ZeroShell primera parte puesta en funcionamiento.

   

ZeroShell es un sistema basado en GNU/Linux, que brinda distintos tipos de servicios de red, es una excelente solución para colocarlo como
Firewall en una empresa, organización o institución, debido a su excelente desempeño y sobre todo por el costo cero, existen otras soluciones de
pago en el mercado, he probado sistemas como RouterOS (MikroTik), Kerio, y puedo decir que ZeroShell no se queda atrás sin mencionar que se
libera bajo la licencia GPL y en buenas manos se le puede sacar el jugo.

Esta guía pretende establecer un mecanismo de control en una red relativamente grande, al menos de 100 equipos conectados en red o distintas
redes (por experiencia personal) y si esta solución funciona para esta cantidad de equipos es mucho mas efectiva para una red mas pequeña.

Problema = Ausencia de algún mecanismo de control que permita regular el trafico en la red.
Solución = Montar ZeroShell.

Que pasa cuando no se regula el trafico en Internet? Existen muchos riesgos como:

 Ataques a la red.
 Baja calidad del servicio.
 Genera trafico ocioso.
 Los empleados pierden horas de trabajo.
 La empresa/organización pierde dinero.
 Los equipos se infectan constantemente.
 Provoca malestar entre los usuarios que requieren del servicio.
Desde el punto de vista administrativo es mas beneficioso que los usuarios usen la conexión a Internet para realizar su trabajo y no así para
realizar otro tipo de actividades como:
 Navega en redes sociales como Facebook, MySpace, Twitter.
 Sitios que proporcionen vídeo y audio a elección.
 Sitios con contenido potencialmente peligroso.
 Sitios para adultos.
 Otros que generan demasiado trafico.
Como solucionar el problema? La primera acción que se debe tomar es comunicar a los usuarios que actualmente se abusa del servicio y que
por esa razón se tomaran medidas, la siguiente acción es implementar un mecanismo que permita regular el trafico, mejorar el servicio, y
establecer una política nueva en el reglamento, muchas empresas todavía no usan este tipo de sistemas por distintas razones, una de ellas la idea
equivocada del costo que representa implementar una solución como esta. 
Que se requiere? No se requiere mucho con una PC normal basta, podría funcionar desde una Pentium 3 con una RAM de 128Mb, 300Mb de HD,
2 tarjetas de red y necesariamente un lector de CD's, con esto es mas que suficiente, lo anterior es el requisito mínimo así que podría ser montado
en un equipo de mejores prestaciones esto ayudaría mucho en el tema de procesamiento. 

Previo 1.- Tener en cuenta las opciones disponibles en el mercado y los costos de adquisición, en este caso una solución de bajo coste y efectiva
a la vez es ZeroShell, para las empresas esto puede llegar a ser un tema delicado conozco muchas empresas quienes tienen convenios con
empresas grandes como Microsoft quienes condicionan el uso exclusivo de sus sistemas por un bajo costo en las licencias, esto puede ser
beneficioso en parte, pero muchas veces es perjudicial o simplemente el administrador de turno tiene mas confianza en una solución de pago. 

Previo 2.- Una vez que se tenga el anterior paso establecido se procede a la descarga de ZeroShell http://www.zeroshell.net con un tamaño
aproximado de 150Mb, hay varias opciones para elegir la mejor de todas es el iso del livecd que permite trabajar directamente, no se necesita mas
que lo que ya se ha mencionado antes. 

Previo 3.- Como paso opcional pueden probar el sistema en una maquina virtual, esto es una buena practica y es una forma mucho mas segura,
rápida y limpia de instalar nuevos sistemas sin dañar los equipos, en mi caso uso Oracle VirtualBox que ya viene por defecto en muchas
distribuciones GNU/Linux otra opción puede ser VMWare. 

Previo 4.- ZeroShell funciona de una forma muy particular, puede ejecutarse como livecd que es la forma recomendada para su ejecución, al
momento de ejecutarse nos permite acceder a ella a traves de una interfaz web muy amigable y configurarla de forma simple y rápida, toda la
configuración es guardada en el disco duro. 

Previo 5 e instalación guiada.- El tiempo promedio de instalación y puesta en marcha toma al rededor de una hora, como mencione antes se
debe tener a mano los requerimientos.

Asumimos que ya se tiene un cd grabado con el iso de ZeroShell, que se tienen 2 tarjetas de red, que se tiene un lector de cd's.
Esta es la pantalla inicial de ZeroShell, muestra algunas opciones de arranque, si no se secciona ninguna el sistema inicia con un arranque normal.
Después de haber cargado todo el sistema, ZeroShell muestra el menú principal con varias opciones como se puede ver en la imagen, también
debe notar que ya tiene una dirección IP asignada que es la 192.168.0.75, bien ahora debemos colocar un equipo en ese rango de dirección,
después con un navegador ingresar a la dirección https://192.168.0.75. 

Opción 2 la que aconsejo usar, si seguimos el paso anterior debemos realizar mas configuraciones vía web y eso resulta en una perdida de
tiempo, una vez que el sistema cargue por completo podemos configurar directamente las direcciones IP de forma manual esto con el fin de que
ZeroShell forme parte de nuestra red desde el principio en mi caso la red 10.0.0.X.
  
Bien en consola entramos al menú de IP-Manager con la tecla “I”, una vez dentro nos muestra las interfaces de red, el resto es intuitivo le daré a
ZeroShell la dirección 10.0.0.50 con mascara 255.255.255.0 como se muestra a continuación:
  

Bien en esta captura se observa que configure la tarjeta de red eth0 con la dirección 10.0.0.50/24 y esta activa ahora solo queda abrir un
navegador e ingresar a la dirección https://10.0.0.50.
  

Al momento de ingresar desde el navegador a la dirección mencionada nos muestra un mensaje de conexión no verificada, esto es buen signo lo
que pasa es que ZeroShell trabaja con certificados que mas adelante nos serán de mucha utilidad lo que queda es aceptar o permitir el ingreso al
navegador.

Una vez que nos encontremos en la pagina inicial debemos ingresar el nombre de usuario y contraseña por defecto, User=admin
Passwd=zeroshell, estos datos se muestran en la pantalla de inicio del sistema, mientras no tenga una configuración claro.
  

Este es el panel de control web de ZeroShell es muy amigable e intuitivo, lo que queda ahora es establecer la configuración inicial lo primero que
haremos es crear un perfil nuevo:
  

Seleccionamos la pestaña de perfiles y seleccionamos el disco sobre el que trabajaremos.

Creamos la partición y colocamos un label que identifique la partición que creara, se pueden elegir entre distintos sistemas de archivo el mejor es
ext3.
  

Una vez que se ha creado la partición debe crearse el perfil, esto con el fin de que las configuraciones no se pierdan al apagar el equipo y también
para guardar los logs y varias cosas por lo que sera necesario tener un perfil activo.
  

Llenamos los campos mencionados, es de mucha IMPORTANCIA recordar la contraseña del perfil ya que solo con esta se podrá acceder al
sistema, la contraseña ZeroShell dejara de funcionar en cuanto activen el perfil.
Lo que queda ahora es activar el perfil, como hicimos a ZeroShell parte de nuestra red cuando reinicie ya tendrá la configuración para arrancar con
la dirección https://10.0.0.50 con el perfil activo izero-profile-1, el equipo debe reiniciar por lo que deben tener paciencia.
  
Una vez que todo este funcionando deben recordar la contraseña del perfil activo el nombre de usuario siempre sera “admin” y la contraseña es la
que ingresaron al momento de crear el perfil, recalco esto por que no hace mucho perdí las contraseñas (Errores del personal encargado) por
suerte tenia otro usuario registrado con permisos de administrador, pueden crear cuantos perfiles quieran como veremos en la continuación de
esta guía configuraremos ZeroShell para distintos usos.

Con esto ya tienen ZeroShell corriendo, funcional y formando parte de nuestra red, hice esta guía lo mas clara posible, las próximas
actualizaciones trataran de una puesta a punto a nivel profesional o empresarial, con el fin de proporcionar una solución de calidad.