- Sistema operativo ClearOS
- Redes
privadas virtuales (VPN) - Implementación de una VPN a
través de ClearOS - Conclusiones
- Referencias
Sistema operativo
ClearOS
ClearOS es una distribución GNU/Linux
derivada de ClarkConnect (la cual deriva de Red Hat), la misma
que se distribuye de 2 maneras:
De forma libre
A través del pago de una licencia.
Cuando se descarga la versión libre, el usuario
puede acceder a un conjunto limitado de paquetes libres, pero
también puede hacer uso de otros paquetes a través
del pago de cierto valor dependiendo del paquete que necesite
instalar. Por otra parte también se puede obtener la
Versión pagada, que generalmente trae incorporada otros
paquetes adicionales que permiten configurar de mejor manera al
sistema en mención.
ClearOS está muy enfocada en su
utilización como router gateway, servidor proxy, dns,
firewal, sistema de filtro de contenidos, entre otras, si bien es
cierto es un sistema que puede utilizarse en los hogares bajo
equipos o hardware poco potentes, esta distribución se
orienta a ofrecer muchos más servicios muy adecuados para
PYMES (pequeñas y medianas empresas).
Entre los servicios más destacados de ClearOS
(aparte de los ya nombrados) encontramos:
Escaneo de virus y spam a través de la
pasarela de paso para tráfico http así como
imap, pop y smtp (parecido al plugin copfilter de
ipcop).Filtrado de contenidos/protocolos a través de
proxy de una manera realmente fácil y
rápida.Firewall sencillo con detección de
intrusiones.Servidor LDAP con autenficación de SAMBA como
PDT (muy fácilmente configurable).Sistema de impresión (CUPS) y recursos
compartidos (sistema de ficheros e impresoras) a
través de SAMBA.Servidor FTP (ProFTPD), WEB (apache 2 con
módulo de php) y MySQL con administración a
través del proyecto phpMyAdmin.Servidor de correo electrónico (postfix) con
soporte de captura de correo de otras cuentas (maildrop),
SMTP, POP y WebMail.Sistema de backup de configuración del
servidor (tanto local como remotamente en el servidor del
proyecto).Informes de logs sobre cada uno de los
servicios.
Para activar ciertos servicios es necesario crear una
cuenta en la página oficial del ClearOS, en la misma
podremos acceder al Marketplace, donde se pueden encontrar toda
la gama de paquetes disponibles listos para ser descargados y
configurados.
Redes privadas
virtuales (VPN)
Una red privada virtual consiste en utilizar una canal
de comunicaciones público como es Internet para
comunicaciones privadas.
Hay dos tipos de conexiones en las redes privadas
virutales (VPN)
1. Un usuario remoto que establece un tunel con
la oficina principal. (client-to-site) Este
es el caso de un vendedor o socio de negocios que requiere
entrar a nuestra red.2. Una sede remota (oficina) con varios
usuarios que se une a la red
central (site-to-site) Este es el caso de un
almacen o sucursal remota que puede reemplazar un enalce
privado costoso por una solución más
económica.
Una VPN combina dos conceptos: redes virtuales y redes
privadas. En una red virtual, los enlaces son lógicos. La
topología de la red es independiente de la
topología física de la infraestructura utilizada
para soportarla. La idea principal es que el usuario no pueda
percibir la red físico, sino más bien sólo
la red virtual.
Desde la perspectiva del usuario, la VPN es una
conexión punto a punto entre el equipo y el servidor de la
organización. La infraestructura exacta de la red
pública es irrelevante dado que lógicamente parece
como si los datos se enviaran a través de un
vínculo privada dedicado para la empresa.
Debido al hecho de ser una red privada que utiliza una
red pública, el aspecto de seguridad es vital en una VPN,
ya que la información circundante en la red pública
podría ser capturada por cualquiera si no se toman las
medidas de seguridad respectivas. La idea de la seguridad se
radicaliza mucho más en redes como la Internet, donde
existen muchas personas malintencionadas que siempre están
dispuestas a robar información con diferentes fines. Es
por eso que una VPN debe poseer mecanismos de seguridad tales
como autenticación, encriptación, protocolos
seguros, certificados de seguridad, entre otras, todo esto para
que la información viaje de forma segura a través
de la red.
Implementación de una VPN a
través de ClearOS
Para implementar una VPN, se puede utilizar software de
diferente tipo, en este caso se ha optado por realizar la
demostración utilizando el Sistema Operativo ClearOS, que
brinda muchas facilidades a la hora de la instalación,
configuración y administración de los diversos
servicios que se pueden implementar en este sistema.
El ClearOS es un sistema muy versátil y
funcional, que puede ser administrado desde la interfaz
gráfica o también desde la interfaz de línea
de comandos, para esta demostración se ha optado por la
interfaz gráfica, a la que se puede acceder desde el
propio servidor o también desde una terminal a
través de un browser ubicando como URL:
https://direcciónIP:81
Donde la dirección IP corresponde a la
dirección del servidor que se va a administrar, tal como
se muestra a continuación:
Una vez digitada la dirección, es muy probable
que aparezca la pantalla anterior, ya que se trata de un ingreso
a una página mediante un protocolo seguro y además
es necesario la aprobación del certificado de seguridad,
en este caso ubicamos la opción:
"Continuar de todos modos"
Cuando se pulsa dicho botón, se carga la
siguiente pantalla.
Aquí es donde se debe ubicar el usuario y la
contraseña respectiva, una vez llenos estos pará se
debe pulsar el botón "Login", seguidamente
aparecerá la siguiente pantalla.
La pantalla anterior muestra el ambiente principal de
trabajo del ClearOS, en este caso puntual se está
trabajando con la versión libre osea "ClearOS Comunity".
En esta pantalla se puede apreciar un entorno bastante amigable
donde el usuario se puede guiar fácilmente entre las
diversas opciones que brinda el sistema.
Estando en la pantalla principal, se escoge la
opción "Marketplace", y donde seguidamente
aparecerá la siguiente pantalla:
En esta pantalla el usuario podrá activar los
paquetes que necesite para configurar el servidor, en este caso
deberá ubicar el paquete Open VPN, que servirá para
configurar el servicio para gestionar redes privadas
virtuales.
Cuando se especifica el paquete es necesario marcarlo
con un Check, y luego se deberá presionar el botón
"Install/Upgrade Selected Apps", que procesará todos los
paquetes seleccionados para su instalación.
Una vez concluido el proceso de instalación se
actualiza el menú de opciones, dando lugar a que cuando se
presione la opción "Network" de dicho menú aparezca
la siguiente vista:
En esta pantalla se puede apreciar la Categoría
VPN y dentro de esta la opción OpenVPN, que es la
opción sobre la cual se debe dar click.
Una vez escogida la opción anterior
aparecerá la siguiente pantalla:
En esta pantalla se debe dar click sobre el botón
"Configure Security Certificates", que sirve para configurar los
certificados de seguridad que se utilizarán para las
conexiones VPN. Una vez que se especifica esta opción
aparecerá la siguiente pantalla:
En esta pantalla se deben especificar los datos
correspondientes al certificado de autoridad para las conexiones
VPN. Una vez lleno el formulario se debe dar click en el
botón "Create Certificate", dando lugar a que aparezca la
siguiente pantalla.
En esta pantalla se debe presiona "Continue" para
continuar con el proceso, seguidamente aparecerá la
pantalla de administración de certificados que se muestra
a continuación:
En esta pantalla se deben configurar a los miembros que
pueden hacer uso del certificado creado anteriormente,
razón por la cual se deben crear los grupos y los usuarios
pertenecientes a cada grupo para que puedan ser acreditados para
el uso del certificado.
En este caso como los usuario ya están creados
simplemente se escoge la opción "Edit members", y
aparecerá la siguiente pantalla.
En esta pantalla se habilitan las casillas
correspondientes a los usuarios que se desean considerar para el
uso de la VPN y se da click en el botón
"Update".
Una vez especificados los usuarios aparece la siguiente
pantalla.
Aquí se puede optar por continuar con la
configuración automática o también se puede
alterar manualmente dependiendo de las necesidades de la persona
que está realizando la implementación.
Una vez realizada la configuración en el
servidor, se puede probar instalando un cliente VPN, para este
ejemplo seguiremos los siguientes pasos.
Buscamos la siguiente página en la
Internet.
En esta página escogemos la primera opción
"OpenVPN Connect Client Download for Windows", una vez escogida
comenzará la descarga del instalador.
Una vez descargado el instalador se deberá dar
doble click sobre dicho instalador para comenzar el
proceso.
En la pantalla anterior se escoge la opción
"Ejecutar", para que aparezca el asistente de instalación
de la siguiente manera:
En esta pantalla se da click en
"Next".
Luego se muestra el contrato de licencia,
tal como se muestra a continuación.
En esta pantalla damos click en "Next". Luego se pasa a
la siguiente pantalla para especificar el directorio
predeterminado para el programa, tal como se muestra a
continuación.
En la pantalla anterior damos click en "Next", para
comenzar con la instalación del programa dando click en la
opción "Install" de la pantalla que se muestra a
continuación.
Seguimos con el proceso de
instalación hasta que se complete.
Una vez terminado el proceso aparece la
siguiente pantalla.
En la pantalla anterior damos click en
"Finish".
Si hemos marcado la opción "Launch
OpenVPN Client", se mostrará la siguiente
pantalla.
En esta pantalla se deberá ubicar el
nombre o la dirección IP del servidor para proceder con el
login dando click en la opción "Connect"
.
En la pantalla anterior completamos el
formulario con los datos del usuario y damos click en la
opción "Login"
Una vez especificados los datos y pulsado
el botón "Login" sólo queda esperar y comenzar con
las operaciones requeridas.
Conclusiones
Es muy destacable la facilidad que brinda la interfaz
gráfica del sistema operativo ClearOS, no solamente para
la implementación de una VPN, sino también para la
implementación de los diferentes servicios que podemos
encontrar en un servidor convencional.
Es necesario señalar que si bien es cierto, en
este trabajo se enfocó la parte gráfica en aspectos
de administración y configuración, este sistema por
ser una distribución Linux, posee una interfaz de
línea de comandos muy robusta que permite realizar
cualquier actividad con absoluta normalidad a la par de otras
distribuciones Linux.
Otro aspecto importante a considerar es la poca
exigencia en cuanto a recursos de hardware para su
operación, lo que hace que este sistema pueda considerar
como una alternativa viable cuando no se tiene un buen
presupuesto.
Referencias
Gonzales, Alejandro. "Redes privadas
virtuales", 2006.
Disponible en:
http://www.uaeh.edu.mx/docencia/Tesis/icbi/licenciatura/documentos/Redes%20privadas%20virtuales.pdf
"ClearOS – Introducción y
primeras impresiones"
Disponible en:
http://miguelcarmona.name/blog/clearos-introduccion-y-primeras-impresiones
"ClearOS mas que un simple proxy:
Instalación"
Disponible en:
http://softwareempresarialpymes.blogspot.com/2012/04/clearos-mas-que-un-simple-proxy.html
"Redes privadas virtuales"
Disponible en:
http://www.interlan.com.co/vpns.htm
Autor:
Mera Macías Angel
Cristian.
Vera Vélez
Daniela.
TUTOR: Ing. Hernando Buenaño, Mg.
Sc.
UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS
ANDES
Maestría en Informática
Empresarial
MODULO:
Seguridad de la
Información.
2012