques y dominios no están soportadas No es compatible con MS Exchange ● 8 of 33 Octubre 15 ELASTIX WORLD 2013 Los subdominios no están soportados en este momento Si MS Exchange se encuentra instalado, la replicación no funcionará correctamente www.zentyal.com
¿Que tipo de migración estás planeando para tu infraestructura? 9 of 33 Octubre 2013 ELASTIX WORLD 2013 www.zentyal.com
Casos de migración Controlador adicional ● Windows mantiene los roles FSMO ● El principal objetivo es centralizar la autenticación ● Soporte de Kerberos para mejorar seguridad y usabilidad Migración total, servidores de Windows como adicionales ● ● 10 of 33 Octubre 15 Se transfieren los roles FSMO a Zentyal Podemos mantener servicios exclusivos de Windows funcionando sin complicaciones ELASTIX WORLD 2013 www.zentyal.com
Casos de migración Migración total, únicamente servidores Zentyal ● ● 11 of 33 Octubre 15 Replicación y escalabilidad muy asequible Los equipos Windows seguirán funcionando sin necesidad de unirlos nuevamente al dominio o realizar ningún cambio ELASTIX WORLD 2013 www.zentyal.com
Controlador Adicional ● ● La configuración del DNS es extremadamente importante para que funcione la replicación Necesitaremos por lo menos una interfaz interna correctamente configurada ● ● ● 12 of 33 Octubre 15 Evitar obtener direcciones por DHCP en el servidor Tu dominio local tiene que ser el mismo al que estamos uniendo Nos aseguraremos de que todos los clientes y servidores están perfectamente sincronizados, usando NTP ELASTIX WORLD 2013 www.zentyal.com
Controlador Adicional - II ● ● ● ● ● Nos aseguraremos de que el cliente de DNS está apuntando al servidor local de DNS (127.0.0.1) Nos aseguraremos de que tenemos conectividad local con el resto de servidores del dominio Necesitamos saber el FQDN del servidor al que nos tenemos que unir Necesitamos también saber la dirección IP del DNS principal del dominio Nunca replicaremos el directorio sobre una red WAN ● 13 of 33 Octubre 15 Si no hay más remedio, desplegaremos una VPN en primer lugar ELASTIX WORLD 2013 www.zentyal.com
Puntos a comprobar después de unirnos al dominio ● ● ● ● ● La información de LDAP está correctamente sincronizada Las GPOs se han sincronizado correctamente Los sistemas de escritorio siguen funcionando sin ninguna perturbación en sus funciones Se han transferido los registros DNS Podemos unir nuevos equipos al dominio y, una vez unidos, reciben y ejecutan los GPO correctamente ● 14 of 33 Octubre 15 Incluso sin acceso al controlador principal, dado que las GPO se han replicado ELASTIX WORLD 2013 www.zentyal.com
Migración Total 15 of 33 Octubre 2013 ELASTIX WORLD 2013 www.zentyal.com
Transferring FSMO Roles ● ● ● Zentyal puede volverse el controlador principal si transferimos los 5 roles FSMO Zentyal dispone de un script que localiza el servidor que posee el rol y solicita la transferencia Una vez migrado, deberíamos poder apagar los controladores adicionales y todo seguirá funcionando igual ● ● 16 of 33 Octubre 15 Exceptuando cuestiones de escalabilidad y conectividad de red Es posible comprobar quien es el dueño de uno de los FSMO desde cualquier controlador del dominio ELASTIX WORLD 2013 www.zentyal.com
Reforzando la seguridad e infraestructura de la red en despliegues VoIP 17 of 33 Octubre 2013 ELASTIX WORLD 2013 www.zentyal.com
Contexto ● ● ● 18 of 33 Octubre 15 Zentyal cuenta con diferentes perfiles de funcionalidad: Infraestructura, Gateway & UTM, Oficina, Comunicaciones. Se manejan al rededor de 40 módulos integrados Sin embargo... Zentyal ha dejado de proveer VoIP desde su versión 3.2. ELASTIX WORLD 2013 www.zentyal.com
Contexto ● ● 19 of 33 Octubre 15 Se recomienda desplegar dentro de nuestra infraestructura otra solución dedicada específicamente a este ámbito. La solución VoIP recomendada desde Zentyal es: Elastix ELASTIX WORLD 2013 www.zentyal.com
Firewall 20 of 33 Octubre 2013 ELASTIX WORLD 2013 www.zentyal.com
Intuitivo pero muy potente ● Fácil de entender y mantener ● Seguro por defecto ● ● 21 of 33 Octubre 15 Utiliza el subsistema Netfilter integrado en el kernel Redireccionamiento de puertos de entrada (DNAT) ELASTIX WORLD 2013 www.zentyal.com
Intuitivo pero muy potente ● ● Diferentes secciones para diferentes flujos de tráfico Abstracciones ● ● ● 22 of 33 Octubre 15 Objetos Servicios Integrado con registros y eventos ELASTIX WORLD 2013 www.zentyal.com
Moldeado de tráfico QoS 23 of 33 Octubre 2013 ELASTIX WORLD 2013 www.zentyal.com
Calidad en el servicio Limitar y garantizar los diferentes flujos de tráfico es muy importante para servicios sensibles a la latencia como la VoIP 24 of 33 Octubre 15 ELASTIX WORLD 2013 www.zentyal.com
Calidad en el servicio ● 25 of 33 Octubre 15 Es importante limitar las tasas de servicios que consumen un ancho de banda considerable, para que los servicios importantes no se vean interrumpidos ELASTIX WORLD 2013 www.zentyal.com
Multigateway 26 of 33 Octubre 2013 ELASTIX WORLD 2013 www.zentyal.com
Configuración multi-gateway ● Para un despliegue de nivel empresarial, a menudo, un solo acceso a Internet no es es suficiente: ● Tolerancia a fallos ● Ancho de banda extra ● 27 of 33 Octubre 15 Enrutamiento específico para ciertos protocolos ELASTIX WORLD 2013 www.zentyal.com
VPN / Interconexión de oficinas 28 of 33 Octubre 2013 ELASTIX WORLD 2013 www.zentyal.com
Contexto ● ● ● 29 of 33 Octubre 15 Si deseas exponer servicios a Internet, es necesario tener seguridad a niveles estrictos. Algunos de estos servicios pueden estar destinados solamente a uso interno Internet es un lugar peligroso, pero puedes crear redes privadas virtuales que interconecten varias oficinas. ELASTIX WORLD 2013 www.zentyal.com
Ventajas ● Seguridad ● ● ● 30 of 33 Octubre 15 Usando tus propios certificados digitales y tu CA, el túnel es asegurado y autenticado en ambos extremos. Puedes utilizar protocolos planos sobre el túnel, la seguridad se otorga a nivel de transporte Abstracción: se puede vincular a todos los sitios en una red interna global. ELASTIX WORLD 2013 www.zentyal.com
Diferentes piezas ● ● 31 of 33 Octubre 15 Gracias a su integración con Samba/Kerberos Zentyal ofrece un reemplazo nativo de Microsoft Active Directory que está despertando un gran interés. El módulo de OpenChange nos permite a su vez reemplazar Microsoft Exchange ELASTIX WORLD 2013 www.zentyal.com
¡Dos soluciones que pueden complementarse muy bien! ● ● ● Excelente servicio de VoIP con una distro dedicada a este aspecto: Elastix Integración con todo el ecosistema de Microsoft Windows/AD gracias a Zentyal/Samba4 De hecho... ● 32 of 33 Octubre 15 Zentyal y Elastix están estudiando la integración tecnológica ELASTIX WORLD 2013 www.zentyal.com
Israel Charles, ¿Preguntas? 33 of 33 Octubre 15 ELASTIX WORLD 2013 Gerente de Tecnología israel@sinc.com.mx www.sinc.com.mx www.zentyal.com www.zentyal.com

Recommended

Manual de usuario zentyal
Manual de usuario zentyalManual de usuario zentyal
Manual de usuario zentyal
Juancho Velueta
 
Zentyal curso-ja
Zentyal curso-jaZentyal curso-ja
Zentyal curso-ja
Juan Carlos Rubio Pineda
 
Introduccion a ZENYTAL (Servidor Linux para PYMES)
Introduccion a ZENYTAL (Servidor Linux para PYMES)Introduccion a ZENYTAL (Servidor Linux para PYMES)
Introduccion a ZENYTAL (Servidor Linux para PYMES)
Centro de Desarrollo de Competencias Digitales de Castilla-La Mancha
 
Servidor de correo en Zentyal 3.5
Servidor de correo en Zentyal 3.5Servidor de correo en Zentyal 3.5
Servidor de correo en Zentyal 3.5
Vanesa Rodríguez Percy
 
9.redes zentyal
9.redes zentyal9.redes zentyal
9.redes zentyal
Ramiro Estigarribia Canese
 
131114 programa xestion_rede_empresarial_zentyal
131114 programa xestion_rede_empresarial_zentyal131114 programa xestion_rede_empresarial_zentyal
131114 programa xestion_rede_empresarial_zentyal
José Luis Varela Martínez
 
Zentyal
Zentyal Zentyal
Zentyal
Marcos Vayas
 
Configuración de servicios basicos con Zentyal
Configuración de servicios basicos con ZentyalConfiguración de servicios basicos con Zentyal
Configuración de servicios basicos con Zentyal
Totus Muertos
 

Recommended

Manual de usuario zentyal
Manual de usuario zentyalManual de usuario zentyal
Manual de usuario zentyal
Juancho Velueta
 
Zentyal curso-ja
Zentyal curso-jaZentyal curso-ja
Zentyal curso-ja
Juan Carlos Rubio Pineda
 
Introduccion a ZENYTAL (Servidor Linux para PYMES)
Introduccion a ZENYTAL (Servidor Linux para PYMES)Introduccion a ZENYTAL (Servidor Linux para PYMES)
Introduccion a ZENYTAL (Servidor Linux para PYMES)
Centro de Desarrollo de Competencias Digitales de Castilla-La Mancha
 
Servidor de correo en Zentyal 3.5
Servidor de correo en Zentyal 3.5Servidor de correo en Zentyal 3.5
Servidor de correo en Zentyal 3.5
Vanesa Rodríguez Percy
 
9.redes zentyal
9.redes zentyal9.redes zentyal
9.redes zentyal
Ramiro Estigarribia Canese
 
131114 programa xestion_rede_empresarial_zentyal
131114 programa xestion_rede_empresarial_zentyal131114 programa xestion_rede_empresarial_zentyal
131114 programa xestion_rede_empresarial_zentyal
José Luis Varela Martínez
 
Zentyal
Zentyal Zentyal
Zentyal
Marcos Vayas
 
Configuración de servicios basicos con Zentyal
Configuración de servicios basicos con ZentyalConfiguración de servicios basicos con Zentyal
Configuración de servicios basicos con Zentyal
Totus Muertos
 
Manual zentyal completo-2-0
Manual zentyal completo-2-0Manual zentyal completo-2-0
Manual zentyal completo-2-0
Marco Arias
 
Manual Instalación y Configuración Firewall TMG
Manual Instalación y Configuración Firewall TMGManual Instalación y Configuración Firewall TMG
Manual Instalación y Configuración Firewall TMG
cyberleon95
 
Manual De Isa Server
Manual De Isa ServerManual De Isa Server
Manual De Isa Server
Cesar Pineda
 
Servidor de actualizaciones wsus3.0
Servidor de actualizaciones wsus3.0Servidor de actualizaciones wsus3.0
Servidor de actualizaciones wsus3.0
Andres Ldño
 
Manual WSUS - Windows Server 2008 R2
Manual WSUS - Windows Server 2008 R2Manual WSUS - Windows Server 2008 R2
Manual WSUS - Windows Server 2008 R2
cyberleon95
 
Servidor web server
Servidor web serverServidor web server
Servidor web server
cyberleon95
 
CONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A RED
CONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A REDCONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A RED
CONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A RED
FERNANDO SOLIZ
 
Servicio de instalación remota en linux con pxe
Servicio de instalación remota en linux con pxeServicio de instalación remota en linux con pxe
Servicio de instalación remota en linux con pxe
Andres Ldño
 
Openvp non redhat
Openvp non redhatOpenvp non redhat
Openvp non redhat
Andres Ldño
 
Manual de instalación de EXCHANGE y TMG 2010
Manual de instalación de EXCHANGE y TMG 2010Manual de instalación de EXCHANGE y TMG 2010
Manual de instalación de EXCHANGE y TMG 2010
Hugo Rios
 
Instalación y administración de un servicio de instalación remota en win serv...
Instalación y administración de un servicio de instalación remota en win serv...Instalación y administración de un servicio de instalación remota en win serv...
Instalación y administración de un servicio de instalación remota en win serv...
Andres Ldño
 
Configuración VPN de Acceso remoto con TMG
Configuración VPN de Acceso remoto con TMGConfiguración VPN de Acceso remoto con TMG
Configuración VPN de Acceso remoto con TMG
cyberleon95
 
Manual de Instalacion y Configuracion de WSUS
Manual de Instalacion y Configuracion de WSUSManual de Instalacion y Configuracion de WSUS
Manual de Instalacion y Configuracion de WSUS
K-milo Rivera
 
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR DE ACTUALIZACIONES EN WINDOWS SERV...
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR DE ACTUALIZACIONES EN WINDOWS SERV...INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR DE ACTUALIZACIONES EN WINDOWS SERV...
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR DE ACTUALIZACIONES EN WINDOWS SERV...
Yimy Pérez Medina
 
Instalación y Configuración Firewall ENDIAN
Instalación y Configuración Firewall ENDIANInstalación y Configuración Firewall ENDIAN
Instalación y Configuración Firewall ENDIAN
cyberleon95
 
Microsoft forefront threat management gateway 2010
Microsoft forefront threat management gateway 2010Microsoft forefront threat management gateway 2010
Microsoft forefront threat management gateway 2010
Luis Maza
 
Firewall forefront tmg 2010
Firewall forefront tmg 2010Firewall forefront tmg 2010
Firewall forefront tmg 2010
Andres Ldño
 
COMO INSTALAR MySQL EN LINUX
COMO INSTALAR MySQL EN LINUXCOMO INSTALAR MySQL EN LINUX
COMO INSTALAR MySQL EN LINUX
Ing-D-SW-TorresKhano--ME
 
Guia Funcionamiento LDAP
Guia Funcionamiento LDAPGuia Funcionamiento LDAP
Guia Funcionamiento LDAP
cyberleon95
 
Vpn cliente - servidor con Mikrotik 6.10
Vpn cliente - servidor con Mikrotik 6.10Vpn cliente - servidor con Mikrotik 6.10
Vpn cliente - servidor con Mikrotik 6.10
Vanesa Rodríguez Percy
 
Licitacion
LicitacionLicitacion
Licitacion
Kevin Palacios
 
E:\Windows Server 2003
E:\Windows Server 2003E:\Windows Server 2003
E:\Windows Server 2003
tatiana nallely hernandez vallejo
 

More Related Content

What's hot

Manual zentyal completo-2-0
Manual zentyal completo-2-0Manual zentyal completo-2-0
Manual zentyal completo-2-0
Marco Arias
 
Manual De Isa Server
Manual De Isa ServerManual De Isa Server
Manual De Isa Server
Cesar Pineda
 
Servidor de actualizaciones wsus3.0
Servidor de actualizaciones wsus3.0Servidor de actualizaciones wsus3.0
Servidor de actualizaciones wsus3.0
Andres Ldño
 
Servidor web server
Servidor web serverServidor web server
Servidor web server
cyberleon95
 
Servicio de instalación remota en linux con pxe
Servicio de instalación remota en linux con pxeServicio de instalación remota en linux con pxe
Servicio de instalación remota en linux con pxe
Andres Ldño
 
Manual de instalación de EXCHANGE y TMG 2010
Manual de instalación de EXCHANGE y TMG 2010Manual de instalación de EXCHANGE y TMG 2010
Manual de instalación de EXCHANGE y TMG 2010
Hugo Rios
 
Instalación y administración de un servicio de instalación remota en win serv...
Instalación y administración de un servicio de instalación remota en win serv...Instalación y administración de un servicio de instalación remota en win serv...
Instalación y administración de un servicio de instalación remota en win serv...
Andres Ldño
 
Manual de Instalacion y Configuracion de WSUS
Manual de Instalacion y Configuracion de WSUSManual de Instalacion y Configuracion de WSUS
Manual de Instalacion y Configuracion de WSUS
K-milo Rivera
 
Microsoft forefront threat management gateway 2010
Microsoft forefront threat management gateway 2010Microsoft forefront threat management gateway 2010
Microsoft forefront threat management gateway 2010
Luis Maza
 
Firewall forefront tmg 2010
Firewall forefront tmg 2010Firewall forefront tmg 2010
Firewall forefront tmg 2010
Andres Ldño
 
Guia Funcionamiento LDAP
Guia Funcionamiento LDAPGuia Funcionamiento LDAP
Guia Funcionamiento LDAP
cyberleon95
 

What's hot (20)

Manual zentyal completo-2-0
Manual zentyal completo-2-0Manual zentyal completo-2-0
Manual zentyal completo-2-0
 
Manual Instalación y Configuración Firewall TMG
Manual Instalación y Configuración Firewall TMGManual Instalación y Configuración Firewall TMG
Manual Instalación y Configuración Firewall TMG
 
Manual De Isa Server
Manual De Isa ServerManual De Isa Server
Manual De Isa Server
 
Servidor de actualizaciones wsus3.0
Servidor de actualizaciones wsus3.0Servidor de actualizaciones wsus3.0
Servidor de actualizaciones wsus3.0
 
Manual WSUS - Windows Server 2008 R2
Manual WSUS - Windows Server 2008 R2Manual WSUS - Windows Server 2008 R2
Manual WSUS - Windows Server 2008 R2
 
Servidor web server
Servidor web serverServidor web server
Servidor web server
 
CONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A RED
CONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A REDCONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A RED
CONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A RED
 
Servicio de instalación remota en linux con pxe
Servicio de instalación remota en linux con pxeServicio de instalación remota en linux con pxe
Servicio de instalación remota en linux con pxe
 
Openvp non redhat
Openvp non redhatOpenvp non redhat
Openvp non redhat
 
Manual de instalación de EXCHANGE y TMG 2010
Manual de instalación de EXCHANGE y TMG 2010Manual de instalación de EXCHANGE y TMG 2010
Manual de instalación de EXCHANGE y TMG 2010
 
Instalación y administración de un servicio de instalación remota en win serv...
Instalación y administración de un servicio de instalación remota en win serv...Instalación y administración de un servicio de instalación remota en win serv...
Instalación y administración de un servicio de instalación remota en win serv...
 
Configuración VPN de Acceso remoto con TMG
Configuración VPN de Acceso remoto con TMGConfiguración VPN de Acceso remoto con TMG
Configuración VPN de Acceso remoto con TMG
 
Manual de Instalacion y Configuracion de WSUS
Manual de Instalacion y Configuracion de WSUSManual de Instalacion y Configuracion de WSUS
Manual de Instalacion y Configuracion de WSUS
 
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR DE ACTUALIZACIONES EN WINDOWS SERV...
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR DE ACTUALIZACIONES EN WINDOWS SERV...INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR DE ACTUALIZACIONES EN WINDOWS SERV...
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR DE ACTUALIZACIONES EN WINDOWS SERV...
 
Instalación y Configuración Firewall ENDIAN
Instalación y Configuración Firewall ENDIANInstalación y Configuración Firewall ENDIAN
Instalación y Configuración Firewall ENDIAN
 
Microsoft forefront threat management gateway 2010
Microsoft forefront threat management gateway 2010Microsoft forefront threat management gateway 2010
Microsoft forefront threat management gateway 2010
 
Firewall forefront tmg 2010
Firewall forefront tmg 2010Firewall forefront tmg 2010
Firewall forefront tmg 2010
 
COMO INSTALAR MySQL EN LINUX
COMO INSTALAR MySQL EN LINUXCOMO INSTALAR MySQL EN LINUX
COMO INSTALAR MySQL EN LINUX
 
Guia Funcionamiento LDAP
Guia Funcionamiento LDAPGuia Funcionamiento LDAP
Guia Funcionamiento LDAP
 
Vpn cliente - servidor con Mikrotik 6.10
Vpn cliente - servidor con Mikrotik 6.10Vpn cliente - servidor con Mikrotik 6.10
Vpn cliente - servidor con Mikrotik 6.10
 

Similar to Cómo sustituir Active Directory y reforzar la seguridad e infraestructura en tus despliegues de Voz IP con Zentyal

Clientes ligeros y servidores nx
Clientes ligeros y servidores nxClientes ligeros y servidores nx
Clientes ligeros y servidores nx
Rosariio92
 
Caracteristicas
CaracteristicasCaracteristicas
Caracteristicas
manuelit17
 
Caracteristicas
CaracteristicasCaracteristicas
Caracteristicas
manuelit17
 
Collaboration summit press deck
Collaboration summit press deckCollaboration summit press deck
Collaboration summit press deck
Felipe Lamus
 
Terminal server&services -exposición
Terminal server&services -exposiciónTerminal server&services -exposición
Terminal server&services -exposición
Alberto Pretto
 
Sistemas operativos de red NOS
Sistemas operativos de red NOSSistemas operativos de red NOS
Sistemas operativos de red NOS
DaNn Justo Patiño
 
Clientes ligeros y Servidores NX
Clientes ligeros y Servidores NXClientes ligeros y Servidores NX
Clientes ligeros y Servidores NX
Rosariio92
 

Similar to Cómo sustituir Active Directory y reforzar la seguridad e infraestructura en tus despliegues de Voz IP con Zentyal (20)

Licitacion
LicitacionLicitacion
Licitacion
 
E:\Windows Server 2003
E:\Windows Server 2003E:\Windows Server 2003
E:\Windows Server 2003
 
E:\Windows Server 2003
E:\Windows Server 2003E:\Windows Server 2003
E:\Windows Server 2003
 
E:\Windows Server 2003
E:\Windows Server 2003E:\Windows Server 2003
E:\Windows Server 2003
 
Terminal server 2008 r2
Terminal server 2008 r2Terminal server 2008 r2
Terminal server 2008 r2
 
Clientes ligeros y servidores nx
Clientes ligeros y servidores nxClientes ligeros y servidores nx
Clientes ligeros y servidores nx
 
Ws2008 ms tmg
Ws2008 ms tmgWs2008 ms tmg
Ws2008 ms tmg
 
Sistema operativo windows server 2003
Sistema operativo windows server 2003Sistema operativo windows server 2003
Sistema operativo windows server 2003
 
Terraform Ansible v3.0
Terraform Ansible v3.0Terraform Ansible v3.0
Terraform Ansible v3.0
 
Presentacion web os mario y victor
Presentacion web os mario y victorPresentacion web os mario y victor
Presentacion web os mario y victor
 
Caracteristicas
CaracteristicasCaracteristicas
Caracteristicas
 
Caracteristicas
CaracteristicasCaracteristicas
Caracteristicas
 
Router os basicsv0 3espanol-mikrotik
Router os basicsv0 3espanol-mikrotikRouter os basicsv0 3espanol-mikrotik
Router os basicsv0 3espanol-mikrotik
 
Presentación1
Presentación1Presentación1
Presentación1
 
Collaboration summit press deck
Collaboration summit press deckCollaboration summit press deck
Collaboration summit press deck
 
Terminal server&services -exposición
Terminal server&services -exposiciónTerminal server&services -exposición
Terminal server&services -exposición
 
Go global
Go globalGo global
Go global
 
Presentación1
Presentación1Presentación1
Presentación1
 
Sistemas operativos de red NOS
Sistemas operativos de red NOSSistemas operativos de red NOS
Sistemas operativos de red NOS
 
Clientes ligeros y Servidores NX
Clientes ligeros y Servidores NXClientes ligeros y Servidores NX
Clientes ligeros y Servidores NX
 

More from PaloSanto Solutions

More from PaloSanto Solutions (20)

Tres componentes fundamentales de un buen PBX IP: seguridad, alta disponibili...
Tres componentes fundamentales de un buen PBX IP: seguridad, alta disponibili...Tres componentes fundamentales de un buen PBX IP: seguridad, alta disponibili...
Tres componentes fundamentales de un buen PBX IP: seguridad, alta disponibili...
 
Voip y Big Data, ¿Cómo aplicar analytics a la VoIP?
Voip y Big Data, ¿Cómo aplicar analytics a la VoIP?Voip y Big Data, ¿Cómo aplicar analytics a la VoIP?
Voip y Big Data, ¿Cómo aplicar analytics a la VoIP?
 
Innovative technology for universal communication designed to involve the (he...
Innovative technology for universal communication designed to involve the (he...Innovative technology for universal communication designed to involve the (he...
Innovative technology for universal communication designed to involve the (he...
 
Queuemetrics esencial, de la implementación a reportes avanzadas
Queuemetrics esencial, de la implementación a reportes avanzadasQueuemetrics esencial, de la implementación a reportes avanzadas
Queuemetrics esencial, de la implementación a reportes avanzadas
 
La evolución de la telefonía IP a comunicaciones unificadas
La evolución de la telefonía IP a comunicaciones unificadasLa evolución de la telefonía IP a comunicaciones unificadas
La evolución de la telefonía IP a comunicaciones unificadas
 
WebRTC … ¡vamos a discar!
WebRTC … ¡vamos a discar!WebRTC … ¡vamos a discar!
WebRTC … ¡vamos a discar!
 
Integrando encuestas automáticas con iSurveyX
Integrando encuestas automáticas con iSurveyXIntegrando encuestas automáticas con iSurveyX
Integrando encuestas automáticas con iSurveyX
 
Usando el módulo PIKE en Elastix MT
Usando el módulo PIKE en Elastix MTUsando el módulo PIKE en Elastix MT
Usando el módulo PIKE en Elastix MT
 
Todo lo lo que necesita saber para implementar FreePBX
Todo lo lo que necesita saber para implementar FreePBXTodo lo lo que necesita saber para implementar FreePBX
Todo lo lo que necesita saber para implementar FreePBX
 
Gestión de la Información de Desempeño con OpenNMS
Gestión de la Información de Desempeño con OpenNMSGestión de la Información de Desempeño con OpenNMS
Gestión de la Información de Desempeño con OpenNMS
 
Escalado y balanceo de carga de sistemas SIP
Escalado y balanceo de carga de sistemas SIPEscalado y balanceo de carga de sistemas SIP
Escalado y balanceo de carga de sistemas SIP
 
Elastix unified communications server cookbook
Elastix unified communications server cookbookElastix unified communications server cookbook
Elastix unified communications server cookbook
 
Seguridad en Asterisk: Un acercamiento detallado
Seguridad en Asterisk: Un acercamiento detalladoSeguridad en Asterisk: Un acercamiento detallado
Seguridad en Asterisk: Un acercamiento detallado
 
Dynamic calls with Text To Speech
Dynamic calls with Text To SpeechDynamic calls with Text To Speech
Dynamic calls with Text To Speech
 
Proceso de migración de telefonía tradicional a Elastix (Caso)
Proceso de migración de telefonía tradicional a Elastix (Caso)Proceso de migración de telefonía tradicional a Elastix (Caso)
Proceso de migración de telefonía tradicional a Elastix (Caso)
 
Building a new ecosystem for interoperable communications
Building a new ecosystem for interoperable communicationsBuilding a new ecosystem for interoperable communications
Building a new ecosystem for interoperable communications
 
Asterisk: the future is at REST
Asterisk: the future is at RESTAsterisk: the future is at REST
Asterisk: the future is at REST
 
Presentacion Hardware Elastix 2015 - Colombia
Presentacion Hardware Elastix 2015 - Colombia Presentacion Hardware Elastix 2015 - Colombia
Presentacion Hardware Elastix 2015 - Colombia
 
Voicemail Avanzado
Voicemail AvanzadoVoicemail Avanzado
Voicemail Avanzado
 
Módulo de Alta Disponibilidad de Elastix
Módulo de Alta Disponibilidad de ElastixMódulo de Alta Disponibilidad de Elastix
Módulo de Alta Disponibilidad de Elastix
 

Recently uploaded

Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
JohnRamos830530
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
nicho110
 

Recently uploaded (12)

Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 

Cómo sustituir Active Directory y reforzar la seguridad e infraestructura en tus despliegues de Voz IP con Zentyal

  • 1. ZENTYAL SERVER 3.2 Cómo sustituir Active Directory y reforzar la seguridad e infraestructura en tus despliegues de Voz IP con Zentyal 15 OCTUBRE | CIUDAD DE MÉXICO | MÉXICO
  • 2. Israel Charles: ● Gerente de tecnología en Sinc. ● Desarrollador del sistema OpenFIN ● ● Administrador de sistemas Linux desde 2004, principalmente implementando servidores de VPNs, PostgreSQL, VNC y Samba Experiencia en CentOS, Ubuntu y Zentyal.
  • 3. S I n c: ● ● ● Desarrolla soluciones para intermediaros financieros mejor conocidos como entidades de ahorro y crédito popular. Utilizamos GNU/Linux (Ubuntu) desde el desarrollo hasta la implementación de escritorios y servidores. Fuímos el primer Professional Partner de Zentyal en México.
  • 4. Zentyal ● ● Servidor Linux para PYMEs que permite gestionar toda la infraestructura TIC Interfaz de usuario sencilla y fácil de usar ● ● 4 of 33 Octubre 15 Seguro y robusto Basado en Ubuntu Server LTS ELASTIX WORLD 2013 www.zentyal.com
  • 5. Migrando de Microsoft AD a Zentyal/Samba4 5 of 33 Octubre 2013 ELASTIX WORLD 2013 www.zentyal.com
  • 6. ¿Por qué migrar parte de la infraestructura a Samba? 6 of 33 Octubre 2013 ELASTIX WORLD 2013 www.zentyal.com
  • 7. ¿Por qué mover parte de los servicios a Samba? Lo mejor de los dos mundos ● ● ● 7 of 33 Octubre 15 Integración de los clásicos servicios Linux en un AD Sincronización bidireccional gracias a Zentyal Soportado por los partners y por el fabricante ELASTIX WORLD 2013 www.zentyal.com
  • 8. Antes de empezar – Limitaciones presentes de Samba4 ● Solo un dominio por bosque ● ● ● ● Nivel funcional del bosque desde 2003 a 2008R2 Las relaciones de confianza entre bosques y dominios no están soportadas No es compatible con MS Exchange ● 8 of 33 Octubre 15 ELASTIX WORLD 2013 Los subdominios no están soportados en este momento Si MS Exchange se encuentra instalado, la replicación no funcionará correctamente www.zentyal.com
  • 9. ¿Que tipo de migración estás planeando para tu infraestructura? 9 of 33 Octubre 2013 ELASTIX WORLD 2013 www.zentyal.com
  • 10. Casos de migración Controlador adicional ● Windows mantiene los roles FSMO ● El principal objetivo es centralizar la autenticación ● Soporte de Kerberos para mejorar seguridad y usabilidad Migración total, servidores de Windows como adicionales ● ● 10 of 33 Octubre 15 Se transfieren los roles FSMO a Zentyal Podemos mantener servicios exclusivos de Windows funcionando sin complicaciones ELASTIX WORLD 2013 www.zentyal.com
  • 11. Casos de migración Migración total, únicamente servidores Zentyal ● ● 11 of 33 Octubre 15 Replicación y escalabilidad muy asequible Los equipos Windows seguirán funcionando sin necesidad de unirlos nuevamente al dominio o realizar ningún cambio ELASTIX WORLD 2013 www.zentyal.com
  • 12. Controlador Adicional ● ● La configuración del DNS es extremadamente importante para que funcione la replicación Necesitaremos por lo menos una interfaz interna correctamente configurada ● ● ● 12 of 33 Octubre 15 Evitar obtener direcciones por DHCP en el servidor Tu dominio local tiene que ser el mismo al que estamos uniendo Nos aseguraremos de que todos los clientes y servidores están perfectamente sincronizados, usando NTP ELASTIX WORLD 2013 www.zentyal.com
  • 13. Controlador Adicional - II ● ● ● ● ● Nos aseguraremos de que el cliente de DNS está apuntando al servidor local de DNS (127.0.0.1) Nos aseguraremos de que tenemos conectividad local con el resto de servidores del dominio Necesitamos saber el FQDN del servidor al que nos tenemos que unir Necesitamos también saber la dirección IP del DNS principal del dominio Nunca replicaremos el directorio sobre una red WAN ● 13 of 33 Octubre 15 Si no hay más remedio, desplegaremos una VPN en primer lugar ELASTIX WORLD 2013 www.zentyal.com
  • 14. Puntos a comprobar después de unirnos al dominio ● ● ● ● ● La información de LDAP está correctamente sincronizada Las GPOs se han sincronizado correctamente Los sistemas de escritorio siguen funcionando sin ninguna perturbación en sus funciones Se han transferido los registros DNS Podemos unir nuevos equipos al dominio y, una vez unidos, reciben y ejecutan los GPO correctamente ● 14 of 33 Octubre 15 Incluso sin acceso al controlador principal, dado que las GPO se han replicado ELASTIX WORLD 2013 www.zentyal.com
  • 15. Migración Total 15 of 33 Octubre 2013 ELASTIX WORLD 2013 www.zentyal.com
  • 16. Transferring FSMO Roles ● ● ● Zentyal puede volverse el controlador principal si transferimos los 5 roles FSMO Zentyal dispone de un script que localiza el servidor que posee el rol y solicita la transferencia Una vez migrado, deberíamos poder apagar los controladores adicionales y todo seguirá funcionando igual ● ● 16 of 33 Octubre 15 Exceptuando cuestiones de escalabilidad y conectividad de red Es posible comprobar quien es el dueño de uno de los FSMO desde cualquier controlador del dominio ELASTIX WORLD 2013 www.zentyal.com
  • 17. Reforzando la seguridad e infraestructura de la red en despliegues VoIP 17 of 33 Octubre 2013 ELASTIX WORLD 2013 www.zentyal.com
  • 18. Contexto ● ● ● 18 of 33 Octubre 15 Zentyal cuenta con diferentes perfiles de funcionalidad: Infraestructura, Gateway & UTM, Oficina, Comunicaciones. Se manejan al rededor de 40 módulos integrados Sin embargo... Zentyal ha dejado de proveer VoIP desde su versión 3.2. ELASTIX WORLD 2013 www.zentyal.com
  • 19. Contexto ● ● 19 of 33 Octubre 15 Se recomienda desplegar dentro de nuestra infraestructura otra solución dedicada específicamente a este ámbito. La solución VoIP recomendada desde Zentyal es: Elastix ELASTIX WORLD 2013 www.zentyal.com
  • 20. Firewall 20 of 33 Octubre 2013 ELASTIX WORLD 2013 www.zentyal.com
  • 21. Intuitivo pero muy potente ● Fácil de entender y mantener ● Seguro por defecto ● ● 21 of 33 Octubre 15 Utiliza el subsistema Netfilter integrado en el kernel Redireccionamiento de puertos de entrada (DNAT) ELASTIX WORLD 2013 www.zentyal.com
  • 22. Intuitivo pero muy potente ● ● Diferentes secciones para diferentes flujos de tráfico Abstracciones ● ● ● 22 of 33 Octubre 15 Objetos Servicios Integrado con registros y eventos ELASTIX WORLD 2013 www.zentyal.com
  • 23. Moldeado de tráfico QoS 23 of 33 Octubre 2013 ELASTIX WORLD 2013 www.zentyal.com
  • 24. Calidad en el servicio Limitar y garantizar los diferentes flujos de tráfico es muy importante para servicios sensibles a la latencia como la VoIP 24 of 33 Octubre 15 ELASTIX WORLD 2013 www.zentyal.com
  • 25. Calidad en el servicio ● 25 of 33 Octubre 15 Es importante limitar las tasas de servicios que consumen un ancho de banda considerable, para que los servicios importantes no se vean interrumpidos ELASTIX WORLD 2013 www.zentyal.com
  • 26. Multigateway 26 of 33 Octubre 2013 ELASTIX WORLD 2013 www.zentyal.com
  • 27. Configuración multi-gateway ● Para un despliegue de nivel empresarial, a menudo, un solo acceso a Internet no es es suficiente: ● Tolerancia a fallos ● Ancho de banda extra ● 27 of 33 Octubre 15 Enrutamiento específico para ciertos protocolos ELASTIX WORLD 2013 www.zentyal.com
  • 28. VPN / Interconexión de oficinas 28 of 33 Octubre 2013 ELASTIX WORLD 2013 www.zentyal.com
  • 29. Contexto ● ● ● 29 of 33 Octubre 15 Si deseas exponer servicios a Internet, es necesario tener seguridad a niveles estrictos. Algunos de estos servicios pueden estar destinados solamente a uso interno Internet es un lugar peligroso, pero puedes crear redes privadas virtuales que interconecten varias oficinas. ELASTIX WORLD 2013 www.zentyal.com
  • 30. Ventajas ● Seguridad ● ● ● 30 of 33 Octubre 15 Usando tus propios certificados digitales y tu CA, el túnel es asegurado y autenticado en ambos extremos. Puedes utilizar protocolos planos sobre el túnel, la seguridad se otorga a nivel de transporte Abstracción: se puede vincular a todos los sitios en una red interna global. ELASTIX WORLD 2013 www.zentyal.com
  • 31. Diferentes piezas ● ● 31 of 33 Octubre 15 Gracias a su integración con Samba/Kerberos Zentyal ofrece un reemplazo nativo de Microsoft Active Directory que está despertando un gran interés. El módulo de OpenChange nos permite a su vez reemplazar Microsoft Exchange ELASTIX WORLD 2013 www.zentyal.com
  • 32. ¡Dos soluciones que pueden complementarse muy bien! ● ● ● Excelente servicio de VoIP con una distro dedicada a este aspecto: Elastix Integración con todo el ecosistema de Microsoft Windows/AD gracias a Zentyal/Samba4 De hecho... ● 32 of 33 Octubre 15 Zentyal y Elastix están estudiando la integración tecnológica ELASTIX WORLD 2013 www.zentyal.com
  • 33. Israel Charles, ¿Preguntas? 33 of 33 Octubre 15 ELASTIX WORLD 2013 Gerente de Tecnología israel@sinc.com.mx www.sinc.com.mx www.zentyal.com www.zentyal.com