OPTENET Solutions for the Enterprise

Transcripción

OPTENET Solutions for the
Enterprise
Versión 6.4
Manual de Administración
Optenet Solutions for the Enterprise. User Manual
PROPIEDAD INTELECTUAL
Queda prohibida la reproducción, transmisión, trascripción, almacenamiento en sistemas de
recuperación y traducción a cualquier idioma de esta publicación, independientemente de cuál sea la
forma o el medio, sin el consentimiento expreso por escrito de OPTENET S.A. o de sus proveedores o
empresas afiliadas.
ATRIBUCIÓN DE MARCAS COMERCIALES
OPTENET, EDUNET, COTENET, E-OPTENET, OPTENET.BE, OPTENET.CL, OPTENET.CO.CR,
OPTENET.COM.EC, EDUNET.COM.ES, OPTENET.COM.ES, EDUNET.ES, OPTENET.ES, OPTENET.US,
OPTENET.FR, OBTENET.COM, OBTENET.NET, OPTENET.COM, OPTENET.NET, CAPITANNET.COM,
CAPITANNET.ORG, CAPITANNET.NET, CAPITANET.COM, CAPITANET.ORG, CAPITANET.NET, OPTENET.BIZ,
PROTEGELES.COM, PROTEGELES.NET, PROTEGELES.ORG, SURF-MATE.COM, SURF-MATE.NET, SURFMATE.ORG, PROTEGELOS.COM, PROTEGEALOSNINOS.COM, SIFT-PLATFORM.ORG, OPTENET.COM.GT,
OPTENET.COM.HN, OPTENET.COM.MX, OPTENET.COM.PA, OPTENET.COM.PE, OPTENET.CO.UK (en
trámite), OPTENET.COM.VE, son marcas comerciales registradas o marcas comerciales de OPTENET S.A.
y/o sus afiliados en España y/o en otros países. Las demás marcas comerciales registradas o sin registrar
aquí mencionadas son propiedad exclusiva de sus respectivos propietarios.
INFORMACIÓN DE LICENCIA
ACUERDO DE LICENCIA
AVISO A TODOS LOS USUARIOS: LEA ATENTAMENTE EL ACUERDO JURÍDICO APROPIADO
CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO. EN ÉL SE EXPONEN LOS TÉRMINOS Y
CONDICIONES GENERALES QUE RIGEN EL USO DEL SOFTWARE CON LICENCIA.
OPTENET | 3
ÍNDICE DE CONTENIDOS
ÍNDICE DE CONTENIDOS .................................................................................................................... 4
1 INTRODUCCIÓN ......................................................................................................................... 7
1.1
1.2
1.2.1
1.2.2
1.3
USO DEL MANUAL........................................................................................................................................ 9
INFORMACIÓN DE CONTACTO....................................................................................................................... 11
Oficinas de Optenet ............................................................................................................................................11
Atención al Cliente..............................................................................................................................................11
GLOSARIO ................................................................................................................................................. 11
2 PARÁMETROS DE ADMINISTRACIÓN .............................................................................................. 13
3 GENERAL ............................................................................................................................... 14
3.1
3.1.1
3.1.2
3.1.3
3.1.4
3.1.5
3.1.6
3.1.7
3.1.8
3.1.9
3.1.10
3.1.11
3.1.12
3.1.13
3.1.14
3.1.15
3.1.16
3.1.17
3.2
3.2.1
3.2.2
3.2.3
3.2.4
3.2.5
3.2.6
3.2.7
3.2.8
3.2.9
3.3
3.4
3.4.1
3.4.2
3.4.3
3.5
3.6
3.6.1
3.7
3.8
DASHBOARD (ESTADO) ............................................................................................................................... 14
Estado General ...................................................................................................................................................15
Estado Servidores ...............................................................................................................................................15
Información de Licencia ......................................................................................................................................16
Consola de Eventos.............................................................................................................................................16
Carga de CPU ......................................................................................................................................................17
Actividad Web ....................................................................................................................................................18
Actividad Gestor Aplicaciones ............................................................................................................................19
Monitor de Categorías ........................................................................................................................................19
Usuarios por Categoría .......................................................................................................................................20
Monitor de Virus .................................................................................................................................................21
Monitor de Correo ..............................................................................................................................................22
Spammers por Dominio ......................................................................................................................................23
Monitor de Amenazas ........................................................................................................................................23
Top de Atacantes ................................................................................................................................................24
Top de Intrusos ...................................................................................................................................................24
Top de Sitios más Bloqueados o más Visitados ..................................................................................................25
Análisis de Spam .................................................................................................................................................25
ADMINISTRACIÓN GENERAL ......................................................................................................................... 26
Administradores .................................................................................................................................................27
Tareas Programadas ...........................................................................................................................................28
Copias de Seguridad ...........................................................................................................................................30
Control de Servidores y Procesos .......................................................................................................................31
Localización de Servidores ..................................................................................................................................33
Configuración de Registros de Log .....................................................................................................................34
Eventos ...............................................................................................................................................................36
Alertas .................................................................................................................................................................37
Servidores Externos ............................................................................................................................................39
GESTIÓN DE CUENTAS. USUARIOS ................................................................................................................. 43
POLÍTICAS DE FILTRADO............................................................................................................................... 43
Políticas ...............................................................................................................................................................45
Origen y Destino .................................................................................................................................................46
Horarios ..............................................................................................................................................................47
CONFIGURACIÓN AVANZADA ....................................................................................................................... 48
ASISTENTE INSTALACIÓN.............................................................................................................................. 49
OSE – Modos de Despliegue más comunes ........................................................................................................54
ACTUALIZACIÓN DE SOFTWARE ..................................................................................................................... 63
ACERCA DE................................................................................................................................................ 64
4 WEBPROXY ............................................................................................................................ 66
4.1
4.2
PERFILES ................................................................................................................................................... 71
OPTENET | 4
4.3
4.3.1
4.3.2
5
Configuración de la Caché ..................................................................................................................................73
Configuración de la Autenticación ......................................................................................................................77
WEBFILTER ............................................................................................................................ 78
5.1
5.2
5.3
5.4
5.5
PERFILES ................................................................................................................................................... 82
ADMINISTRACIÓN DE CATEGORÍAS ................................................................................................................ 85
LISTAS BLANCAS Y NEGRAS .......................................................................................................................... 88
6 ADSFREE ............................................................................................................................... 91
6.1
6.2
PERFILES ................................................................................................................................................... 93
7 AUTONOTICIAS ....................................................................................................................... 95
7.1
7.2
PERFILES ................................................................................................................................................... 97
8 ANTIPHISHING ........................................................................................................................ 99
8.1
8.2
8.3
8.4
8.5
PERFILES ................................................................................................................................................. 103
LISTA BLANCAS Y NEGRAS .......................................................................................................................... 104
CUARENTENA .......................................................................................................................................... 105
CONFIGURACIÓN AVANZADA ...................................................................................................................... 106
9 ANTISPAM.IN ........................................................................................................................108
9.1
9.2
9.3
9.4
9.5
POLÍTICAS DE FILTRADO............................................................................................................................. 108
PERFILES ................................................................................................................................................. 111
LISTAS BLANCAS Y NEGRAS ........................................................................................................................ 115
CUARENTENA .......................................................................................................................................... 116
CONFIGURACIÓN AVANZADA ..................................................................................................................... 116
9.5.1
9.5.2
9.5.3
Configuración del Filtro ................................................................................................................................... 116
Configuración de Seguridad ............................................................................................................................. 119
Notificaciones y Cuarentena ............................................................................................................................ 120
10 ANTISPAM.OUT .....................................................................................................................121
10.1
10.2
10.3
10.4
10.5
POLÍTICAS DE FILTRADO............................................................................................................................. 121
PERFILES ................................................................................................................................................. 124
LISTAS BLANCAS Y NEGRAS ........................................................................................................................ 129
CUARENTENA .......................................................................................................................................... 129
10.5.1 Configuración del Filtro ................................................................................................................................... 130
10.5.2 Configuración de Seguridad ............................................................................................................................. 131
10.5.3 Notificaciones y Cuarentena ............................................................................................................................ 132
11 ANTIVIRUS ............................................................................................................................133
11.1
11.2
11.3
11.4
POLÍTICAS Y FILTRADO............................................................................................................................... 133
PERFILES ................................................................................................................................................. 136
CUARENTENA .......................................................................................................................................... 137
12 IDS/IPS ...............................................................................................................................139
12.1 POLÍTICAS DE PROTECCIÓN ........................................................................................................................ 139
12.2 PERFILES ................................................................................................................................................. 141
12.3 GESTIÓN DE FIRMAS ................................................................................................................................. 143
12.3.1 Firmas Personalizadas ..................................................................................................................................... 143
12.3.2 Firmas de Optenet ........................................................................................................................................... 144
13 CORTAFUEGOS (FIREWALL) ........................................................................................................146
OPTENET | 5
13.1
13.2
13.3
13.4
13.5
POLÍTICAS DE FITRADO .............................................................................................................................. 146
PERFILES ................................................................................................................................................. 149
VOIP, IM Y P2P ...................................................................................................................................... 151
SERVICIOS PERSONALIZADOS ...................................................................................................................... 151
QOS & GESTIÓN DEL ANCHO DE BANDA ...................................................................................................... 153
14 INFORMES .............................................................................................................................155
14.1 INFORMES ESTÁNDAR ............................................................................................................................... 155
14.1.1
14.1.2
14.1.3
Uso de Plantillas Predefinidas ......................................................................................................................... 155
Creación / Edición de Plantillas ....................................................................................................................... 160
Lista de Plantillas Predefinidas ........................................................................................................................ 166
14.2 INFORMES DRILL-DOWN............................................................................................................................ 179
14.3 INFORMES PROGRAMADOS ........................................................................................................................ 185
APÉNDICE A: DESCRIPCIÓN MENSAJES DE MONITORIZACIÓN ...................................................................188
APÉNDICE B: CATEGORÍAS GENERALES OSE .......................................................................................211
IMPORTANCIA DE LAS CATEGORÍAS EN LA OSE ........................................................................................................ 211
LISTA DE CATEGORÍAS ......................................................................................................................................... 212
APÉNDICE C: BORDER GATE PROTOCOL .............................................................................................215
APÉNDICE D: AGENTE ENDPOINT ....................................................................................................216
INSTALACIÓN ..................................................................................................................................................... 216
USO DEL AGENTE ENDPOINT ................................................................................................................................ 217
APÉNDICE E: PÁGINAS DE BLOQUEO .................................................................................................219
OPTENET | 6
1
INTRODUCCIÓN
La OSE Advanced Edition de Optenet es la herramienta de protección integrada más avanzada del
mercado para el sector empresarial. Sus componentes se complementan entre sí. El Antivirus de gran
efectividad hace extremadamente difícil que programas se auto-instalen, protegiéndole de contenido no
deseado. Del mismo modo, la efectividad de nuestro WebFilter mantiene al mínimo el riesgo de
descargar un virus. Si alguien intenta infectar la máquina, entonces el Firewall, que controla la actividad,
minimiza el daño que esto pueda ocasionar.
Finalmente, la OSE Advanced Edition de Optenet ofrece protección total contra el spam y los virus
enviados por email. Además de la excelente protección que ofrece, la OSE Advanced Edition de Optenet
es una aplicación transparente que no afecta al funcionamiento otras aplicaciones, al rendimiento de los
equipos, ni a la velocidad de las comunicaciones.
CCOTTATM (CARRIER CLASS OPTENET TRANSPARENT TRAFFIC ANALYZER), proporciona la solución óptima
para integrar los servicios de red corporativos de Optenet.
CCOTTATM es un analizador de tráfico de alto rendimiento que intercepta el tráfico en cualquier punto de
la red en la cual esta implementado. Los objetivos de CCOTTATM son interceptar, identificar y transmitir
el tráfico a los distintos sistemas operacionales de acuerdo al tipo de protocolo.
Actualmente, la OSE Advanced Edition de Optenet proporciona los siguientes servicios de filtrado de
contenido (disponibles o no en base a la licencia del producto):
Paquete / Nombre Solución
Servicios Disponibles
OSE NetSecure
WebProxy, WebFilter, AdsFree, AutoNoticias, Antivirus,
Antiphishing, AntiSpam.In, AntiSpam.Out, IDS/IPS,
Firewall, Informes
WebProxy, WebFilter, AdsFree, AutoNoticias, Antivirus,
Antiphishing, Firewall (AppManager), Informes
WebProxy, WebFilter, AdsFree, AutoNoticias,
Antiphishing, Firewall (AppManager), Informes
Antivirus, Antiphishing, AntiSpam.In, AntiSpam.Out,
Informes
OSE WebSecure
OSE WebFilter
OSE MailSecure
OPTENET | 7

Filtrado de contenido Web: Este servicio permite bloquear sitios de navegación en base a categorías
específicas (como pornografía, juegos, drogas, etc.), establecer listas blancas y listas negras de los
sitios, prevenir la descarga de cierto tipo de archivos, establecer programas para las reglas de forma
que se pueda definir cuándo se permite el acceso y establecer límites al tiempo de navegación.

AdsFree (Corta-Anuncios): Este servicio permite el bloqueo de pop-ups (todos o solo los
publicitarios), bloqueo de banners, etc.

Antiphishing: Protección frente a potenciales y verificados sitios fraudulentos que intentan obtener
información sensible del usuario simulando otros sitios web legítimos, incluyendo emails que
contienen enlaces a dichos sitios.

Anti-Spam: Los mensajes de spam pueden ser filtrados usando un conjunto de métodos de detección
de spam, así como utilizando listas blancas y listas negras que permiten la detección de spam, su
desviación a una cuenta externa, etiquetado o envío a un servidor de cuarentena.

Motor Anti-Virus/Anti-Spyware: El motor antivirus proporciona a los usuarios un chequeo
automático de virus cuando descargan archivos. Es más, es posible escanear los emails durante su
descarga y, si un virus es detectado, enviarlos a cuarentena, etiquetarlos, eliminarlos etc.

Firewall (Cortafuegos): Un servicio de Cortafuegos virtual está disponible para el usuario final con la
OSE Advanced Edition, permitiendo funciones Cortafuegos para cada usuario.

IDS/IPS: Permite la detección de intentos de acceso no deseados, manipulación y/o inhabilitación de
sistemas informáticos a través de internet. EL sistema de detección de intrusión (IDS) detecta
brechas potenciales de seguridad, registra la información y señaliza alertas. Aplicando el sistema de
Prevención de intrusiones (IPS), el IPS responderá a toda actividad sospechosa bloqueando la
conexión desde la fuente maliciosa.
OPTENET | 8

Autonoticias: La OSE Advanced Edition permite a los operadores enviar mensajes específicos a los
usuarios finales basados en reglas definidas para cada perfil o tipo de servicio.
Todos los módulos tienen un generador de informes de forma que el usuario final puede ver los
registros de actividad para cualquiera de los servicios configurados.
1.1 Uso del Manual
Este manual está dirigido a distintos grupos de usuarios. La información está destinada principalmente a
los administradores de red responsables de la OST. En la siguiente tabla se sugieren distintos
itinerarios de lectura.
Menú
1
Introducción
1.1
Uso de este manual
1.2
Información de
contacto
Glosario
1.3
1.4
Documentos de
Referencia
2
3
Parámetros de
Administración
General
3.1
Dashboard (Estado)
3.2
Administración
General
Gestión de Cuentas.
Usuarios
Políticas de Filtrado
3.3
3.4
3.5
3.8
Configuración
Avanzada
Asistente de
Instalación
Actualización de
Software
Acerca de
4
Web Proxy
5
Web
5.3
5.4
Administración de
Categorías
Lista Blancas y Negras
6
AdsFree
7
AutoNoticias
3.6
3.7
Gestor de
Operaciones
Gestor de
Monitorización
Gestor de
Categorización
OPTENET | 9
Menú
8
Antiphishing
8.3
Listas Blancas y
Negras
9
Antispam de
Entrada
9.3
Listas Blancas y
Negras
10
Antispam de Salida
10.3
Listas Blancas y
Negras
11
Antivirus
12
IDS/IPS
13
Cortafuegos
14
Informes
Gestor de
Operaciones
Gestor de
Monitorización
Gestor de
Categorización
Apéndices
A
B
C
D
Apéndice A:
Descripción de los
Mensajes de
Monitorización
Apéndice B:
Categorías Generales
OST
Apéndice C: Border
Gate Protocol
Apéndice D: Agente
EndPoint
Documentos de
Referencia
[1]
[2]
[3]
[4]
[5]
[6]
‘OWS - OPTENET WEB
SERVER’
‘OPM - OPTENET
PROCESS MONITOR’
‘ORA - OPTENET
RADIUS ACCOUNTING
SERVER’
‘ORT - OPTENET
REPORTING TOOL’
‘OPTENET BACKUP &
RESTORE
PROCEDURE’
'OCP - OPTENET
COMMUNICATION
PROTOCOL'
OPTENET | 10
1.2 Información de Contacto
1.2.1
Oficinas de Optenet
Oficina
Números de Teléfono
SPAIN
Madrid
SPAIN
San Sebastian
FRANCE
Ph.: +34 902 154 604
Fax.: +34 91 357 54 33
Ph.: +34 943 30 91 18
Fax.: +34 943 30 81 82
Ph.: +33 173 039 060
Fax.: +33 173 039 069
Ph.: +44 870 0990 322
Fax.: +44 870 0990 323
Ph.: +1 305 249 7505
Fax.: +1 305 249 7506
Ph.: +55 11 2659 2859
Fax.: +55 11 2659 2863
Ph.: +52 55 5660 7138
Fax.: +52 55 5660 7144
Ph.: +54(11)47722764
Fax.: +54(11)47722764
Ph.: +52 55 5660 7138
Fax.: +52 55 5660 7144
Mail: [email protected]
Ph.: +39 (0331) 70013
Fax.: +39 (0331) 70013
Ph.: +569 93137153
UK
USA
BRAZIL
MEXICO
ARGENTINA
COLOMBIA
GERMANY
ITALY
CHILE
1.2.2
Atención al Cliente
Servicio para clientes estándar
+34 902 154 604 / [email protected]
1.3 Glosario
Termino
Descripción
AS
Autonomous System (Servicio Autónomo)
CCOTTA
Carrier Class OPTENET Transparent Traffic Analyzer
CPU
Central Processing Unit (Unidad de Procesamiento Central)
DMZ
Demilitarazed Zone
DNS
Domain Name System
DoS
Denial of Service (Denegación de Servicio)
Enduser
Operator’s customer (Cliente del Operador)
FTP
File Transfer Protocol
OPTENET | 11
Termino
Descripción
GUI
Graphic Unit Interfaces (Interfaz Gráfico)
HTTP
Hyper Text Transfer Protocol
Intrusion Detection System (Sistema de detección de
Intrusión)
IDS
IM
IPS
ISP
LDAP
MAC
Instant Messaging (Mensaje Instantáneo)
Intrusion Protection System (Sistema de Protección de
Intrusión)
Internet Service Provider (Proveedor de Servicios de
Internet)
Lighweight Directory Access Protocol (Protocolo Ligero de
Acceso a Directorios)
MMSC
Medium Access Control
Multimedia Messaging Service Center (Centro de Servicios
de Mensajería Multimedia)
MSISDN
Mobile Station Integrated Services Digital Network
NTLM
NT LAN Management
OCP
OPTENET Communication Protocol
OPM
OPTENET Process Monitor
OPS
OPTENET Professional Services
ORA
OPTENET Radius Accounting
ORT
OSE
OPTENET Reporting Tool
OPTENET Solutions for Enterprises (Soluciones Optenet
para Empresas)
OWS
OPTENET Web Server
P2P
Peer to Peer
POP
Post Office Protocol
SMTP
Simple Mail Transfer Protocol
SNMP
Simple Network Management Protocol
SSL
Secure Socket Layer
TCP
Transmission Control Protocol
UDP
User Datagram Protocol
URL
Uniform Resource Locator
VLAN
Virtual LAN
VoIP
Voice over IP (Voz sobre IP)
WML
Wireless Markup Language
OPTENET | 12
2
PARÁMETROS DE ADMINISTRACIÓN
Para acceder al GUI de Administración, abra un navegador e introduzca la IP y puerto donde el módulo
Web Server está instalado. El OWS para la administración del ISP está típicamente desplegado en la
DMZ y el OWS para los usuarios finales en una zona pública de la red con un Cortafuegos en el medio.
Lista de Navegadores recomendados
(en el momento de la publicación de este manual)
Internet Explorer 7
Firefox 3
Para accede a la consola web de administración introduzca:
http://<ip>:1080
Ejemplo: http://192.168.129.204:1080
Se solicitará autenticación para acceder al Sistema. Una vez autenticado, el usuario tendrá visibilidad
sobre aquellas opciones de configuración a las que tenga permiso de acceso en base al rol de
administración que se le haya otorgado.
La OSE Advanced Edition incluye por defecto un usuario Administrado del Sistema (user_sys / 123456),
el cual tiene la mayor cantidad de privilegios de administración del sistema. Para cambiarlos, deberá
acceder a la sección “Administradores” de la Página de Administración de la OSE.
Se recomienda realizar todas las tareas de administración usando la interfaz web. Una vez que la OSE
Advanced Edition está en marcha y funcionando, se puede implementar cualquier cambio en el modo de
operación a través del interfaz de la web de administración.
La GUI de Administración muestra varias pestañas en la parte superior, que se corresponden con los
diferentes servicios junto con una pestaña General para la configuración global. Se muestra un menú
específico en la parte izquierda cuando se selecciona cada una de las pestañas.
OPTENET | 13
3
GENERAL
Esta sección proporciona información sobre la configuración global de la Suite de Seguridad y permite su
modificación. Comprende las siguientes subsecciones: Dashboard (estado), Administración General,
Políticas de Filtrado, Configuración Avanzada, Asistente de Instalación, Actualización de Software, y
Acerca de.
3.1 Dashboard (Estado)
Esta pantalla de estado muestra información relevante para un fácil y rápido monitoreo del sistema y de
la actividad global de filtrado:
La mayoría de los módulos permiten una configuración independiente de los mismos, pulsando en el
botón de configuración en su barra de título. Los módulos permitirán configurar propiedades como la
frecuencia de refresco, información a mostrar, tipo de gráfico etc.
Para añadir módulos a la pantalla, pulse sobre el control “Añadir Componente”, que desplegará un
menú como el que se detalla (podrá variar dependiendo de la licencia de producto adquirida):
Veamos brevemente las opciones de alguno de estos módulos y sus opciones de configuración:
OPTENET | 14
3.1.1
Estado General
Muestra el estado de todos los servicios, permitiendo activar o desactivar manualmente el estado de
todas las políticas relacionadas con cada uno de ellos, o ponerlas en estado de monitorización (en el que
se registra la actividad pero sin realizar la acción determinada por la política).
Posibles estados de cada Servicio:

Activado:
» Activado y funcionando correctamente: Icono del servicio en Verde.
Ejemplo:
On
» Activado pero con alguna notificación de aviso. Se añade un pequeño icono de aviso
pasar el cursor sobre este icono se mostrará un tooltip con el texto de la notificación.
. Al
Ejemplo:
On
 Apagado (manualmente por el usuario): Icono del Servicio en negro.
Ejemplo:

Activado en modo monitor: Icono del Servicio en azul.
Ejemplo:

Off
Mon
Servicio no instalado o no disponible por licencia. Icono del servicio degradado.
Ejemplo:
Para cambiar el estado de un servicio, bastará con seleccionarlo y el hacer click sobre el botón
correspondiente de acción situado en la parte superior del módulo.
3.1.2
Estado Servidores
Tabla que muestra de forma resumida, el estado y consumo de recursos de aquellos servidores que
alojan alguno de los módulos de la Solución.
OPTENET | 15
Accediendo a la sección de configuración (haciendo click sobre el icono de configuración en la barra de
título), se podrá establecer:

Frecuencia de refresco (en segundos)

Columnas (datos a mostrar)
» Dirección IP
» Uso de Memoria
» Uso de disco duro.
3.1.3
Información de Licencia
Código de Licencia y recordatorio de la fecha de expiración de la misma.
El botón de actualización de licencia, sirve como un acceso directo a la pantalla de cambio de licencia del
asistente de Instalación descrito más adelante en este manual.
3.1.4
Consola de Eventos
Listado de Eventos recientes generados por la solución.
OPTENET | 16
Accediendo a la sección de configuración (haciendo click sobre el icono de configuración de la barra de

Severidad de los eventos a mostrar:
Crítico,

Error,
Informativo,
Aviso
Tipo de Eventos a mostrar
» Eventos estándar de la aplicación.
» Eventos definidos por el usuario.

Frecuencia de refresco (en segundos).

Número de Eventos a listar. Cada vez que se refresque automáticamente este módulo, se listará el
número de eventos indicado, que pertenezcan al tipo y severidad seleccionada, de más recientes a
más antiguos.
3.1.5
Carga de CPU
Gráfico que permite la monitorización de carga de CPU actual en aquellos servidores que alojan alguno
de los módulos de la solución (en comparación con su media en un periodo dado de tiempo).

Línea *Carga Actual del Sistema+. Se considera “Carga actual del sistema” la carga media durante el
periodo de actualización (promedio del consumo de CPU de los Servidores que ejecutan módulos
operativos). Es decir, dependiendo de la configuración, la carga media en los últimos 5, 15, 30 ó 60
minutos.
OPTENET | 17

Línea [Carga Media del sistema]. La carga media del sistema será la media de las medias obtenidas en
las últimas 24 mediciones. Por tanto, en función del periodo de actualización configurado,
representará la media de las últimas 2, 6, 12 ó 24 horas.

Frecuencia de refresco (en minutos): 5, 15, 30, ó 60 minutos.
Frecuencia de Refresco Carga Actual
Carga Media
5 minutos
Carga media en los últimos
120 minutos (2 horas)
15 minutos
30 minutos
60 minutos
3.1.6
Carga media en los
últimos 5 minutos
Carga media en los
últimos 15 minutos
Carga media en los
últimos 30 minutos
Carga media en los
últimos 60 minutos
Actividad Web
Gráfico que permite la monitorización del número actual total de peticiones de páginas web (o de
páginas bloqueadas) en comparación con su media en un periodo dado de tiempo.
Este módulo tendrá dependencia de la presencia por licencia del Servicio WebFilter.

Línea 1: Media de peticiones o media de bloqueos por minuto (según el tipo de actividad a mostrar
configurado y granularidad).

Línea 2: Dependiendo de la configuración del módulo, representará la media de peticiones (o
bloqueos) durante las últimas 2, 6, 12 ó 24 horas.

Tipo de actividad web a monitorear:
» Número total de peticiones.
» Número de peticiones bloqueadas.

OPTENET | 18
Frecuencia de Refresco Nº Peticiones
o Nº de Bloqueos
5 minutos
Media en los últimos 5
minutos
15 minutos
minutos
30 minutos
minutos
60 minutos
minutos
3.1.7
Nº medio de Peticiones
o Nº medio de Bloqueos
Media en los últimos
Actividad Gestor Aplicaciones
Gráfico que permite la monitorización de conexiones actuales bloqueadas (en comparación con su
media en un periodo dado de tiempo).
Este módulo tendrá dependencia de la presencia por licencia del Servicio Firewall.

Línea 1: Media de conexiones bloqueadas en periodo de última muestra.

Línea 2: Dependiendo de la configuración del módulo, representará la media de conexiones
bloqueadas durante las últimas 2, 6, 12 ó 24 horas.

Frecuencia de Refresco Nº Bloqueos
Nº medio de Bloqueos
5 minutos
15 minutos
30 minutos
60 minutos
3.1.8
minutos
minutos
minutos
minutos
Monitor de Categorías
Gráfico con las categorías web más bloqueadas o más accedidas (en las últimas 24 horas).
OPTENET | 19
Gráfico de tipo columnas apiladas que dependiendo de la configuración del módulo:
» Mostrará los bloqueos y accesos de las categorías más bloqueadas.
O bien
» Mostrará los bloqueos y accesos de las categorías más accedidas.
O bien
» Mostrará los bloqueos y accesos de las categorías más solicitadas

Frecuencia de refresco (en minutos): 5, 15, 30, ó 60 minutos

Número de Categorías a mostrar en el gráfico

Criterio para seleccionar las categorías con más ocurrencias:
» Basado en las categorías más bloqueadas.
» Basado en las categorías más accedidas.
» Basado en el total de peticiones de dichas categorías (tanto accesos como bloqueos)

Información a mostrar para las categorías seleccionadas:
» Número de peticiones Bloqueadas
y/o
» Número de peticiones permitidas
3.1.9
Usuarios por Categoría
Gráfico con los usuarios más bloqueados por acceder a categorías web prohibidas, durante las últimas
24 horas (o usuarios con más accesos a páginas permitidas).
OPTENET | 20
El módulo de monitorización de usuarios por categoría muestra el número de usuarios distintos que han
accedido o han sido bloqueados en las categorías más vistas (o más bloqueadas) en función del número
de accesos (o bloqueos, según proceda).


Número de Categorías a mostrar en el gráfico

Criterio para seleccionar las categorías con más ocurrencias:
» Basado en las categorías más bloqueadas.
» Basado en las categorías más accedidas.
3.1.10 Monitor de Virus
Gráfico con los virus más bloqueados (en las últimas 24 horas).
Este módulo tendrá dependencia de la presencia por licencia del Servicio Antivirus. Asimismo, se
mostrará la información de detecciones en navegación web y/o correo, dependiendo del tipo de
protección contratada.
OPTENET | 21
Gráfico de tipo columnas apiladas que presenta la información de los virus más frecuentemente
encontrados durante las últimas 24 horas. Se representará mediante columnas apiladas en función del
origen del virus (web, mail).


Número de virus a mostrar en el gráfico

Medio en el que fue encontrado el virus:
» Web (en caso de contar con protección web)
» Correo (en caso de contar con protección en el correo)
» Ambos (en caso de contar con protección total antivirus)
3.1.11 Monitor de Correo
Gráfico que permite la monitorización (general) de las amenazas detectadas en correos entrantes (virus,
phishing, spam) en las últimas 24 horas.
Este módulo tendrá dependencia de la presencia por licencia del Servicio Antivirus, Antiphishing y
AntiSpam de entrada.
El módulo presenta la clasificación del correo entrante en función de las categorías elegidas en la
configuración del módulo. El periodo representado siempre será de las últimas 24 horas:

Correos que contenían virus.

Correos de phishing.

Correos de Spam.

Correos limpios.


Categorías de amenazas detectadas en el correo a mostrar:
» Correos Limpios
» Spam
OPTENET | 22
» Virus
» Phishing
3.1.12 Spammers por Dominio
Gráfico con los dominios más bloqueados por ser remitentes de correos de Spam, durante las últimas 24
horas.
Este módulo tendrá dependencia de la presencia por licencia del Servicio AntiSpam de entrada.


Número de Dominios a mostrar en el gráfico
3.1.13 Monitor de Amenazas
Gráfico que permite la monitorización (general) de las amenazas detectadas en las últimas 24 horas:

Intentos de Intrusión: Bloqueos por políticas de Firewall

Intentos de Ataque: Bloqueos por políticas de IDS/IPS

Phishing: Bloqueos por políticas de Antiphishing

Virus: Bloqueo de virus (tanto web como en correo).
Este módulo tendrá dependencia de la presencia por licencia de los servicios de Firewall, IDS/IPS,
Antivirus, AntiSpam de Entrada y WebFilter.

OPTENET | 23

Categorías de amenazas a mostrar (solo se mostrarán aquellos tipos de amenaza disponibles por
licencia):
» Ataques
» Intrusiones
» Phishing
» Virus
3.1.14 Top de Atacantes
Gráfico con las IPs externas más bloqueadas (por políticas de IDS/IPS), en las últimas 24 horas.
Este módulo tendrá dependencia de la presencia por licencia del Servicio de IDS/IPS.


Número de atacantes a mostrar en el gráfico.

Tipo de ataque:
» Denegación de Servicio
y/o
» Otras amenazas detectadas por IDS/IPS
3.1.15 Top de Intrusos
Gráfico con las IPs externas más bloqueadas (por políticas de Firewall), en las últimas 24 horas.
Este módulo tendrá dependencia de la presencia por licencia del Servicio de Firewall.
OPTENET | 24


Número de intrusos a mostrar en el gráfico.
3.1.16 Top de Sitios más Bloqueados o más Visitados
El gráfico muestra los sitios más visitados o más bloqueados en función del número de solicitudes
permitidas o bloqueadas respectivamente (durante las últimas 24 horas).


Número de sitios web a mostrar en el gráfico

Criterio de selección:
» Basado en los sitios más bloqueado.
O
» Basado en los sitios más accedidos.
3.1.17 Análisis de Spam
Gráfico Circular con una visión general de la detección de Spam en las últimas 24 horas en base a la
medida (acción) tomada (rechazados, borrados, enviados a cuarentena, etiquetados).
Este módulo tendrá dependencia de la presencia por licencia del Servicio de AntiSpam de entrada.
OPTENET | 25

Inclusión o no en el gráfico circular de los correos que no contienen Spam.
3.2 Administración General
Esta sección permite al súper-administrador configurar diferentes parámetros generales en el sistema.
Es posible crear y manejar otras cuentas de administrador, crear o modificar acciones programadas para
los módulos, configuración de las copias de seguridad del sistema y de los archivos de las bases de
datos, conseguir información de los host y los módulos y llevar a cabo diferentes acciones sobre ellos,
configurar alarmas y alertas, etc. La parte izquierda de la pantalla mostrará un submenú para todas
estas opciones.
OPTENET | 26
3.2.1
Administradores
En esta sección se pueden realizar acciones sobre el sistema de administradores, por ejemplo, añadir un
nuevo administrador o cambiar el estado de uno ya existente. Sólo un administrador con el mayor nivel
de privilegios puede administrar a los otros administradores del interfaz web. Los tipos de
administradores que se pueden crear por defecto son:

Administrador de Categorías: Puede gestionar categorías personales y verificar la clasificación de
URLs.

Administrador de Monitorización: tiene acceso a la generación de informes (pestaña Informes).

Administrador de Operaciones: puede acceder a todas las opciones.

Administrador de Anulación de Bloqueo: Administrador virtual cuya contraseña será utilizada para
accede a ciertas páginas web prohibidas (siempre y cuando hayan sido bloqueadas por una política
de web/wap con acción “Bloqueo Anulable con Contraseña”).
El administrador puede cambiar su contraseña editando su información. En este caso, se le pedirá al
administrador que introduzca la contraseña actual.
OPTENET | 27
3.2.2
Tareas Programadas
Se pueden programar tareas de mantenimiento usando el interfaz de la web de administración. Para
hacerlo, presionar en la opción Tareas Programadas en el menú de la parte izquierda. En esta sección,
se pueden programar tareas globales, por ejemplo, para todos los módulos, o sólo para algunos en
concreto.
Cuando se programa una tarea a nivel global, todos los módulos que pueden llevar a cabo ese tipo de
tarea la ejecutarán. Cuando se programa una tarea a nivel de módulo (por ejemplo, Web Filter), sólo el
módulo seleccionado la ejecutará. También se pueden programar disparadores, fechas específicas y
acciones para las tareas. Las acciones pueden ser funciones predefinidas (por ejemplo,
CompactDatabase) o comandos shell específicos que son ejecutados como una acción.
Ejemplo: un ejemplo de tarea programada es la copia de seguridad que realiza el
Central Manager periódicamente (por defecto cada día a las 01:00) de la información
en sus bases de datos (clientes, archivos de configuración, etc.).
Hay una lista de diferentes funciones predefinidas en función del módulo. Algunas de ellas ya vendrán
programadas por defecto:
Tareas programadas por defecto:
Nombre Tarea
Módulo
Horario
Finalidad
UpdateAVBases
Central
Manager
Central
Manager
Diaria, de 1:00 a 5:00
h
Diaria, de 1:00 a 5:00
h, reintento cada hora
Actualizar las firmas de Antivirus de la
instalación
Backup de los ficheros de
configuración de la solución
ConfigBackup
OPTENET | 28
Nombre Tarea
Módulo
Horario
Finalidad
CompactDatabase
Central
Manager
Diaria, de 1:00 a 3:00,
reintento cada 30
minutos
Compactado de los ficheros .dat de la
solución (directorio /database).
EndPointUpdateAVBases EndPoint
Agent
Diario, de 09:00 a
11:00, reintento cada
30 minutos
EndPointAVScan
Diario, de 14:00 a
16:00, reintento cada
30 minutos
EndPoint
Agent
Realiza operaciones de guardado y
recarga de las bases de datos (clientes,
administradores, usuarios, etc.) para
que los archivos .dat queden libres de
operaciones pendientes [ADD] y
[DELETE].
Actualizar las firmas de Virus en el
EndPoint. Se establece la hora en la
que el EndPoint se conectará a los
servidores del partner que nos
proporciona el motor antivirus
(Karspersky, Sophos etc) para proceder
a la actualización de firmas.
Ejecutar el análisis de virus en el
EndPoint (todas las unidades
montadas).
Tareas No programadas por defecto:
Módulo
Nombre Tarea
Global (todos los
módulos)
ReloadConfiguration Recarga a memoria los archivos de configuración .conf, que
pudieron haber sido modificados externamente.
WebFilter
ConsolidateURLs
CompactDatabase
Central Manager
Backup
UpdateAVBases
DownloadCRPs
Finalidad
Advertencia: los módulos de OSS pueden volver a
cargar los archivos de configuración. Optenet no
recomienda programar esta tarea. Cada módulo recarga la
configuración cuando se modifica a través de la web.
Consolida las listas de URLs que carga inicialmente el WF y las
que se generan con el tráfico. Verifica la consistencia de la
lista y si hay colisión de URLs, toma precedencia la del cache.
Posteriormente las guarda a disco a sus respectivos archivos
.crp
Realiza operaciones de guardado y recarga de las bases de
datos utilizadas por el módulo webFilter para que los archivos
.dat queden libres de operaciones pendientes [ADD] y
[DELETE].
Realiza una copia de seguridad de:
 Directorio database

Listas de Optenet

Custom Lists

Logs (directorios ./log)
Verifica la licencia antivirus y si ésta es correcta, realiza una
actualización de sus listas para el modulo de AV.
Función que realiza las descargas completas de listas .crp de
los servidores globales de Optenet (repositorios de URLs
categorizadas).
Finalmente, también es posible programar tareas para comandos shell definidos por el usuario.
OPTENET | 29
3.2.3
Copias de Seguridad
Esta sección ayuda a la gestión de las copias de seguridad creadas periódicamente por el Central
Manager. Se pueden crear copias de seguridad (especificando el tipo de información que va a ser
recogida de la base de datos del Central Manager), consultar el tipo de información y archivos que
contiene un copia de seguridad en particular, y borrar una copia de seguridad.
La OSE Advanced Edition hace copias de seguridad de los archivos del sistema. La OSE Advanced Edition
puede, por ejemplo, ser programada para realizar una copia de seguridad de cualquiera de las bases de
datos usadas por el sistema. Ya que es el sistema el que realiza la copia de seguridad, el administrador
puede estar seguro que la copia de seguridad es coherente y no está corrupta.
Las copias de seguridad de los archivos de la OSE Advanced Edition se pueden realizar desde el interfaz
web de administración. Los archivos de la OSE Advanced Edition que pueden almacenarse en la copia de
seguridad son:

Archivos de Configuración

Archivos de la base de datos

Listas de Optenet

Listas del Operador

Registros (Logs)
Nota: Optenet recomienda realizar las siguientes copias de seguridad:
1. una copia diaria de los archivos de operación y de la base de datos;
2. una copia diaria de los registros;
3. una copia mensual de los archivos de configuración, perfiles de clientes y
plantillas.
OPTENET | 30
Nota: El proceso de restauración es una operación muy delicada. Esta es la razón
por la cual no es posible llevar a cabo una operación de restauración a través de la
interfaz. Si necesita restaurar una copia de seguridad guardada previamente,
póngase en contacto con el OPS [7].
3.2.4
Control de Servidores y Procesos
En esta sección se muestran el estado, el grupo al que pertenece el módulo y las acciones disponibles
para cada módulo del host. Tenga en cuenta que el módulo Process Monitor [2] controla a todos los
módulos de la OSE Advanced Edition. Por tanto, si el administrador detiene uno de los módulos usando
comandos de Linux (kill), el Process Monitor detectará que el módulo no responde, generará una alarma
y reiniciará el módulo. Esto depende realmente de cómo está configurado el Process Monitor y qué se
supone que debe hacer en una situación como esa. Por consiguiente, OPTENET recomienda utilizar el
interfaz de Administración Web para manejar los módulos y procesos de la arquitectura de la OSE
Advanced Edition.
Las acciones disponibles son:

Reiniciar: finaliza y reinicia completamente el modulo en un único paso.

Detener: detiene temporalmente el módulo.

Iniciar: inicia un modulo suspendido.

Volcar logs: fuerza al modulo a escribir los registros en el disco duro.

Reiniciar Contador: pone a cero el contador de intentos de inicio. Cuando el Process Monitor ha
hecho “N” intentos de iniciar un módulo, el modulo se pone en modo Exhausto. El Process Monitor
no intentará iniciar el módulo hasta que el contador sea puesto a cero.

Depuración: permite el modo de depuración.
Pinchando en el nombre de un host, CPU, Memoria o Uso de Disco Duro o en el nombre de un módulo,
una nueva ventana se abrirá mostrando información relevante. Debajo se muestran algunos ejemplos:
OPTENET | 31
Información del Host
Información sobre el uso de la CPU
OPTENET | 32
Información sobre el uso de Memoria
Como se muestra en la imagen inferior, se puede monitorizar el rendimiento de cada módulo. Se
pueden establecer umbrales de rendimiento para cada modulo. Si estos umbrales son excedidos, se
disparará un evento, que puede ser asociado a una alerta (ver la sección de Alertas). Los módulos
también pueden ser reiniciados automáticamente marcando la correspondiente casilla de verificación.
Finalmente, si el servicio SNMP está habilitado, la OSE Advanced Edition responderá a consultas SNM.P
3.2.5
Localización de Servidores
Esta pantalla muestra una lista de todos los hosts presentes en la instalación y su localización física si
ésta ha sido definida. Hosts con la misma localización física comparten el mismo Central Manager local
cuando el modo Extended Central Manager está activo. Se puede definir y modificar la localización física
de los hosts. Para hacer esto, presionar el botón en la columna localización, introducir la nueva
localización en el cuadro de texto y presionar de nuevo para aceptar los cambios.
También se puede borrar permanentemente un host de la instalación presionando la opción de borrar
de la columna acción, o cambiando su estado de habilitado a deshabilitado presionando el botón de la
columna estado.
OPTENET | 33
Advertencia: Es altamente recomendable evitar cambiar estos parámetros. La
acción “Borrar” es irreversible e implica el borrado tanto del host como de los
módulos instalados en él.
3.2.6

Configuración de Registros de Log
Se podrá configurar qué servicios han de dejar registro de su actividad (condición necesaria para la
posterior obtención de informes sobre dicha actividad):
» Web/Wap
» Notificaciones (Autonoticias)
» Corta-Anuncios
» AntiSpam
» Firewall (Corta-Fuegos)
OPTENET | 34
» IDS/IPS
» Tráfico. Será el único que no venga activado por defecto.
Actívelo en caso de querer
registrar información para obtener informes de tráfico (consumo de ancho de banda) de
subida y/o bajada por IP y/o familia de aplicaciones/protocolos.

También es posible activar la encriptación de la comunicación entre el Reporter y los módulos.

Finalmente, en el marco inferior se configurará por cada servicio sobre el que se haya indicado el
deseo de registrar la actividad:
» En qué casos ha de registrarse la aplicación de una política:
 Todas las peticiones.
 Solo las peticiones bloqueadas.
 Según se indique en cada política del servicio.
Tenga en cuenta la configuración efectuada a la hora de solicitar informes / interpretar
los resultados obtenidos. Si por ejemplo solo registramos los bloqueos, no tendrá sentido
solicitar informes de accesos o de peticiones totales.
» Configuración del número de días que los logs de actividad detallados serán mantenidos en el
directorio local del módulo que los genera y en el directorio del Reporter.
» Parámetros que controlan cómo el Reporter acumula y comprime los datos de cada módulo. El
Reporter solicita información de los módulos y entonces estructura estos datos de forma que
se puedan procesar eficientemente. Esta información puede aumentar de forma considerable;
por tanto el Reporter incluye un sistema de recogida de datos que permite reducir
significativamente el volumen datos almacenados. El sistema funciona mediante
condensación gradual de datos conforme a una serie de criterios de selección y su agrupación
conforme a los tipos de informe. De esta forma se ahorra una gran cantidad de espacio en el
disco y los cálculos se realizan con extremada rapidez, al mismo tiempo que se mantiene la
habilidad para generar un gran número de informes. La desventaja es que hay una ligera
pérdida de precisión en los datos puesto que se acumulan durante un periodo de tiempo (una
hora completa, un día completo, etc.).
 Se p o d r á definir cuántos días de datos se mantienen en los archivos acumulados
con una periodicidad horaria, cuántos meses de datos en los archivos acumulados
diariamente y cuántos años de datos en los archivos acumulados mensualmente.
 Además, el administrador puede decidir si los datos de un tipo en particular se pueden
preservar mediante su conversión a un tipo de archivo de menor granularidad
(datos acumulados cada hora se pueden transferir para que pasen a formar parte de uno
mayor acumulado diariamente). Estas copias de seguridad se pueden realizar
de manera independiente con cada tipo de archivo acumulado (horas, días o meses).
» En caso de haber seleccionado el Servicio Web/Wap, podrán configurarse dos parámetros
adicionales orientados a calcular las estimaciones de tiempo de navegación de los usuarios. Tal
estimación se hará en base a dos parámetros:
 Tiempo umbral del periodo: Es el tiempo máximo, en minutos, en que la herramienta
considera que dos peticiones consecutivas de un usuario pertenecen al mismo
periodo/sesión de navegación. (5 minutos por defecto).
OPTENET | 35
 Tiempo de la última petición del periodo: Es el tiempo, en minutos, que se añade a la
sesión actual de navegación (en caso de no recibirse más solicitudes en el tiempo
marcado por el umbral). Este valor deberá ser siempre inferior al tiempo umbral y es de
1 minuto por defecto.
3.2.7
Eventos
Cuando la OSE Advanced Edition está funcionando, después de determinados eventos se generan
mensajes informativos. Estos pueden ayudar al administrador a detectar un problema o una
configuración inapropiada. En esta sección se pueden ver todos estos eventos del sistema y su
descripción. También se pueden configurar parámetros relativos a su comportamiento, por ejemplo:

En número necesario de ocurrencias de un evento a lo largo de un periodo antes de que se lance el
evento.

El umbral máximo y/o mínimo para un evento, si procede
Optenet Reporter clasifica los mensajes conforme a la gravedad del evento:

Errores Críticos: Se utilizan con los errores más graves que pueden ocurrir en el sistema. Se generan
cuando el sistema realiza acciones que corrompen el funcionamiento. Provocan la detención de la
herramienta de generación de informes, sin posibilidad alguna de recuperación.

Errores Severos: Errores que impiden que la herramienta de generación de informes funcione
correctamente, de forma que pueden provocar que genere resultados no fiables. A veces pueden
provocar que la herramienta de generación de informes se detenga

Advertencias: Avisos al administrador del sistema acerca de situaciones en desarrollo que podrían
causar un error severo. Por sí mismas, no son especialmente serias, pero pueden indicar que hay un
error inminente o que determinadas operaciones no vitales no se han ejecutado correctamente.

Información: Se trata de mensajes informativos acerca del funcionamiento del sistema. A través de
ellos, el administrador puede saber si determinadas operaciones realizadas en segundo plano han
finalizado correctamente
OPTENET | 36

Detallados: Se trata de mensajes de solución de problemas del sistema que permiten que el
administrador haga un seguimiento más cercano de un posible problema del sistema. Por regla
general, suelen estar desactivados. El almacenamiento de información en modo Detallados utiliza
una gran cantidad de recursos y merma el rendimiento de la aplicación. Por este motivo, como
regla general, este tipo de mensaje sólo debería estar activado cuando la asistencia técnica de
Optenet lo solicite.
Cada mensaje se identifica mediante un código. Este código es único y cada código ha sido clasificado en
función de los cinco tipos de mensajes descritos.
Como administrador del sistema, es posible definir eventos personalizados. Dichos eventos deben
disponer de un ID numérico entre 9000 y 9999 y un nivel de severidad (crítico, error, advertencia o
información). Opcionalmente, se puede incluir una descripción. Los eventos personalizados son los
únicos eventos que se pueden asociar a una política de filtrado. En este caso, cuando un evento se
asocia a una política, cada vez que se ejecute la política, se lanzará el evento.
Algunos eventos predefinidos permiten configuración de las condiciones de disparo (umbrales de
consumo de recursos superado, un número determinado de ocurrencias en un cierto periodo de tiempo
etc.). En el momento de la escritura de este manual, algunos de estos eventos son:
Id de Evento
4551 a 4579
4586
3.2.8
Alertas
En esta sección se pueden establecer, editar y borrar alertas. Las alertas pueden ser lanzadas por un
gran número de eventos (ver la sección previa).
OPTENET | 37
Selecciona Nuevo para crear y configurar una nueva alerta. En la primera pestaña se pueden seleccionar
los eventos que activarán la alerta, mientras que en la segunda pestaña se muestran las acciones
disponibles:

Registrar el evento en el sistema de registros.

Registrar el evento en el registro interno.

Enviar la información del evento vía SNMP trap.

Enviar la información del evento vía email.
El Apéndice A contiene detalles acerca de los tipos de mensaje generados por la OSE Advanced
Edition.
Haga click sobre el botón [Conf. Defecto] para definir:

El tipo de registro / notificación que debe hacerse por defecto en base a la severidad del evento.

Para las notificaciones vía correo, la configuración por defecto del asunto, emisor y lista de
destinatarios.
OPTENET | 38
3.2.9
Servidores Externos
Esta pantalla permite la creación y mantenimiento de las conexiones con grupos (clusters) de servidores
externos con los que la solución ha de interactuar.
Los diferentes tipos de grupos de servidores que se pueden definir son:

Correo:
» SMTP: servidores usados para enviar alertas por email (ver Alertas en esta misma sección).
Si la solución está configurada en modo de despliegue proxy con filtrado SMTP, éstos serán los
servidores que podrán recibir los emails filtrados.

Proxy:
» PROXY: se pueden definir servidores proxy para redireccionar el tráfico. La creación de
referencias a estos servidores será necesaria en caso de querer establecer políticas de
encadenamiento de proxies.

DNS:
» DNS: Referencia a Servidores a utilizar en la resolución de dominios (traducción entre el
Nombre del Host y la dirección IP).

Identificación/Autenticación de usuarios:
OPTENET | 39
» LDAP: defina servidores LDAP para poder crear reglas basadas en usuarios y en grupos
(Orígenes y Destinos a emplear en la definición de las políticas, cuando éstas han de aplicarse
solo a ciertos usuarios y/o grupos).
» NTLM: se usan estos servidores si se utiliza como método de autenticación este Protocolo de
Autenticación de Microsoft.
» Kerberos: Autenticación Kerberos 5 acorde a la implementación de Microsoft.

Notificaciones SNMP:
» SNMP: las alertas SNMP trap serán enviadas a este tipo de servidores.
Se pueden añadir servidores al grupo y cambiar su prioridad dentro de éste. Los servidores pueden
operar en modo primario o secundario.
Tipos de clusters en base a su naturaleza:

Round Robin de primarios y secundarios:
» El cluster proporcionará mecanismos de redundancia y balanceo.
» Los servidores pueden operar en modo primario o secundario.
» Los servidores en modo primario ofrecen balanceo de carga. Al menos debe haber un servidor
primario en el cluster.
» Los servidores en modo secundario no serán utilizados a menos que ningún primario esté
disponible. De haber varios, ofrecerán también redundancia.
» Pertenecen a este tipo: DNS, SMTP, Proxy, LDAP, NTLM

Round Robin de primarios:
» Análogo al anterior, pero por la naturaleza del servicio no tiene sentido servidores
secundarios.
OPTENET | 40
» Pertenecen a este tipo: Kerberos

Multicast:
» Las notificaciones se hacen a todos los servidores del cluster.
» Pertenecen a este tipo: SNMP
3.2.9.1 Pasos para gestionar un Cluster y asociarle Servidores:

Paso [1]: Haga click en el botón [Nuevo], del marco de clusters. En la parte inferior de la pantalla
aparecerán los campos a rellenar que identifican al nuevo cluster:
» Nombre del Cluster
Aviso: Para crear políticas basadas en grupos de usuarios, recuerde dar el MISMO
NOMBRE al cluster que proporciona la autenticación (Cluster de NTLM o Kerberos)
y el cluster que proporciona la información de grupos (Cluster de LDAP).
» Tipo (SMTP / Proxy / LDAP / NTLM / Kerberos / SNMP)

Paso [2]: Haga click en aceptar para crear el nuevo cluster. Recuerde que no puede haber dos
clusters con el mismo nombre.

Paso [3]: Una vez seleccionado un cluster de la tabla de clusters disponibles, en la tabla de la derecha
se listarán todos los servidores incluidos en dicho cluster. Para crear un nuevo servidor, haga click
sobre el botón [Nuevo] de dicho marco.

Paso [4]: En la parte inferior de la pantalla aparecerán los campos a rellenar para definir el nuevo
servidor del cluster:
» Nombre que identifica al Servidor.
» Modo (primario o secundario).
» Estado de activación (on, off).
» IP.
» Puerto de escucha. Por defecto:
 SMTP: 25
 Proxy: 8080
 NTLM, Kerberos: 445
 LDAP: 389
 SNMP: 161

En caso de servidores LDAP, se deberá seleccionar además el tipo de LDAP (W2k, Lotus, iPlanet), y
consultas para obtener usuarios y grupos de usuario.
» Pulsando el botón [Cargar valores predefinidos], se generarán la consultas por defecto para
obtener esta información.
OPTENET | 41
» El campo [HA1] solo tendrá que ser rellenado en caso de que se pretendan definir políticas de
autenticación básica de tipo http Digest.
» Asimismo, se podrá seleccionar si se desea encriptar o no las comunicaciones con el LDAP.

Paso [6]: Verifique la conectividad con el servidor especificado, haciendo click sobre el botón [Probar
Conexión].

Paso [7]: Acepte cambios, para salvar la configuración del servidor externo.
Cualquier Servidor podrá ser modificado a posteriori, seleccionando el cluster que lo incluye y el
servidor a modificar (de la tabla de la derecha). Pulse el botón [Editar], asociado a la tabla de la derecha.
En caso de tratarse de un cluster de Kerberos, algunos pasos adicionales serán necesarios para su
correcta configuración y registro del servicio:
» Ciertas acciones han de efectuarse manualmente, para completar la creación de Clusters de
Kerberos:
 Asignar un nombre de dominio (proxyName) a los proxy-CCOTTAs en el DS. Esta
operación deberá repetirse tantas veces como sea necesario (tantas veces como
CCOTTAs en modo proxy existan).
 Registrar el nombre de dominio como Servidor de Servicio en el KDC.AS (Kerberos
Authentication Server).
» A posteriori, podrá efectuarse el resto de configuración desde la GUI:
 Solicitar una clave de servicio por cada CCOTTA (Kerberized Service Servers). A tal
efecto, edite el cluster y haga click sobre el botón [Registrar].
 Solicite una clave de servicio. En caso de que las claves expiren, indique con qué
frecuencia deberá procederse a la autorenovación de la clave de encriptación.
OPTENET | 42
3.3 Gestión de Cuentas. Usuarios
En esta sección el administrador puede buscar y borrar clientes existentes, así como añadir nuevos
clientes con sus servicios contratados y paquetes.
Los tipos de usuarios que pueden ser añadidos son:

Cuenta de Usuario: este usuario sólo puede acceder a su propia cuarentena. Tendrá sentido si la
licencia contratada incluye antivirus mail, antispam y/o antiphishing.

Usuario Proxy: en modo proxy, este usuario podrá utilizar estas credenciales para autenticarse
3.4 Políticas de Filtrado
El filtrado estará basado en el análisis del tráfico y la aplicación de las políticas establecidas. Cada regla
de filtrado será conocida como “Política”, debiendo definirse para su aplicación:
» Estado de la política, que indicará si ésta está activa o no:
 On: Activa, por lo que es evaluada y aplicada si procede (si se cumplen las condiciones
de actuación de la misma).
 Off: Desactivada. No es evaluada ni aplicada.
» A Quién aplica: Indicando el Origen y Destino del tráfico.
» Qué condición/condiciones de disparo ha(n) de provocar la aplicación de la política (Perfiles de
Políticas).
» Cuándo ha de aplicarse la política, permitiendo establecer tramos horarios dentro de los
cuales la política ha de ser considerada.
OPTENET | 43
» Cómo ha de actuarse en el filtrado (selección de la acción a aplicar).
El comportamiento de los Servicios de filtrado estará por tanto directamente condicionado por las
políticas que se hayan definido y el orden que se haya establecido para las mismas.
El sistema utilizará un sistema de prioridades que evita conflictos entre políticas (ejemplo, ante dos
políticas distintas de un mismo servicio que pudieran aplicar a un mismo usuario que pertenece a dos
grupos distintos, existiendo reglas distintas con diferente acción para cada grupo).
En términos generales, las políticas se evaluarán/aplicarán en el orden en el que aparecen en la pantalla
de políticas de filtrado. Por cada servicio, se ejecutará la primera que cumpla con todas las condiciones
de aplicación.
Obviamente, pese a la ordenación indicada, solo puede asegurarse el orden relativo de las políticas que
aplican al mismo servicio. Por ejemplo, una política de firewall o de IDS/IPS siempre se aplicará antes
que otra de (por ejemplo) web/wap, ya que la detección de las condiciones de aplicación será más
temprana. Se aplicarán por tanto las políticas agrupadas en “capas” acorde a los servicios disponibles,
según se detalla:
Orden de Capas de Servicios
1.
Políticas de Firewall
2.
Políticas de IDS/IPS
3.
En caso de Tráfico Web
4.
a.
Políticas de filtrado web/wap
b.
Políticas de corta-anuncios (AdsFree)
c.
Políticas de antivirus web
d.
Políticas de autonoticias
En caso de Tráfico mail
a.
Políticas de AntiSpam
b.
Políticas de Antiphishing
c.
Políticas de Antivirus de Correo.
Obviamente, tal y como se ha descrito previamente en este manual, la aplicación de las políticas estará
directamente condicionada al estado del Servicio al que apliquen:
» Servicio Activado: Se evalúan las políticas activas asociadas a dicho servicio. Si alguna de ellas
cumple las condiciones de aplicación, se ejecutará la acción asociada y se registrará la
información de aplicación de la misma en los logs de actividad del servicio (para la posible
explotación de la información mediante la generación de informes). Obviamente, esto último,
siempre en base a la configuración de registro de actividad configurado a nivel de servicio y/o
política aplicada.
» Servicio Desactivado: Las políticas asociadas al Servicio no serán evaluadas (ni por tanto
aplicadas en modo alguno).
» Servicio en modo Monitor: Las políticas asociadas al servicio son evaluadas. Una vez
determinada la política que debiera aplicarse (si alguna cumple las condiciones de aplicación),
se registrará tal actividad en los logs pero NO se aplicará la acción de la política. Es decir, se
registra “qué hubiera pasado, en caso de que el servicio hubiera estado activo”.
OPTENET | 44
Algunas consideraciones adicionales:

La gran mayoría de las políticas de un servicio son “terminales” para dicho servicio:
» Es decir, una vez identificada una política que cumple las condiciones de aplicación, se ejecuta
la acción asociada y se descartan el resto de políticas del servicio de orden posterior a la
ejecutada. Por ejemplo, si a un usuario se le bloquea el acceso a una página web por una regla
que bloquea pornografía, no tiene sentido el seguir evaluando otras políticas de filtrado web
orientadas a bloquear otras categorías o patrones de urls etc.
» En cambio otras políticas (las menos), podrán ser “acumulativas”. Es decir, el hecho de aplicar
una política dada no implica que no tengan que evaluarse el resto de políticas definidas para el
servicio.

El hecho de aplicar una política de un Servicio que permita explícitamente el tráfico (es decir, que
tenga una acción diferente a bloqueo), no quiere decir que no se evalúen las políticas de otros
servicios que deban analizar dicho tráfico. Ejemplo: Podemos tener una política de AntiSpam que
considere como no-spam los correos procedentes de remitentes en una lista blanca y que por tanto
tenga por acción la entrega del correo. Esto no quiere decir que otros servicios no vayan a analizar (y
potencialmente bloquear dicho correo) – Puede haber una política de Antiphishing que elimine o
envíe el correo a Cuarentena por considerarlo phishing; y/o una política de Antivirus que elimine o
envíe el correo a Cuarentena por tener algún adjunto infectado - .
3.4.1
Políticas
Esta pantalla proporciona información con respecto a las diferentes políticas de filtrado definidas para
los servicios contratados: Filtrado de contenido Web, AdsFree, AutoNoticias, AntiPhishing, Antispam.In,
AntiSpam.Out, Antivirus, IDS/IPS, y/o Cortafuegos (dependiendo de los Servicios incluidos en la licencia
del producto).
La pantalla muestra una tabla con las distintas políticas y la información sobre el origen y destino a los
que incumbe, la acción a ejecutar, condiciones para el filtrado y aplicación temporal.
OPTENET | 45
En la parte inferior de la pantalla, es posible observar el detalle de una política seleccionada, el grupo al
que se aplica, la acción, las condiciones en las que se lleva a cabo y el rango horario en el que tendrá
efecto.
Desde esta pantalla es posible borrar una política, editarla o cambiar su prioridad modificando su
posición en la lista mediante flechas.
3.4.2
Origen y Destino
En esta pantalla se pueden crear, editar y borrar Orígenes y Destinos mediante la especificación de los
criterios que son usados en los distintos servicios de la aplicación para determinar a quién se aplica cada
política.
Si se está usando un sistema de aprovisionamiento como LDAP o Windows Domains, el sistema puede
usar los grupos y las cuentas de usuario ya existentes. Para actualizar la información se deberá utilizar el
botón “Refrescar”. Para otro tipo de grupos, los datos se deben introducir manualmente.
La aplicación proporciona un amplio rango de criterios a la hora de crear un Origen y Destino:

Usuarios y Grupos de Usuarios: cuando un servicio de aprovisionamiento está integrado, por
ejemplo LDAP, el sistema puede obtener tanto a los usuarios como a los grupos usando el botón
Refrescar en la pestaña Grupos.

Módulos: este criterio permite la creación de Agrupamientos de Módulos Optenet Esto posibilita la
capacidad de definir políticas específicas que afectarán al tráfico analizado por una instancia
particular de la solución.

IP, VLAN y MAC: use este criterio para especificar un rango de direcciones IP, nombres de hosts,
identificadores de VLAN’s, direcciones MAC, interfaces físicos o una Red.

Dominios de Correo, Direcciones de Correo
OPTENET | 46
Obviamente, dependiendo del Servicio que vaya a hacer uso del origen/destino creado, ciertas
condiciones podrán tener sentido o no en el contexto de dicho servicio:
Servicio
Condiciones válidas
WebProxy
Se podrán evaluar condiciones basadas en:
IPs o Rangos de Ips
VLAN Ids
MAC Addresses
IPs o Rangos de IPs.
Usuarios
Grupos de Usuarios
Instancia de Módulo
Tanto Origen como
Destino.
WebFilter,
AdsFree,
Autonoticias
Solo Origen
Antivirus
Tanto Origen como
Destino
AntiPhishing
Tanto Origen como
Destino.
AntiSpam.In
Solo Destino
AntiSpam.Out
Solo Origen
Firewall
Tanto Origen como
Destino
IDS/IPS
Tanto Origen como
Destino
3.4.3
IPs o Rangos de IPs (Web, Smtp.in, Smtp.out)
Usuarios (web)
Grupos de Usuarios (web)
Instancia de Módulo (web)
Dominios de Mail (smtp.in, POP, Smtp.out)
Direcciones de correo (smtp.in, pop, smtp.out)
IPs o Rangos de IPs (Web, Smtp.in, Smtp.out)
Usuarios (web)
Instancia de Módulo (web)
Dominios de Mail (smtp.in, POP, Smtp.out)
Direcciones de correo (smtp.in, pop, smtp.out)
IPs o Rangos de IPs
Usuarios
Grupos de Usuarios
Dominios de Mail (smtp.in, POP)
Direcciones de correo (smtp.in, pop)
Usuarios
Grupos de Usuarios
Dominios de Mail
Direcciones de correo
IPs o Rangos de IPs
VLAN Ids
Direcciones MAC
IPs o Rangos de IPs
VLAN Ids
Direcciones MAC
Horarios
De forma similar, es posible definir las franjas horarias en las cuales se van a aplicar las políticas de
filtrado. Estos horarios se pueden definir por fecha, días de la semana o lapsos particulares de tiempo en
horas y minutos.
OPTENET | 47
El rango horario “Siempre” viene predefinido en la herramienta y permite aplicar la política en un
horario absoluto.
3.5 Configuración Avanzada
La configuración de la OSE Advanced Edition se puede editar usando el interfaz web mediante la
selección de la opción de Configuración Avanzada en el menú de la parte izquierda. La siguiente imagen
muestra la página de configuración que se muestra en el interfaz web de administración.
OPTENET | 48
En esta página se pueden editar y modificar los archivos de configuración. Los cambios que se realicen
en la configuración de la OSE Advanced Edition utilizando en interfaz web se replicarán en todos los
módulos.
Las siguientes opciones están disponibles en la sección de configuración:

Archivos de configuración: seleccionar el archive que se desea editar.

Nodos: muestra los nodos disponibles dentro del archivo de configuración seleccionado.

Claves: muestra las claves disponibles para el nodo seleccionado. Cuando se selecciona una clave, se
abre una nueva sección donde es posible eliminar la clave seleccionada o establecer nuevos valores.
3.6 Asistente Instalación
OSE Advanced Edition puede ser fácilmente configurada haciendo uso de este asistente en los siguientes
casos:

En caso de que se trate de la primera vez que sea ejecutada la consola administrativa: La solución
estará pre-instalada en el servidor. Ejecute este asistente para configurar algunos parámetros básicos
para su correcto funcionamiento.
y/o

Para ampliar el periodo de licencia (en caso de que éste vaya a expirar)
y/o
OPTENET | 49

Para reflejar una ampliación (upgrade) de servicio (inclusión de nuevos servicios y/o nivel de
protección).
Este asistente le guiará por seis pasos diferenciados:

Paso 1: Acuerdo de Licencia: Términos legales. Han de ser aceptados antes de proceder (marque la
casilla de verificación en la parte inferior de la pantalla).

Paso 2: Zona horaria y Licencia:
OPTENET | 50
Esta sección permite:
» La configuración de la zona horaria del servidor (dependiendo de su ubicación física).
» La introducción de la clave de licencia.
» En caso de tratarse de la primera vez que la solución es ejecutada, es recomendable cambiar la
clave del administrador.

Paso 3: Datos de Red:
La configuración básica de red es efectuada en este paso. La información requerida será:
» Dirección IP de Gestión: Elija una dirección IP libre de su red, para que pueda ser utilizada con
fines administrativos.
» Máscara de Red.
» Gateway de Red: Elija un gateway operativo que pertenezca a la misma red que la dirección IP
de gestión.
» Servidores DNS a ser utilizados.
» Mail transfer Agent a ser utilizado para enviar alarmas, informes programados etc. Se deberá
indicar la IP y puerto.
Además, si el servicio de AntiSpam está incluido en la licencia:
OPTENET | 51
 Este MTA será el protegido (siempre y cuando se haya elegido proxy como modo de
operación para el Servicio de Correo).
 En caso de optarse por un modo de operación transparente para el Servicio de Correo,
todos los MTAs que se encuentren al otro lado del bridge serán protegidas.

Paso 4: Modo de Operación: Elija el modo de operación de la solución y configure los datos de red,
direcciones IP permitidas y dominios permitidos (en caso de servicios de email).
Los modos de operación dependerán del producto incluido en la licencia:
» Optenet Webfilter, Optenet WebSecure,
 Transparente o
 Proxy/Router.
» Optenet MailSecure
 Transparente
 O Proxy
» Optenet NetSecure
 Servicios de Correo:
 Transparente
 Proxy
 Resto de Servicios
 Transparente
 Proxy / Router

Paso 5: Detalles Modo Operación:
En caso de que el modo de operación elegido sea transparente, ya solo será necesaria la
confirmación de cambios (esta pantalla no será mostrada).
En otro caso (proxy o proxy/router), otros datos de configuración de red han de ser
introducidos:
OPTENET | 52
» Sección Proxy/Router: Introduzca los datos de las interfaces interna y externa (IP, máscara de
red, puerto).
» Sección Mail Proxy: En caso de MailSecure o NetSecure y proxy como modo de operación,
introduzca la siguiente información:
 Dirección IP del appliance a ser utilizada como proxy de correo, máscara de red y puerto
(25 por defecto).
 Direcciones IP permitidas: Direcciones IP que no requerirán autenticación de remitente
(Direcciones IP que pueden utilizar el MTA como relay). Será posible establecer rangos
de direcciones IP de aquellos usuarios externos que pueden enviar correos desde el
servidor.
OPTENET | 53
 Dominios autenticados: Listado de dominios que no requerirán autenticación (dominios
que serán aceptados como destinos de correos entrantes).

Paso 6: Confirmación de Cambios: Revise la configuración introducida y confirme los cambios en
caso de que todo esté correcto.
3.6.1
OSE – Modos de Despliegue más comunes
3.6.1.1 WebFilter / WebSecure (Modo Bridge)
OPTENET | 54
3.6.1.2 WebFilter / WebSecure (Modo Proxy/Router)
OPTENET | 55
OPTENET | 56
3.6.1.3 MailSecure (Modo Bridge)
OPTENET | 57
3.6.1.4 MailSecure (Modo Proxy)
OPTENET | 58
OPTENET | 59
3.6.1.5 NetSecure (Modo Bridge)
OPTENET | 60
OPTENET | 61
3.6.1.6 NetSecure (Modo Proxy/Router)
OPTENET | 62
3.7 Actualización de Software
Esta sección permite la descarga e instalación de las últimas versiones de software (actualizaciones y
correcciones). La pantalla está dividida en dos secciones principales:

Actualizaciones Disponibles: Lista de los paquetes disponibles para su instalación.

Puntos de Restauración: Indica la versión actualmente instalada además de la lista de puntos de
restauración previos (si lo hubiese).
OPTENET | 63
Siempre que un nuevo paquete se instala, un punto de restauración es automáticamente creado, de
modo que si se requiere dar marcha atrás a una situación previa, este punto de restauración puede ser
seleccionado y utilizado. Tenga en cuenta que siempre que se restaura una situación anterior, los
cambios posteriores serán descartados (perfiles, políticas, etc.).
Un punto de restauración puede ser eliminado (con objeto de liberar espacio en disco). Tenga en cuenta
que si un punto de restauración se elimina, se pierde la posibilidad de restaurar la situación
representada por dicho punto.
La lista de actualizaciones disponibles estará vacía si la solución ya tiene instalada la última versión del
software. Si no es así, seleccione el paquete a instalar y presione el botón ‘instalar’.
Para hacer rollback a una situación anterior, seleccione el punto de restauración que desee de la lista y
presione “Restaurar”.
3.8 Acerca de
Información general acerca de la versión instalada:

Licencia:
» Número de licencia
» Nombre del producto contratado (NetSecure, MailSecure, WebFilter, MailFilter etc)
» Fecha de caducidad de la licencia

Lista de servicios instalados.

Módulos y versiones.
OPTENET | 64
OPTENET | 65
4
WEBPROXY
Esta sección describe las opciones de configuración para el servicio Web Proxy.
disponible en caso de la solución haya sido desplegada en modo proxy o proxy/router.
Solo estará
Incluye las siguientes subsecciones: Políticas de Filtrado, Perfiles y Configuración Avanzada.
Las políticas de webproxy, a diferencia de las de otros servicios, no servirán para filtrar contenido,
aunque serán una pieza imprescindible para la identificación y autenticación de usuarios. Es decir, serán
un complemento necesario para otras políticas que empleen la identificación de usuarios, grupos de
usuario etc, como criterio de aplicación de la política.
En líneas generales, las políticas de webproxy podrán permitir:

Acciones generales: Permitir el acceso / denegar el acceso a la url solicitada.

Acciones de cacheo: Decisión sobre el cacheo o no de contenido específico.

Autenticación de usuarios: Se podrá definir el tipo de autenticación a emplear para los distintos
colectivos de usuarios:
» Acceso sin autenticación requerida
» Autenticación básica (contra base de datos interna de usuarios de la solución, LDAPs etc)
» Autenticación NTLM, Autenticación Kerberos.

Encadenamiento de proxies: Si las necesidades de la empresa así lo requieren, podrán definirse
políticas de encadenamiento de proxies y/o añadir cabeceras http adicionales con el usuario / IP,
para que puedan ser utilizados por sistemas externos.

Recopilación de información: Anotar información del usuario y/o IP que se está conectando,
tomándola de cabeceras de http. Esto puede ser valioso por ejemplo cuando la IP original del usuario
está NATeada y algún elemento externo añade la cabecera con la información original de usuario, de
forma que se le puedan aplicar las políticas de filtrado que le correspondan.
OPTENET | 66
Esta pantalla muestra información similar a la descrita en la sección [General >> Políticas de Filtrado >>
Políticas], pero con la diferencia de que sólo se podrá interactuar con las políticas asociadas al servicio
WebProxy.
Además de la edición y eliminado de políticas, esta pantalla permite la creación de nuevas políticas para
el Web Proxy y la modificación de su prioridad. Después de eliminar una política o cambiar su prioridad,
no olvide la confirmación de cambios pulsando el botón [Aceptar].
La definición de una política de webproxy se efectuará en cinco apartados o pestañas:

Estado: Activa o Desactiva.

Origen y Destino (A quién aplicar la política).
OPTENET | 67
Se deberá establecer tanto un origen como un destino para el tráfico a gestionar (con el fin de
determinar la dirección del tráfico a ser filtrado, o que proxy utilizar dependiendo del origen/destino
o qué tipo de autenticación aplicar etc).
Recuerde que orígenes y destinos válidos serán aquellos que incluyan condiciones basadas en:
Condiciones Válidas
VLAN IDs
Direcciones MAC

Perfil: (Condiciones de disparo / aplicación de la política). Se deberá seleccionar uno de los perfiles
creados en la sección [WebProxy >> Perfiles] (véase su descripción más adelante en este manual).

Acción: Acción de la política al cumplirse las condiciones de aplicación.
OPTENET | 68
» Acciones Generales:
 Permitir: permite el acceso la URL solicitada.
 Denegar Acceso: bloquea el acceso a la URL solicitada.
» Caché HTTP/ FTP:
 Caché: almacena información en el directorio caché cuando el servicio está activo (véase
la sección 4.3.1).
 Sin caché: evita almacenar información en el directorio caché cuando el servicio está
activo.
» Autenticación: usar esta acción para forzar la autenticación de usuario. Los métodos de
autenticación disponibles son:
 No es necesario autenticar: no se requiere autenticación.
 Básica: el nombre de usuario y su clave se verificará contra el repositorio que se
seleccione:
Optenet_Db: Repositorio interno de usuarios de la solución.
O bien,
OPTENET | 69
Se listarán todos los clusters de servidores externos LDAP definidos. Elija el cluster
a utilizar. Para reforzar la seguridad, podrá seleccionarse (si los LDAPs lo
permiten), el uso de Autenticación DIGEST.
 NTLM: el nombre de usuarios y su clave se leerán desde un servidor de dominio
Windows definido por el administrador. Se deberá seleccionar el cluster de Servidores
externos NTLM a utilizar (General >> Administración General >> Servidores Externos).
 Kerberos v5. Para hacer posible la autenticación mediante Kerberos, se deberá haber
registrado un Servidor de tipo Kerberos en [General >> Administración General >>
Servidores Externos] para el dominio a autenticar.
» Acciones de Proxy encadenado:
 Redireccionar IP: añade la dirección IP del cliente como cabecera de la petición http. Se
deberá especificar el nombre de la cabecera http a añadir.
 Redirecciona Usuario: añade el nombre de usuario como cabecera de la petición http.
Se deberá indicar el nombre de la cabecera http a añadir.
 Establece conexión directa: establece conexión directa con un host externo evitando
proxies encadenados.
 Proxy encadenado: la petición es redirigida a través de otro proxy. Se deberá indicar el
cluster de proxies a utilizar (de entre los definidos como servidores externos). También
se podrán añadir cabeceras de http con la IP y/o usuario.
» Acciones de Recopilación de información:
Servirán para recoger la IP y/o nombre de usuario de una cabecera http, sobrescribiendo la
IP de la que se ha recibido la petición (que puede ser de un router, proxy etc). Permitirán
anotar esta información para ser empleada en la aplicación de otras políticas de otros
servicios en base a usuarios/IP origen.
 Información de Usuario: Se deberá tomar el nombre del usuario de la cabecera http
indicada. Seleccione asimismo el tipo de codificación que tendrá el contenido de dicha
cabecera:
Texto plano.
Base 64
Autenticación http (“username:realm:password”)
 Información de IP: Se deberá tomar la IP de la cabecera http indicada.
Nota: Para un correcto funcionamiento, la hora del sistema de todos los servidores
donde la solución esté instalada debe estar sincronizada. Los servidores web
devuelven las cabeceras http con el tiempo de expiración de las peticiones. Si la hora
del sistema es incorrecta puede provocar que el contenido de la caché sea no válido
todo el tiempo o incluso que sea válido cuando debería haber expirado.

Horario: Es el espacio temporal en el que se aplicará la política.
OPTENET | 70
4.2 Perfiles
Creación, edición y borrado de los perfiles de webProxy (conjunto de condiciones que pueden disparar
la evaluación de la política a la que están asociados).
El marco superior izquierdo muestra los perfiles que han sido definidos por el Administrador y permite la
creación, el borrado o la edición de un perfil. Seleccionando uno de estos perfiles, se mostrarán sus
detalles en el marco superior derecho.
Los Perfiles se crean y se editan en el cuadro inferior, donde es posible definir condiciones en base a
puertos, métodos http, esquemas de URL, Hosts de la URL y rutas de las URLs.
Debemos interpretar un Perfil como una expresión booleana en la que en cada pestaña se introducen
criterios agrupados por tipo:

El nexo de unión entre condiciones de distinta pestaña será el operador OR.

Existirá un checkbox [Condición necesaria] que permitirá sustituir dicho nexo de unión OR por un
AND.

Existirá un checkbox [Invertir Condición] que permitirá negar la condición.
Tipos de condiciones a incluir en el perfil:

Puerto: Se podrá definir el puerto origen y destino de una petición.
OPTENET | 71

Método HTTP: Seleccione los métodos HTTP a considerar como criterio:
» GET: El método GET implica recuperar cualquier información (en forma de una entidad) que
sea identificada por la URI requerida.
» POST: El método POST se usa para solicitar que el servidor de origen acepte la entidad adjunta
en la petición.
» PUT: el método PUT solicita que la entidad adjunta sea almacenada bajo la URI de la petición.
» HEAD: El método es idéntico al método GET excepto porque el servidor NO DEBE devolver el
cuerpo del mensaje en la respuesta.
» OPTIONS: El método OPTIONS representa una petición de información acerca de las opciones
de comunicación disponible en la cadena petición/repuesta identificada por la URI requerida.
» CONNECT: Esta especificación reserva el método CONNECT para usarlo con el proxy que puede
ser cambiado de forma dinámica para ser un túnel. Por ejemplo, túnel SSL.
» TRACE: El método TRACE se usa para invocar, de forma remota, un loopback a nivel de
aplicación del mensaje solicitado.
» DELETE: El método DELETE solicita que el servidor de origen borre el recurso identificado por la
URI requerida.
» OTHER

Esquema de la URL: Seleccione el esquema o protocolo que aplicará el perfil. Las opciones son:
» HTTP
» FTP
OPTENET | 72

Host de la URL: esta opción se usa para incluir las URL de los host. Se puede utilizar como comodín
‘*’.
Ejemplo: “/webmail*.myCompany.*”

Ruta de la URL: esta opción se usa para incluir la cadena de la URL que contiene la ruta, incluyendo la
petición. Se puede usar ‘*’ como comodín.
Ejemplo:
Si se introduce “cabeceras.php”
La siguiente página cumpliría la condición: http://10.222.0.234/cabeceras.php
Esta sección se utiliza para configurar las opciones avanzadas del servicio Web Proxy. Está formada por
dos subsecciones:

Configuración de Caché

Configuración de Autenticación
4.3.1
Configuración de la Caché
Estará principalmente orientado a la configuración del servicio de cacheo de objetos HTTP y FTP.
OPTENET | 73
Características del Servicio de Caché:

Servicio de caché independiente para objetos HTTP y FTP. Esta solución es más flexible que alojar
objetos http y FTP en una única caché ya que:
» Se podrán activar / Desactivar de forma independiente.
» Se podrán especificar valores de configuración independientes.
» Se podrán establecer mantenimientos independientes para la liberación de memoria.

Existirá una caché en RAM y otra en disco.
Valores de configuración de la caché HTTP:
» Ruta: Directorio donde alojar el repositorio. Defecto: “./httpcache”
» Tamaño máximo del repositorio:
 Tamaño de Caché: Tamaño máximo que ocupará el repositorio en disco (en GB).
Defecto: 10 GB.
 Tamaño Máximo de caché en RAM: Tamaño máximo de ocupación de RAM por los
objetos cacheados (en MB). Defecto: 256MB
» Tamaño máximo de los objetos HTTP a cachear:
 Tamaño Máximo en RAM: Tamaño máximo de un objeto HTTP para que pueda ser
cacheado en memoria RAM (en Kb). Defecto: 30 Kb.
OPTENET | 74
 Tamaño Máximo en Disco: Tamaño máximo de un objeto HTTP para que pueda ser
alojado en el repositorio de caché en disco (en Kb). Defecto: 2048 Kb.
» Validación de la validez/frescura de los objetos cacheados:
 En base a las directivas que acompañan al objeto a cachear (proxy-revalidate/no-cache,
expires, max-age/s-max-age, last-modified …) o heurística aplicada.
 En caso de que el objeto cacheado, presentara en su obtención, únicamente una
directiva “Last-modified”, indicando su fecha de última modificación, se otorgará al
objeto una frescura resultante de aplicar la siguiente fórmula:
(Hora cacheo – Fecha_Ultima_Modificación) * Factor
Es decir, se podrá indicar el factor para la caducidad de caché en función de la última
fecha de modificación de los archivos guardados. Este factor se multiplica por el tiempo
que ha transcurrido entre la fecha en que se guarda el archivo y aquella de su última
modificación. El resultado es el tiempo de caducidad en cache para el archivo específico.
 Será posible configurar dicho factor.
 Será posible sobrescribir (opcionalmente) el tiempo mínimo y/o el tiempo máximo de
cacheado de los objetos (independientemente del tiempo de vida especificado por
directivas http o cualquier otra heurística aplicada para calcularla).

Tiempo Mínimo en Caché: Especificación de un tiempo mínimo de permanencia
en caché (en Segundos | minutos | horas | días).

Tiempo Máximo en Caché: Especificación de un tiempo máximo de permanencia
en caché (en sg | minutos | horas | días). Por defecto, se establece un periodo
máximo de permanencia de 7 días.
Veamos lo descrito con un ejemplo:
Supongamos que:
“Última Modificación” = 10:00:00
“Fecha Guardado” = 11:00:00 (diferencia = 3600 sg)
Si Factor = 1.0  El objeto es válido 3600 sg (3600*1) desde las 11:00:00
Si Factor = 0.1  El objeto es válido 360 sg (3600*0.1) desde la 11:00:00
Si el resultado obtenido es inferior a lo indicado en el campo “Tiempo Mínimo en Caché” (y el
checkbox correspondiente está activado)  se tomará el Tiempo mínimo en caché configurado.
Si el resultado obtenido es superior a lo indicado por el campo “Tiempo Max. en caché” (y el
checkbox correspondiente está activado)  se tomará el tiempo máximo configurado.
» Opción “Eliminar cabeceras http relativas a caché y proxy”: En caso de estar marcado, no se
incluirá ninguna cabecera que haga referencia a gestión de caché.
» Opción “Ignore no-cache Request Directive”: Se podrá determinar si se ha de ignorar o no la
directiva “no cache” de las peticiones. Marcando esta opción se obtendrán mejores índices de
rendimiento.
Valores de configuración de la caché FTP:
» Ruta: Directorio donde alojar el repositorio. Defecto: “./ftpcache”
» Tamaño máximo del repositorio:
OPTENET | 75
 Tamaño de Caché: Tamaño máximo que ocupará el repositorio en disco (en GB).
Defecto: 10 GB.
 Tamaño Máximo de Caché en RAM: Tamaño máximo de ocupación de RAM por los
objetos cacheados (en MB). Defecto: 0 MB. El objetivo es que por defecto no se cachee
en RAM ningún objeto FTP.
» Tamaño máximo de los objetos FTP a cachear:
 Tamaño máximo en RAM: Tamaño máximo de un objeto FTP para que pueda ser
cacheado en memoria RAM (en Kb). Defecto: 0 Kb.
 Tamaño máximo en Disco: Tamaño máximo de un objeto FTP para que pueda ser
alojado en el repositorio de caché en disco (en Kb). Defecto: 102400 Kb.
» Tiempo de vida de los objetos FTP cacheados:
 En el caso de caché FTP, la expiración de los objetos ftp en caché se calculará en base a
un único parámetro TTL, global a todos los objetos. El tiempo TTL podrá venir expresado
en minutos, horas, días.
 Por defecto será de 1440 minutos.
Mantenimiento de los repositorios de caché:
» Como se ha comentado anteriormente, el mantenimiento será independiente para los
repositorios de HTTP y de FTP.
» Se podrá configurar el umbral para proceder a la liberación de espacio ocupado por los objetos
cacheados (borrado de los objetos más antiguos hasta volver a tener una ocupación por
debajo del límite establecido – LRU-):
 Cuando se alcance un espacio de ocupación absoluto (en GB).
 O bien, cuando se alcance un % de ocupación respecto al espacio reservado en disco
para alojar la caché.
 Defecto: Efectuar liberación de memoria al alcanzar un 95% de ocupación (es decir,
cuando solo quede un 5% libre del tamaño reservado para la caché).
Forzar el vaciado de la caché:
» Se podrá solicitar el borrado inmediato de la caché tanto en memoria como en disco.
» El borrado de Caché podrá ser selectivo:
 Todos los objetos (vaciar caché FTP y caché HTTP).
 Solo objetos HTTP.
 Solo Objetos FTP.
OPTENET | 76
4.3.2
Configuración de la Autenticación
En esta sección se activan/desactiva el servicio de autenticación. Si este servicio está desactivado, se
ignorarán las políticas definidas de autenticación, aún estando activas.
Únicamente en caso de que el servicio de autenticación esté activo:
» Se podrá asimismo indicar si el sistema ha de obtener información de grupos a partir de los
Servidores externos de LDAP configurados, para de esta forma, poder evaluar Orígenes y
Destinos basados en grupos. Defina asimismo el tiempo que dichas asociaciones usuario /
grupos a los que pertenece, pueden ser cacheados evitando accesos innecesarios a los LDAPs.
» En caso de proporcionar Autenticación básica del tipo http DIGEST, introduzca un valor para el
tipo de vida de los nonces generados de servidor (TTL de la validez de la autenticación sin
requerir nuevamente la entrada de credenciales). En caso de recibir dos peticiones
consecutivas (dos solicitudes de páginas) dentro de este periodo, el contador se resetará
nuevamente, alargándose la validez del nonce de servidor.
OPTENET | 77
5
WEBFILTER
Esta sección describe las opciones de configuración de los servicios de filtrado Web. Esta sección
contiene las siguientes subsecciones: Políticas de Filtrado, Perfiles, Administración de Categorías, Listas
Negra y Blanca, Informes y Configuración Avanzada.
Esta pantalla muestra información similar a la descrita en la sección 3.4.1 Políticas, pero con la
diferencia de que sólo se podrá interactuar con las políticas del servicio de filtrado Web. Además de la
edición y eliminado de políticas, esta pantalla permite la creación de nuevas políticas de filtrado Web y
la modificación de su prioridad. Después de eliminar una política o cambiar su prioridad, deben
confirmarse los cambios seleccionado Aceptar.
Durante la creación o edición de una política, el Administrador podrá seleccionar cinco parámetros
diferentes:
OPTENET | 78

Estado: Establece si la política va a estar activa o no. Esta opción permite crear y editar una política
antes de activarla.

Origen y Destino: El conjunto de usuarios, grupos, IP, etc. a los que va a afectar la política.
Las políticas de WebFilter permiten la selección del origen de las peticiones:
Recuerde que orígenes válidos serán aquellos que incluyan condiciones basadas en:
Servicio
Condiciones Válidas
WebFilter
Usuarios
Grupos de Usuarios (en caso de disponibilidad de LDAP)
Instancias de Módulo.
Origen

Perfiles: El grupo de condiciones que deben cumplirse para aplicar la política (véase la siguiente
sección para más información sobre perfiles del filtrado Web).

Acción. Las acciones a aplicar variarán dependiendo de las características del Perfil seleccionado:
Caso de uso:
Caso 1
Características Perfil
seleccionado
No se ha activado la
verificación
de
Certificados digitales.
Acciones disponibles
» Bloquear: Bloquea el acceso a la URL solicitada y muestra la página
estándar de bloqueo.
» Bloqueo Anulable por Contraseña: Bloquea el acceso a la URL
solicitada mostrando una página que permite la introducción de una
OPTENET | 79
Caso de uso:
Características Perfil
seleccionado
verificación de accesos
reiterados a páginas
prohibidas.
Acciones disponibles
clave. En caso de que la clave sea correcta, se permitirá el acceso a la
página solicitada.
» Bloquear usando esta URL: bloquea el acceso a la URL solicitada y
muestra la página de bloqueo especificada por esta regla.
 En caso de URL externa: teclee http:// al principio de la URL.
 En
caso
de
URL
interna.
Formato
“<Nombre_Servidor>@<Ruta_Página_Bloqueo>”
requerido:
» Permitir: permite el acceso a la URL solicitada.
Caso 2
verificación
de
Sí se ha activado la
verificación de accesos
reiterados a páginas
prohibidas.
estándar de bloqueo por acceso reiterado a páginas prohibidas.
 En
caso
de
URL
interna.
Formato
requerido:
Caso 3
Sí se ha activado la
verificación
de
estándar de bloqueo.
» Bloqueo Anulable por Contraseña: Bloquea el acceso a la URL
solicitada mostrando una página que permite la introducción de una
clave. En caso de que la clave sea correcta, se permitirá el acceso a la
página solicitada.
 En
caso
de
URL
interna.
Formato
requerido:
» Inspección SSL y verificación de Certificados Digitales. Ante la
detección de un certificado digital inválido, se deberá seleccionar una
acción en el combo asociado:
 Bloquear acceso
 Permitir acceso
 Preguntar al usuario
Caso de uso:
Vista Pantalla
OPTENET | 80
Caso de uso:
Vista Pantalla
Caso 1
Caso 2
Caso 3

Horario: Es el periodo temporal en el que se aplicará la política.
Si la opción Monitorizar esta seleccionada, la ejecución de la política será registrada (véase la sección
[General>>Configuración de Registros de Log] 3.2.6 para más información de capacidades de registro).
OPTENET | 81
De forma similar, si la política es asociada a un evento, cada vez que la política sea ejecutada un evento
será lanzado, que puede ser también asociado a una alarma (véanse las secciones 3.2.7 y 3.2.8 para más
información de Eventos y Alertas).
Por defecto hay dos políticas de filtrado Web definidas:

WebWL: Esta política permite el acceso a todas las URLs incluidas en la Lista Blanca (véase la sección
5.4). Se aplicará a todos los servicios de filtrado Web siempre y cuando esta política tenga la máxima
prioridad.

WebBL: Esta política bloquea el acceso a todas las URLs incluidas en la Lista Negra (véase la sección
5.4). Se aplicará a todos los servicios de filtrado Web siempre y cuando esta política tenga la máxima
prioridad.
5.2 Perfiles
En esta sección es posible crear, editar y borrar los perfiles usados para definir las políticas Web.
Cada perfil es una combinatoria flexible de condiciones basadas en:

Categorías de sitios web

Tipos de Ficheros y (opcionalmente), tamaño máximo de los mismos.

Excepciones:
» Listas de URLs a incluir.
» Listas de URLs a excluir.

Tiempo límite: especificación de cuota de tiempo de navegación.

Otras condiciones avanzadas (verificación de certificados digitales etc).
Los Perfiles se crean y se editan en el cuadro inferior, donde es posible definir las siguientes condiciones:

Categorías: esta sección muestra el contenido de las categorías que se pueden incluir en un perfil.
Una categoría es un conjunto de páginas web relacionada con un tipo específico de contenido. Estos
conjuntos pueden ser creados usando listas de direcciones URL, analizadores semánticos de URL, y
analizadores de contenido. Seleccione la casilla de verificación [Incluir URLs no categorizadas] para
crear un perfil que contemple las URLs que no están incluidas en alguna categoría.
OPTENET | 82

Archivos: Use esta opción para seleccionar el tipo de archivos a los que va a afectar este perfil. Esta
selección puede afectar a los archivos en todas las URLs o sólo a los archivos de aquellas
seleccionadas en una categoría o en las secciones de URLs incluidas/excluidas.
OPTENET | 83
Nota: En caso de que el modo de despliegue de la solución sea proxy, también será
posible especificar un tamaño máximo para los tipos de fichero seleccionados.

URLs Incluidas: usar esta opción para incluir URLs en el perfil. Las URLs añadidas a esta lista siempre
van a satisfacer la condición independientemente de si han sido incluidas en una categoría.
Se podrá utilizar uno o más asteriscos para representar patrones de sitios:
Ejemplo:
http://www.website.com/* o http://www.website.com/*/images
Para incluir varias URLs, cada una de ellas debe ser introducida en una line nueva.

URLs Excluidas: usar esta opción para excluir URLs del perfil. Las URLs añadidas a esta lista serán
consideradas como una excepción, y nunca van a satisfacer la condición independientemente de si
han sido incluidas en una categoría.

Excepción Temporal: usar esta opción para establecer un periodo de tiempo en el que la política no
va a ser aplicada. Este criterio se puede usar para definir cuotas de navegación.
Nota: Las excepciones temporales se calculan por usuario o dirección IP. Si un
usuario o dirección IP está afectado por más de una política con una restricción
temporal, cada una de estas políticas contribuirán al mismo contador.

Avanzado: Use esta opción para poder establecer las siguientes condiciones de disparo avanzadas:
OPTENET | 84
» Verificar solicitudes Reiteradas a páginas prohibidas: Cada vez que un usuario dado (o IP,
dependiendo de la configuración de la instalación), es bloqueado por alguna política de
webFilter, incrementa su contador de bloqueos. Será posible la creación de políticas
adicionales de WebFilter que tengan en cuenta a aquellos usuarios que son bloqueados muy
frecuentemente, restringiéndoles el acceso a internet por un periodo de tiempo. Para la
creación de una política de este tipo, active esta casilla de verificación. Obsérvese que esta
casilla de verificación solo estará habilitada en caso de que en [Web >> Configuración
Avanzada], se haya activado el uso de esta funcionalidad.
» Verificación de Certificados Digitales: Su activación provocaría una rotura de SSL (inspección
SSL), para proceder a la verificación de validez de los certificados digitales. Permitirá establecer
políticas de WebFilter que en caso de detectar un certificado digital no válido, ignore la
invalidez del certificado (permita el acceso a la página), o bien deniegue el acceso a la página
(mostrado de página de bloqueo), o bien pregunte al usuario cómo proceder.
Nota: Actualmente, la verificación de certificados digitales y la creación de políticas
basadas en la detección de certificados inválidos, solo estará disponible si el modo
de despliegue de la Solución es proxy-trasparente.
Por defecto hay definidos dos perfiles Web/WAP definidos:

WebWL: Este perfil incluye la categoría Lista Blanca (véase sección 5.4) y no puede ser borrado o
editado.

WebBL: Este perfil incluye la categoría Lista Negra (véase sección 5.4) y no puede ser borrado o
editado.
5.3 Administración de Categorías
En esta sección se pueden crear nuevas categorías, añadir URLs and consultar qué URLs pertenecen a
qué categoría.
OPTENET | 85
Una categoría es conjunto que agrupa archivos World Wide Web. Estos conjuntos pueden ser creados
usando listas de URLs y analizadores de contenido y de URLs. Hay tres tipos de categorías:

Categorías de Contenido: Estas clasifican el World Wide Web por su contenido (por ejemplo,
pornografía, deportes, prensa), que puede ser permitido o bloqueado según las reglas de filtrado
establecidas.

Categoría de motor de búsqueda: Para URLs que son parte de una categoría motor de búsqueda, el
análisis de contenido multilingüe no se usa para establecer sus categorías de contenido.

Categoría Redirección: Esto es para URLs que redirigen o se convierten en otras URLs. Si una URL
está en la categoría redirector, se trata como la URL a la que redirige o en la que se convierte.
Una categoría puede tener más de un tipo. Igualmente, una URL puede pertenecer a más de una
categoría.
Cada categoría está definida por dos listas de URLs: Si o No. La lista Si contiene todas las direcciones que
son consideradas como pertenecientes a una cierta categoría, y la lista No contiene aquellas que son
consideradas como NO pertenecientes.
En la sección de categorías se pueden seleccionar las siguientes opciones:

Nueva: Crea una nueva categoría de usuario.

Editar: Edita una categoría de usuario.

Borrar: Borra una categoría de usuario. Las categorías de OPTENET no pueden ser borradas.

Exportar: Exporta la Categoría de usuario. Las categorías de OPTENET no pueden ser exportadas:
OPTENET | 86
Se puede especificar si se desea que una página concreta pertenezca o no a una categoría mediante la
introducción de una URL completa, por ejemplo:
http://www.dangerousplace.com/index.htm
Se puede especificar un sitio completo utilizando un asterisco (*) al final, por ejemplo:
http://www.dangerousplace.com/*
También se puede usar el asterisco como comodín al comienzo y en el centro de una URL. De esta
forma, se puede especificar que todos los host de una organización pertenecen a una cierta categoría,
por ejemplo:
http://*.dangerousplace.com*
En lo que respecta a las categorías de tipo Redirección se pueden añadir modelos de extracción de URL:
http://www.google.com/search?q=cache:*:#+
donde ‘#’ indica el punto de URL de redireccionamiento donde debe aparecer el navegar. El asterisco
puede ser usado también para URLs que pertenecen a la categoría Redirección.
OPTENET | 87
Recuerde que Optenet utiliza las URL sin el protocolo (p. ej. http, https).
De este modo, si introduce “http://www.ejemplo.com” en Pornografía, se categorizarán las siguientes
URLs:
http://www.example.com
https://www.example.com
ftp://www.example.com
En el marco Buscar categorías a las que pertenece una URL, el administrador puede comprobar las
diferentes categorías a las que pertenece una URL. Esto se puede hacer para las categorías
especificadas por un cliente o para las definidas por Optenet. También es posible solicitar una
revisión de una URL si el Administrador considera que no ha sido correctamente clasificada en las
categorías de Optenet
5.4 Listas Blancas y Negras
Esta pantalla ofrece un acceso rápido al contenido de las categorías Lista Blanca y Lista Negra. Aquí se
puede editar el contenido de ambas listas.
Es importante resaltar que la inclusión de una URL en estas listas no implica necesariamente que la URL
siempre será accesible o estará siempre bloqueada. Aunque estas dos listas están asociadas con dos
perfiles especiales (véase sección 5.2) que no pueden ser modificados, lo mismo no se aplica a las
políticas de filtrado que hacen uso de estos perfiles. Por tanto, el comportamiento de estas dos
categorías depende de la estrategia usada por las Políticas de Filtrado.
OPTENET | 88
Esta sección se utiliza para seleccionar parámetros avanzados de filtrado y bloqueo:

Marco de Configuración del Filtro:
» Búsqueda Segura (SafeSearch): Seleccione la activación del modo SafeSearch. Si esta opción
está activada, los motores de búsqueda operarán con el modo SafeSearch activo, ignorando la
configuración del usuario.
» Activar detección de intentos reiterados a páginas prohibidas: Permitirá activar la
contabilización de bloqueos que un usuario (o IP) ha sufrido como resultado de aplicar políticas
de webFilter. Dichos contadores podrán ser utilizados como condiciones avanzadas en los
perfiles de WebFilter y por tanto, servir de base para la creación de políticas específicas que
restrinjan el uso de internet a estos usuarios.
En caso de que esta funcionalidad esté activada, deberá indicarse:
 Tipo de Contador: Por usuario o por dirección IP.
 Tiempo de bloqueo (tiempo por el que no tendrán acceso a internet en caso de que se
aplique una política basada en estos contadores). Tiempo en minutos.
 Condiciones para que los contadores tengan que ser contenido en cuenta como
condiciones de disparo de los Perfiles de WebFilter que los utilicen:
OPTENET | 89
o Número de bloqueos aplicados (número de intentos bloqueados).
o por periodo de tiempo (en segundos).
 Configuración de notificaciones de correo cada vez que un usuario (o IP) es bloqueado
debido a este acceso reiterado a páginas prohibidas.
o Enviar o no notificación.
o Cuenta de correo del destinatario de la notificación.
o Nota: El correo recibido indicará la IP o usuario que ha sido bloqueado.
 Se mostrará asimismo un listado con los usuarios (o IPs) que ACTUALMENTE
permanecen bloqueados por la aplicación de una política que tenía en cuenta el acceso
reiterado a páginas prohibidas. Acciones posibles:
o Desbloquear un usuario/IP de la lista (de forma que pueda volver a navegar)
o Desbloquear todos los usuarios/IPs de la lista.

Marco de Configuración de bloqueo Web: Configure la página de bloqueo por defecto a ser utilizada
siempre que se aplique una política que tenga por acción “Bloquear”. Opciones:
» Restablecer predeterminados: Vuelve a establecer la página de bloqueo genérica incluida en la
solución.
» Código html: Permite la especificación del código html a ser utilizado como página de bloqueo.
» URL de página de bloqueo: Permite introducir la dirección de una página alternativa de
bloqueo.
 En caso de URL externa: teclee http:// al principio de la URL.
 En caso de URL interna. Formato requerido:
OPTENET | 90
6
ADSFREE
Esta sección describe las opciones de configuración para los servicios de filtrado de AdsFree. Esta
sección contiene las siguientes subsecciones: Políticas de Filtrado y Perfiles.
Esta pantalla muestra información similar a la descrita en la sección 3.4.1- Políticas, pero con la
diferencia de que sólo se podrá interactuar con las políticas del Servicio AdsFree. Además de la edición y
eliminado de políticas, esta pantalla permite la creación de nuevas políticas AdsFree y la modificación de
su prioridad. Después de eliminar una política o cambiar su prioridad, deben confirmarse los cambios
seleccionado Aceptar.
OPTENET | 91
diferentes:

antes de activarla.

Las políticas de AdsFree permiten la selección del origen de las peticiones:
Usuarios

sección para más información sobre perfiles del AdsFree).

Acción: La acción que la política va a realizar. Es este caso las posibilidades son:
OPTENET | 92
» Bloquear todos los pop-ups: bloquea todas las ventanas de pop-up procedentes de las URLs
solicitadas.
» Bloquear solo los pop-ups de anuncio: bloquea las ventanas de pop-up de anuncios
procedentes de las URLs solicitadas
» Congelar animación gif: evita que se muestren las animaciones gif.
» Ocultar banners: esta acción sustituye los banner de las URLs seleccionadas por espacios
vacios.

6.2 Perfiles
En esta sección es posible crear, editar y borrar los perfiles usados para definir las políticas AdsFree.
Cada perfil es compuesto por un conjunto de condiciones que pueden ser categorías y URLs incluidas y
excluidas.
OPTENET | 93

Una categoría es un conjunto de páginas web relacionada con un tipo específico de contenido. Estos
conjuntos pueden ser creados usando listas de direcciones URL, analizadores semánticos de URL, y
analizadores de contenido. Seleccionar Incluir URLs no categorizadas para crear un perfil que afecte a
las URLs que no están incluidas en alguna categoría.

URLs Excluidas: usar esta opción para incluir URLs en el perfil. Las URLs añadidas a esta lista siempre
van a satisfacer la condición independientemente de si han sido incluidas en una categoría. Todo o
parte de un sitio web puede designarse usando ‘*’ al final (por ejemplo: http://www.website.com/*
o http://www.website.com/part1/*). Para incluir varias URLs, cada una de ellas debe ser introducida
en una line nueva.

OPTENET | 94
7
AUTONOTICIAS
Esta sección describe las opciones de configuración para el servicio de Autonoticias. Este servicio
permite a los ISPs mostrar notificaciones a sus clientes mediante la redirección de su navegación a una
URL dada. Esta sección contiene dos subsecciones: Políticas de Filtrado y Perfiles.
diferencia de que sólo se podrá interactuar con las políticas del servicio de notificaciones (Autonoticias).
AutoNoticias y la modificación de su prioridad. Después de eliminar una política o cambiar su prioridad,
deben confirmarse los cambios seleccionado Aceptar.
diferentes:
OPTENET | 95

antes de activarla.

Las políticas de Autonoticias permiten la selección del origen de las peticiones:
Condiciones válidas:
Usuarios

Perfiles: El grupo de condiciones que deben cumplirse para aplicar la política (ver la siguiente sección
para más información sobre perfiles de Notificaciones automáticas).

» Redirección hacia: se puede seleccionar aquí la URL hacia la que se va a redireccionar.

Horario: Es el lapso de tiempo en el que se aplicará la política
OPTENET | 96
información de Eventos y Alertas)
7.2 Perfiles
En esta sección es posible crear, editar y borrar los perfiles usados para definir las políticas de
Autonoticias. Cada perfil es compuesto por un conjunto de condiciones que pueden ser categorías y
URLs incluidas y excluidas.


URLs Excluidas: usar esta opción para incluir URLs en el perfil. Las URLs añadidas a esta lista siempre
van a satisfacer la condición independientemente de si han sido incluidas en una categoría.
OPTENET | 97
Todo o parte de un sitio web puede designarse utilizando uno o más caracteres comodín ‘*’, en
cualquier posición de la expresión.
Para incluir varias URLs, cada una de ellas debe ser introducida en una line nueva.


Frecuencia: Usar esta opción para definir con qué frecuencia se muestra la noticia.
OPTENET | 98
8
ANTIPHISHING
Esta sección describe las opciones de configuración de los servicios de filtrado Antiphishing. Esta sección
contiene las siguientes subsecciones: Políticas de Filtrado, Perfiles, Listas Negra y Blanca y Cuarentena.
diferencia de que sólo se podrá interactuar con las políticas del servicio Antiphishing. Además de la
edición y eliminado de políticas, esta pantalla permite la creación de nuevas políticas Antiphishing y la
modificación de su prioridad. Después de eliminar una política o cambiar su prioridad, deben
La tabla principal muestra las distintas políticas e información del origen y destino al que se aplican, la
acción que llevan a cabo, las condiciones de filtrado y el momento en el que serán aplicadas.
OPTENET | 99
En la parte inferior de la pantalla, se puede ver información detallada de la política seleccionada, el
origen y destino al que se va a aplicar, la acción, las condiciones para su ejecución y el periodo de
tiempo durante el cual es aplicada.
Desde esta pantalla, se puede borrar una política, editarla o cambiar su prioridad al alterar su posición
en la lista utilizando las flechas.
Para editar o crear una política, seleccionar Editar o Nuevo. Esto activa la casilla de edición, desde la cual
se pueden ajustar los diferentes criterios.
diferentes:

antes de activarla.

Se ha de especificar tanto un origen como un destino:
» Si se selecciona un origen especifico (distinto de “Todos”), el destino será “Todos”. Es decir, se
está creando una política que filtra tráfico “saliente” (peticiones web o correo saliente). Esto
por tanto, limitará los posibles perfiles a elegir en la pestaña [Perfiles].
» Si se selecciona un destino específico (distinto de “Todos”), el origen será “Todos”. Es decir, se
está creando una política que filtra tráfico “entrante” (solo aplicará a correo entrante). Esto
Recuerde que los Orígenes y Destinos que pueden ser utilizados en políticas de AntiPhishing son
aquellos basados en los siguientes tipos de condiciones:
Servicio
AntiPhishing
Condiciones basadas en:
IPs o Rangos de IP (Web, Smtp.in, Smtp.out)
Usuarios (web)
Instancia de Module (web)
Dominios de Correo (smtp.in, POP, Smtp.out)
Direcciones de Correo (smtp.in, pop, smtp.out)
OPTENET | 100

Perfiles: El grupo de condiciones que deben cumplirse para aplicar la política (véase el apartado de
definición de Perfiles para políticas de AntiPhishing).
Los perfiles disponibles se verán condicionados por el origen/destino elegido (protocolo del perfil).

Acción: La acción que la política va a realizar. En este caso las posibilidades dependen del Protocolo
del Perfil seleccionado:
» Perfil Web:
 Bloquear usando la página de bloqueo estándar: bloquea el acceso a la URL solicitada y
muestra la página de bloqueo.
 Bloquear usando esta URL: bloquea el acceso a la URL solicitada y muestra una página
de bloqueo específica para esta regla.
 En
caso
de
URL
interna.
Formato
requerido:
 Permitir: permite el acceso a la URL solicitada y registrar el evento en los registros.
» Perfil Mail:
OPTENET | 101
 Borrar: descarta el mensaje.
 Permitir: deja que el mensaje alcance su destino.
 Cuarentena: envía el mensaje a cuarentena.
 Etiquetar Mensaje: añade una etiqueta al mensaje como prefijo en el asunto,
reemplazando al asunto, en el cuerpo del mensaje o reemplazando el mensaje por la
etiqueta y añadiendo el mensaje como archivo adjunto. El etiquetado de correos puede
ser la única acción de la política, o una acción complementaria a enviar el correo a
cuarentena, redirigirlo a una dirección de correo o copiarlo a una dirección de correo.
 Redirigir: desvía el mensaje a una nueva dirección de email. Estará disponible
únicamente en el caso de que el perfil asociado no incluya filtrado POP.
 Copia a: entrega el mensaje original al destinatario y envía una copia a una nueva
dirección de email. Estará disponible únicamente en el caso de que el perfil asociado no
incluya filtrado POP.

Horario: Es el e s p a c i o t e m p o r a l en el que se aplicará la política.
Hay cuatro políticas de filtrado Antiphishing definidas por defecto:

AntiPhishWebWL: Esta política permite el acceso a todas las URLs incluidas en la Lista Blanca (véase
sección 8.3). Se aplicará a todos los servicios de filtrado Antiphishing siempre y cuando esta política
tenga la máxima prioridad.

AntiPhishWebBL: Esta política permite el acceso a todas las URLs incluidas en la Lista Negra (véase
sección 8.3). Se aplicará a todos los servicios de filtrado Antiphishing siempre y cuando esta política
tenga la máxima prioridad.

AntiPhishMailWL: Esta política permite el acceso a todos los Mensajes incluidos en la Lista Blanca
(véase sección 8.3). Se aplicará a todos los servicios de filtrado Antiphishing siempre y cuando esta
política tenga la máxima prioridad.
OPTENET | 102

AntiPhishMailBL: Esta política permite el acceso a todos los Mensajes incluidos en la Lista Negra
(véase sección 8.3). Se aplicará a todos los servicios de filtrado Antiphishing siempre y cuando esta
política tenga la máxima prioridad.
8.2 Perfiles
En esta sección es posible crear, editar y borrar los perfiles usados para definir las políticas Antiphishing.
Cada perfil está compuesto por un conjunto de condiciones como Protocolo, Amenazas y Criterios
Avanzados.
El marco superior izquierdo lista los perfiles que ya han sido definidos y permite la creación, el borrado o
la edición de un perfil. Seleccionando uno de estos perfiles, el marco superior derechos mostrará sus
detalles.
Los perfiles son creados y editados en el marco inferior, donde es posible definir las siguientes
condiciones:

Protocolo: Se puede seleccionar si este perfil será aplicado a Web, correo de salida o correo de
entrada. En caso de elegirse correo de Entrada, podrá detallarse si se desea gestionar filtrado POP,
SMTP o ambos. Téngase en cuenta que en caso de incluirse el filtrado POP, las acciones de política
“Copiar a cuenta de correo” y “Redirigir a Cuenta de Correo” no estarán disponibles.

Amenaza: Se usa esta opción para seleccionar el tipo de amenaza:
OPTENET | 103
» Fuentes de Phishing verificadas: URLs categorizadas como phishing en las listas de URLs de
Optenet.
» Fuentes de Phishing Sospechosas: URLs categorizadas como potenciales fuentes de Phishing
por el analizador de contenidos.
» Pharming (solo en caso de haberse seleccionado Protocolo Web): Activar capacidades de
antipharming.

Avanzado: Esta condición permite la creación de perfiles basado en el contenido de la Lista Negra y
la Lista Blanca.
Hay cuatro perfiles por defectos definidos para el Antiphishing:

PhishingMailWL: Este perfil incluye las condiciones protocolo “Correo de entrada” y “Si existe en la
Lista Blanca” y no puede ser ni borrado ni editado.

PhishingMailBL: Este perfil incluye las condiciones protocolo “Correo de entrada” y “Si existe en la
Lista Negra” y no puede ser ni borrado ni editado.

PhishingWebWL: Este perfil incluye las condiciones protocolo “Web” y “Si existe en la Lista Blanca” y
no puede ser ni borrado ni editado.

PhishingWebBL: Este perfil incluye las condiciones protocolo “Web” y “Si existe en la Lista Negra” y
no puede ser ni borrado ni editado.
8.3 Lista Blancas y Negras
Esta pantalla ofrece un acceso rápido al contenido de las categorías Lista Blanca y Lista Negra. Aquí se
puede editar el contenido de ambas listas.
OPTENET | 104
Cabe destacar que estas listas deben estar asociadas a una política para definir su funcionalidad. Usar la
sección Políticas de Filtrado para este propósito.
8.4 Cuarentena
El módulo de Cuarentena se utiliza para almacenar, mostrar y desbloquear los mensajes que han sido
identificados como phishing y enviados a la Cuarentena por las políticas de filtrado.
Operaciones disponibles (Sobre los correos seleccionados):

Desbloquear: Los correos seleccionados serán entregados a sus destinatarios.

Borrar: Los correos seleccionados serán eliminados.
OPTENET | 105

Reenviar: Los correos seleccionados serán reenviados a una lista de cuentas de correo (se abrirá una
nueva ventana para la introducción de dichas cuentas de correo). Los correos no serán eliminados de
la cuarentena.
Seleccionando los correos a listar:
Haga Click sobre el botón [Buscar] para indicar las condiciones que deben cumplir los correos a mostrar.
» Rango de fechas: En los que los correos fueron enviados.
» Remitente: Búsqueda EXACTA. Formatos válidos:
 nombre@dominio
 ip@dominio
 @dominio  Se devolverán todos los correos de dicho dominio.
» Destinatario:
Solo disponible en caso de tratarse de un rol de Administrador. Búsqueda
EXACTA. Formatos válidos:
 nombre@dominio
 ip@dominio
 @dominio  Se devolverán todos los correos de dicho dominio.
» Asunto: Introduzca la subcadena a ser hallada en cualquier parte del asunto.
Indique asimismo el número de correos a mostrar por página y el criterio de ordenación:
» Por Remitente o
» Por Destinatario o
» Por Asunto o
» Por Fecha de Envío
8.5 Configuración avanzada
Se permitirá que el administrador configure como parte del perfil (PhishingWebWL) asociado a la
política de lista blanca, la inclusión de cualquiera de categorías de Optenet.
OPTENET | 106
Para evitar falsos positivos por análisis de contenido, no se considerarán sitios de phishing aquellas URLs
que OPTENET haya categorizado como cualquiera de las categorías seleccionadas.
OPTENET | 107
9
ANTISPAM.IN
Esta sección describe las opciones de configuración para el servicio de filtrado de Antispam de Entrada
(Antispam.IN). Este servicio puede analizar y filtrar emails SMTP y POP. Esta sección se compone de la
siguientes subsecciones: Políticas de Filtrado, Perfiles, Listas Negra y Blanca, Cuarentena y Configuración
Avanzada.
diferencia de que sólo se podrá interactuar con las políticas asociadas al servicio Antispam de Entrada.
el Antispam de Entrada y la modificación de su prioridad. Después de eliminar una política o cambiar su
prioridad, deben confirmarse los cambios seleccionado Aceptar.
OPTENET | 108
diferentes:

antes de activarla.

Las políticas de AntiSpam de entrada requieren la selección del destino de los emails a ser filtrados:
Recuerde que los Destinos que pueden ser utilizados en políticas de AntiSpam de entrada son
Servicio
AntiSpam.In
IPs o Rangos de IP
Usuarios
Grupos de Usuarios
Instancia de Module
Dominios de Correo (smtp.in, POP)
Direcciones de Correo (smtp.in, pop)

para más información sobre perfiles del Antispam de Entrada).

OPTENET | 109
» Borrar: Descarta el mensaje.
» Permitir: Deja que el mensaje alcance su destino.
» Cuarentena: Envía el mensaje a cuarentena.
» Etiquetar Mensaje: Añade una etiqueta al mensaje como prefijo en el asunto, reemplazando al
asunto, en el cuerpo del mensaje o reemplazando el mensaje por la etiqueta y añadiendo el
mensaje como archivo adjunto. El etiquetado de mensajes puede ser la única acción de la
política, o un complemento a la acción de enviar a cuarentena o redirigir a una cuenta de
correo o copiar a una cuenta de correo.
» Redirigir: Desvía el mensaje a una nueva dirección de email (solo disponible en caso de que no
se haya elegido un perfil que incluya filtrado POP).
» Copia a: Entrega el mensaje original al destinatario y envía una copia a una nueva dirección de
email (solo disponible en caso de que no se haya elegido un perfil que incluya filtrado POP).

Horario: Es el lapso de tiempo en el que se aplicará la política.
Hay definidas por defecto dos políticas de filtrado para el Antispam de Entrada:

AntispamInWL: Esta política permite el acceso a todos los emails desde direcciones o dominios
incluidos en la Lista Blanca (véase sección 9.3). Se aplicará a todos los servicios de filtrado de
Antispam de Entrada siempre y cuando esta política tenga la máxima prioridad.

AntispamInBL: Esta política bloquea el acceso a todos los emails desde direcciones o dominios
incluidos en la Lista Negra (véase sección 9.3). Se aplicará a todos los servicios de filtrado de
OPTENET | 110
9.2 Perfiles
En esta sección es posible crear, editar y borrar los perfiles usados para definir las políticas de Antispam
de Entrada.

“Protocolo” ( SMTP | POP | Ambos)

Técnicas de detección de Spam.

Condiciones en base al remitente

Condiciones en base al destinatario

Condiciones en base a los adjuntos

Otras condiciones avanzadas (pertenencia o no a listas blancas / negras).
La relación entre las distintas condiciones podrá ser:
Protocolo AND (Condiciones sobre Técnicas de Spam OR Condiciones sobre Remitentes
Condiciones Sobre Destinatarios OR Condiciones Sobre Adjuntos OR Condiciones Avanzadas)
OR
O bien:
Protocolo AND (Condiciones sobre Técnicas de Spam AND Condiciones sobre Remitentes
Condiciones sobre Destinatarios AND Condiciones sobre Adjuntos AND Condiciones Avanzadas)
AND
Cada grupo de condiciones podrá ser establecido en una pestaña distinta. En caso de establecer más
de una condición dentro de una misma pestaña, la relación entre dichas condiciones será de “OR”.
detalles.
condiciones:

Protocolo: Se puede seleccionar si este perfil será aplicado a emails SMTP, emails POP o a ambos.
OPTENET | 111

Spam: Aquí se pueden seleccionar las condiciones que un email debe cumplir para ser considerado
como spam. Estas pueden ser:
» Detección de spam: Activa los métodos de detección de spam especificados en la sección de
Configuración del Filtro (véase la sección 9.5.1)
» Análisis de palabras clave: Activa la búsqueda de ciertas palabras clave en el email.
» Análisis de encabezados: Parecido al análisis de palabras clave, pero en este caso se busca un
valor específico en una cabecera ya definida.

Aviso: Al especificar pares de (cabecera http, valor), tenga en cuenta que el nombre
de la cabecera no distinguirá entre mayúsculas y minúsculas, pero el valor sí lo será.
» Correo vacio: Si se activa esta opción, los correos que no tengan cuerpo del mensaje y no
tengan asunto serán considerados como spam.

Remitente: En este apartado se podrán definir los remitentes por:
» Si el “protocolo” elegido es SMTP o (SMTP / POP):
OPTENET | 112
» Si el “protocolo” es POP:
Se podrán establecer condiciones en base a:
» Rango de IPs: (solo aplica a SMTP). Seleccionar un rango de IPs mediante la selección de los
campos De y Para o una sola dirección IP completando sólo el campo De.
» Correo electrónico o dominio: Es posible seleccionar una única dirección de email o un
dominio entero. Se puede también decidir si se chequean estas direcciones o dominios en el
sobre o en la cabecera del email: campos Correo Desde (no aplicable a POP) o De
respectivamente.

Destinatario: En este apartado se podrán definir los destinatarios por:
» Si el “protocolo” elegido es SMTP o (SMTP / POP):
OPTENET | 113
» Si el “protocolo” es POP:
Se podrán establecer condiciones en base a:
» Dirección de correo o dominio.
 Se podrá indicar si se deben verificar en la cabecera del email (RCPT TO), solo aplicable a
SMTP.
 O bien en el encabezado “TO”, aplicable a POP.

Adjuntos: Usar esta opción para seleccionar qué tipo de archivos serán afectados por este perfil.
OPTENET | 114

Avanzado: Esta condición permite crear perfiles basados en el contenido de la Lista Negra y la Lista
Blanca (véase la sección 9.3).
Hay dos perfiles definidos por defecto para el Antispam de Entrada:

ASInWL: Este perfil incluye la condición “Si existe en la Lista Blanca” y no puede ser borrado o
editado (véase la sección 9.3 para más información sobre la Lista Blanca en el Antispam de Entrada)

ASInBL: Este perfil incluye la condición “Si existe en la Lista Negra” y no puede ser borrado o editado
(véase la sección 9.3 para más información sobre la Lista Negra en el Antispam de Entrada).
Aquí se puede editar el contenido de las categorías Lista Blanca y Lista Negra para el Antispam de
Entrada.
OPTENET | 115
Es importante resaltar que la inclusión de una dirección de email o un dominio en estas listas no implica
necesariamente que siempre estén permitidos o bloqueados. Aunque estas dos listas están asociadas
con dos perfiles especiales (véase la sección 9.2) que no pueden ser modificados, lo mismo no se aplica
a las políticas de filtrado que hacen uso de estos perfiles. Por tanto, el comportamiento de estas dos
9.4 Cuarentena
identificados como spam y enviados a la Cuarentena por las políticas de filtrado.
La funcionalidad es idéntica a la ya descrita para la Cuarentena de AntiPhishing.
9.5.1
Configuración del Filtro
Es esta pantalla se puede decidir la configuración y comportamiento del filtro de spam.
OPTENET | 116
En Comportamiento del Filtro, se pueden activar diferentes métodos de detección de spam. Estos
métodos se usarán cuando se active la casilla de selección “Detección de spam” cuando se cree un perfil.
La lista detallada de técnicas disponibles es:
Técnica
Descripción
Listas de Spammers
Lista interna de spammers conocidos que distribuye Optenet (cuentas de correo).
Listas de URL s
Se categorizarán las URLs embebidas en el correo:
»
Hiperenlaces href, img, src.
»
Texto que empiece por http://
Operativa:
»
Se categoriza cada URL encontrada (contra el repositorio de urls categorizadas de
Optenet).
»
Se contrastará contra la lista de Categorías que haya configurado el usuario:
 Por defecto, se ofrece activada “Pornografía” y “Anuncios de Spammers”.
 El administrador podrá añadir cualquier otra categoría de las provistas por
Optenet (hacienda click sobre el botón [Agregar Otras], se mostrará una
nueva sección donde se podrán seleccionar las categorías a considerar).
Análisis de URLs
“URD” – Análisis Semántico de URLs.
Se aplica análisis de contenido al texto que forma las urls embebidas en el mensaje. Los diccionarios de
contenidos empleados estarán orientados principalmente a la detección de pornografía.
Análisis de Contenidos URAC – Análisis de Contenidos de URLs
de URLs
Se clasificarán las URLs embebidas en el mensaje, haciendo una simulación de recuperación de las misma
a fin de analizar su contenido. Es decir, se aplica análisis de contenido (AC), hacienda uso de diccionarios
orientados principalmente a la detección de categorías como porno, juego, modelos …
Análisis del Contenido
del Mensaje
AC – Análisis del contenido del Mensaje
Se analizará el texto incluido en el cuerpo del correo para determinar si se trata de spam o no. El
analizador de contenido estará principalmente orientado a detector categorías del tipo pornografía,
banners, juego …
Lista general de IPs de
Spammers
LNI – Base de Datos de Reputación de Optenet
Todas las IPs incluidas en el correo (a excepción de las pertenecientes a las redes internas del cliente), son
comprobadas contra la base de datos de reputación de Optenet.
OPTENET | 117
Técnica
Descripción
SPF
SPF – Detección de direcciones falsificadas (Falsified Address detection)
Content Hash
Verifica si la dirección IP que envía un correo electrónico es una dirección IP autorizada para hacerlo en
nombre del dominio al que representa.
MD5 – Verificación de firma digital de Optenet.
Optenet distribuye una base de datos de firmas que permite la detección de ficheros adjuntos habituales
en los correos de spam.
GreyListing
¡Esta técnica no puede ser aplicada al filtrado POP!
La finalidad de esta técnica es la de minimizar la llegada de Spam a la MTA.
Si cualquier técnica de Antispam considera que un correo es spam, se devolverá un código de error
temporal. En caso de que el correo haya sido enviado por una MTA legítima, el correo será reenviado tras
un periodo de tiempo determinado.
Lista de Reputación
Local
LRL – Base de Datos de Reputación Contextual
Orientada a reducir los falsos positivos. Para determinar si un correo recibido ha de considerarse spam,
se estudia la “historia” del remitente.
DKIM
Domain Keys
El propietario de un dominio genera una o más pares de claves (pública/privada) para dicho dominio.
Se publican las claves públicas para el dominio en el DNS.
El servidor de correo saliente dispone de la clave privada para firmar los mensajes.
Cada correo electrónico incluye la firma en la cabecera.
DNSBL
DNSBL – Catálogo de Spammers
DNSBL (domain Name System BlackList), también conocido como DNS Blacklists, son listas de bloqueo de
spam. El sistema está basado en convertir IPs en nombres de dominio, hacienda las búsquedas más
sencillas en las listas negras. Si el responsable de mantener una lista negra, recibe spam de cualquier tipo
de un determinado nombre de dominio, el servidor pasará a la lista negra.
Vipul’s Razor
VIP – Shared verification of known spam digital signatures.
La técnica Vipul Razor consiste en calcular unos hashes sobre los párrafos contenidos en un correo
electrónico y contrastarlos contra la red Vipul de detección de spam. Estos hashes son robustos ante
mutaciones básicas de los párrafos analizados, lo que da robustez y mejora las comparativas.
El Puerto TCP 2703 debe ser abierto en el firewall a fin de que esta técnica pueda ser aplicada
correctamente.
Base de Datos de
reputación externa
IPR – External reputation Database
El motor de AntiSpam de OPTENET es capaz de integrarse con servicios de reputación de IP externos.
Esta técnica analiza las direcciones IPs extraídas en el procesado de las direcciones IPs asociadas al correo
y ejecutará el cálculo de reputación de acuerdo al proveedor externo.
Ejemplo: Integración con proveedores externos como Commtouch
El coste del Servicio de
Commtouch no está incluido en el precio de licencia de la Solución. La Solución solo provee integración
con este proveedor.
OPTENET | 118
Advertencia: Cambios en el Comportamiento por defecto del Filtro pueden provocar
una reducción en la efectividad del filtro y/o aumentar la tasa de falsos positivos.
Gestión del tamaño de los mensajes
También se puede definir el tamaño máximo aceptado por esta solución para los mensajes. Los
mensajes con un tamaño superior serán automáticamente descartados. Finalmente, es posible
especificar el tamaño máximo de un mensaje de spam. Esto significa que cualquier mensaje con un
tamaño superior es éste NO será analizado con estos métodos de detección de spam.
9.5.2
Configuración de Seguridad
En esta pantalla se podrán configurar:

Habilitar el comando de SMTP [VERIFY]:
» Si el comando [Verify] no está disponible, todas las peticiones [verify] enviadas al Servidor de
correo serán bloqueadas.

Activar/Desactivar las capacidades SMTP anti-relay (capacidades de retransmisión):
» En caso de activarse, deberá indicarse los rangos de IPs y dominios permitidos:
OPTENET | 119
 Rangos de IPs de usuarios externos que tienen permitido el uso del servidor de correo
para retransmisión.
 Dominios autenticados: Dominios que son aceptados como destinos en los emails
entrantes.
 Añadiendo un asterisco ‘*’ a la lista, todos los emails serán aceptados. Por otro lado, si
este campo se deja en blanco, todos los emails serán rechazados.
9.5.3
Notificaciones y Cuarentena
Esta pantalla determina el tiempo de vida de los archivos en la cuarentena y si los mensajes de la
cuarentena desbloqueados son añadidos a la Lista Blanca del Antispam de Entrada. También se puede
habilitar la opción de enviar notificaciones a los usuarios cuando tienen mensajes nuevos en la
cuarentena
OPTENET | 120
10 ANTISPAM.OUT
Esta sección describe las opciones de configuración para el servicio de filtrado de Antispam de Salida
(AS.OUT). Este servicio puede analizar y filtrar emails SMTP. Esta sección se compone de la siguientes
subsecciones: Políticas de Filtrado, Perfiles, Listas Negra y Blanca, Cuarentena y Configuración
Avanzada.
diferencia de que sólo se podrá interactuar con las políticas del Servicio de Antispam de Salida. Además
de la edición y eliminado de políticas, esta pantalla permite la creación de nuevas políticas para el
Antispam de Salida y la modificación de su prioridad. Después de eliminar una política o cambiar su
prioridad, deben confirmarse los cambios seleccionado Aceptar.
OPTENET | 121
diferentes:

antes de activarla.

Origen y Destino: El conjunto de usuarios, grupos, IP, etc a los que va a afectar la política.
Las políticas de AntiSpam de salida requieren la selección del origen de los emails a ser filtrados:
Recuerde que los Destinos que pueden ser utilizados en políticas de AntiSpam de entrada son
IPs o Rangos de IP
Usuarios
Grupos de Usuarios
Instancia de Module
Dominios de Correo
Direcciones de Correo

sección para más información sobre perfiles del Antispam de Salida).

Acción: La acción que la política va a realizar. En ciertos casos podrá elegirse más de una acción (por
ejemplo, enviar el correo a cuarentena y etiquetar el campo asunto):
OPTENET | 122
» Borrar: Descarta el mensaje.
 El hecho de seleccionar esta opción deshabilita todas las demás a excepción de añadir al
remitente a la lista de IPs sospechosas.
» Permitir: Deja que el mensaje alcance su destino.
 El hecho de seleccionar esta opción anula todas las demás a excepción de añadir al
remitente a la lista de IPs sospechosas.
» Cuarentena: Envía el mensaje a cuarentena.
 Compatible con las acciones de etiquetar correo y añadir al remitente a la lista de IPs
sospechosas.
» Etiquetar Mensaje: Añade una etiqueta al mensaje:

Como prefijo en el asunto o
 Reemplazando al asunto o
 En el cuerpo del mensaje o
 reemplazando el mensaje por la etiqueta y añadiendo el mensaje como archivo adjunto.
OPTENET | 123
» Redirigir: Desvía el mensaje a una nueva dirección de email. Esta acción no modifica en forma
alguna el correo original, pero redirige al destinatario elegido de manera transparente a los
destinatarios originales, que NO recibirán el correo.
 Compatible con la acción de etiquetar el correo.
» Copia a: Entrega el mensaje original al destinatario y envía una copia a una nueva dirección de
email.
 Compatible con la accione de etiqueta de correo y añadir/eliminar remitente de la lista
de IPs sospechosas.
» Añadir remitente a la lista de IPs Comprometidos: Esta acción no afecta directamente al email
recibido. Añade la dirección IP del remitente a una lista de IPs potencialmente comprometidas.
Esta lista puede ser entonces incluida en un perfil y ser usada en una nueva política para
definir una acción global sobre IPs comprometidas.
» Quitar remitente a la lista de IPs Comprometidos:: Esta acción no afecta directamente al
email recibido. Elimina la IP de un remitente de la lista de IPs potencialmente comprometidas.
» Rechazar: Esta acción rechaza los emails salientes y envía un código de error al remitente
original. Hay dos posibles códigos de error:
 Permanente: “553 Mensaje rechazado”
 Temporal: “452 Error de envío de mensaje. Inténtelo de nuevo”

Horario: Es el lapso de tiempo en el que se aplicará la política..
Hay definidas por defecto dos políticas de filtrado para el Antispam de Salida:

AntispamOutWL: Esta política permite el acceso a todos los emails desde direcciones o dominios
incluidos en la Lista Blanca (véase la sección 10.3). Se aplicará a todos los servicios de filtrado de

AntispamOutBL: Esta política bloquea el acceso a todos los emails desde direcciones o dominios
incluidos en la Lista Negra (véase la sección 10.3). Se aplicará a todos los servicios de filtrado de
10.2 Perfiles
En esta sección es posible crear, editar y borrar los perfiles usados para definir las políticas de Antispam
de Salida.
OPTENET | 124

Técnicas de detección de Spam.

Condiciones en base al remitente

Condiciones en base al destinatario

Condiciones en base a los adjuntos

Otras condiciones avanzadas (pertenencia o no a listas blancas / negras).
La relación entre las distintas condiciones podrá ser:
(Condiciones sobre Técnicas de Spam OR Condiciones sobre Remitentes OR Condiciones Sobre
Destinatarios OR Condiciones Sobre Adjuntos OR Condiciones Avanzadas)
O bien:
(Condiciones sobre Técnicas de Spam AND Condiciones sobre Remitentes AND Condiciones sobre
Destinatarios AND Condiciones sobre Adjuntos AND Condiciones Avanzadas)
Cada grupo de condiciones podrá ser establecido en una pestaña distinta. En caso de establecer más
de una condición dentro de una misma pestaña, la relación entre dichas condiciones será de “OR”.
detalles.
condiciones:

Spam: Aquí se pueden seleccionar las condiciones que un email debe cumplir para ser considerado
como spam. Estas pueden ser:
OPTENET | 125
» Spam de una dirección IP sospechosa: Activa los métodos de detección de spam especificados
en las sección Configuración del Filtro y comprueba simultáneamente si se trata de spam y si
la dirección IP del remitente había sido incluida en la lista de IPs sospechosas.
» Análisis de Volumen: Esta opción mide el número total de mensajes desde cualquier dirección
IP. Se puede entonces establecer un umbral basado en:
 El número total de correos / minuto o
 de correos de spam / minuto
En ambos casos, se deberá indicar el tipo de respuesta aplicado, para hacer estimaciones de
los correos que se están enviando, sin tener que esperar un minuto entero a que se
cumplan las condiciones de disparo del perfil: Repuesta Rápida o Normal o Lenta.
» Análisis de palabras clave: Activa la búsqueda de ciertas palabras clave en el email.
» Análisis de encabezados: Parecido al análisis de palabras clave, pero en este caso se busca un
valor específico en una cabecera definida.

Aviso: Al especificar pares de (cabecera http, valor), tenga en cuenta que el nombre
de la cabecera no distinguirá entre mayúsculas y minúsculas, pero el valor sí lo será.
» Correo vacio: Si se activa esta opción, los correos que no tengan cuerpo del mensaje y no
tengan asunto serán considerados como spam.

Remitente: En esta condición se pueden definir los remitentes por:
OPTENET | 126
» Rango IP: Seleccionar un rango de IPs mediante la selección de los campos De y Para o una
sola dirección IP completando sólo el campo De.
» Correo electrónico o dominio: Es posible seleccionar una única dirección de email o un
dominio entero. Se puede también decidir si se chequean estas direcciones o dominios en el
sobre o en la cabecera del email (campos Correo Desde o De respectivamente).
» Remitente incluido en la lista de IPs comprometidas: Selecciona todas las direcciones IP que
han sido incluidas en la Lista de Comprometidos.
» Remitente no incluido en la lista de IPs comprometidas: Selecciona todas las direcciones IP
que NO han sido incluidas en la Lista de Comprometidos.

Destinatario: en esta condición se pueden definir los emails que se reciben por dirección IP o
dominio. Es posible seleccionar una sola dirección IP o todo un dominio. También se puede decidir si
se chequean Se puede también decidir si se chequean estas direcciones o dominios en el sobre o en
la cabecera del email: (campos Destinatario o Para respectivamente).
OPTENET | 127

Adjuntos: usar esta opción para seleccionar qué tipo de archivos adjunto serán considerados por
este perfil.

Avanzado: Esta condición permite crear perfiles basados en el contenido de la Lista Negra y la Lista
Blanca (véase la sección 10.3).
Hay dos perfiles definidos por defecto para el Antispam de Salida:

ASOutWL: Este perfil incluye la condición “Si existe en la Lista Blanca” y no puede ser borrado o
editado (véase la sección 10.3 para más información sobre la Lista Blanca en el Antispam de Salida)
OPTENET | 128

ASOutBL: Este perfil incluye la condición “Si existe en la Lista Negra” y no puede ser borrado o
editado (véase la sección 10.3 para más información sobre la Lista Negra en el Antispam de Salida).
Aquí se puede editar el contenido de las categorías Lista Blanca y Lista Negra para el Antispam de Salida.
Es importante resaltar que la inclusión de una dirección de email o un dominio en estas listas no implica
necesariamente que siempre estén permitidos o bloqueados. Aunque estas dos listas están asociadas
con dos perfiles especiales (véase la sección 10.2) que no pueden ser modificados, lo mismo no se aplica
a las políticas de filtrado que hacen uso de estos perfiles. Por tanto, el comportamiento de estas dos
10.4 Cuarentena
identificados como spam y enviados a la Cuarentena por las políticas de filtrado.
La funcionalidad es idéntica a la ya descrita para la Cuarentena de AntiPhishing.
OPTENET | 129
10.5.1 Configuración del Filtro
Es esta pantalla se puede decidir la configuración y comportamiento del filtro de spam y manejar la lista
de IPs Comprometidas (sospechosas).
En Comportamiento del Filtro, se pueden activar diferentes métodos de detección de spam. Estos
métodos se usarán cuando se active la casilla de selección “Detección de spam” cuando se cree un perfil.
La lista detallada de técnicas disponibles es:

Lista de Spammers

Lista general de IPs de Spammers

SPF

Content hash

Lista local de Reputación

DKIM

DNSBL

Vipul's Razor

Listas de URLs

Análisis de URLs
OPTENET | 130

Análisis de Contenido de URLs

Análisis de Contenido del Mensaje
En el análisis de URLs (categorías en la interfaz) se incluirán únicamente las categorías pornografía y
anunciantes spam. Para seleccionar otras categorías se podrá pulsar en el botón “Añadir otras”.
Advertencia: Cambios en el Comportamiento por defecto del Filtro pueden provocar
una reducción en la efectividad del filtro y/o aumentar la tasa de falsos positivos.
Gestión del tamaño de los mensajes
También se puede definir el tamaño máximo aceptado por esta solución para los mensajes. Los
mensajes con un tamaño superior serán automáticamente descartados. Finalmente, es posible
especificar el tamaño máximo de un mensaje de spam. Esto significa que cualquier mensaje con un
tamaño superior es éste NO será analizado con estos métodos de detección de spam.
Gestión de la lista de IPs sospechosas
Desde esta pantalla también será posible listar las IPs que han sido incluidas en la lista de IPs
sospechosas (debido a la acción de alguna política), siendo posible tanto vaciar la lista, como sacar a una
IP determinada de la misma.
10.5.2 Configuración de Seguridad
Esta sección permite establecer las capacidades anti-relay de salida del sistema.
En esta pantalla se podrán configurar:
OPTENET | 131

Habilitar el comando de SMTP [VERIFY]:
» Si el comando [Verify] no está disponible, todas las peticiones [verify] enviadas al Servidor de
correo serán bloqueadas.

Activar/Desactivar las capacidades SMTP anti-relay (capacidades de retransmisión):
» En caso de activarse, deberá indicarse los rangos de IPs y dominios permitidos:
 Rangos de IPs de usuarios externos que tienen permitido el uso del servidor de correo
para retransmisión.
 Añadiendo un asterisco ‘*’ a la lista, todos los emails serán aceptados. Por otro lado, si
este campo se deja en blanco, todos los emails serán rechazados.
10.5.3 Notificaciones y Cuarentena
Esta pantalla determina el tiempo de vida de los archivos en la cuarentena y si los mensajes de la
cuarentena desbloqueados son añadidos a la Lista Blanca del Antispam de Salida.
También se puede habilitar la opción de enviar notificaciones a los usuarios cuando tienen mensajes
nuevos en la cuarentena.
OPTENET | 132
11 ANTIVIRUS
Esta sección describe las opciones de configuración para el servicio de Antivirus. Este servicio permite
definir las políticas de filtrado para manejar las amenazas que suponen los virus al tráfico Web y Correo.
Esta sección está compuesta por las siguientes subsecciones: Políticas de Filtrado, Perfiles, Cuarentena y
Configuración Avanzada.
11.1 Políticas y Filtrado
diferencia de que sólo se podrá interactuar con las políticas del Servicio Antivirus. Además de la edición
y eliminado de políticas, esta pantalla permite la creación de nuevas políticas para el Antivirus y la
OPTENET | 133
diferentes:

antes de activarla.

Se ha de especificar tanto un origen como un destino:
» Si se selecciona un origen especifico (distinto de “Todos”), el destino será “Todos”. Es decir, se
está creando una política que filtra tráfico “saliente” (peticiones web o correo saliente). Esto
» Si se selecciona un destino específico (distinto de “Todos”), el origen será “Todos”. Es decir, se
está creando una política que filtra tráfico “entrante” (solo aplicará a correo entrante). Esto
Recuerde que Orígenes/Destinos válidos para este tipo de políticas deberán estar basados en
condiciones del siguiente tipo:
Servicio
Antivirus
IPs o Rangos de IP (web, Smtp.in, Smtp.out)
Origen: Web o mail
Usuarios
saliente
Grupos de usuarios
Destino: Mail entrante
Dominios de Correo (smpt.in, POP, Smtp.out)
Direcciones de Correo (Smpt.in, POP, Smpt.out)

sección para más información sobre perfiles del Antivirus).
OPTENET | 134
Si se ha elegido como origen/destino, tráfico saliente, podrán elegirse perfiles tanto de web como de
mail de Salida:
Si se ha elegido como origen/destino un tráfico entrante, únicamente se podrá elegir un perfil de
mail de entrada:

Acción: La acción que la política va a realizar. Es este caso las posibilidades dependen del Protocolo
del Perfil seleccionado:
» En caso de haber seleccionado un perfil Web:
 Bloquear: bloquea la descarga del archivo solicitado.
OPTENET | 135
 Permitir: permite la descarga del archivo solicitado, a pesar de estar infectado.
» En caso de haber seleccionado un perfil de correo (Saliente o Entrante):
 Borrar: Elimina el mensaje.
 Cuarentena: envía el mensaje a la cuarentena.
 Permitir: ignora la presencia de un virus y entrega el mensaje.
 Etiquetar Mensaje: añade una etiqueta al mensaje como prefijo en el asunto,
reemplazando al asunto, en el cuerpo del mensaje o reemplazando el mensaje por la
etiqueta y añadiendo el mensaje como archivo adjunto.

Horario: Es el e s p a c i o temporal en el que se aplicará la política.
Si la opción Monitorizar esta seleccionada, la aplicación de la política será registrada (véase la sección
11.2 Perfiles
En esta sección es posible crear, editar y borrar los perfiles usados para definir las políticas Antivirus.
Cada perfil está compuesto por una única condición: su “protocolo”.
OPTENET | 136
detalles.
Los perfiles son creados y editados en el marco inferior, donde es posible definir el protocolo:

Web.

Mail de Entrada.

Mail de Salida.
11.3 Cuarentena
identificados como infectados y enviados a la Cuarentena por las políticas de filtrado.
La funcionalidad es idéntica a la ya descrita para la Cuarentena de AntiPhishing. La única diferencia está
en que en esta cuarentena se muestra una columna adicional con el nombre del virus que ha sido
detectado:
OPTENET | 137
La sección superior permite configurar el tiempo de vida de un fichero en la cuarentena (en días).
Nótese que esta configuración es común a la del servicio AntiSpam (número de días de vida de
correos archivados en cuarentena por Spam).
La sección inferior permite definir los mensajes de notificación a ser utilizados en los diferentes
escenarios:

En caso de desearlo, el pie de página a añadir cuando se ha escaneado el adjunto de un email y es
seguro abrirlo.

En caso de desearlo, el pie de página a añadir cuando un adjunto al correo está infectado y no es
seguro abrirlo.

Al detectarse un virus y no haberse entregado el correo notificar al remitente.
Aparte del contenido del mensaje de notificación, también se puede especificar con qué frecuencia los
usuarios recibirán las notificaciones de mensajes borrados o enviados a la cuarentena.
OPTENET | 138
12 IDS/IPS
Esta sección describe las opciones de configuración para el servicio IDS/IPS. Este servicio permite la
definición de políticas de filtrado para controlar las amenazas IDS/IPS basadas en firmas, anomalías y
DoS (Denegación de Servicio). Esta sección está compuesta por cinco subsecciones: Políticas de
Protección, Perfiles y Gestión de Firmas.
12.1 Políticas de Protección
diferencia de que sólo se podrá interactuar con las políticas del Servicio IDS/IPS. Además de la edición y
eliminado de políticas, esta pantalla permite la creación de nuevas políticas para IDS/IPS y la
OPTENET | 139
diferentes:

antes de activarla.

Las políticas de IDS/IPS requieren de la definición de tanto un origen como de un destino (con el fin
de identificar la dirección del tráfico a filtrar):
VLAN IDs
Direcciones MAC

sección para más información sobre perfiles del IDS/IPS).

OPTENET | 140
» Permitir: permite que pase el paquete pero seguirá chequeando el resto de paquetes de esta
conexión.
» Descartar paquete/conexión: descarta el paquete en silencio, sin enviar una notificación a la
otra punta.
» Rechazar: descarta el paquete y envía una notificación a la otra punta (sólo TCP).

12.2 Perfiles
En esta sección es posible crear, editar y borrar los perfiles usados para definir las políticas del IDS/IPS.
Cada perfil está constituido por una combinación de condiciones basadas en:

Severidad de firmas

Detección de Anomalías

DoS
La relación entre las distintas condiciones será:
(Condiciones sobre la Severidad de Firmas OR Condiciones sobre Anomalías OR
Condiciones de Denegación de Servicio)
OPTENET | 141
El marco superior izquierdo lista los perfiles que ya han sido definidos por el Administrador y permite la
creación, el borrado o la edición de un perfil. Seleccionando uno de estos perfiles, el marco superior
derechos mostrará sus detalles.
condiciones:

Firmas: es posible seleccionar las firmas a contemplar en base a su severidad (tanto firmas
personalizadas como predefinidas).
Véase la sección [IDS/IPS >> Gestión de Firmas] para más información.

Anomalías: utilizar estas opciones para establecer un tráfico de red de referencia para la
comparación.

DoS (Denegación de Servicio): usar estas opciones para detector los intentos de hacer que los
recursos protegidos estén no disponibles para sus usuarios legítimos.
OPTENET | 142
12.3 Gestión de Firmas
12.3.1 Firmas Personalizadas
Esta pantalla permite definir firmas personalizadas. La tabla muestra las firmas que ya han sido creadas
por el usuario.

Se podrán editar o crear nuevas firmas seleccionando Editar o Nuevo.

Para crear una nueva firma, deberá proporcionar la siguiente información:
» El identificador ID de la firma es asignado de forma automática por la solución.
» Severidad: Se debe seleccionar un nivel de severidad asociado a esta firma
» Introduzca una descripción para la nueva firma.
» Puertos implicados:
 Se podrá definir un rango de puertos y tipo de protocolo que será usado por esta firma.
Esto es útil cuando la firma usa siempre los mismos puertos.
 El tipo de puerto podrá ser [TCP/UDP] | TCP | UDP | ICMP.
OPTENET | 143
» Opciones avanzadas:
 En caso contrario, si la firma cambia el puerto usado para la comunicación, se pueden
utilizar las opciones avanzadas para definir las pautas que podrían identificar un paquete
como perteneciente a una determinada firma (búsqueda de cadenas o patrones).
 Tamaño de inspección: Número de bytes del paquete en los que se
efectuará la búsqueda del patrón.
 Posición de la cadena a buscar: Fija o variable.
 Offset: Solo procede en caso de que la posición de la búsqueda sea
fija.
 Cadena: Cadena a buscar. Se deberá indicar el formato en que dicha
cadena ha de ser buscada (ACII o Hexadecimal). En caso de ASCII se
podrá indicar además si se desea o no sensibilidad a mayúsculas.
12.3.2 Firmas de Optenet
Esta pantalla muestra una lista de todas las firmas de Optenet disponibles (una selección de firmas de
Optenet y de terceros de renombre, como es el caso de Snort) y su nivel de severidad

Severidad por defecto de la firma y

Severidad actual (ya que la severidad puede ser modificada por el usuario).
El listado de firmas existente se mostrará ordenado por ID de firma y paginado:
OPTENET | 144
El nivel de severidad definido por el administrador será considerado como valor por defecto para todos
los usuarios que usen el servicio IDS/IPS.
OPTENET | 145
13 CORTAFUEGOS (FIREWALL)
Esta sección describe las opciones de configuración para el servicio Cortafuegos. Este servicio permite
definir las políticas de filtrado para manejar el tráfico en función del ancho de banda, protocolos y
puertos. Esta sección está compuesta por las siguientes subsecciones: Políticas de Filtrado, Perfiles,
Servicios Personalizados, QoS & Gestión de Ancho de Banda y Routing.
13.1 Políticas de Fitrado
diferencia de que sólo se podrá interactuar con las políticas del Servicio Cortafuegos. Además de la
edición y eliminado de políticas, esta pantalla permite la creación de nuevas políticas para el
Cortafuegos y la modificación de su prioridad. Después de eliminar una política o cambiar su prioridad,
deben confirmarse los cambios seleccionado Aceptar.
OPTENET | 146
diferentes:

antes de activarla.

Las políticas de Firewall requieren de la definición de tanto un origen como de un destino (con el fin
de identificar la dirección del tráfico a filtrar):
VLAN IDs
Direcciones MAC

para más información sobre perfiles del Cortafuegos).

Acción: La acción que la política va a realizar. Las acciones a aplicar variarán dependiendo del modo
de despliegue de la solución:
» Despliegue en modo Sniffer:
OPTENET | 147
» Despliegue distinto a Sniffer:
» Permitir: Permite la conexión/tráfico.
» Desechar: Desecha la conexión. Bloquea el acceso de forma silenciosa (no envía notificación al
otro extremo).
» Rechazar: Rechaza la conexión. En este caso, sí se comunica tal hecho al otro extremo.
» Controlar Ancho de Banda: Estable un límite al tráfico por IP, expresado en Kbps o Mbps.
 Se podrá definir la dirección del tráfico (de entrada, salida o ambas direcciones).
» QoS (Calidad de Servicio): Fija la calidad de Servicio de la comunicación.
La solución por sí
sola no proporciona QoS sino que etiquetará los paquetes para que un elemento externo
puede aplicar QoS. Las opciones serán:
 Mejor Esfuerzo
 Clase 1 – Clase 4
 Reenvío Inmediato

Horario: Es el lapso de tiempo en el que se aplicará la política para más información sobre
la definición de horarios).
OPTENET | 148
13.2 Perfiles
En esta sección es posible crear, editar y borrar los perfiles usados para definir las políticas del
Cortafuegos. Cada perfil está compuesto por una condición: Listado de “Servicios” a ser filtrados. El
firewall de OPTENET detectará los “servicios” configurados, bien en base a los puertos utilizados al
establecerse la conexión, bien por patrón, analizando los datos transmitidos en la conexión.
detalles.
condiciones:

Servicios: Es posible seleccionar de entre una gama de servicios (protocolos, aplicaciones):
Lista de Protocolos
Protocolos detectados
Streaming
VoIP
wmv, shoutcast, rtsp, peercast, mms, jetcast, googlevideo,
daap, aolradio, afs3-fileserver…
yahoo, qq, paltalk, netease, nateon, myspaceim, msn, mirc,
meetro, jabber, gmailchat, gadugadu, eyeball, camfrog, aim …
zeep, winmx, qnext, pando, opennap, onshare, kazaa, jxta,
imesh, hotline, hamachi, gnutella, gigatribe, foldershare,
emule, directconnect, damaka, clubbox, boxcloud, bittorrent,
ares …
Socks, snmp, smb, openwindows, ntp, nfs, lpr, ldap, ident,
finger, echo, daytime …
yourfreedom, totalrc, tor (únicamente en caso de no usar
conexiones cifradas TLS o SSL), toonel, socksonline,
realtunnel, jap, hopster, ghostsurf, ultrasurf …
Wengophone, sip, sccp, netmeeting, mgcp, h323, skype …
Electronic Mail
Nota: Debido a la naturaleza de Skype, a fin de bloquear su
uso, se deberá establecer una política de firewall adicional
que bloquee todos los puertos tcp y udp a excepción del 443 y
80.
smtp, pop, lotusnotes, imap, httpmail …
Chat
IRC
Escritorio Remoto
Grupos de Noticias
xwindow, winremotepc, winframe, vnc, telnet, syslog, ssl, ssh,
soonr, rdesktop, pptp, pcanywhere, oncrpc, myivo, logmein,
l2tp …
nntp …
Juegos
secondlife, quake …
Mensajería
Instantanea
P2P
Servicios de Red
Anonimizadores
OPTENET | 149
Lista de Protocolos
Protocolos detectados
Base de Datos
sqlnet (Oracle)
Transferencia de
Ficheros
Web
uucp, tftp, gopher, ftp …
Otros
rip, icmp_echo, dns, dhcp, bgp …
Personalizados
Servicios definidos por el administrador.
Lista de
Aplicaciones
Streaming
Aplicaciones detectadas
Mensajería
Instantánea
P2P
Servicios de Red
Anonimizadores
vdolive, aolradio, winamp, iTunes, googlevideos, jetcast,
peercast, shoutcast …
aim, icq, camfrog, eyeball, gmailchat, jabber, googletalk, neos,
meetro, mirc, msn, myspaceim, nateon, netease_popo,
paltalk, qq, yahoo_messenger …
ares, limewire, bittorrent, vuze, clubbox, damaka,
DirectConnect, emule, foldershare, gigatribe, morpheus,
xolox, gnucleus, limeware, zultrax, hamachi, hotline, imesh,
boxcloud, kazaa, pando, qnext, winmx
(Note: Emule, BitTorrent etc can only be blocked if no
offuscated connections are being used - TLS or SSL-) …
daytime, finger, ident, timestamp, openwindows …
VoIP
ghostsurf, hopster, jap, realtunnel, sockonline, toonel, tor
(unoffuscated) totalrc, yourfreedom, ultrasurf …
netmeeting, wengophone, Skype …
Correo Electrónico
httpmail, lotusnotes …
Escritorio Remoto
logmein, myivo, pcanywhere, terminalserver, soonr, ssh,
rexec, rlogin, rsh, syslog, telnet, vnc, winframe, winremotepc,
xwindow …
secondlife, quake …
Juegos

wap, http …
Será posible:
» Seleccionar un [Servicio] completo (provocando la selección de todos sus protocolos /
aplicaciones incluidos).
» Seleccionar un nodo [Protocolos] de un servicio dado (provocando la selección de todos sus
protocolos incluidos).
» Seleccionar un nodo [Aplicaciones] de un servicio dado (provocando la selección de todas sus
aplicaciones incluidas).
» Efectuar selecciones individuales de protocolos y/o aplicaciones.
La Solución internamente filtra protocolos. Cuando se selecciona una o varias aplicaciones para su
bloqueo, internamente se procederá al bloqueo de todos los protocolos asociados a dichas aplicaciones.
OPTENET | 150
13.3 VoIP, IM y P2P
Idéntica a la pantalla de Perfiles, con la salvedad que por usabilidad, únicamente se listan las familias de
protocolos/aplicaciones de tipo:

P2P

Mensajería Instantánea

VoIP
Esta pantalla tiene por objeto mejorar la usabilidad. No existe ninguna diferencia entre un perfil
creado en esta sección y otro creado en la sección [Firewall >> Perfiles].
13.4 Servicios Personalizados
Esta pantalla permite la definición de Servicios personalizados.

El marco superior izquierdo muestra los servicios que ya han sido creados.

El marco superior derecho muestra los detalles de cualquier servicio seleccionado. Se puede editar o
crear nuevos servicios haciendo click sobre [Editar] o [Nuevo].

Para crear un nuevo servicio, deberá proporcionar la siguiente información:
» Nombre (único) que identifique el Servicio.
» Puertos implicados:
OPTENET | 151
 Se podrá definir un rango de puertos y tipo de protocolo que será usado por este
Servicio. Esto es útil cuando la aplicación/protocolo a filtrar usa siempre los mismos
puertos.
 El tipo de puerto podrá ser [TCP/UDP] | TCP | UDP | ICMP.
» Opciones avanzadas:
 En caso contrario, si la firma cambia el puerto usado para la comunicación, se pueden
utilizar las opciones avanzadas para definir las pautas que podrían identificar un paquete
como perteneciente a un determinado Servicio (búsqueda de cadenas o patrones).
 Tamaño de inspección: Número de bytes del paquete en los que se
efectuará la búsqueda del patrón.
 Posición de la cadena a buscar: Fija o variable.
 Offset: Solo procede en caso de que la posición de la búsqueda sea
fija.
 Cadena: Cadena a buscar. Se deberá indicar el formato en que dicha
cadena ha de ser buscada (ACII o Hexadecimal). En caso de ASCII se
podrá indicar además si se desea o no sensibilidad a mayúsculas
OPTENET | 152
13.5 QoS & Gestión del Ancho de Banda
Esta pantalla muestra una visión general de la Gestión de Ancho de Banda y las políticas de QoS
aplicadas. Además de la edición y el borrado de políticas, esta pantalla permite la creación de nuevas
políticas para el Cortafuegos y la modificación de su prioridad.
Esta pantalla tiene por objeto mejorar la usabilidad. No existe ninguna diferencia entre una política
creada en esta sección y otra creada en la sección [Firewall >> Políticas de Filtrado >> Políticas].
Las políticas creadas bajo esta sección, ofrecerán un subconjunto limitado de las políticas de Firewall:
» Controlar Ancho de Banda: estable un límite a la tasa de conexión de una IP dada (de entrada,
salida o ambas).
OPTENET | 153
» QoS (Calidad de Servicio): etiqueta los paquetes para priorizar el tráfico con lo criterio: Mejor
Esfuerzo, Clase 1-4 y Reenvío Inmediato.
OPTENET | 154
14 INFORMES
14.1 Informes Estándar
14.1.1 Uso de Plantillas Predefinidas
La OSE Advanced Edition de Optenet dispone de una lista de plantillas que pueden ser utilizadas para la
generación de los informes más comunes.
Estas plantillas están organizadas en grupos o familias:
Grupo / Familia
Descripción
Productividad de
Usuario
Uso de Ancho de
Banda
Informes orientados al seguimiento de la productividad de los usuarios.
Monitorización del
Sistema
Apoyo al Sistema de
Políticas
Informes orientados a monitorizar los Módulos de la Solución de Optenet (eventos
de error, rendimiento etc)
Informes orientados al seguimiento de la efectividad de las políticas (políticas más
aplicadas por servicio etc.)
Informes Web
Informes orientados al seguimiento de la actividad web (Web, Autonoticias, CortaAnuncios, Antivirus web, Antiphishing etc.).
Informes orientados al seguimiento de la actividad de Correo (AntiSpam de
Entrada y Salida, Antivirus de Correo, Antiphishing etc.).
Informes de Correo
Informes de Red
Informes orientados al seguimiento del uso de ancho de banda y volumen de
tráfico
Informes orientados al seguimiento de uso de la red (Firewall, IDS/IPS etc.).
Además de la lista de plantillas por defecto, el usuario puede crear sus propias plantillas (bien desde
cero o bien partiendo de una plantilla existente).
OPTENET | 155
Para ejecutar un informe, siga los siguientes pasos:

Seleccione un grupo o familia de informes (de la lista superior izquierda).

La lista de informes disponibles (en la esquina inferior izquierda) será actualizada. Ahora seleccione la
plantilla a utilizar.

Aparecerán los parámetros por defecto del informe. Estos parámetros pueden ser modificados de
acuerdo a las necesidades particulares:
» Periodo a contemplar (hoy, esta semana, este mes etc.)
» Formato (Tabla, Barras, Columnas, Líneas, Circular)
» Decidir si incluir o no una cabecera en el informe (al exportar) con las opciones con que ha sido
generado.
» En caso de haber elegido un formato gráfico, decidir si incluir o no (al exportar) una tabla con
los datos solicitados.

Pulse el botón “Ejecutar”. Una previsualización de informe aparecerá en la parte inferior de la
pantalla:
» La pestaña “Previsualización Gráfico” estará disponible si se ha elegido un formato gráfico.
» La pestaña “Previsualización Tabla” siempre estará disponible:
OPTENET | 156

Pulse el botón Exportar a pdf, para obtener una copia imprimible/guardable del informe:

Al pulsar el botón Informe Completo, se abrirá una nueva ventana con la totalidad de información
solicitada (recuerde que lo que se muestra en primera instancia es una previsualización):
OPTENET | 157
Se podrá listar la información de detalle que ha dado lugar a un determinado valor totalizado.
Seleccione un registro de la tabla y haga click sobre el botón
dicha información detallada:
. Se abrirá una nueva ventana con
OPTENET | 158
Si ha efectuado algún cambio sobre los parámetros del informe, se podrá proceder a guardar la plantilla
actual para uso futuro (en caso de que se trate de una plantilla creada por el usuario) o bien crear una
nueva plantilla utilizando la actual como base. Pulse el botón “Guardar” para actualizar la plantilla.
Restricciones Adicionales:

Contadores de Resultados. Pulse el botón
para proceder a la modificación de los valores
establecidos por defecto para el informe en cuestión:
» En caso de que la información a mostrar sea detallada (vista detallada, sin ningún tipo de
agrupación/acumulación):
 Se podrá establecer el número máximo de registros a contemplar por el informe.
» En caso de tratarse de un informe en el que la información se acumula/agrupa por algún
criterio):
 Se podrá establecer el número máximo de grupos de primer/segundo nivel a
contemplar. Por ejemplo, si en una plantilla dada se agrupan los bloqueos de acceso
web, por la categoría de la página bloqueada, podríamos establecer el número máximo
de categorías a contemplar a las 24 más bloqueadas:
OPTENET | 159
 En caso de que el informe solicitado implique dos niveles de agrupación /
Subagrupación, podrá indicarse asimismo el número máximo de elementos a
contemplar por cada subagrupación. Por ejemplo, si se trata de un informe de bloqueos
web por categoría y URI, podemos solicitar que se muestren las 10 categorías más
bloqueadas (nivel 1), y dentro de cada categoría, las 5 Uris más bloqueadas (nivel 2).

Criterios de Selección. Pulsando el botón
“Editar Criterios de Selección” será posible modificar
los filtros de selección que pudieran haberse establecido en la plantilla. Los criterios de selección
dependerán de la fuente de datos seleccionada, (que a su vez dependerá del servicio a contemplar).
Podrán ser restricciones (según proceda) sobre nombre de la política aplicada, categorías, URIs, IPs,
nombres de usuarios, grupos de usuarios, dominios etc.
Operaciones adicionales sobre las Plantillas de informes:
Haga click sobre el botón [Herramientas] para desplegar el siguiente menú:
» Eliminación de Plantilla de Informe. Las plantillas podrán ser eliminadas, en caso de que ya no
sean necesarias. Únicamente se podrán eliminar las plantillas de usuario (y no las que ofrece
por defecto el sistema). Para eliminar una plantilla, selecciónela y haga click sobre la opción de
menú [Borrar].
» Se podrán crear nuevas plantillas desde cero. A tal efecto, haga click en la opción de menú
[Nuevo].
» En caso de que la plantilla seleccionada sea una plantilla de Sistema (distribuida por defecto
junto a la solución), estará disponible la opción de menú [Ver]. Al hacer click sobre esta opción,
se mostrarán los detalles de la plantilla pero no se podrán efectuar cambios.
» En cambio, si la plantilla seleccionada es de usuario, se mostrará la opción de menú [Editar]. En
este caso, al hacer click sobre esta opción, se mostrará una nueva pantalla con los detalles de
la plantilla, pudiendo efectuar cambios sobre la misma.
14.1.2 Creación / Edición de Plantillas
La OSE Advanced Edition de Optenet permite la creación de plantillas definidas por el usuario.
OPTENET | 160
Para crear una plantilla de informe desde cero, siga los siguientes pasos:

Seleccione el grupo donde la nueva plantilla será almacenada (Productividad del Usuario, Utilización
del Ancho de Banda, …)

Haga click sobre el botón
y elija la opción de menú [Nuevo], para proceder a la creación de una
nueva plantilla. Se abrirá la pantalla arriba mostrada.

Escriba un título y una descripción.

Seleccione una fuente de datos (Módulo y sección).
Fuentes de datos disponibles:
» Interno (logs relacionados con la actividad de los módulos del sistema):
 Web, Mail, CCOTTA, Global, WebServer, Central Manager, Quarantine, Reporter,
Process Monitor …
» Web
 Content Filtering, Antiphishing, Antivirus, AdsFree, Autonotices.
» Mail
 AntiPhishing, AntiSpam.in, AntiSpam.out, Antivirus
OPTENET | 161
» Network
 IDS/IPS, Firewall, Ancho de Banda …
Ejemplo: Web / Content Filtering:

Seleccione el tipo de logs que desea utilizar:
» Agregado (totalizado).
» Detallado: Se utilizan los datos en crudo.

Campos a mostrar. Estos datos dependerán de la naturaleza fuente de datos elegida (bloqueos,
Accesos, etc). Seleccione la combinación de campos que mejor se adapte a sus necesidades:

Seleccione los criterios de agrupación (hasta 2 niveles de agrupación) y el orden de la misma:

Marco Temporal: Periodo de tiempo a ser tenido en cuenta (hoy, esta semana, este mes, fechas
personalizadas etc).
» Tenga en cuenta que si se selecciona la opción fechas personalizadas, deberá introducir un
rango de Fechas/horas a contemplar. Siempre que se ejecute el informe, se contemplará el
mismo rango de fechas.
» Si por el contrario, se elige un marco temporal por defecto (“hoy”, “esta semana” etc), éste
será recalculado cada vez que se ejecute el informe. Dicho de otra forma, el periodo “esta
OPTENET | 162
semana” (por ejemplo), se convertirá en un rango de fechas de forma dinámica al ejecutarse el
informe.
Periodo predefinido
Rango temporal contemplado
Hoy
[Hoy, 00:00h .. Hoy, hora actual]
Ayer
[Ayer 00:00h .. Ayer 23:59]
Últimas 24 horas
[Día Anterior, Hora Actual .. Hoy, Hora
Actual]
[Día comienzo Semana Actual, 00:00h ..
Hoy, hora Actual]
Semana Natural Anterior:
[Día Comienzo Semana Anterior, 00:00h ..
Día finalización Semana Anterior, 23:59]
Últimos 7 días, sin considerar el concepto
de semana natural:
[Hoy – 7 días, 00:00h .. Ayer, 23:59]
[Día 1 Mes actual, 00:00 .. Hoy, hora
actual]
Mes natural anterior:
[Día 1 mes anterior, 00:00 … Día último
Mes anterior, 23:59]
Últimos 30 días naturales:
[Hoy – 30dias, 00:00h .. Ayer, 23:59]
[1 Enero, 00:00 .. Hoy, hora actual]
Semana Actual
Semana Anterior
Últimos 7 Días
Mes Actual
Mes Anterior
Últimos 30 Días
Año Actual
Año Anterior
Últimos 12 Meses

[1 Enero año anterior, 00:00h .. 31 Dic. año
anterior, 23:59]
[Mes Actual-12, Día 1, 00:00h .. Mes
Anterior, Día último mes, 23:59]
Añada filtros adicionales (si procede). Los criterios de selección dependerán del tipo de informe
(fuente de datos seleccionada, que variará dependiendo del servicio). Podrán ser restricciones (según
proceda) sobre nombre de la política aplicada, categorías, URIs, IPs, nombres de usuarios, grupos de
usuarios, dominios etc.
Al pulsar el botón de edición, se abrirá una nueva pantalla en la que se podrán definir todo tipo de
condiciones booleanas de filtrado. Dichas condiciones se mostrarán en modo de árbol (notación
polaca):
» Los nodos de primer nivel representarán los operadores Lógicos (Y, O)
» Los nodos de los siguientes niveles representarán los operandos de la expresión booleana:
OPTENET | 163
» Pasos para crear condiciones de filtrado:
 Haga click sobre el botón
“Nuevo”. Se desplegará un menú con los campos sobre los
que se pueden establecer condiciones.
Se mostrará un diálogo en el que se permitirá introducir una condición en base al campo
seleccionado:
Dependiendo del tipo de campo, aparecerán unos operadores u otros:
Operador
Significado
Es
Campo = Valor (coincidencia exacta)
Contiene
Campo contiene la cadena especificada
Menor,
Menor igual,
Mayor,
Mayor igual
Comienza
Campo < Valor
Campo <= Valor
Campo > Valor
Campo >= Valor
Campo comienza por Valor (Campo like “Valor%”)
Termina
Campo termina por Valor (Campo like “%Valor”)
En caso de campo alfanumérico, podrá indicarse asimismo si la comparación es sensible
a mayúsculas (case sensitive).
En caso de activarse la casilla de verificación “Palabra completa”, se exigirá asimismo
que el valor indicado no sea una subcadena.
 Al introducir una condición, ésta será reflejada en el árbol de condiciones de filtrado:
OPTENET | 164
 Repita la operación para añadir más condiciones (de ser preciso). En este ejemplo, se
restringirá el informes a aquellos casos en los que las IPs solicitantes sean
192.168.123.23 ó 192.36.23.56 ó 192.56.22.23
 Podríamos añadir condiciones en base a otro criterio (por ejemplo, el nombre de la
política de bloqueo). Observe que por defecto:
Los valores de un mismo atributo de filtrado están unidos por operador [OR].
El nexo de unión entre distintas condiciones de filtrado es un operado [AND]
(nodo raíz).
OPTENET | 165
 Podremos cambiar cualquier operador lógico, simplemente seleccionándolo y haciendo
click sobre el botón superior “Condición”, pudiendo iterar entre operadores lógicos
AND/OR y/o negar condiciones:
Obviamente, podrá editar cualquier condición en caso de error (seleccionándola y haciendo click sobre
el botón
), o eliminarla (seleccionándola y haciendo click sobre el botón
).
Guarde la plantilla de modo que pueda ser utilizada en un futuro para generar informes, o incluso para
programar la ejecución de informes que utilicen la plantilla como base (consulte la sección Informes
Programados).
14.1.3 Lista de Plantillas Predefinidas
La OSE Advanced Edition de Optenet incluye la siguiente lista de informes predefinidos. Tenga en
cuenta que alguno de ellos puede no estar disponible dependiendo de los servicios que comprenda su
licencia:
OPTENET | 166
Plantillas de Productividad de Usuarios
Top de Usuarios de
Streaming por tiempo
de Actividad
Top de Usuarios con mayor
tiempo de uso de aplicaciones
Streaming (últimos 30 días)
Tiempo
Red
Ancho de Banda
Top de Usuarios de
Escritorio Remoto por
tiempo de Actividad
Escritorio Remoto (últimos 30
días)
Tiempo
Red
Ancho de Banda
Top de Usuarios de
Chat por tiempo de
Actividad
de Chat (últimos 30 días)
Tiempo
Número
Campo
Órden
Número
Órden
--
Ancho de Banda
--
Red
10
10
10
10
10
IP
IP
IP
IP
IP
IP
IP
--
Tiempo
--
VoIP (últimos 30 días)
--
Top de Usuarios de
VoIP por tiempo de
Actividad
Últimos 30
días
--
Ancho de Banda
Últimos 30
días
--
Red
Últimos 30
días
Últimos 30
días
--
Tiempo
Últimos 30
días
--
P2P (últimos 30 días)
--
Top de Usuarios de P2P
por tiempo de
Actividad
--
Ancho de Banda
--
Red
Últimos 30
días
--
Tiempo
--
IM (últimos 30 días)
--
Top de Usuarios de IM
por tiempo de
Actividad
--
Ancho de Banda
--
Red
Últimos 30
días
--
Tiempo
--
Top de Usuarios en base al
tiempo de actividad (últimos 30
días)
--
Top de Usuarios en
base al tiempo de
Actividad
--
Ancho de Banda
--
Red
Últimos 30
días
--
Tiempo
--
Top de Categorías de
aplicaciones en base al tiempo
de uso (últimos 30 días)
Últimos 30
días
--
aplicaciones en base al
tiempo de uso
Periodo
Últimos 30
días
--
Ancho de Banda
Tiempo de
Navegació
n, Desc
Red
Subagrupado
por
Tiempo de
Navegació
n, Desc
Tiempo de
Navegación
Tiempo, Desc
Categorías web más
frecuentemente visitadas en
base al tiempo de navegación
(últimos 30 días)
Tiempo,
Desc
Top de Categorías Web
en base al tiempo de
Navegación
Tiempo, Desc
Filtrado de
Contenidos
Tiempo, Desc
Web
Tiempo, Desc
Tiempo de
Navegación
Tiempo, Desc
tiempo de navegación web
(últimos 30 días)
Tiempo, Desc
Top de Usuarios en
base al tiempo de
Navegación
Tiempo, Desc
Filtrado de
Contenidos
Categoría de
Red
10
Web
10
Campo
calculado
10
Descripción
10
Título
Nombre de
Usuario
10
Sección
Categoría
Informe
de
Campo
Agrupado por
--
14.1.3.1
OPTENET | 167
Conexiones por Hora
Número de conexiones por hora
(ayer)
Accesos
50
24
Horas
Órden
Plantillas de Uso de Ancho de Banda
Número
Campo
Órden
Número
Órden
---
Tasa de
Descarga,
Tasa de
Subida
--
Ratio de transferencia por
horas considerando las
principales Categorías de red
(Último Mes)
--
Ratio de Transferencia
por horas y Categoría
de Tráfico.
--
Ancho de Banda
Última
Semana
Ratio
Transferencia
, Desc
Red
--
Bytes de
Descarga,
Bytes de
Subida
--
Desglose por horas del
tráfico en la última semana.
--
Uso Ancho Banda por
horas (Última Semana).
--
Ancho de Banda
Ayer
--
Red
--
Bytes de
Descarga,
Bytes de
Subida
--
Desglose por horas del
tráfico en el día de ayer.
--
Uso Ancho Banda por
horas (Ayer).
Última
Semana
--
Ancho de Banda
Periodo
Últimos 12
Meses
--
Red
Meses, Asc
Bytes de
Descarga,
Bytes de
Subida
Días, Asc
Uso diario Ancho Banda Desglose diario del tráfico de
en la última Semana.
la última semana.
Días, Asc
Ancho de Banda
Horas, Asc
Red
Subagrupado por
Último Mes
Horas, Asc
Bytes de
Descarga,
Bytes de
Subida
Horas, Asc
Desglose diario del tráfico
del último mes.
12
Uso Ancho Banda
Último Mes
31
Ancho de Banda
7
Red
24
Bytes de
Descarga,
Bytes de
Subida
24
Desglose mensual del tráfico
(últimos 12 meses)
24
Uso Ancho de Banda
por Mes
Meses
Ancho de Banda
Días
Red
Días
Campo
Calculado
Horas
Descripción
Horas
Título
Horas
Sección
Campo
Agrupado por
Informe
de
Campo
Órden
Ayer
Categoría de
Red
5
14.1.3.2
--
Firewall
--
Red
Periodo
Ayer
--
Accesos
--
Ranking de usuarios en base al
número de conexiones (Ayer).
--
Top de Usuarios en
base a Conexiones
--
Firewall
IP origen
Red
Accesos, Desc
Campo
calculado
Descripción
Horas,
Asc
Título
Número
Sección
Campo
Informe
de
Número
Subagrupado
por
Agrupado por
Último Mes
OPTENET | 168
Órden
---
IP
Ip
Ip
Ip
Ip
Ip
Ip
Ip
Ip
--
Bytes de
Descarga,
Bytes de
Subida
--
Top de Usuarios de Escritorio
Remoto en base al ancho de
banda consumido (Último
Mes).
--
Principales Usuarios de
Escritorio Remoto por
Ancho de Banda
--
Ancho de Banda
--
Red
--
Bytes de
Descarga,
Bytes de
Subida
Último Mes
--
Top de Usuarios de Web en
base al ancho de banda
consumido (Último Mes).
Último Mes
Último Mes
--
Web por Ancho de
Banda
Número
Ancho de Banda
--
Red
--
Bytes de
Descarga,
Bytes de
Subida
--
Top de Usuarios de Correo
en base al ancho de banda
--
Correo por Ancho de
Banda
--
Ancho de Banda
--
Red
Último Mes
--
Bytes de
Descarga,
Bytes de
Subida
--
Top de Usuarios de
Streaming en base al ancho
de banda consumido (Último
Mes).
--
Streaming por Ancho
de Banda
Último Mes
--
Ancho de Banda
Campo
Red
--
Bytes de
Descarga,
Bytes de
Subida
--
Top de Usuarios de
Transferencia de Ficheros en
--
Transferencia de
Ficheros por Ancho de
Banda
--
Ancho de Banda
--
Red
Último Mes
--
Bytes de
Descarga,
Bytes de
Subida
--
Top de Usuarios de VoIP en
--
VoIP por Ancho de
Banda
Último Mes
--
Ancho de Banda
Último Mes
--
Red
Órden
Bytes de
Descarga,
Bytes de
Subida
Bytes de
descarga,
Desc
Top de Usuarios de P2P en
consumido (Último Mes)
Bytes de
Subida, Desc
P2P por Ancho de
Banda
Bytes
Transferidos,
Desc
Ancho de Banda
Bytes
Transferidos,
Desc
Red
Bytes
Transferidos,
Desc
Bytes de
Descarga,
Bytes de
Subida
Bytes
Transferidos,
Desc
Top de Usuarios de IM en
Bytes
Transferidos,
Desc
IM por Ancho de Banda
Bytes
Transferidos,
Desc
Ancho de Banda
Bytes
Transferidos,
Desc
Red
Periodo
Último Mes
Bytes
Transferidos,
Desc
Bytes de
Subida
Número
Top de usuarios en base al
volumen de subidas (Último
Mes).
10
Subidas
10
Ancho de Banda
10
Red
Subagrupado por
Último Mes
10
Bytes de
Descarga
10
Top de usuarios en base al
volumen de descargas
(Último Mes).
10
Descargas
10
Ancho de Banda
10
Red
10
Título
IP
Descripción
Campo
Calculado
Sección
10
Informe
de
Campo
Agrupado por
OPTENET | 169
Categoría de
Red
20
Órden
---
Tráfico
Categoría de
Red
20
Categoría de
Red
20
Horas
Horas
Horas
--
Top de Sitios web con el
mayor volumen de tráfico
(Último Mes).
--
Top de Sitios acorde al
uso de Ancho de Banda
Bytes
Transferidos,
Desc
Filtrado de
Contenidos
Tasa de
Transferencia,
Desc
Web
Bytes
Transferidos,
Desc
Bytes de
Descarga,
Bytes de
Subida
Último Mes
IP
Categoría de
Red
5
Uri
Bytes Transferidos,
Desc
Usuarios que han hecho uso
de las categorías de
aplicaciones más activas en
cuanto a volumen de tráfico
(Último mes).
Último Mes
Último Mes
Bytes
Transferidos,
Desc
Top de Usuarios para
las Categorías de
Aplicaciones de más
Tráfico
Último Mes
Último Mes
Último Mes
--
Ancho de Banda
Número
Red
--
Bytes de
Descarga,
Bytes de
Subida
--
Aplicaciones utilizadas por
los usuarios más activos –
que han generado mayor
volumen de tráfico- (Último
Mes).
--
Aplicaciones para los
Usuario más Activos.
--
Ancho de Banda
5
Red
Bytes de
Descarga,
Bytes de
Subida
5
Top de Usuarios más
activos en las horas de
mayor carga
5
Ancho de Banda
--
Tasa de
Descarga,
Tasa de
Subida
Red
Un ranking de las principales
categorías de Aplicación (en
base al ratio de
transferencia), durante las
horas de mayor tráfico
(Último Mes).
tráfico generado durante las
horas de mayor carga
(Último Mes).
Campo
Aplicación en base al
Ratio de Transferencia
en las horas de mayor
carga
--
Ancho de Banda
--
Red
--
Bytes de
Descarga,
Bytes de
Subida
--
Un ranking de las principales
categorías de Aplicación (en
base al volumen de tráfico),
durante las horas de mayor
tráfico (Último Mes).
Categoría de
Red
5
Tráfico en las horas de
mayor carga
Categoría de
Red
5
Ancho de Banda
IP
Red
Último Mes
Categoría de Red
Bytes de
Descarga,
Bytes de
Subida
Último Mes
IP
Aplicaciones en base al
volumen de Tráfico (Último
Mes).
Periodo
Último Mes
--
Tráfico.
Órden
Ancho de Banda
Bytes
Transferidos,
Desc
Red
Bytes de
Descarga,
Desc
Bytes de
Subida
Bytes de
Subida, Desc
Uso de Ancho de Banda Volumen de Tráfico de
de subida por Categoría subida por Categoría de
de Aplicación
Aplicación (Último Mes).
Bytes
Transferidos,
Desc
Ancho de Banda
Bytes
Transferidos,
Desc
Red
Subagrupado por
Último Mes
Tas de
Transferencia,
Desc
Bytes de
Descarga
Bytes
Transferidos,
Desc
Volúmen de Tráfico de
descarga por Categoría de
Bytes Transferidos,
Desc
Uso del Ancho de
Banda de descarga por
Categoría de Aplicación
Bytes
Transferidos,
Desc
Ancho de Banda
Tráfico, Desc
Red
Número
Bytes de
Descarga,
Bytes de
Subida
10
Top de Usuarios de Chat en
5
Chat por Ancho de
Banda
5
Ancho de Banda
5
Red
5
Título
Ip
Descripción
Campo
Calculado
Sección
5
Informe
de
Campo
Agrupado por
OPTENET | 170
Plantillas de Monitorización del Sistema
Total
Interno
Global
Monitor General
(Detallado)
Detalle de Errores levantados
por todos los módulos,
agrupados por Nivel de Error
(Ayer).
-
Módulo
Módulo
Módulo
Módulo
Módulo
Módulo
Módulo
Órden
Número
Campo
Órden
Número
Ayer
Ayer
Módulo
(Max.
Registros =
500)
ErrorLevel,
ASC
Número de Errores levantados
por Módulos del WebServer,
agrupados por Módulo y Nivel
de Error (Ayer).
ErrorLevel,
ASC
Monitor de Web Server
ErrorLevel,
ASC
WebServer
ErrorLevel,
ASC
Interno
ErrorLevel,
ASC
Total
ErrorLevel,
ASC
por Módulos de CCOTTA,
de Error (Ayer).
ErrorLevel,
ASC
Monitor de CCOTTA
ErrorLevel,
ASC
CCOTTA
Ayer
ErrorLevel,
ASC
Interno
5
Total
5
por Módulos del Central
Manager, agrupados por
Módulo y Nivel de Error (Ayer).
5
Monitor del Central
Manager
5
Central Manager
5
Interno
Ayer
5
Total
5
por Módulos del Gestor de
Procesos, agrupados por
Módulo y Nivel de Error (Ayer).
5
Monitor del Gestor de
Procesos
5
Monitor de
Procesos
Ayer
Ayer
5
Interno
ErrorLevel
Total
ErrorLevel
por Módulos del Reporter,
de Error (Ayer).
ErrorLevel
Monitor del Reporter
ErrorLevel
Reporter
ErrorLevel
Interno
Ayer
ErrorLevel
Total
ErrorLevel
por Módulos de Cuarentena,
de Error (Ayer).
ErrorLevel
Monitor de Cuarentena
Ayer
ErrorLevel
Cuarentena
Total, Desc
Interno
Total, Desc
Total
Total, Desc
por Módulos de SMTPFilter,
de Error (Ayer).
Total, Desc
Monitor de Correo
Total, Desc
Correo
Total, Desc
Interno
Periodo
Ayer
Total, Desc
Total
Total, Desc
por Módulos de WebFilter,
de Error (Ayer).
Total, Desc
Monitor de WebFilter
50
Web
50
Interno
Subagrupado
por
Ayer
50
Total
50
Número de Errores agrupados
por Módulo y Nivel de Error
(Ayer).
50
Monitor General
50
Global
Módulo
Interno
50
Campo
calculado
Descripción
50
Título
50
Sección
ErrorLevel
Informe
de
Campo
Agrupado por
Módulo
14.1.3.3
OPTENET | 171
Interno
Monitor del Reporter
(Detallado)
Process Manager Monitor del Gestor de
Procesos (Detallado)
Central Manager
CCOTTA
Monitor de CCOTTA
(Detallado)
WebServer
14.1.3.4
Monitor del Central
Manager (Detallado)
Monitor de WebServer
(Detallado)
-
por Módulos del Gestor de
Procesos, agrupados por Nivel
de Error (Ayer).
-
por Módulos del Central
Manager, agrupados por Nivel
de Error (Ayer).
-
por Módulos de CCOTTA,
(Ayer).
-
por Módulos de WebServer,
(Ayer).
-
Órden
Número
Ayer
(Max.
Registros =
500)
Ayer
(Max.
Registros =
500)
Ayer
(Max.
Registros =
500)
Ayer
(Max.
Registros =
500)
Ayer
(Max.
Registros =
500)
Ayer
(Max.
Registros =
500)
Plantillas de Apoyo al Sistema de Políticas
Descripción
Campo
calculado
Órden
Título
Número
Sección
Campo
Agrupado por
Informe
de
Campo
Órden
Número
ErrorLevel
por Módulos del Reporter,
(Ayer).
ErrorLevel
-
(Max.
Registros =
500)
ErrorLevel
por Módulos de Cuarentena,
(Ayer).
Ayer
Subagrupado
por
Órden
Interno
Reporter
Monitor de Cuarentena
(Detallado)
-
(Max.
Registros =
500)
Número
Interno
Cuarentena
por Módulos de SMTPFilter,
(Ayer).
Ayer
Campo
Interno
Monitor de Correo
(Detallado)
-
ErrorLevel
Interno
Correo
por Módulos de WebFilter,
(Ayer).
Periodo
ErrorLevel
Interno
Monitor de WebFilter
(Detallado)
Campo
calculado
Descripción
ErrorLevel
Interno
Web
Título
ErrorLevel
Interno
Sección
Subagrupado
por
ErrorLevel
Informe
de
Campo
Agrupado por
OPTENET | 172
Periodo
Total
Correo
AntiSpam.Out
Top de Políticas de
Bloqueo de Antispam
de Salida
Políticas de bloqueo más
aplicadas de Antispam de Salida
(Última Semana).
Total
Red
Firewall
Bloqueo de Firewall
aplicadas de Firewall (Última
Semana).
Total
Nombre
Política
10
Número
Campo
Órden
Órden
--
aplicadas de Antispam de
Entrada (Última Semana).
--
Bloqueo de Antispam
de Entrada
Nombre
Política
10
Nombre
Política
10
Nombre
Política
10
Nombre
Política
10
Nombre
Política
10
Nombre
Política
10
Nombre
Política
10
--
AntiSpam.in
--
Correo
--
Total
--
aplicadas de AntiPhishing de
Correo (Última Semana).
Última
Semana
--
Bloqueo de
AntiPhishing de Correo
Última
Semana
--
AntiPhishing
Mail
Última
Semana
Última
Semana
--
Correo
Última
Semana
Última
Semana
--
Total
--
Bloqueo de Antivirus de aplicadas de Antivirus de Correo
Correo.
(Última Semana).
--
Antivirus Mail
--
Correo
--
Total
--
aplicadas de AntiPhishing Web
(Última Semana).
--
Bloqueo de
AntiPhishing Web
--
Antiphishing
Web
--
Web
Última
Semana
--
Total
--
aplicadas de Antivirus Web
(Última Semana).
--
Bloqueo de Antivirus
Web
--
Antivirus Web
--
Web
Última
Semana
--
Total
--
Políticas de redirección más
aplicadas del Servicio de
Notificaciones –Autonoticias(Última Semana).
--
Top de Políticas del
Servicio de
Notificaciones
--
Notificaciones
Automáticas
Última
Semana
--
Web
Periodo
Última
Semana
--
Total
Subagrupado
por
--
aplicadas del Servicio CortaAnuncios (Última Semana).
Bloqueos,
Desc
Bloqueo del CortaAnuncios
Bloqueos,
Desc
Corta-Anuncios
Bloqueos,
Desc
Web
Bloqueos,
Desc
Bloqueos
Bloqueos,
Desc
Políticas de Bloqueo más
aplicadas del Filtrado de
Contenidos – bloqueo de sitios
web por categoría, tipo de
ficheros etc - (Última Semana).
Bloqueos,
Desc
Bloqueo del Filtrado de
Contenidos
Bloqueos,
Desc
Filtrado de
Contenidos
Nombre
Política
10
Web
Bloqueos,
Desc
Campo
calculado
Bloqueos,
Desc
Descripción
Bloqueos,
Desc
Título
Número
Sección
Nombre
Política
10
Informe
de
Campo
Agrupado por
OPTENET | 173
Órden
Número
Periodo
--
Última
Semana
Plantillas de Informes de Web
Bloqueos
web
Filtrado de
Contenidos
Bloqueos por
IP/Usuario en Última
Semana
Datos sobre el número de
bloqueos diario y los usuarios
más bloqueados en cada caso,
durante la última semana.
Bloqueos
Uri
Uri
Categoría
Categoría
Órden
Número
Campo
Órden
Número
Nombre
Usuario
10
Días
--
Los 10 usuarios web más
bloqueados por políticas del
Filtrado de Contenidos (Última
Semana).
--
Top de Usuarios web
Bloqueados
--
Filtrado de
Contenidos
--
Web
Última
Semana
--
Accesos
Última
Semana
--
Las 10 Categorías más
bloqueadas de sitios web
(Última Semana).
Última
Semana
Bloqueos,
Desc
Top de Categorías
Bloqueadas
--
Filtrado de
Contenidos
--
Web
--
Accesos
--
Las 10 Categorías más visitadas
de sitios web (Última Semana).
--
Top de Categorías
Visitadas
Última
Semana
--
Filtrado de
Contenidos
--
Web
--
Accesos
--
Los 10 dominios visitados más
solicitados (Última Semana).
Última
Semana
--
Top de Sitios web
visitados
Periodo
Última
Semana
--
Filtrado de
Contenidos
Subagrupado
por
--
Web
Horas, Asc
Bloqueos
Bloqueos,
Desc
Los 10 dominios bloqueados
más solicitados (Última
Semana).
Bloqueos,
Desc
Top de Sitios web
Bloqueados
Accesos, Desc
Filtrado de
Contenidos
Bloqueos,
Desc
Web
Bloqueos,
Desc
Bloqueos
Días, Asc
Informe que muestra la
proporción de peticiones
bloqueadas por hora (Última
Semana).
24
Bloqueos
10
Filtrado de
Contenidos
Horas
Web
10
Campo
calculado
10
Descripción
10
Título
7
Sección
Campo
Agrupado por
Informe
de
Campo
Órden
Número
Total
--
aplicadas de IDS/IPS (Última
Semana).
Campo
calculado
Nombre
Usuario
10
14.1.3.5
Bloqueo de IDS/IPS
Descripción
Subagrupado
por
--
IDS/IPS
Título
Bloqueos,
Desc
Red
Sección
Nombre
Política
10
Informe
de
Campo
Agrupado por
Última
Semana
OPTENET | 174
Web
Notificaciones
Automáticas
Redirecciones por
Política y URI de
Destino.
Servicio de Notificaciones
(Autonoticias): Número de
Redirecciones por política y URI
original solicitada (Última
Semana).
Total
Web
Notificaciones
Automáticas
Redirecciones por
Política e IP
(Autonoticias): Número de
Redirecciones por política e IP
del solicitante (Última Semana).
Total
Número
Campo
Órden
Número
Órden
Bloqueos,
Desc
Bloqueos
Días
Bloqueos,
Desc
Tabla con un desglose de los
virus web detectados en el
último mes.
Días
Categoría
Categoría
Bloqueos,
Desc
Informe Mensual de
Antivirus Web
Accesos, Desc
Antivirus Web
Bloqueos,
Desc
Web
Uri
Días
Días
Nombre
Política
20
Nombre
Política
20
--
Bloqueos
Bloqueos,
Desc
virus web detectados en la
última semana.
Última
Semana
Último Mes
Bloqueos,
Desc
Informe Semanal de
Antivirus Web
Última
Semana
Última
Semana
URI, Desc
Antivirus Web
Última
Semana
Último Mes
Total, Desc
Web
10
Bloqueos
--
Amenazas de Phishing
detectadas en la navegación
web durante el último mes. El
informe muestra los 10 sitios
más bloqueados por phishing.
20
Actividad de Phishing
por Sitio
20
Antiphishing
Web
5
Web
50
Bloqueos
Categoría
Tipos de Ficheros más
bloqueados, organizados por
Categoría de Sitio Web y
extensión de fichero (Última
Semana).
Nombre
Usuario
10
Tipos de Fichero más
bloqueados por
Categoría
Nombre
Usuario
10
Filtrado de
Contenidos
Tipo de
Fichero
5
Web
Tipo de
Fichero
5
Accesos
--
Tipos de Ficheros más accedidos
(permitidos), organizados por
Categoría de Sitio Web y
extensión de fichero (Última
Semana).
Nombre Virus
Tipos de Fichero
accedidos por
Categoría
Nombre Virus
Filtrado de
Contenidos
URI
Web
Último Mes
IP origen
Bloqueos
Días, Asc
bloqueos diario y los usuarios
más bloqueados en cada caso,
durante el último mes.
Días, Asc
Bloqueos por
IP/Usuario en Último
Mes
Días, Asc
Filtrado de
Contenidos
Accesos, Desc
web
Periodo
Última
Semana
Bloqueos,
Desc
Bloqueos
Bloqueos,
Desc
bloqueos diarios y las
IPs/Usuarios
más
bloqueadas en cada caso,
durante la última semana.
Días, Asc
Bloqueos Diarios por
IP/Usuario en última
semana
Días, Asc
Filtrado de
Contenidos
Total, Desc
web
Subagrupado
por
Último Mes
Total, Desc
Bloqueos
31
bloqueos diarios y las
categorías más bloqueadas
en cada caso, durante el
último mes.
7
Bloqueos Diarios por
Categoría en último
mes
31
Filtrado de
Contenidos
Días
web
5
Campo
calculado
5
Descripción
10
Título
7
Sección
31
Informe
de
Campo
Agrupado por
Última
Semana
OPTENET | 175
Top de Usuarios con
Anuncios Bloqueados
número de anuncios
bloqueados (Última Semana).
Total
IP origen
Uri
Órden
Número
Plantillas de Informes de Correo
Resumen de la acción de las
Peticiones
políticas aplicadas a los correos
entrantes procesados durante el
último mes.
Correo
AntiSpam.out
Correo Saliente por
Acción
Resumen de la acción de las
políticas aplicadas a los correos
salientes procesados durante el
último mes.
Número
Campo
Órden
Número
Órden
--
Correo Entrante por
Acción
Hora
--
AntiSpam.in
Ayer
Action
Último Mes
--
Correo
--
Bloqueos
--
Informe que muestra el número
de correos salientes bloqueados
por hora (Ayer).
--
Correo Saliente
Bloqueado por Hora
--
AntiSpam.out
Periodo
Ayer
--
Correo
Subagrupado
por
--
Bloqueos
Horas, Asc
Informe que muestra el número
de correos entrantes
bloqueados por hora (Ayer).
Horas, Asc
Correo Entrante
Bloqueado por Hora
Requests,
Desc
AntiSpam.in
Hora
Correo
24
Campo
calculado
24
--
--
Último Mes
Acción
Peticiones
Peticiones,
Desc
Descripción
10
Título
10
Sección
Campo
Agrupado por
Informe
de
Campo
Órden
Última
Semana
--
14.1.3.6
--
Corta-Anuncios
--
Web
Última
Semana
--
Total
--
Top de Dominios en base al
número de anuncios
bloqueados (Última Semana).
--
Top de Dominios con
Anuncios Bloqueados
--
Corta-Anuncios
--
Web
Periodo
Última
Semana
--
Total
--
Número de Anuncios
bloqueados clasificados por el
tipo de Anuncio (Última
Semana).
--
Anuncios Bloqueados
por Tipo
--
Corta-Anuncios
--
Web
Subagrupado
por
Última
Semana
Total, Desc
Total
Total, Desc
(Autonoticias): Top 10 de
políticas en base al número de
redirecciones aplicadas (Última
Semana).
Total, Desc
Top 10 de
Redirecciones
Total, Desc
Notificaciones
Automáticas
Nombre
Política
10
Web
Número
Campo
calculado
10
Descripción
20
Título
20
Sección
Tipo Anuncio
Informe
de
Campo
Agrupado por
OPTENET | 176
Órden
Bloqueos,
Desc
-----
SmtpReceiver
SmtpSender
SmtpReceiver
SmtpSender
Dominio
Dominio
Días
--
Bloqueos
--
virus de Correo detectados en el
último Mes.
--
Informe Mensual de
Antivirus de Correo
Bloqueos,
Desc
Antivirus.Mail
Última
Semana
Última
Semana
Último Mes
Bloqueos,
Desc
Correo
Número
Bloqueos
5
virus de Correo detectados en la
última semana.
--
Informe Semanal de
Antivirus de Correo
--
Antivirus.Mail
--
Correo
--
Bloqueos
--
Número de Amenazas de
Phishing Bloqueadas, agrupadas
por dominio (Última Semana).
--
Actividad de Phishing
por Dominio
--
Antiphishing.Mai
l
Última
Semana
20
Correo
Última
Semana
20
Peticiones
Campo
El Top 10 de los Dominios
objetivo del Spam, ordenados
por mensajes enviados (Última
Semana).
IP origen
Dominios atacados más
Frecuentemente
--
AntiSpam.out
--
Correo
--
Tamaño
--
El Top 10 de usuarios que han
recibido el mayor volumen de
datos por correo (Última
Semana).
--
Destinatarios con
mayor Tráfico (por
tamaño)
--
AntiSpam.in
Última
Semana
--
Correo
Última
Semana
Última
Semana
Nombre Virus
Tamaño
Periodo
Última
Semana
Nombre Virus
enviado el mayor volumen de
datos por correo (Última
Semana).
Órden
Remitentes con mayor
Tráfico (por tamaño)
Bloqueos,
Desc
AntiSpam.out
Bloqueos,
Desc
Correo
Requests
Desc
Peticiones
Requests,
Desc
recibido el más alto número de
emails (Última Semana).
Tamaño,
Desc
Destinatarios más
Frecuentes
Tamaño,
Desc
AntiSpam.in
Peticiones,
Desc
Correo
Subagrupado
por
Última
Semana
Bloqueos,
Desc
Peticiones
Días, Asc
Remitentes más Activos El Top 10 de usuarios que han
enviado el más alto número de
emails (Última Semana).
Días, Asc
AntiSpam.out
Número
Correo
10
Bloqueos
10
recibido el mayor número de
correos de Spam (Última
Semana).
10
Destinatarios de Spam
más Comunes
10
AntiSpam.in
10
Correo
10
Bloqueos
10
El Top 10 de dominios/IPs que
han enviado el mayor número
de Spam bloqueado (Última
Semana).
10
Spammers más
Comunes
7
AntiSpam.in
31
Correo
Dominio
Título
Días
Descripción
Campo
calculado
Sección
SmtpReceiver
Informe
de
Campo
Agrupado por
OPTENET | 177
Órden
Número
Campo
--
Órden
Número
Plantillas de Informes de Red
Top 10 de Ataques externos
(Amenazas entrantes). Número
de ataques bloqueados por
Nombre de Ataque (Ayer)
Bloqueos
Red
IDS/IPS
Top de Amenazas
Entrantes Bloqueadas
(Por Destino)
de ataques bloqueados por IP
de Destino (Ayer)
Bloqueos
Número
Campo
Órden
Órden
--
Top de Amenazas
(Por Nombre de
Ataque)
10
IP origen
--
IDS/IPS
10
IP origen
--
Red
IP origen
--
Bloqueos
Grupo
Ataque
Group
10
Ayer
--
de ataques bloqueados por
Grupo de Ataque (Ayer)
Nombre
Ataque
10
Ayer
--
Top de Amenazas
(Por Grupo de Ataque)
Ayer
Ayer
--
IDS/IPS
--
Red
--
Bloqueos
--
Top 10 de Atacantes externos
Origen (Ayer)
--
Top de Amenazas
(Por IP Origen)
--
IDS/IPS
--
Red
Ayer
--
Bloqueos
--
Top 10 de Atacantes internos.
Número de ataques bloqueados
por IP Origen (Ayer)
--
Top de Atacantes
Internos
--
IDS/IPS
--
Red
Periodo
Ayer
--
Bloqueos
--
Top 10 de Direcciones IP que
ayer generaron el más alto
número de ataques recibidos.
Bloqueos,
Desc
Top de Atacantes
Bloqueos,
Desc
IDS/IPS
Bloqueos,
Desc
Red
Subagrupado
por
Último Mes
Bloqueos,
Desc
Bloqueos
Bloqueos,
Desc
Ataques que han sido
bloqueados más
frecuentemente durante el
último mes.
Bloqueos,
Desc
Ataques más
Frecuentemente
Bloqueados
Bloqueos,
Desc
IDS/IPS
Nombre
ataque
10
Red
Número
Campo
calculado
10
Descripción
10
Título
IP Destino
Sección
Campo
Agrupado por
Informe
de
Periodo
Última
Semana
--
Bloqueos
--
Top de Destinatarios de El Top 10 de Destinatarios de
Virus
Correos infectados por Virus
(Última Semana).
Campo
calculado
Subagrupado
por
--
14.1.3.7
Descripción
Bloqueos,
Desc
Antivirus.Mail
Título
10
Correo
Sección
SmtpReceiver
Informe
de
Campo
Agrupado por
OPTENET | 178
IP origen
Número
Campo
Órden
Número
Órden
---
Bloqueos
IP origen
--
Top 10 de Servicios Bloqueados,
agrupados por Protocolo de Red
(Último Mes).
Net.Protocol
--
Top de Servicios
Bloqueados (Por
Protocolo de Red)
--
Firewall
--
Red
Último Mes
--
Accesos
Último Mes
Último Mes
--
Top 10 de Servicios Permitidos,
agrupados por Protocolo de Red
(Último Mes).
--
Top de Servicios
Permitidos (Por
Protocolo de Red)
--
Firewall
--
Red
--
Bloqueos
--
Top 10 de Servicios Bloqueados,
agrupados por Protocolo de
--
Top de Servicios
Bloqueados (Por
Protocolo de
Aplicación)
--
Firewall
Último Mes
--
Red
--
Accesos
--
Top 10 de Servicios Permitidos,
agrupados por Protocolo de
--
Top de Servicios
Permitidos (Por
Protocolo de
Aplicación)
--
Firewall
--
Red
Ayer
--
IPs (internas y externas) que han Bloqueos
llevado a cabo el mayor número
de intentos bloqueados de usar
servicios restringidos (Ayer).
--
Top de Usuarios
Bloqueados (Internos /
Externos)
Ayer
--
Firewall
Bloqueos,
Desc
Red
Bloqueos,
Desc
Bloqueos
Bloqueos,
Desc
IPs internas que han llevado a
cabo el mayor número de
intentos bloqueados de usar
Servicios Restringidos (Ayer).
Bloqueos,
Desc
Top de Usuarios
Internos Bloqueados
Accesos, Desc
Firewall
Bloqueos,
Desc
Red
Periodo
Ayer
Accesos, Desc
Bloqueos
Bloqueos,
Desc
IPs externas que han llevado a
cabo el mayor número de
intentos bloqueados de
conectar con destinos
protegidos (Ayer).
10
Top de Intrusos
Bloqueados
10
Firewall
10
Red
Subagrupado
por
Ayer
10
Bloqueos
10
de Origen (Ayer)
10
Top de Amenazas
(Por Origen)
10
IDS/IPS
IP origen
Red
10
Campo
calculado
IP origen
Descripción
App.Protocol
Título
App.Protocol
Sección
Net.Protocol
Informe
de
Campo
Agrupado por
14.2 Informes Drill-down
Los informes drill-down (o de investigación) pretenden ofrecer al usuario la posibilidad de ir
restringiendo progresivamente los datos del informe a medida que obtiene los resultados (es decir, en
cada iteración restringe cada vez más la “población” a estudiar). Su finalidad será la de ser utilizados
como herramienta de investigaciones puntuales
Por ejemplo, podríamos solicitar el informe de Categorías web más bloqueadas en los últimos siete días
y a partir de ahí, segmentar por otros criterios (IP del solicitante, Política de bloqueo aplicada, URIs etc).
OPTENET | 179
Para ejecutar un informe drill-down, siga los siguientes pasos:

Seleccione qué información mostrar en el informe:
» Espacio temporal a contemplar.
» Seleccione una fuente de datos (modulo y sección). Ejemplo: Web >> Filtrado de Contenidos.
» Seleccione los campos a mostrar (Resultados)
» Selecciones el número de elementos a mostrar.

Seleccione el formato en el que deberá ser mostrada dicha información:
» Seleccione un formato Gráfico (Barras, Columnas, Barras, Circular …)

Seleccione los criterios de agrupación / Ordenación
» Campo por el que agrupar
» Criterio de ordenación (Ordenar por)

Pulse el botón “Ejecutar” para generar el informe. Permite lanzar la primera selección de datos y la
primera representación gráfica de la información solicitada. El informe aparecerá en la parte inferior
de la pantalla.
OPTENET | 180

El estudio se podrá hacer más restrictivo seleccionado alguno de los elementos mostrado en el
gráfico (que se convertirá en la nueva población de estudio) y especificando nuevos criterios de
cribado. Esta restricción progresiva se efectuará mediante menú contextual que liste campos
complementarios a ser usados como criterio (y que dependerán obviamente del origen de datos y
selecciones previas, ya que éstas ya habrán sido eliminadas de la lista).

El ejemplo anterior muestra un gráfico de columnas. Podremos efectuar el mismo tipo de
operaciones ante cualquier otra representación gráfica:
» Gráfico de barras:
OPTENET | 181
» Gráfico de Sectores:
» Gráfico de Líneas:

Cada vez que se seleccione un nuevo criterio de segmentación (se seleccione una nueva opción del
menú contextual) el gráfico será actualizado, segmentando el elemento seleccionado acorde al
nuevo criterio de desglose. Observe que:
» El campo de segmentación actual ha reemplazado al último criterio indicado de agrupación:
Marcado en azul.
» Las condiciones previas de segmentación son listadas a la derecha del gráfico (Línea 1: primera
segmentación; Línea 2: Segunda segmentación etc.): Marcado en rojo.
OPTENET | 182

Haga doble-click en cualquier línea (cualquier condición previa de drill-down) para volver al nivel
correspondiente de estudio.

Finalmente, observe que haciendo click en el enlace que se encuentra junto a cada elemento del
gráfico, aparecerá una tabla con información detallada del elemento:
OPTENET | 183

Otras operaciones a ser tenidas en cuenta:
» Cambiar entre vista gráfica y vista tabular. La información estará disponible en pestañas
diferenciadas.
» Exportar el informe a pdf.
» Abrir el informe complete (en primera instancia, tan solo un pre-visualización ha sido
mostrada).

Haga click en el botón “Limpiar” para descartar el estudio actual y comenzar uno Nuevo:
OPTENET | 184
14.3 Informes Programados
La OSE Advanced Edition de Optenet permite programar la ejecución de cualquier tipo de informe. Los
informes programados serán enviados (por e-mail) a una lista de distribución (configurada a nivel de
cada informe).
Las plantillas de informes disponibles aparecen en la lista superior. Observe que existe una columna que
indica si existe o no un informe programado en base a la plantilla seleccionada.
Las plantillas disponibles se mostrarán paginadas. Para establecer criterios de filtrado por cualquiera de
los campos de la lista, haga click sobre el botón
y establezca los criterios de búsqueda:
OPTENET | 185
Para programar un informe (o actualizar algún parámetro de uno ya programado) siga los siguientes
pasos:

Seleccione una plantilla de informe de la lista. Haga click sobre el botón
. En caso de que el
informe hubiera sido previamente programado, los parámetros de dicha planificación serán
mostrados en pantalla para su edición.

Sección “Datos del Informe”:
» Indique la fecha y hora de la primera ejecución.
» Haga click sobre el botón “Ver Datos Informe”, para acceder (en modo lectura), a la pantalla de
configuración de la plantilla asociada al informe programado.

Seleccione los criterios a ser utilizados para ejecuciones periódicas:
OPTENET | 186
» Ejecutar solo una vez
» Ejecución Diaria
» Ejecución semanal (un día especificado de la semana)
» Ejecución Mensual (un día especificado del mes)

Indique los destinatarios del email a los que se enviará el informe (como adjunto de correo) y el
formato deseado.
En la parte inferior de la pantalla hay una lista que muestra las ejecuciones previas del informe
seleccionado. Seleccionando cualquiera de dichas ejecuciones, el informe correspondiente podrá ser
reabierto.
Para desprogramar un informe dado, selecciónelo de la lista superior y haga click sobre el botón
“desprogramar”.
OPTENET | 187
APÉNDICE A: DESCRIPCIÓN MENSAJES DE MONITORIZACIÓN
Esta sección describe los mensajes de advertencia, errores serios y mensajes de error crítico/alarmas
que la OSE Advanced Edition puede mostrar al administrador. El código de mensaje se muestra
junto a una breve descripción. La descripción puede contener cadenas “%/s” que serán substituidas
por una cadena cuando el módulo genere un mensaje. También puede contener cadenas “%d” que
serán substituidas por un número.
Eventos de Severidad Crítica
1
Unable to load %s. Exiting program.
Este error se produce cuando un módulo no puede cargar un recurso crítico. Sin él el programa debe salir. El parámetro es e l nombre
del recurso.
3
Unable to start %s. Exiting program.
Este error se produce cuando un módulo no puede iniciar un subproceso crítico. Compruebe si el servidor tiene suficientes recursos
(RAM, disco, etc)
4
Unable to start up MFCs. Exiting program.
Este error se produce cuando un módulo no puede iniciar la librería MFC. Sin esta librería el programa no puede funcionar. Sólo para
Windows.
5
Thread %s throws an uncaught exception.
Este error se produce cuando un thread lanza una excepción que el programa no captura. El parámetro es el nombre o numero de thread.
6
Unable to get install directory. Exiting program.
Este error se produce cuando un módulo no puede preguntar por si directorio de instalación. El programa no puede continuar y debe salir.
7
Unable to check program license. Exiting program.
Este error se produce cuando un módulo no puede comprobar su licencia contra un servidor de licencias.
8
Invalid SOAP Port: %d. Exiting program.
Este error se produce cuando el puerto configurado no puede usarse o está ocupado. El parámetro es el número de puerto. Cambie el
puerto.
9
%s signal received. %s
Este error se produce cuando una señal externa es recibida por el programa. El primer parámetro es la señal recibida y el segundo es la
descripción de la señal.
11
Unable to get %s port. Exiting program.
Este error se produce cuando puerto configurado en el servidor no puede usarse o está ocupado. El parámetro es el puerto o nombre de
interfaz que usa el puerto.
OPTENET | 188
12
Unable to get %s. Exiting program.
Este error se produce cuando un módulo no puede recargar un recurso crítico. El parámetro es el nombre del recurso crítico.
15
Unable to restore last backup: %s. Exiting program.
Este error se produce cuando operación de backup falla. El parámetro es el nombre de fichero del backup. Compruebe que el nombre
de fichero existe y que el módulo tiene permisos sobre él.
16
Invalid OPTENET License, the Internet connection may be cut, please contact %s to renew it!
17
Invalid OPTENET License, Optenet products will not work, please contact %s to renew it!
18
OPTENET License warning, %s, please contact %s to renew it!
19
Unable to create %s. Exiting program
20
%s is too old. %s must be updated. Exiting program
21
%s consolidation error
22
Master doesn't respond to heartbeats. Backup activated.
23
FATAL: no OptenetWebFilter running. Do /etc/init.d/optenetOF restart (or equivalent). If not working, check OptenetWebFilter's log.
24
Interface %s is just used by the operating system. Exiting program.
25
The bridge %s is using more than one CCOTTA's interfaces. Exiting program
Eventos de Severidad Error
501
Cannot open %s file
Este error se produce cuando el programa no puede abrir un fichero. El parámetro es el nombre de fichero. Compruebe que el fichero
existe y el módulo tiene permisos sobre él.
502
Cannot close %s file
Este error se produce cuando el programa no puede cerrar un fichero. El parámetro es el nombre de fichero. Compruebe que el fichero
503
Cannot create %s file.
Este error se produce cuando el programa no puede crear un fichero. El parámetro es el nombre de fichero. Compruebe que el fichero
504
Cannot load %s file
Este error se produce cuando el programa no puede cargar un fichero. El parámetro es el nombre de fichero. Compruebe que el fichero
505
Cannot read at %s file
Este error se produce cuando el programa no puede leer un fichero. El parámetro es el nombre de fichero. Compruebe que el fichero
506
Cannot write at %s file
Este error se produce cuando el programa no puede escribir en un fichero. El parámetro es el nombre de fichero. Compruebe que el fichero
507
Bad content in %s file
Este error se produce cuando el programa espera un contenido distinto en un fichero. El parámetro es el nombre de fichero.
Compruebe que el fichero existe, el módulo tiene permisos sobre él y no está corrupto.
508
Unable to find %s file
Este error se produce cuando el programa no puede encontrar en un fichero. El parámetro es el nombre de fichero. Compruebe que el
fichero existe y el módulo tiene permisos sobre él.
OPTENET | 189
509
Cannot parse line at %s file correctly. Ignoring data.
Este error se produce cuando el programa no puede entender una línea en un fichero. El parámetro es el nombre de fichero.
Compruebe que el fichero existe y la sintaxis de la línea.
510
Cannot parse line at %s file correctly. Bad field: %s.
Este error se produce cuando el programa no puede entender un campo una línea en un fichero. El primer parámetro es el nombre de
fichero y el segundo el campo. Compruebe que el fichero existe y la sintaxis de la línea.
511
Cannot save data correctly at %s file
Este error se produce cuando el programa no puede guardar datos en un fichero. El parámetro es el nombre de fichero. Compruebe que el
512
Cannot reload %s file
Este error se produce cuando el programa no puede recargar datos en un fichero. El parámetro es el nombre de fichero. Compruebe que el
1001
Cannot create socket %d
Este error se produce cuando el programa no puede crear un socket de comunicación. El parámetro es el número de socket.
1002
Cannot create socket listening at %d port.
Este error se produce cuando el programa no puede crear un socket de escuchando en un puerto. El parámetro es el número de
puerto.
1003
Cannot connect at socket %d.
Este error se produce cuando el programa no puede comunicar con un socket de comunicación. El parámetro es el número de socket.
Compruebe que el socket está estuchando y que el módulo puede accederlo (no cortafuegos).
1004
Cannot accept communication with socket %d
Este error se produce cuando el programa no puede aceptar una comunicación con un socket de comunicación. El parámetro es el número
de socket.
1006
Cannot listen at socket %d
Este error se produce cuando el programa no puede escuchar de un socket de comunicación. El parámetro es el número de socket.
1007
Cannot read at socket %d
Este error se produce cuando el programa no puede leer de un socket de comunicación. El parámetro es el número de socket.
1008
Cannot read at socket %d. Socket exception %s
Este error se produce cuando el programa no puede leer en un socket de comunicación. El primer parámetro es el número de socket y el
segundo la descripción del error.
1009
Cannot write at socket %d
Este error se produce cuando el programa no puede escribir en un socket de comunicación. El parámetro es el número de socket.
1010
Error binding at socket %d
Este error ocurre cuando el programa no consigue asignar un puerto al socket de comunicación. Puede hacer que el programa deje de
funcionar correctamente. Compruebe que ninguna otra aplicación está usando ese puerto o cambie el número de puerto en el archivo
de configuración.
1011
%s request is ill-formed at server %s
Este error surge cuando el programa encuentra una petición al servidor con formato incorrecto. Puede hacer que el programa deje de
funcionar correctamente. El primer parámetro es el nombre de la petición y el segundo es el nombre del servidor que recibe la petición.
Compruebe que la sintaxis del protocolo usado es el correcto.
1012
Unexpected response received from server. %s
Este error aparece cuando el programa recibe una respuesta inesperada de un servidor. Puede hacer que el programa deje de
funcionar correctamente. El parámetro es el nombre del servidor que envía la respuesta.
1015
Cannot enable address reuse at socket %d
OPTENET | 190
Este error surge cuando el programa no puede activar el flag de recurso de dirección de socket. El parámetro es el número del socket en
cuestión.
1017
Cannot establish communication with %s server.
Este error aparece cuando el programa no puede establecer comunicación con un servidor. Puede hacer que el programa deje de
funcionar correctamente. El parámetro es el nombre del servidor. Compruebe que el servidor en cuestión encendido y funcionando y que
se puede acceder a él desde este servidor.
1018
Cannot disable Nagle's algorithm at socket %d
Este error surge cuando el programa no puede deshabilitar el algoritmo Nagle en un socket. Este algoritmo reduce el ancho de banda usado.
El parámetro es el número del socket en cuestión.
1019
RpcServerUseProtseq() failed. %s
No se puede recibir el protocolo TCP/IP usando RPC. Compruebe que se está ejecutando el servicio RPC.
1020
RpcEpRegister() failed. %s
No se puede registrar el servidor RPC. Compruebe que se está ejecutando el servicio RPC.
1021
RpcServerInqBindings() failed. %s
No se puede registrar el interfaz y los puntos finales de enlace con el mapeador de puntos finales. Compruebe que se está
ejecutando el servicio RPC.
1022
RpcServerListen() failed. %s
No se puede recibir peticiones RPC. Compruebe que se está ejecutando el servicio RPC
1023
RpcServerRegisterAuthInfo() failed. %s
No se puede registrar el servicio de autenticación. Compruebe que se está ejecutando el servicio RPC.
1024
RpcServerRegisterIf() failed. %s
No se puede registrar el servidor RPC. Compruebe que se está ejecutando el servicio RPC.
1025
fcntl F_GETFL error
No se puede obtener información del descriptor del socket.
1026
fcntl F_SETFL error
No se puede establecer información del descriptor del socket.
1028
Communication error with %s server %s
Este error surge cuando el programa tiene un error durante la comunicación con el servidor. Puede hacer que el programa deje de
funcionar correctamente. El primer parámetro es el tipo de servidor y el segundo su nombre. Compruebe que el servidor en cuestión esta
encendido y funcionando y que tiene acceso a él desde este servidor.
1501
Cannot create %s thread
Este error aparece cuando el programa no puede crear un hilo (thread). Puede hacer que el programa deje de funcionar
correctamente. El parámetro es el número del hilo. Compruebe que el servidor dispone de los recursos necesarios (espacio en disco, RAM,
descriptores de socket disponibles)
1502
Cannot create %s threadpool.
Este error surge cuando el programa no puede crear un threadpool. Puede hacer que el programa deje de funcionar correctamente. El
parámetro es el número de threadpool.
1503
Cannot init %s thread
Este error aparece cuando el programa no puede inicializar un solo hilo. Puede hacer que el programa deje de funcionar
correctamente. El parámetro es el número de hilo.
1504
Cannot start %s thread.
Este error surge cuando el programa no puede empezar un solo hilo. Puede hacer que el programa deje de funcionar correctamente. El
OPTENET | 191
parámetro es el número de hilo.
1505
Cannot get stack size at %s thread
Este error aparece cuando el programa no puede obtener el tamaño de la pila de un hilo. Puede hacer que el programa deje de
funcionar correctamente. El parámetro es el número del hilo.
1506
Cannot set stack size at %s thread
Este error aparece cuando el programa no puede fijar el tamaño de la pila de un hilo. Puede hacer que el programa deje de funcionar
correctamente. El parámetro es el número del hilo.
1508
Cannot get enough memory for %s
Este error surge cuando el programa no puede reservar suficiente memoria para una variable interna. Puede hacer que el programa deje
de funcionar correctamente. El parámetro es el nombre de la variable. Compruebe que el servidor tiene suficientes recursos (espacio en
disco duro, RAM)
1511
Thread %s throws an uncaught exception.
Este error aparece cuando un hilo lanza una excepción que no es recogida por el programa. Puede hacer que el programa deje de
funcionar correctamente pero no se detiene. El parámetro es el número del hilo.
1512
Connection dropped because all threads are busy.
Este error aparece cuando el programa no puede obtener un hilo libre para una concesión. Puede hacer que el programa deje de
funcionar correctamente.
1516
Cannot create threads
Este error surge cuando el programa no puede crear uno o más hilos. Puede hacer que el programa deje de funcionar correctamente.
2001
Unable to create %s
Este error aparece cuando el programa no puede crear un objeto (proceso, estructura interna, etc.). Puede hacer que el programa deje de
funcionar correctamente. El parámetro es el nombre del objeto.
2002
Unable to find %s
Este error aparece cuando el programa no puede encontrar un objeto (proceso, estructura interna, etc). Puede hacer que el programa deje
de funcionar correctamente. El parámetro es el nombre del objeto.
2003
Unable to kill %s
Este error aparece cuando el programa no puede detener un proceso o subproceso. Puede hacer que el programa deje de funcionar
correctamente. El parámetro es el nombre del proceso. Compruebe que el módulo tiene derechos para realizar esta operación.
2004
Unable to launch %s
Este error aparece cuando el programa no puede ejecutar un subproceso. Puede hacer que el programa deje de funcionar
correctamente. El parámetro es el nombre del subproceso. Compruebe que el módulo tiene derechos para realizar esta operación.
2005
Unable to load %s
Este error aparece cuando el programa no puede cargar un objeto (proceso, estructura interna, etc.). Puede hacer que el programa deje
2006
Unable to reload %s
Este error aparece cuando el programa no puede recargar un objeto (proceso, estructura interna, etc.). Puede hacer que el programa deje
2008
Unable to start %s
Este error aparece cuando el programa no puede empezar un subproceso. Puede hacer que el programa deje de funcionar
correctamente. El parámetro es el nombre del subproceso.
2009
Unable to set %s
Este error aparece cuando el programa no puede fijar el valor de un objeto. Puede hacer que el programa deje de funcionar
correctamente. El parámetro es el nombre del objeto.
2012
Cannot create %s service
OPTENET | 192
Este error surge cuando un modulo Optenet no puede crear un servicio (TCP, UDP, etc.). El parámetro es el nombre del servicio. Solo para
entornos Windows.
2013
Bad number of parameter received by %s function
Este error surge cuando una función del programa recibe un número incorrecto de parámetros. El parámetro es el nombre de la
función.
2014
Bad parameter received by %s function
Este error aparece cuando una función del programa recibe un parámetro que la función no esperaba. El parámetro es el nombre de la
función.
2023
Registering sig handler: %s
No se puede registrar el nombre de esta señal. El proceso no ha podido capturarlo.
2025
RegisterServiceCtrlHandler failed %s
No se puede registrar el servicio en el Service Control Manager.
2026
SetServiceStatus failed. %s
El servicio no pudo informar sobre su estado al Service Control Manager.
2027
StartServiceCtrlDispatcher failed. %s
No se puede iniciar el distribuidor de control de servicios debido al error indicado.
2028
DeleteService failed. %s
No se puede eliminar este servicio.
2041
License error: %s. %s.
Este error se produce cuando un Módulo de Aplicación no puede comprobar su licencia. El primer parámetro es el descriptor del error. El
segundo parámetro es la acción del módulo que ha comunicado el mensaje (por ejemplo, conexión cerrada).
2042
License exceeded. %s.
Este error ocurre cuando un Módulo de Aplicación intenta comprobar una licencia y se han excedido el número de éstas. El
parámetro es la descripción del error.
2043
Unable to register %s
Este error aparece cuando un Módulo de Aplicación no puede registrar algunos servicios (TCP, UDP, etc.) en el sistema. El parámetro
es el nombre del servicio. Sólo para entornos Windows.
2044
Cannot bind parameters at Soap request %s
Este error se produce cuando los parámetros recibidos en una comunicación SOAP no concuerdan con la especificación de la petición
SOAP. Causa el descarte de la petición. El parámetro es el nombre de la petición.
2045
Error code %s received at Soap Request %s
Este error ocurre cuando el servidor responde con un código de error a una petición SOAP hecha por el programa. El primer
parámetro es el código de error y el segundo es el nombre de la petición.
2046
Error: Unable to restore backup: %s
Este error surge cuando el programa no es capaz de recuperar un backup. Puede hacer que el programa deje de funcionar
correctamente. El parámetro es un texto explicando el error que se ha producido durante la recuperación del backup.
2047
Error starting event buffer thread for the module: %s
2048
Error loading configuration for the module: %s
2049
Error allocating event buffer for the module: %s
2050
Overwriting event buffer for the module: %s
OPTENET | 193
2051
Error inserting event (priority [%s], count [%s]) for the module: %s
2052
Previous error allocating event buffer for the module: %s
2053
Stopping %s module because %s
2054
Cannot start %s module because %s
2055
Cannot add sender to White List: %s
2056 Central Manager %s is asking for transactions with a state that this CM cannot assure it will get all changes that have been made from
that state %s
2057
Unable to finalize %s Antivirus
2058
Error scanning for viruses
2059
Unable to load the %s Antivirus database
2060
Unable to initialize the %s Antivirus engine
2061
%s Antivirus Shared Memory initialization failed
2062
Unable to load the %s' Antivirus' dll
2063
Unable to initialize %s Antivirus
2064
Unable to update the %s antivirus database
2065
Parameter %s does not exist
2066
Parameter %s has an invalid value
2067
Error deleting resolved host: %s
2068
Timeout to remove element = [%s]
2069
Communication error while sending response to TdE %s
2070
ResDir does not have a MANAGER classname instance defined to communicate with.
2071
Unable to read Global.conf configuration file from declared Manager.
2072
Unable to read Local Configuration file from declared Manager.
2073
Unable to read OWS identifier from Local.conf file.
2074
External tool %s failed. See log %s. Additional info: %s
2075
No users analysed in directories of Directories.conf. Please check config and filesystems. Reattempting soon to read data.
Eventos de Severidad Warning (Aviso)
3001
Cannot open %s file
Este aviso se produce cuando el programa no puede abrir un archivo. Si este suceso ocurre repetidamente, puede causar que el
programa deje de funcionar correctamente. El parámetro es el nombre del archivo.
3002
Cannot close %s file
Este aviso aparece cuando un programa no puede cerrar un archivo. Si el problema persiste, el programa puede dejar de funcionar
correctamente. El parámetro es el nombre del archivo.
3003
Cannot create %s file.
Este aviso aparece cuando un programa no puede crear un archivo. Si el problema persiste, el programa puede dejar de funcionar
3004
Cannot delete %s file
OPTENET | 194
Este aviso aparece cuando un programa no puede borrar un archivo. Si el problema persiste, el programa puede dejar de funcionar
3005
Cannot load %s file
Este aviso aparece cuando un programa no puede cargar un archivo. Si el problema persiste, el programa puede dejar de funcionar
3006
Cannot move %s file
Este aviso aparece cuando un programa no puede mover un archivo. Si el problema persiste, el programa puede dejar de funcionar
3007
Cannot rename %s file
Este aviso aparece cuando un programa no puede renombrar un archivo. Si el problema persiste, el programa puede dejar de
funcionar correctamente. El parámetro es el nombre del archivo.
3008
Cannot read at %s file
Este aviso aparece cuando un programa no puede leer un archivo. Si el problema persiste, el programa puede dejar de funcionar
3009
Cannot write at %s file
Este aviso aparece cuando un programa no puede escribir en un archivo. Si el problema persiste, el programa puede dejar de
3010
Unable to find %s file
Este aviso aparece cuando un programa no puede encontrar un archivo en el disco. Si el problema persiste, el programa puede dejar de
3011
Carriage-return linefeed not found at %s file
Este aviso surge cuando el programa no puede encontrar el retorno de carro al final de una línea en un archivo. Si el problema persiste,
el programa puede dejar de funcionar correctamente. El parámetro es el nombre del archivo.
3013
Permission denied to %s file
Este aviso aparece cuando un programa no tiene permisos para usar un archivo. Si el problema persiste, el programa puede dejar de
3014
Cannot parse %s file’s line correctly.
Este aviso se produce cuando un programa no puede analizar una línea en un archivo. Si el problema persiste, el programa puede dejar de
3015
Access to %s file must be exclusive
Este aviso aparece cuando un programa no puede accede a un archivo porque está siendo usado por otro proceso. Si el problema
persiste, el programa puede dejar de funcionar correctamente. El parámetro es el nombre del archivo.
3016
Bad content for %s file.
Este aviso aparece cuando el contenido de un archivo es diferente a lo que espera el programa. Si el problema persiste, el programa puede
dejar de funcionar correctamente. El parámetro es el nombre del archivo.
3017
Cannot open %s directory
Este aviso aparece cuando un programa no puede abrir un directorio. Si el problema persiste, el programa puede dejar de funcionar
correctamente. El parámetro es el nombre del directorio.
3018
Cannot close %s directory
Este aviso surge cuando un programa no puede cerrar un directorio. Si el problema persiste, el programa puede dejar de funcionar
3019
Cannot create %s directory
Este aviso surge cuando un programa no puede crear un directorio. Si el problema persiste, el programa puede dejar de funcionar
OPTENET | 195
3020
Cannot delete %s directory
Este aviso aparece cuando un programa no puede borrar un directorio. Si el problema persiste, el programa puede dejar de
funcionar correctamente. El parámetro es el nombre del directorio.
3021
Cannot move %s directory
Este aviso aparece cuando el programa no puede mover un directorio. Si este evento ocurre con frecuencia, el programa puede dejar de
funcionar adecuadamente. El parámetro es el nombre del directorio.
3022
Cannot rename %s directory
Este aviso aparece cuando el programa no puede cambiar el nombre a un directorio. Si este evento ocurre con frecuencia, el
programa puede dejar de funcionar adecuadamente. El parámetro es el nombre del directorio.
3023
Cannot read at %s directory
Este aviso aparece cuando el programa no puede leer un directorio. Si este evento ocurre con frecuencia, el programa puede dejar de
funcionar adecuadamente. El parámetro es el nombre del directorio.
3024
Cannot write at %s directory
Este aviso aparece cuando el programa no puede escribir en un directorio. Si este evento ocurre con frecuencia, el programa puede dejar
de funcionar adecuadamente. El parámetro es el nombre del directorio.
3025
Unable to find %s directory
Este aviso aparece cuando el programa no puede encontrar un directorio en el disco. Si este evento ocurre con frecuencia, el
programa puede dejar de funcionar adecuadamente. El parámetro es el nombre del directorio.
3026
Not a valid directory
Este aviso aparece cuando el nombre del directorio no es válido.
3027
Cannot get list of files at %s directory
Este aviso aparece cuando el programa no puede acceder a la lista de archivos dentro de un directorio. Si este evento ocurre con
frecuencia, el programa puede dejar de funcionar adecuadamente. El parámetro es el nombre del directorio.
3029
%s signal received.
Este aviso aparece cuando el programa recibe una señal externa del Sistema Operativo o de otro programa. El parámetro es el tipo de
señal (SIGTERM, SIGINT, etc.).
3030
Cannot load %s or %s
Este aviso se produce cuando un Módulo de Aplicación intenta cargar dos recursos relacionados (por ejemplo dos archivos) y uno de ellos o
ninguno, puede ser cargado. Los parámetros son los nombres de los recursos.
3031
Unable to reload database
Este aviso se produce cuando un módulo de filtrado no puede recargar la base de datos usada en el análisis de tráfico. El módulo de filtrado
usará la antigua base de datos.
3032
Exception %s raised in communication with %s
Este aviso se produce cuando una excepción es lanzada por un Módulo de Aplicación durante una comunicación. El primer
parámetro es el nombre o el tipo de excepción. El segundo es el nombre de servidor al cual el módulo estaba conectado.
3033
Cannot read %s in file %s
Este aviso se produce cuando un Módulo de Aplicación no puede leer un argumento de un archive. El primer parámetro es el nombre
del argumento faltante y el Segundo es el nombre de archivo.
3034
Unacceptable configuration in %s. Discarding changes
Este aviso aparece cuando un Módulo de Aplicación debe cambiar su configuración y algunas llaves tienen un valor no aceptable. El
programa descarta los cambios, usando la anterior configuración. El parámetro es el nombre de la llave con el valor incorrecto.
3035
Cannot get %s groups from %s. Warning: %s
Este aviso se produce cuando un módulo de filtrado no puede acceder a grupos de usuarios en un servidor LDAP. El primer
parámetro es el nombre del grupo, el segundo es el nombre del servidor LDAP y el tercero es el mensaje de advertencia recibido.
OPTENET | 196
3036
Unable to create process %s
Este aviso aparece cuando un Módulo de Aplicación no puede crear un subproceso. Si este evento ocurre con frecuencia, el
programa puede dejar de funcionar adecuadamente. El parámetro es el nombre del subproceso.
3037
Wrong group_membership_query for user %s from %s.
La solicitud LDAP para la búsqueda de grupos de usuarios (primer %s) en un servidor LDAP (segundo %s) es errónea. Por favor revise los
parámetros de configuración LDAP, especialmente el parámetro GroupMembershipQuery.
3038
Wrong user_membership_query for user %s from %s.
parámetros de configuración LDAP, especialmente el parámetro UserMembershipQuery.
3039
Wrong nested group_membership_query for user %s from %s.
parámetros de configuración LDAP, especialmente el parámetro GroupMembershipQuery.
3042
Unable to start %s
Este aviso aparece cuando el programa no puede iniciar un subproceso no crítico. El parámetro es el nombre del subproceso.
3043
Cannot open %s process
Este aviso aparece cuando el programa no puede abrir un subproceso no crítico. El parámetro es el nombre del subproceso.
3044
Unable to set value into %s registry key.
Este aviso aparece cuando el programa no puede cambiar el valor de una llave en el registro de sistema. El parámetro es el nombre de la
llave de registro. Únicamente para el Sistema Operativo Windows.
3046
fcntl F_GETFL warning
Incapaz de obtener información sobre el socket descriptor.
3047
fcntl F_SETFL warning
Incapaz de fijar información sobre el socket descriptor.
3048
Warning thread: %s
Este aviso aparece cuando un módulo no puede realizar una operación en un hilo. El parámetro es la descripción de la operación.
3049
Threadpool incomplete. %d threads created.
Este aviso aparece cuando el programa no puede terminar de crear un threadpool. El parámetro es el número de hilos ya creados.
3050
Warning %s in LDAP %s
Este aviso aparece cuando un módulo recibe un error mientras trabaja con un servidor LDAP. El primer parámetro es la descripción del error
y el segundo es el nombre del servidor LDAP.
3051
Warning %s in LDAP %s. DN: %s
Este aviso aparece cuando un módulo recibe un error mientras trabaja con un servidor LDAP con DN. El primer parámetro es la
descripción del error, el segundo es el nombre del servidor LDAP y el tercero es el nombre del DN.
3052
License warning. %s.
Este aviso se produce cuando un Módulo de Aplicación recibe una advertencia durante la comprobación de su licencia. El
parámetro es la descripción de la advertencia recibida (expiración del periodo de licencia, demasiados usuarios, etc.).
3053
glob() error
Este aviso aparece cuando el método glob no trabaja adecuadamente. Glob se usa en el sistema Linux para encontrar todas las
entradas en un directorio. Si la búsqueda de glob fracasa, algunos procesos internos no serán ejecutados.
3054
Unable to read line
Este aviso aparece cuando un Módulo de Aplicación no puede leer una línea del archivo de estado de la transacción.
OPTENET | 197
3055
Cannot contact URL database server %s. Warning: %s
Este aviso aparece cuando un Módulo de Filtrado no puede contactar con el servidor de base de datos de URLs (la base de datos de URLs se
usa por el módulo de filtrado para saber si éste debe permitir o rechazar una petición). El primer parámetro es el nombre del servidor. El
segundo es la descripción de la advertencia.
3056
Receiving URL database. Warning: %s
Este aviso aparece cuando un Módulo de Filtrado tiene un problema recibiendo la base de datos de URLs. El parámetro es la
descripción del problema.
3057
Unable to receive URL database. Warning: %s
Este aviso aparece cuando el Módulo de Filtrado no puede recibir la base de datos de URLs de manera correcta. El parámetro es la
descripción de la advertencia.
3058
Warning in request: %s
Este aviso aparece cuando un Módulo de Aplicación detecta un problema en una petición hecha a este. El parámetro es la
descripción del problema (argumentos erróneos, mensajes muy largos, etc.).
3060
%s content exceeds 16 KB
Este aviso aparece cuando un Módulo de Filtrado recibe un mensaje previo RESPMOD ICAP que excede 16KB. El mensaje será descartado.
3062
Error in configuration: %s
Este aviso aparece cuando el modulo tiene un problema con la configuración a aplicarse. El parámetro es el campo que contiene el error.
3063
IP address: [%s]. Warning: %s
Este aviso aparece cuando un Módulo de Aplicación encuentra algún error con una dirección IP. El primer parámetro es la dirección
IP errónea. El segundo es la descripción del problema (formato equivocado, demasiado largo, etc.).
3064
Username: [%s]. Warning: %s
Este aviso aparece cuando un Módulo de Aplicación encuentra algún error con un nombre de usuario. El primer parámetro es el nombre
de usuario erróneo. El segundo es la descripción del problema (formato equivocado, demasiado largo, etc.).
3065
Unable to connect to transaction server.
Este aviso aparece cuando un Módulo de Aplicación no puede conectarse con el servidor de transacciones. Este servidor es usado por el
módulo para recibir nuevas actualizaciones.
3066
Unable to write URL database.
Este aviso aparece cuando un Módulo de Filtrado no puede escribir en la base de datos de URLs recibida de un servidor. El módulo de
filtrado usará la Antigua base de datos.
3067
Error getting update package.
Este aviso aparece cuando un Módulo de Filtrado tiene un problema al obtener una actualización de su base de datos de URLs. La base de
datos no será modificada.
3068
Error unpacking updates package. %s
Este aviso aparece cuando el Módulo de Filtrado no puede entender un paquete de actualización para su base de datos de URLs.
Elparámetro es la descripción del problema en el paquete.
3069
Line %s cannot be accumulated. %s field missing.
Este aviso aparece cuando el proceso de acumulación en el Módulo de Reportes no puede procesar una línea individual. La línea será
descartada por el programa. El primer parámetro es la línea completa y el Segundo es el campo de la línea que ha fallado.
3070
Line %s cannot be accumulated. Error while parsing.
Este aviso aparece cuando el proceso de acumulación en el Módulo de Reportes no puede analizar una línea individual. La línea será
descartada por el programa. El parámetro es la línea completa.
3071
Unable to find %s configuration key.
Este aviso aparece cuando una llave de configuración no se encuentra en los archivos de configuración. El parámetro es el nombre de la
llave.
OPTENET | 198
3072
Line %s cannot be computed. %s field missing.
Este aviso aparece cuando el proceso de pre-conteo en el Módulo de Reportes no puede procesar una línea individual. La línea será
descartada por el programa. El primer parámetro es la línea completa y el segundo es el campo de la línea que ha fallado.
3073
Report Query ill-formed. No %s specified.
Este aviso aparece cuando una solicitud hacia el Módulo de Reportes tiene un formato erróneo. La petición será descartada por e
programa. El parámetro es el nombre del campo perdido.
3074
Unable to seek end of file %s
Este aviso aparece cuando el programa no puede encontrar el final de un archivo. Si este evento ocurre con frecuencia, el programa puede
dejar de funcionar adecuadamente. El parámetro es el nombre de archivo.
3075
Unable to seek beginning of file %s
Este aviso aparece cuando el programa no puede encontrar el inicio de un archivo. Si este evento ocurre con frecuencia, el
programa puede dejar de funcionar adecuadamente. El parámetro es el nombre de archivo.
3076
Unable to seek start point of file %s
Este aviso aparece cuando el programa no puede encontrar un punto específico en un archivo. Si este evento ocurre con frecuencia, el
programa puede dejar de funcionar adecuadamente. El parámetro es el nombre de archivo.
3077
Unable to insert %d message in message exception list
Este aviso aparece cuando un mensaje no puede ser insertado en la lista de excepción del sistema interno de registros. El parámetro es el
nombre del mensaje.
3079
Cannot check user %s from %s.
Este aviso aparece cuando un módulo no es capaz de validar a un usuario en un servidor LDAP. El primer parámetro es el nombre del
usuario y el segundo es el nombre del servidor LDAP.
3501
Cannot create socket %d
Este aviso aparece cuando el programa no puede crear un socket de comunicación. Si este evento ocurre con frecuencia, el
programa puede dejar de funcionar adecuadamente. El parámetro es el número de socket.
3502
Cannot create socket listening at %d port.
Este aviso aparece cuando el programa no puede crear un socket de comunicación hacia un puerto. Si este evento ocurre con
frecuencia, el programa puede dejar de funcionar adecuadamente. El parámetro es el número de puerto.
3503
Cannot accept at socket %d
Este aviso aparece cuando el programa no puede aceptar una comunicación en un socket. Si este evento ocurre con frecuencia, el
3504
Cannot bind at socket %d. Rebinding.
Este aviso aparece cuando el programa no puede permanecer comunicado con un socket. El programa intentará restablecer la
comunicación nuevamente con él. El parámetro es el número de socket.
3505
Cannot connect at socket %d.
Este aviso aparece cuando el programa no puede conectarse con un socket. Si este evento ocurre con frecuencia, el programa puede dejar
de funcionar adecuadamente. El parámetro es el número de socket.
3506
Cannot read at socket %d
Este aviso aparece cuando el programa no puede leer en una comunicación con un socket. Si este evento ocurre con frecuencia, el
3507
Cannot write at socket %d
Este aviso aparece cuando el programa no puede escribir en una comunicación con un socket. Si este evento ocurre con frecuencia, el
3508
Socket %d timeout expired
OPTENET | 199
Este aviso aparece cuando expira el tiempo de espera de un socket. Si este evento ocurre con frecuencia, el programa puede dejar de
funcionar adecuadamente. El parámetro es el número de socket.
3509
Suspicious socket %d write 0 bytes.
Este aviso aparece cuando el programa escribe 0 bytes en un socket. Esto puede ser peligroso. Si este evento ocurre con frecuencia, el
3510
Cannot establish communication with %s. %s.
Este aviso aparece cuando el programa no puede establecer comunicación con un servidor. El primer parámetro es el nombre del servidor
y el segundo la descripción del error de conexión.
3511
Request %s to %s ill-formed.
Este aviso aparece cuando el programa encuentra una petición mal formateada para un servidor específico. La petición será
descartada por el programa. El primer parámetro es el nombre de la petición y el segundo el es nombre del servidor que recibe la
petición.
3512
Request %s to %s is unknown
Este aviso aparece cuando el programa encuentra una petición desconocida para un servidor específico. La petición será descartada por el
programa. El primer parámetro es el nombre de la petición y el segundo es el nombre del servidor que recibe la petición.
3514
Request %s is too long.
Este aviso aparece cuando el programa recibe una petición demasiado larga. El parámetro es el nombre de la petición.
3522
Response %s from %s server unexpected.
Este aviso aparece cuando el programa recibe una respuesta inesperada de un servidor. El primer parámetro es el nombre de la
respuesta y el segundo el nombre del servidor.
3543
Connection to %s server lost before the end of the transaction
Este aviso aparece cuando el programa pierde la conexión con un servidor antes de terminar la transferencia de datos. El parámetro es el
nombre del servidor.
3551
Received RESPMOD without body
Mensaje ICAP RESPMOD descartado porque no tiene cuerpo.
3555
%s field cannot exist for ICAP 1.0
Este aviso aparece cuando el programa encuentra un mensaje ICAP mal formado. El parámetro es el campo que falta en el mensaje.
3559
Cannot get groups from %s. Error: %s
Este aviso aparece cuando el programa no puede obtener los grupos desde un servidor LDAP. El primer parámetro es el nombre del servidor
y el segundo es el mensaje de aviso recibido.
3560
Cannot get users from %s. Error: %s
Este aviso aparece cuando el programa no puede obtener los usuarios desde un servidor LDAP. El primer parámetro es el nombre del
servidor y el segundo es el mensaje de aviso recibido.
3565
Cannot delete %s server %s: it does not exist
Este aviso aparece cuando el programa no puede borrar un servidor dentro de una lista de servidores de un mismo tipo. El primer
parámetro es el tipo de servidor y el segundo su nombre.
3566
Cannot add %s server %s
Este aviso aparece cuando el programa no puede añadir un servidor dentro de una lista de servidores de un mismo tipo. El primer
3567
Cannot modify %s server %s
Este aviso aparece cuando el programa no puede modificar un servidor dentro de una lista de servidores de un mismo tipo. El primer
3568
Cannot get new logons from DCAgent %s
OPTENET | 200
Este aviso aparece cuando el programa no puede obtener los últimos usuarios registrados a un dominio Windows controlado por el
DCAgent. El parámetro es el nombre del DCAgent.
3570
Cannot get host by name: %s.
Este aviso aparece cuando el programa no puede encontrar la dirección de un host por su nombre. El parámetro es el nombre del host.
3578
Received %s update package damage. %s
Este aviso aparece cuando el programa recibe un paquete de actualización dañado. El primer parámetro es el tipo de paquete y el
segundo la descripción del problema.
3582
Response does not begin with %s protocol signature
Este aviso aparece cuando el programa recibe una respuesta que no empieza con el correcto inicio de protocolo. El parámetro es el nombre
del protocolo.
3583
Illegal %s protocol version
Este aviso aparece cuando el programa recibe una respuesta usando una versión de protocolo no esperada. El parámetro es el
nombre del protocolo.
3584
Response does not have a complete %s protocol header
Este aviso aparece cuando el programa recibe una respuesta con una cabecera incompleta. El parámetro es el nombre del protocolo.
3585
Response length does not match the declared length in %s protocol header.
Este aviso aparece cuando el programa recibe una respuesta cuya longitud no se corresponde con la que indica la cabecera. El
parámetro es el nombre del protocolo.
3592
Cannot get remote file %s from Central Manager module
Este aviso aparece cuando el programa no puede obtener un fichero desde el Centrar Manager. El parámetro es el nombre del fichero.
4001
Cannot get enough memory for %s
Este aviso aparece cuando el programa no puede encontrar suficiente memoria disponible para una variable. El parámetro es el nombre
de la variable.
4002
There isn't enough free space in disk
Este aviso aparece cuando el programa no pede encontrar suficiente espacio en disco.
4003
Cannot set default thread attributes: %s
Este aviso aparece cuando los parámetros del thread por defecto no se pueden fijar. El parámetro es la descripción del problema.
4004
Cannot get default thread stack size: %s
Este aviso aparece cuando el stack del thread por defecto no puede ser leído. El parámetro es la descripción del problema.
4005
Cannot change default thread stack size: %s
Este aviso aparece cuando el stack del thread por defecto no puede ser cambiado. El parámetro es la descripción del problema.
4006
A detached thread shouldn't be deleted
Este aviso aparece cuando el programa intenta borrar un thread que ya ha finalizado.
4007
Cannot find free socket thread to handle Peticiones from port %d. Not processed.
Este aviso aparece cuando el programa no tiene ningún thread disponible para recibir peticiones externas desde un puerto. El
parámetro es el número de puerto.
4011
Cannot create %s thread
Este aviso aparece cuando el programa no puede crear un thread que escuche a peticiones de un servicio. El parámetro es el nombre del
servicio.
4504
Unable to start %s .Port busy. Waiting up to 5 minutes.
Este aviso aparece cuando el programa no puede iniciar un servicio porque el puerto que usa está ocupado. El parámetro es el nombre
OPTENET | 201
del servicio.
4530
Cannot download dictionary.
Este aviso aparece cuando el programa no puede descargar un diccionario nuevo para el análisis de contenidos.
4531
Duplicated key %s loading language %s file
Este aviso aparece cuando el programa intenta leer una clave duplicada en el sistema multilenguaje. El primer parámetro es el nombre
de la clave y el segundo el nombre del fichero.
4532
Unable to parse line loading language %s file
Este aviso aparece cuando el programa encuentra una línea incorrecta al leer un fichero de lenguas para el sistema multilenguaje. El
parámetro es el nombre del fichero.
4533
%s server %s isn’t configured.
Este aviso aparece cuando el programa intenta comunicarse con un servidor que no está configurado. El primer parámetro es el tipo de
servidor y el segundo su nombre.
4538
Http error while calling %s Soap service.
Este aviso aparece cuando el programa requiere un servicio SOAP y hay un error de comunicación http. El parámetro es el nombre de la
llamada.
4543
Unable to get %d port. Out of range.
Este aviso aparece cuando el programa intenta abrir un puerto que no está entre 0 y 65536. El parámetro es el número de puerto.
4544
Parameter %s out of range. Using %s value
Este aviso aparece cuando el programa recibe un parámetro fuera de rango. El programa usará el parámetro por defecto. El primer
parámetro es el nombre del parámetro incorrecto y el segundo el valor por defecto usado.
4545
Cannot load authentication caché. %s
4546
Cannot download %s succesfully. %s
4547
Cannot scan for viruses current request: %s
4548
Warning: Code %s received at Soap Request %s
4549
Unable to process %s request. %s
4550
Ip %s was already in use by client %s now it is associated to client %s
4551
All Over Number of failures from each module getting information from the CM per timeframe
4552
CCOTTA Under % WAP/Mobile Web requests
4553
CCOTTA Over % WAP/Mobile Web requests
4556
CCOTTA Over Number of lost frames
4557
CCOTTA Under URL request per second
4558
CCOTTA Over URL request per second
4559
CCOTTA Under WAP URL request per second
4560
CCOTTA Over WAP URL request per second
4561
CentralManager Under Number of available threads for SOAP requests: %s
4562
CentralManager Over Number of failures contacting database: %s
4563
CentralManager Over Number of failures contacting IWF database server: %s
4564
CentralManager Over Number of times core data was missing in Authentication cache: %s
4565
CentralManager Over Number of wrong user authentication warnings: %s
OPTENET | 202
4566
CentralManager Over Number of requests for user info: %s
4567
CentralManager Over Number of authenticated users in cache: %s
4568
CentralManager Over Time between updates from the IWF server: %s
4569
Reporter Over % Log server requests erroneous / processed
4570
Reporter Over Total log size
4571
WebFilter Under % of mobile web pages blocked
4572
WebFilter Over % of mobile web pages blocked
4573
WebFilter Under % of total pages blocked
4574
WebFilter Over % of total pages blocked
4575
WebFilter Under % of wap pages blocked
4576
WebFilter Over % of wap pages blocked
4578
WebFilter Under Number of available threads for ICAP requests
4579
WebFilter Under Number of available threads for WAP requests
4580
ProcessMonitor Under Time between a module going down
4581
Warning in configuration: %s
4582
%s is running.
4583
%s is not running.
4584
%s is responding.
4585
%s is not responding.
4586
Machine has exceeded its used CPU limit (%s %%) to reach at: %s %%
4587
Machine has less than its free Memory limit (%s MB) to reach at: %s MB
4588
Machine has less than its free Disk limit (%s MB) to reach at: %s MB (file system %s)
4589
%s has exceeded its CPU limit (%s %%) to reach at: %s %%
4590
%s was killed to exceed its CPU limit (%s %%) to reach at: %s %%
4591
%s has exceeded its Memory limit (%s MB) to reach at: %s MB
4592
%s was killed to exceed its Memory limit (%s MB) to reach at: %s MB
4593
%s has exceeded its Virtual Memory limit (%s MB) to reach at: %s MB
4594
%s was killed to exceed its Virtual Memory limit (%s MB) to reach at: %s MB
4595
Machine has recovered its used CPU limit (%s %%) to reach at: %s %%
4596
Machine has recovered its free Memory limit (%s MB) to reach at: %s MB
4597
Machine has recovered its free Disk limit (%s MB) to reach at: %s MB (file system %s)
4598
%s has recovered its CPU limit (%s %%) to reach at: %s %%
4599
%s has recovered its Memory limit (%s MB) to reach at: %s MB
4600
%s has recovered its Virtual Memory limit (%s MB) to reach at: %s MB
4601
Maximum number of %s connections reached. Please, raise %s
OPTENET | 203
4602
%s filter is rejecting connections. Transparent proxy bypassed.
4603
Line corrupted in file %s. Checksum: %s. Line %s
4604
%s request data error. Return code [%s]: %s.
4605
4606
Module %s is asking for transactions with a state that CM cannot assume it will get all changes that have been made from that state %s
CCOTTA Over FTP URL request per second
4607
CCOTTA Under HTTPS URL request per second
4608
CCOTTA Over HTTPS URL request per second
4609
CCOTTA Under FTP URL request per second
4610
Performance Warn: %s. See note %s
4611
Unable to execute transaction %s
4612
Cannot parse received Id %s
4613
Cannot insert transaction in response
4614
Cannot parse received transaction %s
4615
Cannot insert received transaction %s in memory
4616
Unhandled exception in %s servant: %s
4617
Unhandled exception in %s servant
4618
Over the memory fragment threshold %d
4619
Soap Call: Authentication Not accepted by AllowedRequests
4620
Response error %s : %s : %s
4621
no_blocking_write:: %s
4622 Exiting in emergency, without doing all users, it is because there are only %d seconds left before end of allowed range of execution (file
Programation.conf)
4623
Machine has more reception errors than its limit (%s) to reach at: %s (NIC %s)
4624
Machine has recovered its reception errors limit (%s) to reach at: %s (NIC %s)
4625
Machine has more transmission errors than its limit (%s) to reach at: %s (NIC %s)
4626
Machine has recovered its transmission errors limit (%s) to reach at: %s (NIC %s)
4627
Filesystem has not pass SMART Health test (%s) to reach: %s (filesystem %s)
4628
Filesystem has passed SMART Health test (%s) to reach: %s (filesystem %s)
4629
Line %s discarded in workmode %s, database feeder database has not been initialized.
4630
Line %s discarded in workmode %s, database feeder mapping has not been initialized.
4631
Line %s discarded in workmode %s, database feeder record buffer has not been initialized.
4632
No suitable record table found in static database %s to feed memory database table %s.
4633
Interface %s is just used by the bridge %s.
4634
Failed to export results for programmed report '%s' to the file '%s' for client '%s'.
4635
Failed to export results for programmed report '%s' to the file '%s'.
4636
Couldn't send file to ftp server '%s:%s' with the user '%s'.
4637
Couldn't copy file to destination '%s'.
OPTENET | 204
4638
Couldn't sent mail to receivers '%s'.
4639
Couldn't process task in '%s'. %d attempts left.
Eventos de Tipo (Severidad) Informativo
5001
%s license is off.
5002
%s server started. Waiting for up to connections.
5003
%s shutdown completed.
5004
%s closed.
5005
%s configuration loaded successfully.
5006
%s configuration updated successfully.
5007
%s created successfully.
5008
%s default configuration loaded.
5009
%s finished.
5010
%s started successfully.
5011
%s was killed.
5012
%s was stopped
5013
Connection to %s server %s established
5014
Connection to %s server %s finished
5015
Connection to %s server %s restored
5016
Loaded all the messages from filter %s
5017
New %s server connection defined:%s
5018
%s server %s updated successfully
5019
%s server listening at %s.
5020
user/groups from ip successfully
5021
%s loaded
5022
License checked successfully.
5023
Commutation %s server
5024
%s reloaded successfully.
5025
%s removed from disk.
5026
Exception captured. %s
5027
Created thread for %s successfully
5028
Created threadpool for %s successfully
5029
%s loaded successfully
5030
%s contacted successfully
5031
%s was stopped
OPTENET | 205
5032
Closing ICAP server
5033
Exiting %s. All owned threads destroyed
5034
Starting Consolidation.
5035
Consolidation terminated.
5036
5037
ADMIN-ACTION: %s
SOAP request: %s
5038
%s already running.
5039
Process %s has to wait for other processes to be started.
5040
Process %s suspended
5041
Process %s resumed
5042
Process suspension for more than 8 minutes detected for %s
5043
Process %s has PID=%s
5044
Process %s is set to EXHAUSTED MODE. Maximum number of retries to be started within allowed seconds reached.
5045
Starting %s accumulation
5046
%s accumulation terminated.
5047
%s index load is up to date.
5048
Received transaction for SMS: %s
5050
SMS successfully sent: %s
5051
No transactions.
5052
%s successfully updated.
5053
Couldn't download list: %s
5054
Possible error in file's integrity: %s
5055
File %s has been successfully downloaded.
5056
Unblocking Request: %s
5057
%s removed from memory.
5058
Some packets lost
5059
%s has been detected.
5060
%s actual version is %s
5061
%s download in progress.
5062
SMS not sent: %s
5063
Packet processing time avg=%sus max=%sus
5064
DNS lookup time avg=%sus max=%sus
5065
Key %s is obsolete, use %s instead.
5066
There were lost %s packet(s) at interface %s
5067
Before: %s
5068
After: %s
OPTENET | 206
5069
%d%% Filtered
5070
Transaction not processed: %s
5071
Statistics dump: %s
5072
%s Antivirus initialized
5073
%s Antivirus finalized
5074
Invalid connection to %s server
5075
Cannot parse %s response correctly.
5076
File %s has been requested by %s
5077
%s checked
5078
File %s has not changed at %s server. Download not needed
5079
%s consolidation successfully
5080
Master restored, backup deactivated.
5081
Icap Service %s contacted successfully
5082
Bad DatosAdicionales parameter type, a RECORD with two element is requiered.
5083
Bad parameter type datosAdicionales->OCTO_NU_ADMINS = %s
5084
Add lstOperaciones -> %s = %s
5085
AdditionalData->OCTO_NU_ADMINS = %s
5086
AdditionalData->NUM_OCURRENCIAS = %s
5087
AdditionalData->DIRECCION_CORREO_1 = %s
5088
AdditionalData->TIPO_CREACION = %s
5089
Add codServicio-> %s = %s
5090
AdditionalData->USER_ID_COL = %s
5091
Add Units Provision-> %s = %s
5092
AdditionalData->OPERACIONES(0) = %s
5093
AdditionalData->OPERACIONES(1) = %s
5094
AdditionalData->Equipos(0) = %s
5095
AdditionalData->Equipos(1) = %s
5096
AdditionalData->Cantidades(0) = %d
5097
AdditionalData->Cantidades(1) = %d
5098
Sending response (%d) to AXIS-TdE initial request
5099
Result sent to Central Manger ERR = %d
5100
External Execute
5101
Getting response from AXIS
5102
Not connected ... retrying connection with AXIS
5103
Conection refused with AXIS
OPTENET | 207
5104
Receiving response from AXIS
5105
Issue arise due to: %s - %s
5106
Data Received from AXIS -> MENS_NO_MENSA = %s, MENS_NU_MENSA = %s, MENS_IN_TIPMEN = %s
5107
Error in %s
5108
Request data - assigned
5109
Complementary data - assigned
5110
Processing values of: -%s-.
5111
Sending request to Central Manager
5112
Communication error with Central Manager
5113
Response sent to AXIS-TdE
5114
Issue creation AXIS-TdE
5115
MARCADO request sent to AXIS-TdE
5116
-Cumplimentation- request sent to a AXIS-TdE
5117
-Cumplimentation- Error TdE:\r\nOrderNumber=%s, %s:%s, without -Cumplimentation-:
5118
Central Manager requests issue creation %s
5119
SendError issue creation AXIS-TdE
5120
Issue creation finished ok AXIS-TdE
5121
Communication error with AXIS-TdE
5122
Provisioning finished
5123
SOAP Request: Stop service.
5124
SOAP Request: Start service.
5125
SOAP Request: Deleting cache.
5126
SOAP Request: Reload configuration file.
5127
SOAP Request: Exit.
5128
ITR: %s
5129
HTMOPT ReadFile - File not found: %s <---
5130
Error OWS: ReplaceAddressInStack not possible
5131
TemplateFile: %s
5132
ERROR: Template: %s, Error count = %s
5133
HTTPCleanRequest = %s
5134
HTTPRequestAuth = %s
5135
OWS Version %s (build date - %s) for WINDOWS XP,NT,2000
5136
OWS Version %s (build date - %s) for LINUX Red Hat 9.x
5137
Timeout in Request (Now-Time From Request)=%s
5138
Number of available threads PORT(%s) = %s
5139
%d Threads created.
OPTENET | 208
5140
AXIS Request: %s
5141
Manager Request to complete PROVISION:%s
5142
Received an undefined provision result: %d
5143
ATLAS: servicioSincrono received.
5144
SincronousService NOT authenticated.
5145
SincronousService authenticated.
5146
Parameter interpretation begin.
5147
RequestData->NumeroOrden = %s
5148
RequestData->tipoJalon = %s
5149
RequestData->codInt1Uo = %s
5150
RequestData->codInt2Uo = %s
5151
RequestData->intCentro = %s
5152
RequestData->intLocalizacion = %s
5153
RequestData->secuenciaActuacion = %s
5154
RequestData->versionActuacion = %s
5155
RequestData->unidadOperativa = %s
5156
RequestData->grupoOperativo = %s
5157
Page not found, path relative to ROOT = %s
5158
%s Packet Lost events happened at interface %s Total Packet Lost %s
5159
Information about configuration: %s
5160
Unknown file %s
5161
Report event: %s
5162
Unclear case, surely due to previous crash, or shortage of electricity : %s%s. Can cope with it.
5163
%s alive
5164
Executting ssl accelaration %s
5165
%s errors writting a packet at interface %s maximun packet size %s
5166
Accumulation dumped to static database %s.
5167
Database %s consolidated into %s.
5168
Removed old database %s.
5169
Removed temporal database %s.
5170
Temporal database %s is not corrupted, moving to its final destination and removing old fragments.
5171
Database fragment %s removed.
5172
Database %s backed up to %s.
5173
Backup accumulation result dumped to %s.
5174
Dynamic database %s rebuilt from detail file.
OPTENET | 209
5175
Started consistency check of '%s'.
5176
Finished consistency check of '%s'.
5177
Executed report '%s' with id '%s'.
5178
Executed report '%s' with id '%s' for client '%s'.
5179
Executed programmed report '%s'.
5180
Executed programmed report '%s' for client '%s'.
5181
Static database %s dumped.
5182
Starting accumulation on database '%s'.
5183
Enlisting '%s' to be accumulated over '%s'.
5184
Database %s moved to %s.
5185
Starting migration
5186
Migration completed
5187
Migrating databases
5188
Migrating database %s
5189
Migrating programmed report instances
5190
Migrating programmed report instance %s
5191
Migrating file %s.
5192
Migrating detail %s (copy).
5193
Migrating detail %s (move).
5194
Scripting engine message '%s' received executing script '%s' from configuration file '%s'.
5195
Scripting engine output '%s' received executing script '%s' from configuration file '%s'.
5196
Workmode %s ignored. Unable to load Reporter configuration.
5197
Received DCAgent response (%s) with more than %s bytes
OPTENET | 210
APÉNDICE B: CATEGORÍAS GENERALES OSE
Importancia de las Categorías en la OSE
Las listas estáticas utilizadas en los M ódulos de Filtrado de l a O S E A d v a n c e d E d i t i o n contienen
direcciones URL categorizadas. Las listas de direcciones URL se expanden mediante el uso de
generadores de listas de URL que posibilitan el uso de caracteres comodín en las especificaciones de
URL. Cada URL forma parte de una a “N” categorías de clasificación disponibles.
Categorización de URLs
Las categorías de clasificación son grupos de direcciones URL que facilitan la administración y definición
de los perfiles (tipos de servicios, como jóvenes, adolescentes, maduros y adultos).
OPTENET | 211
Las categorías de clasificación se utilizan para definir reglas. Las reglas son jerárquicas y se ordenan en
tres niveles principales: (a) Listas Generales, (b) Listas del Administrador y (c) Listas del Usuario Final. La
precedencia de las reglas coincide con este orden, por tanto la lista de reglas del Administrador serán
válidas para todos los Usuario Finales y si hay un conflicto entre reglas, la regla con mayor prioridad será
la aplicada.
La clasificación de las direcciones URL dentro de cada categoría también obedece a dos niveles
principales — (a) General y (b) Administrador—. El administrador de la empresa puede colocar una
dirección URL directamente en una categoría y esa clasificación se aplicará a todos los usuarios, incluso
aunque no se considere una clasificación general. De este modo, las direcciones URL se pueden
vincular a categorías, como se muestra en la siguiente tabla:
URL
Categorías
Generales
Categorías del Administrador
http://www.google.com/* Motor de Búsqueda Categoría 1 del Administrador (El
Administrador puede definir nuevas
categorías y añadir URLs a ellas)
http://www.leisure.com/* Juegos, Apuestas,
…
Pago por navegar
Pornografía, Categoría 2 del
Administrador
…
…
Lista de Categorías
Las Categorías Generales disponibles se listan a continuación:

Juegos para adultos: sitios con juegos de naturaleza violenta, erótica o pornográfica; también juegos
con temáticas racistas, sectarias y discriminatorias. Incluye los juegos abiertos multijugador en los que la
acción puede derivar hacia los contenidos mencionados.

Alcohol y tabaco: sitios web que venden y/o promueven el uso de tabaco y alcohol para consumo
humano, así como productos directamente relacionados con su ingesta.

Anonimizadores: sitios web que permiten a los usuarios navegar por Internet y acceder a contenidos sin
quedar registrados por terceros.

Anorexia y bulimia: sitios web dedicados a promover e instigar trastornos de la alimentación.

Artes: sitios web que presenta información acerca de las artes en general: museos, escultura, fotografía,
literatura, etc.

Bancos y entidades financieras: sitios web de bancos y entidades financieras de todo el mundo.

Banners: banners de publicidad insertados en páginas web. Incluyen los sitios que los sirven.

Blogs: páginas gratuitas en las que los particulares publican, a través de Internet, diarios, experiencias,
comentarios, ideas... que desean compartir.

Bombas (y armas): Páginas web que explican cómo preparar, construir, distribuir y utilizar explosivos y
artefactos explosivos. También sitios de información, promoción o venta de armas de fuego y armas
blancas sea para uso militar, deportivo o caza. No se incluyen en esta categoría los cuchillos de bolsillo ni
de cocina. Esta categoría sí incluye personas u organizaciones que promueven el terrorismo. También
incluye sitios relacionados con armas, municiones y artículos para artes marciales y defensa personal
(por ejemplo, pulverizadores, puños americanos), así como artículos de coleccionismo afines.
OPTENET | 212

Chat: sitios web a través de los cuales es posible comunicarse con otros usuarios en tiempo real.

Anuncios clasificados: sitios web que agrupan y presentan anuncios en los que los usuarios ofrecen y/o
demandan bienes y servicios. Aquellas que además permitan realizar la transacción en el mismo sitio
estarán además en la categoría “Compras”.

Informática: Sitios web con información relativa a hardware, software, Internet, etc.

Relaciones: Sitios web a través de los cuales es posible conocer a otras personas: búsqueda de pareja,
relaciones, etc.

Guías y callejeros: sitios web que incluyen callejeros de ciudades, información acerca de direcciones,
números de teléfono, etc.

Servicios DNS: (Acceso remoto) Este concepto incluye conexiones desde ordenadores de redes internas
de organizaciones con ordenadores de usuarios de Internet, a través de http, a puertos de destino
variables y configurables. Esto implica que los ordenadores con conexión a Internet de una organización
pueden utilizar herramientas tales como Remotely Anywhere, que proporcionan a los usuarios de las
redes internas el control de los ordenadores conectados a Internet y, por consiguiente, la posibilidad de
ejecutar protocolos como http, ftp, etc.

Drogas y medicamentos: sitios web que fomentan el consumo de drogas o facilitan contactos / lugares
donde poder adquirirlas. Incluye sitios que venden directamente medicamentos bajo receta sin
supervisión de un médico. No se incluyen sitios informativos / preventivos sobre drogas.

Economía: sitios web con contenidos de bolsa, banca, inversiones financieras, seguros, etc.

Educación: sitios web de escuelas, universidades, academias y cursos de formación en general, así
como información sobre becas, subsidios, etc.

Empleo: sitios web de ofertas y demandas de empleo; se incluyen también los sitios web de
cazatalentos en general.

Foros: sitios web de carácter temático donde se puede participar aportando opiniones personales.

Juegos de azar: sitios web que permiten el acceso a casinos y salas de bingo por Internet, así como a
concursos basados en SMS. Esta categoría incluye sitios web en los que pueden realizarse todo tipo de
apuestas y también los que ofrecen instrucciones para jugar o que promueven activamente este tipo de
actividades.

Juegos: sitios web en los que se puede jugar en línea o desde los cuales pueden descargarse
videojuegos.

Genérico: categoría general que incluye aquellos sitios revisados por Optenet pero cuyo contenido no se
ajusta a ninguna de las demás categorías, o bien que son demasiado ambiguos o están escritos en
lenguas muertas. Se incluyen aquellas páginas en las que la falta de contenidos impide una
categorización fiable.

Erotismo: Sitios web de contenido erótico. Esta categoría incluye el acceso a las salas de chat en las que
es posible encontrar materiales de este tipo.

Administraciones públicas: Sitios web de entidades de carácter público, como Ministerios, Consejerías,
Ayuntamientos, instituciones de la Unión Europea y en general, cualquier dirección que aporte
información referente a entidades gubernamentales de todo el mundo.

Hackers: sitios web en los que es posible encontrar software ilegal, así como información para acceder
ilícitamente a sistemas informáticos, dispositivos de hardware u ordenadores personales (intrusión).

Salud (y belleza): sitios web en los que es posible encontrar información de carácter divulgativo acerca
de enfermedades y sus remedios, así como consejos de belleza y bienestar físico.
OPTENET | 213

Dominios de alojamiento: sitios web de empresas que alojan sitios web y en las que pueden adquirirse
dominios de Internet.

Información: sitios web que, en general, aportan información útil, como situación del estado de las
carreteras, pronósticos meteorológicos, etc.

Servidores de mensajería instantánea: sitios web desde los que pueden descargarse programas. Incluye
sitios web que permiten el envío de SMS desde Internet.

Red interna: páginas servidas desde la misma red donde se origina la petición; concretamente, las
direcciones IP privadas según la RFC para asignación de direcciones de Internet privadas.

Jurídico: sitios web que contienen información acerca de asuntos jurídicos.

Entretenimiento: sitios web con información sobre entretenimiento: películas, obras de teatro, libros,
restaurantes, aficiones (como jardinería, mascotas, cocina), etc.; contenidos, en general, acerca de cómo
emplear el tiempo libre, excepto los contenidos relacionados con juegos de azar, deportes, juegos y
viajes.

Logotipos/tonos de llamada: imágenes o canciones (melodías monofónicas o polifónicas) descargadas
por los usuarios de teléfonos móviles.

Código malicioso: hardware, software o firmware introducido intencionadamente en un sistema con
propósitos maliciosos o no autorizados. Los caballos de Troya son un ejemplo de código malicioso.

Modelos: sitios web que contienen fotografías de modelos; aquellos sitios en los que tipo de fotos
retratan modelos total o parcialmente desnudos están incluidos en la categoría de pornografía.

Música: sitios web desde los cuales es posible adquirir o descargar música, o bien encontrar información
relativa a cantantes y grupos musicales en general.

Almacenamiento en línea: sitios web que ofrecen a los usuarios la posibilidad de almacenar en línea un
gran número de archivos, ya sea con el objeto de compartirlos como para uso personal. No incluye P2P.

Servidores P2P: sitios web que incluyen aplicaciones y programas P2P.

Pago por visita: sitios web que permiten a los usuarios ganar dinero en Internet recibiendo mensajes de
correo electrónico, navegando por determinadas páginas web, suscribiéndose a ofertas gratuitas, etc.

Sitios web personales: sitios web personales creados por usuarios de todo el mundo para presentarse a
sí mismos o presentar determinados temas de su interés.

Suplantación (phishing): sitios maliciosos diseñados para obtener datos personales de los usuarios,
cómo números de tarjetas de crédito, contraseñas, etc. Replican páginas web genuinas para ganarse la
confianza del usuario, pero son fraudulentos. Los casos más típicos de phishing son las suplantaciones
de páginas de banca por Internet para obtener los códigos de acceso y contraseña de las cuentas.

Fotos y vídeos: Sitios web que alojan y permiten la publicación y visionado de imágenes y vídeos. Esta
categoría no incluye la fotografía artística y profesional.
OPTENET | 214
APÉNDICE C: BORDER GATE PROTOCOL
El Border Gateway Protocol (BGP) es un protocolo usado por los ISPs registrados en Internet para
intercambiar tablas de encaminamiento. Requiere un router que haya sido configurado con cada vecino
con el que vaya a intercambiar la información de encaminamiento que tiene almacenada. Una
característica de BGP es que intercambia la información de encaminamiento entre sistemas autónomos
al mismo tiempo que garantiza la elección de rutas directas libres de lazos.
La OSE Advanced Edition 6.04 incluye algunas funcionalidades BGP. Especialmente, pueden ser usadas
para interactuar con instalaciones que usan este protocolo bajo ciertas condiciones:

No es compatible con una instalación estándar. La instalación de la OSE Advanced Edition usando
BGP tiene características específicas que la hacen diferente a una instalación tradicional. El resultado
es que muchas características del servicio se ven afectadas, principalmente aquellas relacionadas con
el análisis de contenido, que no es posible en este tipo de instalación.

Sólo puede filtrar por conexión. El filtrado de contenido en una instalación BGP funciona usan listas
de URLs bloqueadas. El cliente hace una petición usando un router y CCOTTA. Si la petición URL está
en la lista previamente cargada por el módulo de filtrado, la petición es rechaza y se muestra la
página de bloqueo por defecto o una página personalizada.

El servicio de Informes genera información en ciertas situaciones. La información guarda en los
registros se refiere sólo a tráfico que pasa a través del módulo de filtrado, algo que no ocurre
necesariamente en este tipo de instalación. Usando BGP, la mayor parte del tráfico pasa
directamente del cliente al servidor externo sin pasar a través del CCOTTA u otro módulo de filtrado.
La principal ventaja es que permite un mínimo grado de filtrado de páginas restringidas usando
pequeñas máquinas que pueden proporcionar servicio a un gran número de usuarios
OPTENET | 215
APÉNDICE D: AGENTE ENDPOINT
Optenet Solutions for Enterprises también provee un agente EndPoint que puede ser instalado
localmente en aquellas máquinas (portátiles) que ocasionalmente pueden estar fuera de la red
corporativa (usuarios móviles). El agente EndPoint proporcionará.

Filtrado web de contenidos

Protección Antivirus.
Algunas consideraciones a ser tenidas en cuenta en relación al Agente EndPoint:

No será precisa la definición específica de políticas orientadas a los Agentes EndPoint. Serán aplicadas
las mismas definidas para el filtrado web (pestaña WEB)

La sincronización de listas y políticas es efectuada de forma automática (y periódica) cuando la máquina
está conectada a la red corporativa.

Una vez configurado, el agente efectúa el filtrado de forma independiente a la OSE, por lo que la
actividad no es registrada (guardada) como parte de la información disponible del Reporter. Como
resultado de esta independencia, no será posible obtener informes de navegación / actividad de las
máquinas filtradas por el EndPoint Agent.

Filtrado Web:
» Cuando el portátil esté navegando fuera de la red corporativa, la protección ofrecida por el
EndPoint Agent estará limitada a aquellas políticas de filtrado que apliquen a TODOS los usuarios
(que tengan por Origen = Todos) y que hayan sido sincronizadas localmente.

Protección Antivirus:
» Las firmas serán descargadas (actualizadas) periódicamente de acuerdo a la tarea planificada
definida a tal fin (véase General >> Administración General>> Tareas Planificadas).
Escaneo Antivirus: Un escaneo automático (sobre todas las unidades montadas) será efectuado de
forma periódica, de acuerdo a la tarea planificada definida a tal efecto (véase General >> Administración
General>> Tareas Planificadas). El escaneo podrá ser cancelado por el usuario final.
Instalación
Puede encontrar el programa de instalación en el siguiente directorio del servidor:
OPTENET | 216
/root/OSSInstaller/pkg
Cópielo al portátil en el que el Agente EndPoint ha de ser instalado y ejecute el siguiente comando DOS
(la dirección IP y puerto del Central Manager han de ser indicados):
Setup.exe –s AGNT –centralip <Central Manager Ip> -centralport <Port>
Ejemplo:
Setup.exe –s AGNT –centralip 192.198.57.211 -centralport 10500
Para desinstalar el programa teclee el siguiente comando DOS:
Setup.exe –s AGNT –pwd <Password>
Siendo <Password>, la clave almacenada en el parámetro [Manager / Password] del fichero de
configuración Global.conf.
Verifique su valor en [General >> Configuración Avanzada] y edite el fichero Global.conf.
Ejemplo:
Setup.exe –s AGNT –pwd 12345678
Uso del Agente EndPoint
El agente EndPoint proporcionará una experiencia de navegación análoga a la proporcionada cuando se
está trabajando en modo conectado (cuando el filtrado es efectuado por la solución servidora).

Siempre que se solicita una página web no autorizada, una página de bloqueo será mostrada.

Siempre que se intente descarga un fichero infectado (al navegar) o copiarlo a cualquier unidad local, se
mostrará una notificación de que el fichero ha sido enviado a la cuarentena local.
Se mostrará un Nuevo icono en la barra de estado de windows:
Haga click sobre él para accede a la cuarentena local:
OPTENET | 217
Se mostrará un listado de ficheros infectados, su ubicación (directorio al que se pretendía descargar o
copiar el fichero) y la fecha de detección.
Acciones posibles:

Desbloquear: Desbloquea los ficheros seleccionados. Pasarán a estar disponibles en la ubicación
(directorio) indicado en la lista.

Borrar: Borra los ficheros seleccionados.

Vaciar: Elimina todos los ficheros infectados de la cuarentena.

Establecer criterios de filtrado / búsqueda: Haga click sobre el botón de búsqueda e indique condiciones
de búsqueda basados en franja temporal, nombre de fichero, ubicación (directorio). También podrán
establecerse criterios para la paginación de resultados.
OPTENET | 218
APÉNDICE E: PÁGINAS DE BLOQUEO
En esta sección se muestran las diferentes páginas de bloqueo distribuidas por defecto como parte de la
solución:

Página de Contribución:

Página de Bloqueo (cuando se aplica una política de WebFilter de acción “Bloquear”):
OPTENET | 219

Página de Bloqueo (cuando la página solicitada ha sido categorizada como Phishing):

Página de Bloqueo (cuando el bloqueo ha sido producido por un intento reiterado de acceso a
páginas prohibidas):
OPTENET | 220

Página de Bloqueo (cuando se aplica una política de WebFilter de acción “Bloqueo Anulable por
Contraseña”):

Página de Bloqueo (cuando se aplica una política de Antiphishing web):

Página de Bloqueo (Cuando se aplica una política de Antivirus Web):
OPTENET | 221
OPTENET | 222

OPTENET Solutions for the Enterprise

Transcripción

Documentos relacionados

OPTENET Mail Filter Gateway

Folleto en PDF

Descargar el libro “Buen Uso de Internet”.