Presentada la release final NethServer 7

Después de un duro trabajo por parte de su equipo de desarrollo, ya tenemos aquí NethServer 7. Se trata de una release muy ambiciosa como veremos más adelante, en las que encontraremos importantes cambios y mejoras. Siempre buscando la innovación y la estabilidad, priorizando la experiencia de usuario.

En esta nueva versión tenemos muchas novedades y mejoras. Su intención es explotar al máximo el poder de CentOS 7, sistema en el que está basado, como un gran paso adelante en el camino de la innovación. Se trata de un lanzamiento ambicioso, indican en la nota de lanzamiento que “estamos seguros de que será el mejor NethServer de todos los tiempos y que logrará nuestra misión. Facilitar la vida del administrador de sistemas con Open Source.”

Una de las novedades más importantes es que ahora puede actuar como un controlador de Active Directory de Samba. Para más detalle al respecto:

  • En la nueva versión desde NethServer podemos reemplazar a un controlador de dominio de Microsoft Active Directory.
  • Las herramientas habituales como RSAT y AD PowerShell también son compatibles.
  • Las directivas de grupo se pueden implementar a través de herramientas nativas de Windows.
  • Las estaciones de trabajo con sistema operativo Windows pueden  unirse sin problemas al dominio de AD, ya que no necesitan ajustes de registro.

Los proveedores de terceros soportados son:

    • OpenLDAP local
    • Servidor LDAP remoto con esquema RFC2307
    • Controlador de dominio de Active Directory de Samba 4 local
    • Active Directory remoto (Microsoft o Samba)

Otra novedad importante es el cambio de ownCloud como servicio de almacenamiento por NextCloud. Si queréis saber más sobre este servicio, podéis consultar la serie de artículos que llevo un tiempo escribiendo en el portal Colaboratorio.net También podéis consultar las notas oficiales del cambio, eso si están inglés, las podéis consultar aquí. La duda que me queda es si es posible la migración de los datos de versiones anteriores de ownCloud al nuevo servicio.

Sigamos con las novedades, entre las que encontramos un nuevo panel de gestión de certificados. De esta manera podemos editar nuestros certificados autofirmados predeterminados o bien cargar un fichero de certificado personalizado comprado a un proveedor de certificados SSL. Para facilitarnos las cosas también tenemos disponible desde el propio panel, la posibilidad de solicitar un nuevo certificado Let’s Encrypt 2. Para quien no esté familiarizados con este tipo de certificados, nuestra propia web utiliza uno.

En la siguiente imagen podemos ver una muestra de dicho panel:

Panel de gestión de certificados

La cosa no termina hay en lo que respecta a los cambios. Han cambiado el compartamiento del proxy HTTPS transpartente.  Incluye mejoras, entre ellas el tratamiento del método MITM (Man In The Middle), que inspeccina todo el tráfico cifrado, sustituyéndolo por una nueva implementación, que olfatea sólo el comienzo de la conexión, para descubrir el sitio web de destino (sólo con fines de filtrado) La intención es echar un vistazo al principio de la conexión para descubrir el sitio web de destino (y bloqueado si lo deseamos) y luego dejar que el flujo de tráfico inalterado desde la computadora del cliente hasta el sitio web seguro.

Entre sus principales mejoras encontramos:

  • No es necesario certificado para instalar en los navegadores
  • Advertencia de ningún certificado no confiable
  • No “olisquear” información sensible
  • Filtrado continuo de sitios webs no deseados, tanto HTTP como HTTPS

En lo que respecta a la intervez web apenas ha cambiado, pero si se han hecho muchas mejoras debajo capó.

En el apartado del cortafuegos también tenemos cosas que destacar. Una de ellas es la “Inspección profunda de paquetes”, una característica importante del nuevo firewall que utiliza nDPI1. Esta característica permite al administrador crear reglas de cortafuegos como “sólo el jefe de equipo puede acceder a Facebook” o “nadie puedes descargar torrents” Características que sin duda las empresas agradecerán.

Aspecto sección Traffic shaping

Dentro de este apartado también nos encontramos con la configuración del tráfico de red “Traffic shaping”, en inglés. Aquí se busca una mejor aplicación de la conformación del tráfico, con una interfaz que permite la creación de reglas complejas. Por ejemplo, durante las horas de oficina, el tráfico de Facebook, por poner un ejemplo, tiene poca prioridad. La página de “Reglas del Firewall” admite la creación de reglas para tráfico de “baja prioridad” o “alta prioridad”.

Para finalizar en el apartado de seguridad tenemos la opción de utilizar el “Reverse Proxy” Muy útil cuando se desea acceder a sitios internos de la red externa y del host en un servidor web interno. Aunque hace tiempo que esta función está incorporada, ahora dispone de una práctica interfaz web que nos permite configurar fácilmente esta características.

Otra parte, para mi una de las más interesantes, que ya expliqué en su día, es la configuración y el manejo de un servidor de correo. Con la neuva versión automáticamente cada nuevo usuario sera asignado a un correo con el dominio que tengamos configurado.  También podemos crear listas de distribución con correos internos o externos. Otra característica, desde mi punto de vista muy útil, es la creación de buzones compartidos, que asignaremos a uno o más usuarios, entre otras novedades al respecto.

Otras novedades destacadas es la configuración de MultiWan en el apartado de redes, además de la simplificación de la configuración en dicho apartado. Incluendo también la mejora de los paneles de configuración del proxy o del DNS. En el aspecto estético también se ha buscado un aspecto más moderno y adaptado a los nuevos tiempo.

Aspecto panel web

Además, como guinda del pastel, se han mejorado los monitores de estado y las gráficas.  Os invito a probar Nethserver 7, os aseguro que os sorprenderá por todas sus funciones, sobre todo si sois administradores de sistemas o tenéis una pequeña empresa.  Podéis descargar la ISO desde:

Podéis consultar las notas técnicas, el manual de administración o el manual de desarrollo.

Tambié las notas del lanzamiento (en inglés)

Espero que os haya parecido intersante la noticia. En cuanto saque algo de tiempo pasará mi banco de pruebas 🙂

Nos leemos en la próxima.

1 respuesta

  1. Pedro Fernández dice:

    Que tal amigo.

    Con respecto a esta publicación de la cual nos es muy útil a los SysAdmin, ¿Sabrás de algún software que aparte de ser un cortafuegos-proxy-servidor y sea open source, que tenga el control de aplicaciones?. Cómo referencia el que he utilizado es el Sophos UTM que tiene ese servicio mediante un cliente-servidor, ya que es un problema la adquisición de licencias busco una alternativa.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies