- Sistema operativo ClearOS
- Redes privadas virtuales (VPN)
- Implementación de una VPN a través de ClearOS
- Conclusiones
- Referencias
Sistema operativo ClearOS
ClearOS es una distribución GNU/Linux derivada de ClarkConnect (la cual deriva de Red Hat), la misma que se distribuye de 2 maneras:
De forma libre
A través del pago de una licencia.
Cuando se descarga la versión libre, el usuario puede acceder a un conjunto limitado de paquetes libres, pero también puede hacer uso de otros paquetes a través del pago de cierto valor dependiendo del paquete que necesite instalar. Por otra parte también se puede obtener la Versión pagada, que generalmente trae incorporada otros paquetes adicionales que permiten configurar de mejor manera al sistema en mención.
ClearOS está muy enfocada en su utilización como router gateway, servidor proxy, dns, firewal, sistema de filtro de contenidos, entre otras, si bien es cierto es un sistema que puede utilizarse en los hogares bajo equipos o hardware poco potentes, esta distribución se orienta a ofrecer muchos más servicios muy adecuados para PYMES (pequeñas y medianas empresas).
Entre los servicios más destacados de ClearOS (aparte de los ya nombrados) encontramos:
Escaneo de virus y spam a través de la pasarela de paso para tráfico http así como imap, pop y smtp (parecido al plugin copfilter de ipcop).
Filtrado de contenidos/protocolos a través de proxy de una manera realmente fácil y rápida.
Firewall sencillo con detección de intrusiones.
Servidor LDAP con autenficación de SAMBA como PDT (muy fácilmente configurable).
Sistema de impresión (CUPS) y recursos compartidos (sistema de ficheros e impresoras) a través de SAMBA.
Servidor FTP (ProFTPD), WEB (apache 2 con módulo de php) y MySQL con administración a través del proyecto phpMyAdmin.
Servidor de correo electrónico (postfix) con soporte de captura de correo de otras cuentas (maildrop), SMTP, POP y WebMail.
Sistema de backup de configuración del servidor (tanto local como remotamente en el servidor del proyecto).
Informes de logs sobre cada uno de los servicios.
Para activar ciertos servicios es necesario crear una cuenta en la página oficial del ClearOS, en la misma podremos acceder al Marketplace, donde se pueden encontrar toda la gama de paquetes disponibles listos para ser descargados y configurados.
Redes privadas virtuales (VPN)
Una red privada virtual consiste en utilizar una canal de comunicaciones público como es Internet para comunicaciones privadas.
Hay dos tipos de conexiones en las redes privadas virutales (VPN)
1. Un usuario remoto que establece un tunel con la oficina principal. (client-to-site) Este es el caso de un vendedor o socio de negocios que requiere entrar a nuestra red.
2. Una sede remota (oficina) con varios usuarios que se une a la red central (site-to-site) Este es el caso de un almacen o sucursal remota que puede reemplazar un enalce privado costoso por una solución más económica.
Una VPN combina dos conceptos: redes virtuales y redes privadas. En una red virtual, los enlaces son lógicos. La topología de la red es independiente de la topología física de la infraestructura utilizada para soportarla. La idea principal es que el usuario no pueda percibir la red físico, sino más bien sólo la red virtual.
Desde la perspectiva del usuario, la VPN es una conexión punto a punto entre el equipo y el servidor de la organización. La infraestructura exacta de la red pública es irrelevante dado que lógicamente parece como si los datos se enviaran a través de un vínculo privada dedicado para la empresa.
Debido al hecho de ser una red privada que utiliza una red pública, el aspecto de seguridad es vital en una VPN, ya que la información circundante en la red pública podría ser capturada por cualquiera si no se toman las medidas de seguridad respectivas. La idea de la seguridad se radicaliza mucho más en redes como la Internet, donde existen muchas personas malintencionadas que siempre están dispuestas a robar información con diferentes fines. Es por eso que una VPN debe poseer mecanismos de seguridad tales como autenticación, encriptación, protocolos seguros, certificados de seguridad, entre otras, todo esto para que la información viaje de forma segura a través de la red.
Implementación de una VPN a través de ClearOS
Para implementar una VPN, se puede utilizar software de diferente tipo, en este caso se ha optado por realizar la demostración utilizando el Sistema Operativo ClearOS, que brinda muchas facilidades a la hora de la instalación, configuración y administración de los diversos servicios que se pueden implementar en este sistema.
El ClearOS es un sistema muy versátil y funcional, que puede ser administrado desde la interfaz gráfica o también desde la interfaz de línea de comandos, para esta demostración se ha optado por la interfaz gráfica, a la que se puede acceder desde el propio servidor o también desde una terminal a través de un browser ubicando como URL:
https://direcciónIP:81
Donde la dirección IP corresponde a la dirección del servidor que se va a administrar, tal como se muestra a continuación:
Una vez digitada la dirección, es muy probable que aparezca la pantalla anterior, ya que se trata de un ingreso a una página mediante un protocolo seguro y además es necesario la aprobación del certificado de seguridad, en este caso ubicamos la opción:
"Continuar de todos modos"
Cuando se pulsa dicho botón, se carga la siguiente pantalla.
Aquí es donde se debe ubicar el usuario y la contraseña respectiva, una vez llenos estos pará se debe pulsar el botón "Login", seguidamente aparecerá la siguiente pantalla.
La pantalla anterior muestra el ambiente principal de trabajo del ClearOS, en este caso puntual se está trabajando con la versión libre osea "ClearOS Comunity". En esta pantalla se puede apreciar un entorno bastante amigable donde el usuario se puede guiar fácilmente entre las diversas opciones que brinda el sistema.
Estando en la pantalla principal, se escoge la opción "Marketplace", y donde seguidamente aparecerá la siguiente pantalla:
En esta pantalla el usuario podrá activar los paquetes que necesite para configurar el servidor, en este caso deberá ubicar el paquete Open VPN, que servirá para configurar el servicio para gestionar redes privadas virtuales.
Cuando se especifica el paquete es necesario marcarlo con un Check, y luego se deberá presionar el botón "Install/Upgrade Selected Apps", que procesará todos los paquetes seleccionados para su instalación.
Una vez concluido el proceso de instalación se actualiza el menú de opciones, dando lugar a que cuando se presione la opción "Network" de dicho menú aparezca la siguiente vista:
En esta pantalla se puede apreciar la Categoría VPN y dentro de esta la opción OpenVPN, que es la opción sobre la cual se debe dar click.
Una vez escogida la opción anterior aparecerá la siguiente pantalla:
En esta pantalla se debe dar click sobre el botón "Configure Security Certificates", que sirve para configurar los certificados de seguridad que se utilizarán para las conexiones VPN. Una vez que se especifica esta opción aparecerá la siguiente pantalla:
En esta pantalla se deben especificar los datos correspondientes al certificado de autoridad para las conexiones VPN. Una vez lleno el formulario se debe dar click en el botón "Create Certificate", dando lugar a que aparezca la siguiente pantalla.
En esta pantalla se debe presiona "Continue" para continuar con el proceso, seguidamente aparecerá la pantalla de administración de certificados que se muestra a continuación:
En esta pantalla se deben configurar a los miembros que pueden hacer uso del certificado creado anteriormente, razón por la cual se deben crear los grupos y los usuarios pertenecientes a cada grupo para que puedan ser acreditados para el uso del certificado.
En este caso como los usuario ya están creados simplemente se escoge la opción "Edit members", y aparecerá la siguiente pantalla.
En esta pantalla se habilitan las casillas correspondientes a los usuarios que se desean considerar para el uso de la VPN y se da click en el botón "Update".
Una vez especificados los usuarios aparece la siguiente pantalla.
Aquí se puede optar por continuar con la configuración automática o también se puede alterar manualmente dependiendo de las necesidades de la persona que está realizando la implementación.
Una vez realizada la configuración en el servidor, se puede probar instalando un cliente VPN, para este ejemplo seguiremos los siguientes pasos.
Buscamos la siguiente página en la Internet.
En esta página escogemos la primera opción "OpenVPN Connect Client Download for Windows", una vez escogida comenzará la descarga del instalador.
Una vez descargado el instalador se deberá dar doble click sobre dicho instalador para comenzar el proceso.
En la pantalla anterior se escoge la opción "Ejecutar", para que aparezca el asistente de instalación de la siguiente manera:
En esta pantalla se da click en "Next".
Luego se muestra el contrato de licencia, tal como se muestra a continuación.
En esta pantalla damos click en "Next". Luego se pasa a la siguiente pantalla para especificar el directorio predeterminado para el programa, tal como se muestra a continuación.
En la pantalla anterior damos click en "Next", para comenzar con la instalación del programa dando click en la opción "Install" de la pantalla que se muestra a continuación.
Seguimos con el proceso de instalación hasta que se complete.
Una vez terminado el proceso aparece la siguiente pantalla.
En la pantalla anterior damos click en "Finish".
Si hemos marcado la opción "Launch OpenVPN Client", se mostrará la siguiente pantalla.
En esta pantalla se deberá ubicar el nombre o la dirección IP del servidor para proceder con el login dando click en la opción "Connect"
.
En la pantalla anterior completamos el formulario con los datos del usuario y damos click en la opción "Login"
Una vez especificados los datos y pulsado el botón "Login" sólo queda esperar y comenzar con las operaciones requeridas.
Conclusiones
Es muy destacable la facilidad que brinda la interfaz gráfica del sistema operativo ClearOS, no solamente para la implementación de una VPN, sino también para la implementación de los diferentes servicios que podemos encontrar en un servidor convencional.
Es necesario señalar que si bien es cierto, en este trabajo se enfocó la parte gráfica en aspectos de administración y configuración, este sistema por ser una distribución Linux, posee una interfaz de línea de comandos muy robusta que permite realizar cualquier actividad con absoluta normalidad a la par de otras distribuciones Linux.
Otro aspecto importante a considerar es la poca exigencia en cuanto a recursos de hardware para su operación, lo que hace que este sistema pueda considerar como una alternativa viable cuando no se tiene un buen presupuesto.
Referencias
Gonzales, Alejandro. "Redes privadas virtuales", 2006.
Disponible en: http://www.uaeh.edu.mx/docencia/Tesis/icbi/licenciatura/documentos/Redes%20privadas%20virtuales.pdf
"ClearOS – Introducción y primeras impresiones"
Disponible en: http://miguelcarmona.name/blog/clearos-introduccion-y-primeras-impresiones
"ClearOS mas que un simple proxy: Instalación"
Disponible en: http://softwareempresarialpymes.blogspot.com/2012/04/clearos-mas-que-un-simple-proxy.html
"Redes privadas virtuales"
Disponible en: http://www.interlan.com.co/vpns.htm
Autor:
Mera Macías Angel Cristian.
Vera Vélez Daniela.
TUTOR: Ing. Hernando Buenaño, Mg. Sc.
UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES
Maestría en Informática Empresarial
MODULO:
Seguridad de la Información.
2012