ALTHOX

GUÍAS E-BOX PARA CLIENTES O USUARIOS Documentación para Usuarios - E-Box Guía de instalación: tiene las instrucciones para los diferentes métodos de instalación de eBox como el CD y los paquetes de Ubuntu, como conseguir el código fuente y ejecutar eBox desde cero. Documentación oficial para eBox 1.2 (disponible en inglés y en español): dirigida a usuarios de eBox Platform, introduce los conceptos y la terminología, explicando los diferentes servicios y casos de uso. Documentos adicionales: Lista completa de la documentación disponible, incluyendo How-tos, Preguntas frecuentes, Screencasts y otros documentos.  Referencia de API: descripción y parámetros de clases y métodos.

ACERCA DE ANTIVIRUS E-BOX COMUNIDAD La comunidad principal de eBox se encuentra en el Foro de Soporte de eBox. La inclusión de eBox en Ubuntu Gutsy Gibbon fue precedida por algunos comentarios en la comunidad Ubuntu Forums. Hay también un grupo muy activo de usuarios de Linkstation que han conseguido portar eBox a un PowerPC.

SOFTWARE LIBRE E-Box se construye sobre componentes comunes y estables de software libre Apache  Servidor web  mod_perl  Motor CGI  OpenLDAP  Grupos y usuarios compartidos  OpenSSL  Criptografía  Netfilter/iptables  Cortafuegos  Traducción de direcciones de red  BIND  Servidor de nombres de dominio  Squid  Proxy caché web  DansGuardian  Filtrado de contenidos  Postfix  Servidor de correo electrónico  Jabber  Mensajería instantánea  Ntpd  Sincronización de fecha y hora  OpenVPN  Redes privadas virtuales  Samba  Almacenamiento compartido  Autentificación compartido para clientes Windows  Sistema de impresión común de Unix (CUPS)  Impresoras compartidas  Advanced Packaging Tool (APT)  Instalación y actualización de software  Asterisk  Servicios de voz sobre IP  Snort  Sistema de Prevención de Intrusos basado en red  eGroupware  Compartición de calendario, contactos, web

ACERCA DEL DISEÑO DE E-BOX ANTIVIRUS Diseño - E-Box Antivirus eBox es una aplicación web que usa el servidor servidor web Apache con mod perl como estrato y componentes Mason como bloques de construcción, principalmente escrito en Perlorientado a objetos, con algunas mejoras visuales con Javascript. El Diseño de E-Box Antivirus, incorpora técnicas de programación modernas como Patrones de diseño: un patrón de diseño observador usado principalmente para integrar diferentes módulos en eBox. Por ejemplo, cada servicio informa sobre que puertos necesitan que estén abiertos. Además, un patrón Singleton se usa para almacenar la configuración y comportamiento global. Desacoplamiento de la lógica y presentación: el interfaz de usuario usa CSS y AJAX, e incluye varios componentes Mason, como una tabla genérica usada para configurar servicios. La lógica del programa reside en los paquetes de las bibliotecas y en el código CGI.  Tolerancia a fallos: los er

E-BOX PLATAFORM 1.2 (PUBLICADO EN 2009) CARACTERÍSTICAS Gestión de redes  Cortafuegos y encaminamiento  Filtrado de tráfico  NAT y redirección de puertos  Soporte para múltiples puertas de enlace, balanceo de carga y auto-adaptación ante la pérdida de conectividad  Moldeado de tráfico (soportando filtrado a nivel de aplicación)  Monitorización de tráfico  Configuración de red  Servidor DHCP  Servidor NTP  DNS dinámico de los principales proveedores  Soporte de redes privadas virtuales  Servidor de nombres de dominio  Proxy HTTP  Caché  Autenticación de usuarios  Filtrado de contenido  Soporte para listas categorizadas como: urlblacklist or shallalist  Antivirus  Servidor de correo  Dominios virtuales  POP3 e IMAP con SSL/TLS  Filtro de Spam y Antivirus  Listas blancas, negras y grises  Custom Filtering  Filtro transparente de POP3  Servidor web  Dominios virtuales  Autoridad de Certificación  Modulo IDS  Trabajo en grupo  Gestión centralizada d

SÍNTESIS O DEFINICIÓN BÁSICA E-BOX ANTIVIRUS EBox Platform es un servidor de red unificada de código abierto (o una plataforma de red unificada) para las PYMEs. eBox Platform puede actuar gestionando la infraestructura de red, como puerta de enlace a Internet (Gateway), gestionando las amenazas de seguridad (UTM), como servidor de oficina, como servidor de comunicaciones unificadas o una combinación de estas. Además, eBox Platform incluye un marco de desarrollo (un framework) para facilitar el desarrollo de nuevos servicios basados en Unix. El código fuente del proyecto está disponible bajo los términos de la Licencia Pública General de GNU, así como bajo varias licencias privativas. La empresa española eBox Technologies S.L. es el propietario y patrocinador de eBox Platform y posee el copyright del código fuente. E-Box Platform, empezó como un proyecto colaborativo entre dos empresas y fue publicado como un proyecto de código abierto por primera vez en 2005. El 16

MORE ANTIVIURS  PF PACKET  FILTER What is OpenBSD-Firewall? OpenBSD-Firewall (PF packet filter) is a BSD licensed stateful packet filter, a central piece of software firewalls. And common firewall can be defined as dedicated device, or software running on another computer, which inspects network traffic passing through it, and denies or permits passage based on a set of rules, but specifically, firewall protection is a method of hosts and networks connected to other hosts and networks against attacks (defined as attacks attempts to gain unauthorized access to our network, disruption of services listening or alter the communications , theft of data or software, corruption of data or software) from the outside and from within.

MORE ABOUT ANTIVIRUS  PF (PACKET FILTER) Other definitions Packet Filter (from here on referred to as PF) is OpenBSD's system for filtering TCP / IP traffic and doing Network Address Translation. PF is also capable of normalizing and conditioning TCP / IP traffic and provide control of bandwidth and packet prioritization. PF has been part of the OpenBSD kernel since OpenBSD 3.0 Generic. OpenBSD previous versions use a different firewall package / NAT which is no longer supported. ' PF was originally developed by Daniel Hartmeier and is now maintained and developed by the OpenBSD team integer. This set of documents, also available in PDF format, is intended as a general introduction to FP system as run on OpenBSD. Even if it covers all the main features of PF, it is only intended to be used as a supplement to the manual pages, and not a substitute for them. For a complete and detailed view of what PF can do, please start by reading the pf (4) man page.

MORE ABOUT PF(PACKET FILTER) Register Registration PF is configured in pf.conf rules. The logs are handled in binary format tcpdump / pcap. You can access the logs through the network pseudo device called 'pflog' using a utility such as tcpdump. Alternatively the utility 'pflogd' can pick and place logs in binary log file / var / log / pflog, which can also be operated with tcpdump, Ethereal and other similar applications. The format tcpdump / pcap has been modified slightly to archive statistics firewall rules, states pass / lock, interfaces used, information is only available to utilities that take into account this particular encoding, including recent versions of tcpdump and Ethereal.

ABOUT COMANDS AND OPTIONS PF (PACKET FILTER) Commands and Options pfctl-e -> active PF pfctl-d -> disables PF pfctl-f -> if there are no syntax errors, new rules are loaded in PF Pf.conf file example # # Macros # Internal interface (connected to the local network). int_if = "xl0" # # Options # You set the default policy to return RSTs or ICMPs for traffic blocked September block-policy return # Ignore the loopback interface completely. September skip on lo0 # # Rules rerouting # NAT traffic on the interface group included within the default egress interface # (Which is assigned the output interface the default route) from the local network nat on egress from $ int_if: network to any -> (egress) # # Filter Rules # Default deny rule, all recorded in log blocked packets block log all # Pass all traffic to and from the local network, using quick to # After the rules are not assessed for this case. Some rules restrict # Local traffic more. pass quick on $ i

ABOUT PF PACKET FILTER - ANTIVIRUS Basic Definition PF (Packet Filter) is the packet filter or firewall configuration based on dynamic (stateful rules) written by Darren OpenBSD. Replaced the filter in Darren Reed IPFilter OpenBSD due to problems with the license, namely that Reed had to give permission to the OpenBSD developers to change the code. Theo de Raadt said IPFilter was removed when "the software that OpenBSD uses and shares should be free for all (both users and companies) For any purpose you want to be given, including modification, use, peeing on it or even join babies in crushing machines or atomic bombs to throw in Australia ". Due to the discomfort of the OpenBSD team with Reed's license, it was decided to replace the entire package rather than waste time trying to negotiate the issue. The PF has since developed very quickly And in OpenBSD 3.8 and had great advantage over other firewall options. Filtering syntax is similar t