Zentyal – Server za mala i srednja preduzeća (SMB server) – 2. deo
Autor: Bojan Bogdanović
U prethodnom broju ukratko smo predstavili opštu namenu Zentyal skupa servera a sada nastavljamo dalje.
U ovom delu opisaćemo dva dela servera: mrežni prolaz (engl. Gateway) i infrastrukturu (Infrastructure) i obratiti pažnju koje sve pojedinačne servise možemo koristiti po instalaciji ovih delova servera a daćemo i kratke napomene o servisima. Naravno, kao i prošli put, napominjemo da napredni korisnici koji dobro poznaju servise i znaju šta žele da postignu sa pojedinačnom instalacijom, ne moraju da instaliraju servise preko delova servera.
Mrežni prolaz (Zentyal Gateway)
Uloga servera kao mrežnog prolaza omogućava da na pravi način kontrolišete mrežu i mrežne servise. Između ostalog, nudi pouzdanu i sigurnu mrežu, kontrolu protoka, kontrolu pravila kao i još neke bitne mogućnosti.
Pojedinačni servisi, uključeni po instalaciji ovog dela servera su:
- Firewall
- Routing
- QoS
- Radius
- HTTP Proxy
- Capitve Portal
- IDS
Firewall
Ovaj servis omogućava da se na pravi način izvrši sigurnosno filtriranje saobraćaja. Sam server dolazi prethodno podešen na maksimalnu sigurnost ali to korisnike ne ograničava da podese ovaj servis po svojim potrebama. Između ostalog, da podese i kontrolišu saobraćaj kako sa interneta ka intranetu, unutar intraneta, tako i od i ka samom serveru, imajući u vidu da server može služiti još nekim mogućnostima (recimo server elektronske pošte).
Routing
Navedeni servis omogućava podešavanje podrazumevanog mrežnog prolaza, kao i usmeravanje saobraćaja. Može se, naravno, dodati više mrežnih prolaza ali to već zavisi od željene namene i toga šta planiramo da postignemo. Između ostalog, ovde se mogu podesiti tabele statičnih ruta.
QoS (Quality of Service)
QoS servis omogućava da saobraćaj i protok podesimo tako da omogućimo minimalan ili garantovan protok po protokolu ili damo prioritet određenim tipovima podataka.
Radius
Omogućava da se uključi mrežna autentifikacija korisnika u lokalnoj mreži.
HTTP Proxy
Servis omogućava da se postavi Proxy, sa opcijama dodavanja pravila pristupa, filtriranja i kontrole protoka. Osim pravila za sve, može se podesiti po grupama profila gde se detaljnije mogu uneti parametri.
Captive Portal
Omogućava ograničavanje i praćenje pristupa mreži sa lokalnih uređaja. Pored web interfejsa za autentifikaciju, mogu se unapred dati dozvole ko može ili ne može koristiti mrežne resurse.
IDS (Intruzion Detection System)
Prati sigurnosne pretnje i upade u mrežu. Lako se podešava i mogu se birati pravila koja se odnose na prepoznavanje problema.
Infrastruktura (Infrastructure)
Server kao osnova infrastrukture lokalne mreže obavlja funkciju kontrole i raspodele mrežnih resursa. Pravilnim podešavanjem omogućavamo optimalan rad lokalnog mrežnog okruženja. Između ostalih, dva servisa posebno privlače pažnju: LTSP i VM.
Pojedinačni servisi, uključeni po instalaciji ovog dela servera su:
- DNS
- NTP
- DHCP
- LTSP
- CA
- VPN
- VM
DNS (Domain Name System)
Sistem imena domena i njegovo pravilno funkcionisanje je od ključnog značaja. On omogućava prevođenje IP adresa u imena i suprotno.
NTP (Network Time Protocol)
Servis sinhronizacije vremena. Omogućava da svi računari na mreži imaju sinhronizovano vreme.
DHCP (Dynamic Host Configuration Protocol)
Servis koji omogućava automatsko preuzimanje i konfigurisanje podataka kao što su IP adrese, mrežni prolaz, DNS serveri…
LTSP (Linux Terminal Server Project)
Servis omogućava takozvane „tanke“ klijente, drugim rečima, radne stanice samo pristupaju instaliranom OS-u koji se nalazi na serveru. Ovo nam omogućava da se u upotrebi, između ostalog, zadrže i stariji računari.
CA (Certification Authority)
Servis koji omogućava postavljanje i izdavanje sertifikata potrebnih za neke druge servise (kao što je na primer HTTPS sertifikat).
VPN (Virtual Private Network)
Omogućava postavljanje sigurnih virtuelnih privatnih mreža i konekcija između udaljenih lokacija. Postoje nekoliko protokola koji se mogu koristiti za postavljanje virtuelnih privatnih mreža: OpenVPN, IPSec i PPTP.
VM (Virtualization Manager)
Zentyal skup servera preko ovog servisa omogućava lako upravljanje i pristup sa spoljnih računara virtuelnim mašinama koje se nalaze na serveru.
Ovde završavamo kratak pregled prva dva dela Zentyal servera. U sledećem, ujedno i poslednjem delu, biće reči o preostale dve mogućnosti: Kancelarija (Office) i Komunikacije (Communication).
Više o Zentyal serveru možete pročitati na matičnoj strani projekta: http://www.zentyal.org/.