INSTALACION ZENTYAL
====================
Instalar Modo Experto
Nombre de Equipo: adsserver
Usuario: soporte
Dominio: dominio.local
Acceder al navegador:
https://10.1.1.5:8443
Instalar módulo de Configuración Red
-------------------------------------------------------
--> Ir a Estado de los Módulos
Instalar: ✔ Network Configuration
--> Ir a Estado de los Módulos
Habilitar: ✔ Red
Configurar Red
--> Ir a Red -> Interfaces
IP: 10.1.1.5
MASK: 255.255.255.0
PTA: 10.1.1.20
DNS: 10.1.1.5
Actualizar el sistema
--> Habilitar Acceso SSH
Conectarse al adsserver por SSH
usuario:soporte
passwd:clave
Actualizar adsserver
$> sudo apt-get update
$> sudo reboot
--> Ir a Gestion de software ->Actualizaciones sistema
Actualizar todos los paquetes
Instalar módulos para el Active Directory
--> Ir a Gestion de software -> Componentes de Zentyal
Instalar: ✔ Domain Controller
✔ DNS SERVER
--> Ir a Estado de los Modulos
Habilitar: ✔ Red
✔ DNS
✔ Domain Controller
✔ NTP
Configurar Dominio
--> Ir a Sistema -> General
Nombre de maquina: adsserver
Dominio: dominio.local
Verificar el Dominio
--> Ir a Dominio -> Configuracion
Reino: dominio.local
Nombre Netbios: dominio
Nombre de maquina: adsserver
Crear usuarios y grupos del dominio
--> Ir a Usuarios y Equipos -> Gestionar
En Groups-> Añadir grupos: contabilidad,rrhh, gerentes, limitados, sistemas
En Users -> Añadir usuarios: domainadmin y rlopez,jmeza,mperez
--------------------------------------------------------------------------------
INSTALACION DE ENDIAN
====================
ETH0 : 10.1.1.20 -> LAN
ETH1 : 156.69.210.7 -> WAN
**********************
1.- Enter
2.- English
3.- OK
4.- Install Endian:YES
5.- Enable over console serial: NO
6.- IP: 10.1.1.20
MASK: 255.255.255.0
7.- OK
CONFIGURAR ENDIAN
Acceder al navegador:
https://10.1.1.20:10443
1.- >>>
2.- Language: Spanish
TimeZone: America/Lima
3.- Accept GPL
4.- Restaurar Backup: No
5.- Contraseña web y SSH
admin: clave
root: clave
6.- Paso 1/8 --> Enrutamiento
--> Ethernet Estatico
Paso 2/8 --> NingunO
Paso 3/8 --> LAN IP :10.1.1.20 Mask:255.255.255.0
Nombre host:EFW1
Nombre de dominio:dominio.local
Paso 4/8 --> WAN IP:156.69.210.7
MASK:255.255..255.252 Pta Enlace:156.69.210.1
Paso 5/8 --> DNS1: 10.1.1.5 --> IP Zentyal
DNS2: 10.1.1.5 --> IP Zentyal
Paso 6/8 --> >>>
Paso 7/8 --> Aceptar, Aplicar configuracion
Paso 8/8 --> Fin
7.- Nos autenticamos
user: admin
pass: clave
8.- Crear cuenta y Registrar su FW Endian Comunity para obtener actualizaciones gratuitas.
Omitir Actualizaciones
9.- Actualizar Sistema
Habilitar Acceso SSH
Conectarse al EFW por SSH
usuario:root
passwd:clave
Actualizar EFW
$> efw-upgrade
Produccion:1
username: email@example.com
$> reboot
10.- Desactivar DHCP
Ir a Servicios -> Configuracion
- Desactivar DHCP Verde
GUARDAR y Aplicar
---------------------------------------------------------------------------------------
1.- CONFIGURACION DEL PROXY - ENDIAN
***********************************************************
Ir a Proxy ----> Configuracion
- Habilitar Proxy HTTP
- Verde No transparente
- Puerto utilizado por el proxy: 3128
- Puerto SSL Agregar
10443 # endian
7071 # zimbra
- Configuracion del registro
Habilitar el registro
Registrar filtro de contenido
- Administracion del cache
Tamaño del cache en disco: 6000
GUARDAR ----> Aplicar
2.- Integracion de Active Directory
***********************************************
Ir a Proxy --> Autenticacion
- Metodo de autenticacion: Windows Active Directory (NTLM)
- Dominio de Autenticacion : DOMINIO.local
- Nombre del dominio del servidor AD : DOMINIO.local
- Nombre del host PDC del servidor AD : adsserver
- Direccion IP del PDC del servidor AD: 10.1.1.5
Click en Guardar ---> Aplicar
- Click en unirse al dominio
Nombre de usuario: domainadmin
Contraseña del active directory: xxxx
--> Click en unirse al dominio
No es recomendable usar Filtrado Web, porque no bloquea con totalidad los dominios por categorias.
3.- Filtrado Web
************************************
Crearemos 4 perfiles
a) gerente --> acceso total excepto warez
b) asistente --> acceso total menos: warez, porno, hack, proxys
c) usuario --> acceso total menos: warez, porno, hack, proxys, chat,video
d) limitado --> Solo acceso a webs de gobierno, google search y bancos
gerente
------------
Ir a Proxy --> Filtrado Web
- Click en Añadir nuevo perfil
- Nombre del perfil: gerente
- Click en Activar Analisis Antivirus
- Click en filtrar paginas (Filtro URL)
Denegar: (Click en flecha verde y que se ponga rojo)
Internet Threads, Hacking & Warez
- Click en Añadir --> Aplicar
asistente
------------
Ir a Proxy --> Filtro de contenido
- Click en Añadir nuevo perfil
- Nombre del perfil: asistente
- Click en Activar Analisis Antivirus
- Click en filtrar paginas (Filtro URL)
Denegar: (Click en flecha verde y que se ponga rojo)
Internet, Pirateria, adulto, citas, Violencia, WebProxies,Gambling
- Click en Añadir --> Aplicar
usuario
------------
Ir a Proxy --> Filtro de contenido
- Click en Añadir nuevo perfil
- Nombre del perfil: asistente
- Click en Activar Analisis Antivirus
- Click en filtrar paginas (Filtro URL)
Denegar: (Click en flecha verde y que se ponga rojo)
Citas,Internet,Pirateria,adulto,Violencia, Web
proxies,apuestas,drogas,juegos,media
- Click en Añadir --> Aplicar
LIMITADO
------------
El usuario limitado se creara en politica de Acceso no necesita filtro de contenido.
4.- POLITICAS DE ACCESO
****************************************
IR AL PROXY ---> POLITICAS DE ACCESO
a) Lista blanca Global (Limitados solo podran acceder a esta lista)
Click en añadir Politicas de acceso
- Tipo de origen: cualquiera
- Tipo de destino: dominio
Agregar dominios(uno por linea)
.gob.pe
.edu.pe
.google.com
.google.com.pe
.viabcp.com
- Autenticacion en base al grupo
Seleccionar en base al grupo con la tecla Control
asistentes
gerentes
limitados
usuarios
- Politica de acceso: Permitir acceso
- Filtro de perfil: ninguno
- Posiciom: primera posicion
Click en Crear politica --> Aplicar
b) Politica para gerentes
Click en añadir politicas de acceso
- Tipo de origen: cualquiera
- Tipo de destino: cualquiera
- Autenticacion: (en base al grupo)
gerentes
- Filtro de perfil: gerente
- Posicion ultima posicion
- Click en crear politica --> Aplicar
c) Politica para asistentes
Click en añadir politicas de acceso
- Tipo de fuente: cualquiera
- Tipo de destino: cualquiera
- Autenticacion: (en base al grupo)
asistentes
- Filtro de perfil: asistente
- Posicion ultima posicion
- Click en crear politica --> Aplicar
d) Politica para asistentes
Click en añadir politicas de acceso
- Tipo de fuente: cualquiera
- Tipo de destino: cualquiera
- Autenticacion: (en base al grupo)
usuarios
- Filtro de perfil: usuario
- Posicion ultima posicion
- Click en crear politica --> Aplicar
SARG
=====
Reportes SARG generados automaticos al final del dia
--> Ir a Registros e Informes --> Proxy
--> Click en Informe HTTP --> ✔ Activar
Reportes en Tiempo Real
--> Ir a Registros e Informes --> Proxy HTTP
click en Mostrar solo este registro
Suscribirse a:
Enviar comentarios (Atom)
-
1) ingrese 2 números enteros diferentes y visualizar el mayor de ellos. package problema1; import java.util.Scanner; public class Proble... -
Atajos de Teclado Intellij-idea ========================= Formatear Codigo: Ctrl + Alt + L Comentar/Descomentar : ...
-
Descargar el instalador RPM $> wget https://dl.google.com/linux/direct/google-chrome-stable_current_x86_64.rpm Instalar Google Chrome...
No hay comentarios:
Publicar un comentario