OPTENET Solutions for the Enterprise
Transcripción
OPTENET Solutions for the Enterprise
OPTENET Solutions for the Enterprise Versión 6.4 Manual de Administración Optenet Solutions for the Enterprise. User Manual PROPIEDAD INTELECTUAL Queda prohibida la reproducción, transmisión, trascripción, almacenamiento en sistemas de recuperación y traducción a cualquier idioma de esta publicación, independientemente de cuál sea la forma o el medio, sin el consentimiento expreso por escrito de OPTENET S.A. o de sus proveedores o empresas afiliadas. ATRIBUCIÓN DE MARCAS COMERCIALES OPTENET, EDUNET, COTENET, E-OPTENET, OPTENET.BE, OPTENET.CL, OPTENET.CO.CR, OPTENET.COM.EC, EDUNET.COM.ES, OPTENET.COM.ES, EDUNET.ES, OPTENET.ES, OPTENET.US, OPTENET.FR, OBTENET.COM, OBTENET.NET, OPTENET.COM, OPTENET.NET, CAPITANNET.COM, CAPITANNET.ORG, CAPITANNET.NET, CAPITANET.COM, CAPITANET.ORG, CAPITANET.NET, OPTENET.BIZ, PROTEGELES.COM, PROTEGELES.NET, PROTEGELES.ORG, SURF-MATE.COM, SURF-MATE.NET, SURFMATE.ORG, PROTEGELOS.COM, PROTEGEALOSNINOS.COM, SIFT-PLATFORM.ORG, OPTENET.COM.GT, OPTENET.COM.HN, OPTENET.COM.MX, OPTENET.COM.PA, OPTENET.COM.PE, OPTENET.CO.UK (en trámite), OPTENET.COM.VE, son marcas comerciales registradas o marcas comerciales de OPTENET S.A. y/o sus afiliados en España y/o en otros países. Las demás marcas comerciales registradas o sin registrar aquí mencionadas son propiedad exclusiva de sus respectivos propietarios. INFORMACIÓN DE LICENCIA ACUERDO DE LICENCIA AVISO A TODOS LOS USUARIOS: LEA ATENTAMENTE EL ACUERDO JURÍDICO APROPIADO CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO. EN ÉL SE EXPONEN LOS TÉRMINOS Y CONDICIONES GENERALES QUE RIGEN EL USO DEL SOFTWARE CON LICENCIA. OPTENET | 3 Optenet Solutions for the Enterprise. User Manual ÍNDICE DE CONTENIDOS ÍNDICE DE CONTENIDOS .................................................................................................................... 4 1 INTRODUCCIÓN ......................................................................................................................... 7 1.1 1.2 1.2.1 1.2.2 1.3 USO DEL MANUAL........................................................................................................................................ 9 INFORMACIÓN DE CONTACTO....................................................................................................................... 11 Oficinas de Optenet ............................................................................................................................................11 Atención al Cliente..............................................................................................................................................11 GLOSARIO ................................................................................................................................................. 11 2 PARÁMETROS DE ADMINISTRACIÓN .............................................................................................. 13 3 GENERAL ............................................................................................................................... 14 3.1 3.1.1 3.1.2 3.1.3 3.1.4 3.1.5 3.1.6 3.1.7 3.1.8 3.1.9 3.1.10 3.1.11 3.1.12 3.1.13 3.1.14 3.1.15 3.1.16 3.1.17 3.2 3.2.1 3.2.2 3.2.3 3.2.4 3.2.5 3.2.6 3.2.7 3.2.8 3.2.9 3.3 3.4 3.4.1 3.4.2 3.4.3 3.5 3.6 3.6.1 3.7 3.8 DASHBOARD (ESTADO) ............................................................................................................................... 14 Estado General ...................................................................................................................................................15 Estado Servidores ...............................................................................................................................................15 Información de Licencia ......................................................................................................................................16 Consola de Eventos.............................................................................................................................................16 Carga de CPU ......................................................................................................................................................17 Actividad Web ....................................................................................................................................................18 Actividad Gestor Aplicaciones ............................................................................................................................19 Monitor de Categorías ........................................................................................................................................19 Usuarios por Categoría .......................................................................................................................................20 Monitor de Virus .................................................................................................................................................21 Monitor de Correo ..............................................................................................................................................22 Spammers por Dominio ......................................................................................................................................23 Monitor de Amenazas ........................................................................................................................................23 Top de Atacantes ................................................................................................................................................24 Top de Intrusos ...................................................................................................................................................24 Top de Sitios más Bloqueados o más Visitados ..................................................................................................25 Análisis de Spam .................................................................................................................................................25 ADMINISTRACIÓN GENERAL ......................................................................................................................... 26 Administradores .................................................................................................................................................27 Tareas Programadas ...........................................................................................................................................28 Copias de Seguridad ...........................................................................................................................................30 Control de Servidores y Procesos .......................................................................................................................31 Localización de Servidores ..................................................................................................................................33 Configuración de Registros de Log .....................................................................................................................34 Eventos ...............................................................................................................................................................36 Alertas .................................................................................................................................................................37 Servidores Externos ............................................................................................................................................39 GESTIÓN DE CUENTAS. USUARIOS ................................................................................................................. 43 POLÍTICAS DE FILTRADO............................................................................................................................... 43 Políticas ...............................................................................................................................................................45 Origen y Destino .................................................................................................................................................46 Horarios ..............................................................................................................................................................47 CONFIGURACIÓN AVANZADA ....................................................................................................................... 48 ASISTENTE INSTALACIÓN.............................................................................................................................. 49 OSE – Modos de Despliegue más comunes ........................................................................................................54 ACTUALIZACIÓN DE SOFTWARE ..................................................................................................................... 63 ACERCA DE................................................................................................................................................ 64 4 WEBPROXY ............................................................................................................................ 66 4.1 4.2 POLÍTICAS DE FILTRADO............................................................................................................................... 67 PERFILES ................................................................................................................................................... 71 OPTENET | 4 Optenet Solutions for the Enterprise. User Manual 4.3 CONFIGURACIÓN AVANZADA ....................................................................................................................... 73 4.3.1 4.3.2 5 Configuración de la Caché ..................................................................................................................................73 Configuración de la Autenticación ......................................................................................................................77 WEBFILTER ............................................................................................................................ 78 5.1 5.2 5.3 5.4 5.5 POLÍTICAS DE FILTRADO............................................................................................................................... 78 PERFILES ................................................................................................................................................... 82 ADMINISTRACIÓN DE CATEGORÍAS ................................................................................................................ 85 LISTAS BLANCAS Y NEGRAS .......................................................................................................................... 88 CONFIGURACIÓN AVANZADA ....................................................................................................................... 89 6 ADSFREE ............................................................................................................................... 91 6.1 6.2 POLÍTICAS DE FILTRADO............................................................................................................................... 91 PERFILES ................................................................................................................................................... 93 7 AUTONOTICIAS ....................................................................................................................... 95 7.1 7.2 POLÍTICAS DE FILTRADO............................................................................................................................... 95 PERFILES ................................................................................................................................................... 97 8 ANTIPHISHING ........................................................................................................................ 99 8.1 8.2 8.3 8.4 8.5 POLÍTICAS DE FILTRADO............................................................................................................................... 99 PERFILES ................................................................................................................................................. 103 LISTA BLANCAS Y NEGRAS .......................................................................................................................... 104 CUARENTENA .......................................................................................................................................... 105 CONFIGURACIÓN AVANZADA ...................................................................................................................... 106 9 ANTISPAM.IN ........................................................................................................................108 9.1 9.2 9.3 9.4 9.5 POLÍTICAS DE FILTRADO............................................................................................................................. 108 PERFILES ................................................................................................................................................. 111 LISTAS BLANCAS Y NEGRAS ........................................................................................................................ 115 CUARENTENA .......................................................................................................................................... 116 CONFIGURACIÓN AVANZADA ..................................................................................................................... 116 9.5.1 9.5.2 9.5.3 Configuración del Filtro ................................................................................................................................... 116 Configuración de Seguridad ............................................................................................................................. 119 Notificaciones y Cuarentena ............................................................................................................................ 120 10 ANTISPAM.OUT .....................................................................................................................121 10.1 10.2 10.3 10.4 10.5 POLÍTICAS DE FILTRADO............................................................................................................................. 121 PERFILES ................................................................................................................................................. 124 LISTAS BLANCAS Y NEGRAS ........................................................................................................................ 129 CUARENTENA .......................................................................................................................................... 129 CONFIGURACIÓN AVANZADA ..................................................................................................................... 130 10.5.1 Configuración del Filtro ................................................................................................................................... 130 10.5.2 Configuración de Seguridad ............................................................................................................................. 131 10.5.3 Notificaciones y Cuarentena ............................................................................................................................ 132 11 ANTIVIRUS ............................................................................................................................133 11.1 11.2 11.3 11.4 POLÍTICAS Y FILTRADO............................................................................................................................... 133 PERFILES ................................................................................................................................................. 136 CUARENTENA .......................................................................................................................................... 137 CONFIGURACIÓN AVANZADA ..................................................................................................................... 138 12 IDS/IPS ...............................................................................................................................139 12.1 POLÍTICAS DE PROTECCIÓN ........................................................................................................................ 139 12.2 PERFILES ................................................................................................................................................. 141 12.3 GESTIÓN DE FIRMAS ................................................................................................................................. 143 12.3.1 Firmas Personalizadas ..................................................................................................................................... 143 12.3.2 Firmas de Optenet ........................................................................................................................................... 144 13 CORTAFUEGOS (FIREWALL) ........................................................................................................146 OPTENET | 5 Optenet Solutions for the Enterprise. User Manual 13.1 13.2 13.3 13.4 13.5 POLÍTICAS DE FITRADO .............................................................................................................................. 146 PERFILES ................................................................................................................................................. 149 VOIP, IM Y P2P ...................................................................................................................................... 151 SERVICIOS PERSONALIZADOS ...................................................................................................................... 151 QOS & GESTIÓN DEL ANCHO DE BANDA ...................................................................................................... 153 14 INFORMES .............................................................................................................................155 14.1 INFORMES ESTÁNDAR ............................................................................................................................... 155 14.1.1 14.1.2 14.1.3 Uso de Plantillas Predefinidas ......................................................................................................................... 155 Creación / Edición de Plantillas ....................................................................................................................... 160 Lista de Plantillas Predefinidas ........................................................................................................................ 166 14.2 INFORMES DRILL-DOWN............................................................................................................................ 179 14.3 INFORMES PROGRAMADOS ........................................................................................................................ 185 APÉNDICE A: DESCRIPCIÓN MENSAJES DE MONITORIZACIÓN ...................................................................188 APÉNDICE B: CATEGORÍAS GENERALES OSE .......................................................................................211 IMPORTANCIA DE LAS CATEGORÍAS EN LA OSE ........................................................................................................ 211 LISTA DE CATEGORÍAS ......................................................................................................................................... 212 APÉNDICE C: BORDER GATE PROTOCOL .............................................................................................215 APÉNDICE D: AGENTE ENDPOINT ....................................................................................................216 INSTALACIÓN ..................................................................................................................................................... 216 USO DEL AGENTE ENDPOINT ................................................................................................................................ 217 APÉNDICE E: PÁGINAS DE BLOQUEO .................................................................................................219 OPTENET | 6 Optenet Solutions for the Enterprise. User Manual 1 INTRODUCCIÓN La OSE Advanced Edition de Optenet es la herramienta de protección integrada más avanzada del mercado para el sector empresarial. Sus componentes se complementan entre sí. El Antivirus de gran efectividad hace extremadamente difícil que programas se auto-instalen, protegiéndole de contenido no deseado. Del mismo modo, la efectividad de nuestro WebFilter mantiene al mínimo el riesgo de descargar un virus. Si alguien intenta infectar la máquina, entonces el Firewall, que controla la actividad, minimiza el daño que esto pueda ocasionar. Finalmente, la OSE Advanced Edition de Optenet ofrece protección total contra el spam y los virus enviados por email. Además de la excelente protección que ofrece, la OSE Advanced Edition de Optenet es una aplicación transparente que no afecta al funcionamiento otras aplicaciones, al rendimiento de los equipos, ni a la velocidad de las comunicaciones. CCOTTATM (CARRIER CLASS OPTENET TRANSPARENT TRAFFIC ANALYZER), proporciona la solución óptima para integrar los servicios de red corporativos de Optenet. CCOTTATM es un analizador de tráfico de alto rendimiento que intercepta el tráfico en cualquier punto de la red en la cual esta implementado. Los objetivos de CCOTTATM son interceptar, identificar y transmitir el tráfico a los distintos sistemas operacionales de acuerdo al tipo de protocolo. Actualmente, la OSE Advanced Edition de Optenet proporciona los siguientes servicios de filtrado de contenido (disponibles o no en base a la licencia del producto): Paquete / Nombre Solución Servicios Disponibles OSE NetSecure WebProxy, WebFilter, AdsFree, AutoNoticias, Antivirus, Antiphishing, AntiSpam.In, AntiSpam.Out, IDS/IPS, Firewall, Informes WebProxy, WebFilter, AdsFree, AutoNoticias, Antivirus, Antiphishing, Firewall (AppManager), Informes WebProxy, WebFilter, AdsFree, AutoNoticias, Antiphishing, Firewall (AppManager), Informes Antivirus, Antiphishing, AntiSpam.In, AntiSpam.Out, Informes OSE WebSecure OSE WebFilter OSE MailSecure OPTENET | 7 Optenet Solutions for the Enterprise. User Manual Filtrado de contenido Web: Este servicio permite bloquear sitios de navegación en base a categorías específicas (como pornografía, juegos, drogas, etc.), establecer listas blancas y listas negras de los sitios, prevenir la descarga de cierto tipo de archivos, establecer programas para las reglas de forma que se pueda definir cuándo se permite el acceso y establecer límites al tiempo de navegación. AdsFree (Corta-Anuncios): Este servicio permite el bloqueo de pop-ups (todos o solo los publicitarios), bloqueo de banners, etc. Antiphishing: Protección frente a potenciales y verificados sitios fraudulentos que intentan obtener información sensible del usuario simulando otros sitios web legítimos, incluyendo emails que contienen enlaces a dichos sitios. Anti-Spam: Los mensajes de spam pueden ser filtrados usando un conjunto de métodos de detección de spam, así como utilizando listas blancas y listas negras que permiten la detección de spam, su desviación a una cuenta externa, etiquetado o envío a un servidor de cuarentena. Motor Anti-Virus/Anti-Spyware: El motor antivirus proporciona a los usuarios un chequeo automático de virus cuando descargan archivos. Es más, es posible escanear los emails durante su descarga y, si un virus es detectado, enviarlos a cuarentena, etiquetarlos, eliminarlos etc. Firewall (Cortafuegos): Un servicio de Cortafuegos virtual está disponible para el usuario final con la OSE Advanced Edition, permitiendo funciones Cortafuegos para cada usuario. IDS/IPS: Permite la detección de intentos de acceso no deseados, manipulación y/o inhabilitación de sistemas informáticos a través de internet. EL sistema de detección de intrusión (IDS) detecta brechas potenciales de seguridad, registra la información y señaliza alertas. Aplicando el sistema de Prevención de intrusiones (IPS), el IPS responderá a toda actividad sospechosa bloqueando la conexión desde la fuente maliciosa. OPTENET | 8 Optenet Solutions for the Enterprise. User Manual Autonoticias: La OSE Advanced Edition permite a los operadores enviar mensajes específicos a los usuarios finales basados en reglas definidas para cada perfil o tipo de servicio. Todos los módulos tienen un generador de informes de forma que el usuario final puede ver los registros de actividad para cualquiera de los servicios configurados. 1.1 Uso del Manual Este manual está dirigido a distintos grupos de usuarios. La información está destinada principalmente a los administradores de red responsables de la OST. En la siguiente tabla se sugieren distintos itinerarios de lectura. Menú 1 Introducción 1.1 Uso de este manual 1.2 Información de contacto Glosario 1.3 1.4 Documentos de Referencia 2 3 Parámetros de Administración General 3.1 Dashboard (Estado) 3.2 Administración General Gestión de Cuentas. Usuarios Políticas de Filtrado 3.3 3.4 3.5 3.8 Configuración Avanzada Asistente de Instalación Actualización de Software Acerca de 4 Web Proxy 5 Web 5.3 5.4 Administración de Categorías Lista Blancas y Negras 6 AdsFree 7 AutoNoticias 3.6 3.7 Gestor de Operaciones Gestor de Monitorización Gestor de Categorización OPTENET | 9 Optenet Solutions for the Enterprise. User Manual Menú 8 Antiphishing 8.3 Listas Blancas y Negras 9 Antispam de Entrada 9.3 Listas Blancas y Negras 10 Antispam de Salida 10.3 Listas Blancas y Negras 11 Antivirus 12 IDS/IPS 13 Cortafuegos 14 Informes Gestor de Operaciones Gestor de Monitorización Gestor de Categorización Apéndices A B C D Apéndice A: Descripción de los Mensajes de Monitorización Apéndice B: Categorías Generales OST Apéndice C: Border Gate Protocol Apéndice D: Agente EndPoint Documentos de Referencia [1] [2] [3] [4] [5] [6] ‘OWS - OPTENET WEB SERVER’ ‘OPM - OPTENET PROCESS MONITOR’ ‘ORA - OPTENET RADIUS ACCOUNTING SERVER’ ‘ORT - OPTENET REPORTING TOOL’ ‘OPTENET BACKUP & RESTORE PROCEDURE’ 'OCP - OPTENET COMMUNICATION PROTOCOL' OPTENET | 10 Optenet Solutions for the Enterprise. User Manual 1.2 Información de Contacto 1.2.1 Oficinas de Optenet Oficina Números de Teléfono SPAIN Madrid SPAIN San Sebastian FRANCE Ph.: +34 902 154 604 Fax.: +34 91 357 54 33 Ph.: +34 943 30 91 18 Fax.: +34 943 30 81 82 Ph.: +33 173 039 060 Fax.: +33 173 039 069 Ph.: +44 870 0990 322 Fax.: +44 870 0990 323 Ph.: +1 305 249 7505 Fax.: +1 305 249 7506 Ph.: +55 11 2659 2859 Fax.: +55 11 2659 2863 Ph.: +52 55 5660 7138 Fax.: +52 55 5660 7144 Ph.: +54(11)47722764 Fax.: +54(11)47722764 Ph.: +52 55 5660 7138 Fax.: +52 55 5660 7144 Mail: [email protected] Ph.: +39 (0331) 70013 Fax.: +39 (0331) 70013 Ph.: +569 93137153 UK USA BRAZIL MEXICO ARGENTINA COLOMBIA GERMANY ITALY CHILE 1.2.2 Atención al Cliente Servicio para clientes estándar +34 902 154 604 / [email protected] 1.3 Glosario Termino Descripción AS Autonomous System (Servicio Autónomo) CCOTTA Carrier Class OPTENET Transparent Traffic Analyzer CPU Central Processing Unit (Unidad de Procesamiento Central) DMZ Demilitarazed Zone DNS Domain Name System DoS Denial of Service (Denegación de Servicio) Enduser Operator’s customer (Cliente del Operador) FTP File Transfer Protocol OPTENET | 11 Optenet Solutions for the Enterprise. User Manual Termino Descripción GUI Graphic Unit Interfaces (Interfaz Gráfico) HTTP Hyper Text Transfer Protocol Intrusion Detection System (Sistema de detección de Intrusión) IDS IM IPS ISP LDAP MAC Instant Messaging (Mensaje Instantáneo) Intrusion Protection System (Sistema de Protección de Intrusión) Internet Service Provider (Proveedor de Servicios de Internet) Lighweight Directory Access Protocol (Protocolo Ligero de Acceso a Directorios) MMSC Medium Access Control Multimedia Messaging Service Center (Centro de Servicios de Mensajería Multimedia) MSISDN Mobile Station Integrated Services Digital Network NTLM NT LAN Management OCP OPTENET Communication Protocol OPM OPTENET Process Monitor OPS OPTENET Professional Services ORA OPTENET Radius Accounting ORT OSE OPTENET Reporting Tool OPTENET Solutions for Enterprises (Soluciones Optenet para Empresas) OWS OPTENET Web Server P2P Peer to Peer POP Post Office Protocol SMTP Simple Mail Transfer Protocol SNMP Simple Network Management Protocol SSL Secure Socket Layer TCP Transmission Control Protocol UDP User Datagram Protocol URL Uniform Resource Locator VLAN Virtual LAN VoIP Voice over IP (Voz sobre IP) WML Wireless Markup Language OPTENET | 12 Optenet Solutions for the Enterprise. User Manual 2 PARÁMETROS DE ADMINISTRACIÓN Para acceder al GUI de Administración, abra un navegador e introduzca la IP y puerto donde el módulo Web Server está instalado. El OWS para la administración del ISP está típicamente desplegado en la DMZ y el OWS para los usuarios finales en una zona pública de la red con un Cortafuegos en el medio. Lista de Navegadores recomendados (en el momento de la publicación de este manual) Internet Explorer 7 Firefox 3 Para accede a la consola web de administración introduzca: http://<ip>:1080 Ejemplo: http://192.168.129.204:1080 Se solicitará autenticación para acceder al Sistema. Una vez autenticado, el usuario tendrá visibilidad sobre aquellas opciones de configuración a las que tenga permiso de acceso en base al rol de administración que se le haya otorgado. La OSE Advanced Edition incluye por defecto un usuario Administrado del Sistema (user_sys / 123456), el cual tiene la mayor cantidad de privilegios de administración del sistema. Para cambiarlos, deberá acceder a la sección “Administradores” de la Página de Administración de la OSE. Se recomienda realizar todas las tareas de administración usando la interfaz web. Una vez que la OSE Advanced Edition está en marcha y funcionando, se puede implementar cualquier cambio en el modo de operación a través del interfaz de la web de administración. La GUI de Administración muestra varias pestañas en la parte superior, que se corresponden con los diferentes servicios junto con una pestaña General para la configuración global. Se muestra un menú específico en la parte izquierda cuando se selecciona cada una de las pestañas. OPTENET | 13 Optenet Solutions for the Enterprise. User Manual 3 GENERAL Esta sección proporciona información sobre la configuración global de la Suite de Seguridad y permite su modificación. Comprende las siguientes subsecciones: Dashboard (estado), Administración General, Políticas de Filtrado, Configuración Avanzada, Asistente de Instalación, Actualización de Software, y Acerca de. 3.1 Dashboard (Estado) Esta pantalla de estado muestra información relevante para un fácil y rápido monitoreo del sistema y de la actividad global de filtrado: La mayoría de los módulos permiten una configuración independiente de los mismos, pulsando en el botón de configuración en su barra de título. Los módulos permitirán configurar propiedades como la frecuencia de refresco, información a mostrar, tipo de gráfico etc. Para añadir módulos a la pantalla, pulse sobre el control “Añadir Componente”, que desplegará un menú como el que se detalla (podrá variar dependiendo de la licencia de producto adquirida): Veamos brevemente las opciones de alguno de estos módulos y sus opciones de configuración: OPTENET | 14 Optenet Solutions for the Enterprise. User Manual 3.1.1 Estado General Muestra el estado de todos los servicios, permitiendo activar o desactivar manualmente el estado de todas las políticas relacionadas con cada uno de ellos, o ponerlas en estado de monitorización (en el que se registra la actividad pero sin realizar la acción determinada por la política). Posibles estados de cada Servicio: Activado: » Activado y funcionando correctamente: Icono del servicio en Verde. Ejemplo: On » Activado pero con alguna notificación de aviso. Se añade un pequeño icono de aviso pasar el cursor sobre este icono se mostrará un tooltip con el texto de la notificación. . Al Ejemplo: On Apagado (manualmente por el usuario): Icono del Servicio en negro. Ejemplo: Activado en modo monitor: Icono del Servicio en azul. Ejemplo: Off Mon Servicio no instalado o no disponible por licencia. Icono del servicio degradado. Ejemplo: Para cambiar el estado de un servicio, bastará con seleccionarlo y el hacer click sobre el botón correspondiente de acción situado en la parte superior del módulo. 3.1.2 Estado Servidores Tabla que muestra de forma resumida, el estado y consumo de recursos de aquellos servidores que alojan alguno de los módulos de la Solución. OPTENET | 15 Optenet Solutions for the Enterprise. User Manual Accediendo a la sección de configuración (haciendo click sobre el icono de configuración en la barra de título), se podrá establecer: Frecuencia de refresco (en segundos) Columnas (datos a mostrar) » Dirección IP » Uso de Memoria » Uso de disco duro. 3.1.3 Información de Licencia Código de Licencia y recordatorio de la fecha de expiración de la misma. El botón de actualización de licencia, sirve como un acceso directo a la pantalla de cambio de licencia del asistente de Instalación descrito más adelante en este manual. 3.1.4 Consola de Eventos Listado de Eventos recientes generados por la solución. OPTENET | 16 Optenet Solutions for the Enterprise. User Manual Accediendo a la sección de configuración (haciendo click sobre el icono de configuración de la barra de título), se podrá establecer: Severidad de los eventos a mostrar: Crítico, Error, Informativo, Aviso Tipo de Eventos a mostrar » Eventos estándar de la aplicación. » Eventos definidos por el usuario. Frecuencia de refresco (en segundos). Número de Eventos a listar. Cada vez que se refresque automáticamente este módulo, se listará el número de eventos indicado, que pertenezcan al tipo y severidad seleccionada, de más recientes a más antiguos. 3.1.5 Carga de CPU Gráfico que permite la monitorización de carga de CPU actual en aquellos servidores que alojan alguno de los módulos de la solución (en comparación con su media en un periodo dado de tiempo). Línea *Carga Actual del Sistema+. Se considera “Carga actual del sistema” la carga media durante el periodo de actualización (promedio del consumo de CPU de los Servidores que ejecutan módulos operativos). Es decir, dependiendo de la configuración, la carga media en los últimos 5, 15, 30 ó 60 minutos. OPTENET | 17 Optenet Solutions for the Enterprise. User Manual Línea [Carga Media del sistema]. La carga media del sistema será la media de las medias obtenidas en las últimas 24 mediciones. Por tanto, en función del periodo de actualización configurado, representará la media de las últimas 2, 6, 12 ó 24 horas. Accediendo a la sección de configuración (haciendo click sobre el icono de configuración de la barra de título), se podrá establecer: Frecuencia de refresco (en minutos): 5, 15, 30, ó 60 minutos. Frecuencia de Refresco Carga Actual Carga Media 5 minutos Carga media en los últimos 120 minutos (2 horas) Carga media en los últimos 360 minutos (6 horas) Carga media en los últimos 720 minutos (12 horas) Carga media en los últimos 1440 minutos (24 horas) 15 minutos 30 minutos 60 minutos 3.1.6 Carga media en los últimos 5 minutos Carga media en los últimos 15 minutos Carga media en los últimos 30 minutos Carga media en los últimos 60 minutos Actividad Web Gráfico que permite la monitorización del número actual total de peticiones de páginas web (o de páginas bloqueadas) en comparación con su media en un periodo dado de tiempo. Este módulo tendrá dependencia de la presencia por licencia del Servicio WebFilter. Línea 1: Media de peticiones o media de bloqueos por minuto (según el tipo de actividad a mostrar configurado y granularidad). Línea 2: Dependiendo de la configuración del módulo, representará la media de peticiones (o bloqueos) durante las últimas 2, 6, 12 ó 24 horas. Accediendo a la sección de configuración (haciendo click sobre el icono de configuración de la barra de título), se podrá establecer: Tipo de actividad web a monitorear: » Número total de peticiones. » Número de peticiones bloqueadas. Frecuencia de refresco (en minutos): 5, 15, 30, ó 60 minutos. OPTENET | 18 Optenet Solutions for the Enterprise. User Manual Frecuencia de Refresco Nº Peticiones o Nº de Bloqueos 5 minutos Media en los últimos 5 minutos 15 minutos Media en los últimos 15 minutos 30 minutos Media en los últimos 30 minutos 60 minutos Media en los últimos 60 minutos 3.1.7 Nº medio de Peticiones o Nº medio de Bloqueos Media en los últimos 120 minutos (2 horas) Media en los últimos 360 minutos (6 horas) Media en los últimos 720 minutos (12 horas) Media en los últimos 1440 minutos (24 horas) Actividad Gestor Aplicaciones Gráfico que permite la monitorización de conexiones actuales bloqueadas (en comparación con su media en un periodo dado de tiempo). Este módulo tendrá dependencia de la presencia por licencia del Servicio Firewall. Línea 1: Media de conexiones bloqueadas en periodo de última muestra. Línea 2: Dependiendo de la configuración del módulo, representará la media de conexiones bloqueadas durante las últimas 2, 6, 12 ó 24 horas. Accediendo a la sección de configuración (haciendo click sobre el icono de configuración de la barra de título), se podrá establecer: Frecuencia de refresco (en minutos): 5, 15, 30, ó 60 minutos. Frecuencia de Refresco Nº Bloqueos Nº medio de Bloqueos 5 minutos Media en los últimos 120 minutos (2 horas) Media en los últimos 360 minutos (6 horas) Media en los últimos 720 minutos (12 horas) Media en los últimos 1440 minutos (24 horas) 15 minutos 30 minutos 60 minutos 3.1.8 Media en los últimos 5 minutos Media en los últimos 15 minutos Media en los últimos 30 minutos Media en los últimos 60 minutos Monitor de Categorías Gráfico con las categorías web más bloqueadas o más accedidas (en las últimas 24 horas). OPTENET | 19 Optenet Solutions for the Enterprise. User Manual Este módulo tendrá dependencia de la presencia por licencia del Servicio WebFilter. Gráfico de tipo columnas apiladas que dependiendo de la configuración del módulo: » Mostrará los bloqueos y accesos de las categorías más bloqueadas. O bien » Mostrará los bloqueos y accesos de las categorías más accedidas. O bien » Mostrará los bloqueos y accesos de las categorías más solicitadas Accediendo a la sección de configuración (haciendo click sobre el icono de configuración de la barra de título), se podrá establecer: Frecuencia de refresco (en minutos): 5, 15, 30, ó 60 minutos Número de Categorías a mostrar en el gráfico Criterio para seleccionar las categorías con más ocurrencias: » Basado en las categorías más bloqueadas. » Basado en las categorías más accedidas. » Basado en el total de peticiones de dichas categorías (tanto accesos como bloqueos) Información a mostrar para las categorías seleccionadas: » Número de peticiones Bloqueadas y/o » Número de peticiones permitidas 3.1.9 Usuarios por Categoría Gráfico con los usuarios más bloqueados por acceder a categorías web prohibidas, durante las últimas 24 horas (o usuarios con más accesos a páginas permitidas). Este módulo tendrá dependencia de la presencia por licencia del Servicio WebFilter. OPTENET | 20 Optenet Solutions for the Enterprise. User Manual El módulo de monitorización de usuarios por categoría muestra el número de usuarios distintos que han accedido o han sido bloqueados en las categorías más vistas (o más bloqueadas) en función del número de accesos (o bloqueos, según proceda). Accediendo a la sección de configuración (haciendo click sobre el icono de configuración de la barra de título), se podrá establecer: Frecuencia de refresco (en minutos): 5, 15, 30, ó 60 minutos Número de Categorías a mostrar en el gráfico Criterio para seleccionar las categorías con más ocurrencias: » Basado en las categorías más bloqueadas. » Basado en las categorías más accedidas. 3.1.10 Monitor de Virus Gráfico con los virus más bloqueados (en las últimas 24 horas). Este módulo tendrá dependencia de la presencia por licencia del Servicio Antivirus. Asimismo, se mostrará la información de detecciones en navegación web y/o correo, dependiendo del tipo de protección contratada. OPTENET | 21 Optenet Solutions for the Enterprise. User Manual Gráfico de tipo columnas apiladas que presenta la información de los virus más frecuentemente encontrados durante las últimas 24 horas. Se representará mediante columnas apiladas en función del origen del virus (web, mail). Accediendo a la sección de configuración (haciendo click sobre el icono de configuración de la barra de título), se podrá establecer: Frecuencia de refresco (en minutos): 5, 15, 30, ó 60 minutos Número de virus a mostrar en el gráfico Medio en el que fue encontrado el virus: » Web (en caso de contar con protección web) » Correo (en caso de contar con protección en el correo) » Ambos (en caso de contar con protección total antivirus) 3.1.11 Monitor de Correo Gráfico que permite la monitorización (general) de las amenazas detectadas en correos entrantes (virus, phishing, spam) en las últimas 24 horas. Este módulo tendrá dependencia de la presencia por licencia del Servicio Antivirus, Antiphishing y AntiSpam de entrada. El módulo presenta la clasificación del correo entrante en función de las categorías elegidas en la configuración del módulo. El periodo representado siempre será de las últimas 24 horas: Correos que contenían virus. Correos de phishing. Correos de Spam. Correos limpios. Accediendo a la sección de configuración (haciendo click sobre el icono de configuración de la barra de título), se podrá establecer: Frecuencia de refresco (en minutos): 5, 15, 30, ó 60 minutos Categorías de amenazas detectadas en el correo a mostrar: » Correos Limpios » Spam OPTENET | 22 Optenet Solutions for the Enterprise. User Manual » Virus » Phishing 3.1.12 Spammers por Dominio Gráfico con los dominios más bloqueados por ser remitentes de correos de Spam, durante las últimas 24 horas. Este módulo tendrá dependencia de la presencia por licencia del Servicio AntiSpam de entrada. Accediendo a la sección de configuración (haciendo click sobre el icono de configuración de la barra de título), se podrá establecer: Frecuencia de refresco (en minutos): 5, 15, 30, ó 60 minutos Número de Dominios a mostrar en el gráfico 3.1.13 Monitor de Amenazas Gráfico que permite la monitorización (general) de las amenazas detectadas en las últimas 24 horas: Intentos de Intrusión: Bloqueos por políticas de Firewall Intentos de Ataque: Bloqueos por políticas de IDS/IPS Phishing: Bloqueos por políticas de Antiphishing Virus: Bloqueo de virus (tanto web como en correo). Este módulo tendrá dependencia de la presencia por licencia de los servicios de Firewall, IDS/IPS, Antivirus, AntiSpam de Entrada y WebFilter. Accediendo a la sección de configuración (haciendo click sobre el icono de configuración de la barra de título), se podrá establecer: Frecuencia de refresco (en minutos): 5, 15, 30, ó 60 minutos OPTENET | 23 Optenet Solutions for the Enterprise. User Manual Categorías de amenazas a mostrar (solo se mostrarán aquellos tipos de amenaza disponibles por licencia): » Ataques » Intrusiones » Phishing » Virus 3.1.14 Top de Atacantes Gráfico con las IPs externas más bloqueadas (por políticas de IDS/IPS), en las últimas 24 horas. Este módulo tendrá dependencia de la presencia por licencia del Servicio de IDS/IPS. Accediendo a la sección de configuración (haciendo click sobre el icono de configuración de la barra de título), se podrá establecer: Frecuencia de refresco (en minutos): 5, 15, 30, ó 60 minutos Número de atacantes a mostrar en el gráfico. Tipo de ataque: » Denegación de Servicio y/o » Otras amenazas detectadas por IDS/IPS 3.1.15 Top de Intrusos Gráfico con las IPs externas más bloqueadas (por políticas de Firewall), en las últimas 24 horas. Este módulo tendrá dependencia de la presencia por licencia del Servicio de Firewall. OPTENET | 24 Optenet Solutions for the Enterprise. User Manual Accediendo a la sección de configuración (haciendo click sobre el icono de configuración de la barra de título), se podrá establecer: Frecuencia de refresco (en minutos): 5, 15, 30, ó 60 minutos Número de intrusos a mostrar en el gráfico. 3.1.16 Top de Sitios más Bloqueados o más Visitados El gráfico muestra los sitios más visitados o más bloqueados en función del número de solicitudes permitidas o bloqueadas respectivamente (durante las últimas 24 horas). Este módulo tendrá dependencia de la presencia por licencia del Servicio WebFilter. Accediendo a la sección de configuración (haciendo click sobre el icono de configuración de la barra de título), se podrá establecer: Frecuencia de refresco (en minutos): 5, 15, 30, ó 60 minutos Número de sitios web a mostrar en el gráfico Criterio de selección: » Basado en los sitios más bloqueado. O » Basado en los sitios más accedidos. 3.1.17 Análisis de Spam Gráfico Circular con una visión general de la detección de Spam en las últimas 24 horas en base a la medida (acción) tomada (rechazados, borrados, enviados a cuarentena, etiquetados). Este módulo tendrá dependencia de la presencia por licencia del Servicio de AntiSpam de entrada. OPTENET | 25 Optenet Solutions for the Enterprise. User Manual Accediendo a la sección de configuración (haciendo click sobre el icono de configuración de la barra de título), se podrá establecer: Inclusión o no en el gráfico circular de los correos que no contienen Spam. 3.2 Administración General Esta sección permite al súper-administrador configurar diferentes parámetros generales en el sistema. Es posible crear y manejar otras cuentas de administrador, crear o modificar acciones programadas para los módulos, configuración de las copias de seguridad del sistema y de los archivos de las bases de datos, conseguir información de los host y los módulos y llevar a cabo diferentes acciones sobre ellos, configurar alarmas y alertas, etc. La parte izquierda de la pantalla mostrará un submenú para todas estas opciones. OPTENET | 26 Optenet Solutions for the Enterprise. User Manual 3.2.1 Administradores En esta sección se pueden realizar acciones sobre el sistema de administradores, por ejemplo, añadir un nuevo administrador o cambiar el estado de uno ya existente. Sólo un administrador con el mayor nivel de privilegios puede administrar a los otros administradores del interfaz web. Los tipos de administradores que se pueden crear por defecto son: Administrador de Categorías: Puede gestionar categorías personales y verificar la clasificación de URLs. Administrador de Monitorización: tiene acceso a la generación de informes (pestaña Informes). Administrador de Operaciones: puede acceder a todas las opciones. Administrador de Anulación de Bloqueo: Administrador virtual cuya contraseña será utilizada para accede a ciertas páginas web prohibidas (siempre y cuando hayan sido bloqueadas por una política de web/wap con acción “Bloqueo Anulable con Contraseña”). El administrador puede cambiar su contraseña editando su información. En este caso, se le pedirá al administrador que introduzca la contraseña actual. OPTENET | 27 Optenet Solutions for the Enterprise. User Manual 3.2.2 Tareas Programadas Se pueden programar tareas de mantenimiento usando el interfaz de la web de administración. Para hacerlo, presionar en la opción Tareas Programadas en el menú de la parte izquierda. En esta sección, se pueden programar tareas globales, por ejemplo, para todos los módulos, o sólo para algunos en concreto. Cuando se programa una tarea a nivel global, todos los módulos que pueden llevar a cabo ese tipo de tarea la ejecutarán. Cuando se programa una tarea a nivel de módulo (por ejemplo, Web Filter), sólo el módulo seleccionado la ejecutará. También se pueden programar disparadores, fechas específicas y acciones para las tareas. Las acciones pueden ser funciones predefinidas (por ejemplo, CompactDatabase) o comandos shell específicos que son ejecutados como una acción. Ejemplo: un ejemplo de tarea programada es la copia de seguridad que realiza el Central Manager periódicamente (por defecto cada día a las 01:00) de la información en sus bases de datos (clientes, archivos de configuración, etc.). Hay una lista de diferentes funciones predefinidas en función del módulo. Algunas de ellas ya vendrán programadas por defecto: Tareas programadas por defecto: Nombre Tarea Módulo Horario Finalidad UpdateAVBases Central Manager Central Manager Diaria, de 1:00 a 5:00 h Diaria, de 1:00 a 5:00 h, reintento cada hora Actualizar las firmas de Antivirus de la instalación Backup de los ficheros de configuración de la solución ConfigBackup OPTENET | 28 Optenet Solutions for the Enterprise. User Manual Nombre Tarea Módulo Horario Finalidad CompactDatabase Central Manager Diaria, de 1:00 a 3:00, reintento cada 30 minutos Compactado de los ficheros .dat de la solución (directorio /database). EndPointUpdateAVBases EndPoint Agent Diario, de 09:00 a 11:00, reintento cada 30 minutos EndPointAVScan Diario, de 14:00 a 16:00, reintento cada 30 minutos EndPoint Agent Realiza operaciones de guardado y recarga de las bases de datos (clientes, administradores, usuarios, etc.) para que los archivos .dat queden libres de operaciones pendientes [ADD] y [DELETE]. Actualizar las firmas de Virus en el EndPoint. Se establece la hora en la que el EndPoint se conectará a los servidores del partner que nos proporciona el motor antivirus (Karspersky, Sophos etc) para proceder a la actualización de firmas. Ejecutar el análisis de virus en el EndPoint (todas las unidades montadas). Tareas No programadas por defecto: Módulo Nombre Tarea Global (todos los módulos) ReloadConfiguration Recarga a memoria los archivos de configuración .conf, que pudieron haber sido modificados externamente. WebFilter ConsolidateURLs CompactDatabase Central Manager Backup UpdateAVBases DownloadCRPs Finalidad Advertencia: los módulos de OSS pueden volver a cargar los archivos de configuración. Optenet no recomienda programar esta tarea. Cada módulo recarga la configuración cuando se modifica a través de la web. Consolida las listas de URLs que carga inicialmente el WF y las que se generan con el tráfico. Verifica la consistencia de la lista y si hay colisión de URLs, toma precedencia la del cache. Posteriormente las guarda a disco a sus respectivos archivos .crp Realiza operaciones de guardado y recarga de las bases de datos utilizadas por el módulo webFilter para que los archivos .dat queden libres de operaciones pendientes [ADD] y [DELETE]. Realiza una copia de seguridad de: Directorio database Listas de Optenet Custom Lists Logs (directorios ./log) Verifica la licencia antivirus y si ésta es correcta, realiza una actualización de sus listas para el modulo de AV. Función que realiza las descargas completas de listas .crp de los servidores globales de Optenet (repositorios de URLs categorizadas). Finalmente, también es posible programar tareas para comandos shell definidos por el usuario. OPTENET | 29 Optenet Solutions for the Enterprise. User Manual 3.2.3 Copias de Seguridad Esta sección ayuda a la gestión de las copias de seguridad creadas periódicamente por el Central Manager. Se pueden crear copias de seguridad (especificando el tipo de información que va a ser recogida de la base de datos del Central Manager), consultar el tipo de información y archivos que contiene un copia de seguridad en particular, y borrar una copia de seguridad. La OSE Advanced Edition hace copias de seguridad de los archivos del sistema. La OSE Advanced Edition puede, por ejemplo, ser programada para realizar una copia de seguridad de cualquiera de las bases de datos usadas por el sistema. Ya que es el sistema el que realiza la copia de seguridad, el administrador puede estar seguro que la copia de seguridad es coherente y no está corrupta. Las copias de seguridad de los archivos de la OSE Advanced Edition se pueden realizar desde el interfaz web de administración. Los archivos de la OSE Advanced Edition que pueden almacenarse en la copia de seguridad son: Archivos de Configuración Archivos de la base de datos Listas de Optenet Listas del Operador Registros (Logs) Nota: Optenet recomienda realizar las siguientes copias de seguridad: 1. una copia diaria de los archivos de operación y de la base de datos; 2. una copia diaria de los registros; 3. una copia mensual de los archivos de configuración, perfiles de clientes y plantillas. OPTENET | 30 Optenet Solutions for the Enterprise. User Manual Nota: El proceso de restauración es una operación muy delicada. Esta es la razón por la cual no es posible llevar a cabo una operación de restauración a través de la interfaz. Si necesita restaurar una copia de seguridad guardada previamente, póngase en contacto con el OPS [7]. 3.2.4 Control de Servidores y Procesos En esta sección se muestran el estado, el grupo al que pertenece el módulo y las acciones disponibles para cada módulo del host. Tenga en cuenta que el módulo Process Monitor [2] controla a todos los módulos de la OSE Advanced Edition. Por tanto, si el administrador detiene uno de los módulos usando comandos de Linux (kill), el Process Monitor detectará que el módulo no responde, generará una alarma y reiniciará el módulo. Esto depende realmente de cómo está configurado el Process Monitor y qué se supone que debe hacer en una situación como esa. Por consiguiente, OPTENET recomienda utilizar el interfaz de Administración Web para manejar los módulos y procesos de la arquitectura de la OSE Advanced Edition. Las acciones disponibles son: Reiniciar: finaliza y reinicia completamente el modulo en un único paso. Detener: detiene temporalmente el módulo. Iniciar: inicia un modulo suspendido. Volcar logs: fuerza al modulo a escribir los registros en el disco duro. Reiniciar Contador: pone a cero el contador de intentos de inicio. Cuando el Process Monitor ha hecho “N” intentos de iniciar un módulo, el modulo se pone en modo Exhausto. El Process Monitor no intentará iniciar el módulo hasta que el contador sea puesto a cero. Depuración: permite el modo de depuración. Pinchando en el nombre de un host, CPU, Memoria o Uso de Disco Duro o en el nombre de un módulo, una nueva ventana se abrirá mostrando información relevante. Debajo se muestran algunos ejemplos: OPTENET | 31 Optenet Solutions for the Enterprise. User Manual Información del Host Información sobre el uso de la CPU OPTENET | 32 Optenet Solutions for the Enterprise. User Manual Información sobre el uso de Memoria Como se muestra en la imagen inferior, se puede monitorizar el rendimiento de cada módulo. Se pueden establecer umbrales de rendimiento para cada modulo. Si estos umbrales son excedidos, se disparará un evento, que puede ser asociado a una alerta (ver la sección de Alertas). Los módulos también pueden ser reiniciados automáticamente marcando la correspondiente casilla de verificación. Finalmente, si el servicio SNMP está habilitado, la OSE Advanced Edition responderá a consultas SNM.P 3.2.5 Localización de Servidores Esta pantalla muestra una lista de todos los hosts presentes en la instalación y su localización física si ésta ha sido definida. Hosts con la misma localización física comparten el mismo Central Manager local cuando el modo Extended Central Manager está activo. Se puede definir y modificar la localización física de los hosts. Para hacer esto, presionar el botón en la columna localización, introducir la nueva localización en el cuadro de texto y presionar de nuevo para aceptar los cambios. También se puede borrar permanentemente un host de la instalación presionando la opción de borrar de la columna acción, o cambiando su estado de habilitado a deshabilitado presionando el botón de la columna estado. OPTENET | 33 Optenet Solutions for the Enterprise. User Manual Advertencia: Es altamente recomendable evitar cambiar estos parámetros. La acción “Borrar” es irreversible e implica el borrado tanto del host como de los módulos instalados en él. 3.2.6 Configuración de Registros de Log Se podrá configurar qué servicios han de dejar registro de su actividad (condición necesaria para la posterior obtención de informes sobre dicha actividad): » Web/Wap » Notificaciones (Autonoticias) » Corta-Anuncios » AntiSpam » Firewall (Corta-Fuegos) OPTENET | 34 Optenet Solutions for the Enterprise. User Manual » IDS/IPS » Tráfico. Será el único que no venga activado por defecto. Actívelo en caso de querer registrar información para obtener informes de tráfico (consumo de ancho de banda) de subida y/o bajada por IP y/o familia de aplicaciones/protocolos. También es posible activar la encriptación de la comunicación entre el Reporter y los módulos. Finalmente, en el marco inferior se configurará por cada servicio sobre el que se haya indicado el deseo de registrar la actividad: » En qué casos ha de registrarse la aplicación de una política: Todas las peticiones. Solo las peticiones bloqueadas. Según se indique en cada política del servicio. Tenga en cuenta la configuración efectuada a la hora de solicitar informes / interpretar los resultados obtenidos. Si por ejemplo solo registramos los bloqueos, no tendrá sentido solicitar informes de accesos o de peticiones totales. » Configuración del número de días que los logs de actividad detallados serán mantenidos en el directorio local del módulo que los genera y en el directorio del Reporter. » Parámetros que controlan cómo el Reporter acumula y comprime los datos de cada módulo. El Reporter solicita información de los módulos y entonces estructura estos datos de forma que se puedan procesar eficientemente. Esta información puede aumentar de forma considerable; por tanto el Reporter incluye un sistema de recogida de datos que permite reducir significativamente el volumen datos almacenados. El sistema funciona mediante condensación gradual de datos conforme a una serie de criterios de selección y su agrupación conforme a los tipos de informe. De esta forma se ahorra una gran cantidad de espacio en el disco y los cálculos se realizan con extremada rapidez, al mismo tiempo que se mantiene la habilidad para generar un gran número de informes. La desventaja es que hay una ligera pérdida de precisión en los datos puesto que se acumulan durante un periodo de tiempo (una hora completa, un día completo, etc.). Se p o d r á definir cuántos días de datos se mantienen en los archivos acumulados con una periodicidad horaria, cuántos meses de datos en los archivos acumulados diariamente y cuántos años de datos en los archivos acumulados mensualmente. Además, el administrador puede decidir si los datos de un tipo en particular se pueden preservar mediante su conversión a un tipo de archivo de menor granularidad (datos acumulados cada hora se pueden transferir para que pasen a formar parte de uno mayor acumulado diariamente). Estas copias de seguridad se pueden realizar de manera independiente con cada tipo de archivo acumulado (horas, días o meses). » En caso de haber seleccionado el Servicio Web/Wap, podrán configurarse dos parámetros adicionales orientados a calcular las estimaciones de tiempo de navegación de los usuarios. Tal estimación se hará en base a dos parámetros: Tiempo umbral del periodo: Es el tiempo máximo, en minutos, en que la herramienta considera que dos peticiones consecutivas de un usuario pertenecen al mismo periodo/sesión de navegación. (5 minutos por defecto). OPTENET | 35 Optenet Solutions for the Enterprise. User Manual Tiempo de la última petición del periodo: Es el tiempo, en minutos, que se añade a la sesión actual de navegación (en caso de no recibirse más solicitudes en el tiempo marcado por el umbral). Este valor deberá ser siempre inferior al tiempo umbral y es de 1 minuto por defecto. 3.2.7 Eventos Cuando la OSE Advanced Edition está funcionando, después de determinados eventos se generan mensajes informativos. Estos pueden ayudar al administrador a detectar un problema o una configuración inapropiada. En esta sección se pueden ver todos estos eventos del sistema y su descripción. También se pueden configurar parámetros relativos a su comportamiento, por ejemplo: En número necesario de ocurrencias de un evento a lo largo de un periodo antes de que se lance el evento. El umbral máximo y/o mínimo para un evento, si procede Optenet Reporter clasifica los mensajes conforme a la gravedad del evento: Errores Críticos: Se utilizan con los errores más graves que pueden ocurrir en el sistema. Se generan cuando el sistema realiza acciones que corrompen el funcionamiento. Provocan la detención de la herramienta de generación de informes, sin posibilidad alguna de recuperación. Errores Severos: Errores que impiden que la herramienta de generación de informes funcione correctamente, de forma que pueden provocar que genere resultados no fiables. A veces pueden provocar que la herramienta de generación de informes se detenga Advertencias: Avisos al administrador del sistema acerca de situaciones en desarrollo que podrían causar un error severo. Por sí mismas, no son especialmente serias, pero pueden indicar que hay un error inminente o que determinadas operaciones no vitales no se han ejecutado correctamente. Información: Se trata de mensajes informativos acerca del funcionamiento del sistema. A través de ellos, el administrador puede saber si determinadas operaciones realizadas en segundo plano han finalizado correctamente OPTENET | 36 Optenet Solutions for the Enterprise. User Manual Detallados: Se trata de mensajes de solución de problemas del sistema que permiten que el administrador haga un seguimiento más cercano de un posible problema del sistema. Por regla general, suelen estar desactivados. El almacenamiento de información en modo Detallados utiliza una gran cantidad de recursos y merma el rendimiento de la aplicación. Por este motivo, como regla general, este tipo de mensaje sólo debería estar activado cuando la asistencia técnica de Optenet lo solicite. Cada mensaje se identifica mediante un código. Este código es único y cada código ha sido clasificado en función de los cinco tipos de mensajes descritos. Como administrador del sistema, es posible definir eventos personalizados. Dichos eventos deben disponer de un ID numérico entre 9000 y 9999 y un nivel de severidad (crítico, error, advertencia o información). Opcionalmente, se puede incluir una descripción. Los eventos personalizados son los únicos eventos que se pueden asociar a una política de filtrado. En este caso, cuando un evento se asocia a una política, cada vez que se ejecute la política, se lanzará el evento. Algunos eventos predefinidos permiten configuración de las condiciones de disparo (umbrales de consumo de recursos superado, un número determinado de ocurrencias en un cierto periodo de tiempo etc.). En el momento de la escritura de este manual, algunos de estos eventos son: Id de Evento 4551 a 4579 4586 3.2.8 Alertas En esta sección se pueden establecer, editar y borrar alertas. Las alertas pueden ser lanzadas por un gran número de eventos (ver la sección previa). OPTENET | 37 Optenet Solutions for the Enterprise. User Manual Selecciona Nuevo para crear y configurar una nueva alerta. En la primera pestaña se pueden seleccionar los eventos que activarán la alerta, mientras que en la segunda pestaña se muestran las acciones disponibles: Registrar el evento en el sistema de registros. Registrar el evento en el registro interno. Enviar la información del evento vía SNMP trap. Enviar la información del evento vía email. El Apéndice A contiene detalles acerca de los tipos de mensaje generados por la OSE Advanced Edition. Haga click sobre el botón [Conf. Defecto] para definir: El tipo de registro / notificación que debe hacerse por defecto en base a la severidad del evento. Para las notificaciones vía correo, la configuración por defecto del asunto, emisor y lista de destinatarios. OPTENET | 38 Optenet Solutions for the Enterprise. User Manual 3.2.9 Servidores Externos Esta pantalla permite la creación y mantenimiento de las conexiones con grupos (clusters) de servidores externos con los que la solución ha de interactuar. Los diferentes tipos de grupos de servidores que se pueden definir son: Correo: » SMTP: servidores usados para enviar alertas por email (ver Alertas en esta misma sección). Si la solución está configurada en modo de despliegue proxy con filtrado SMTP, éstos serán los servidores que podrán recibir los emails filtrados. Proxy: » PROXY: se pueden definir servidores proxy para redireccionar el tráfico. La creación de referencias a estos servidores será necesaria en caso de querer establecer políticas de encadenamiento de proxies. DNS: » DNS: Referencia a Servidores a utilizar en la resolución de dominios (traducción entre el Nombre del Host y la dirección IP). Identificación/Autenticación de usuarios: OPTENET | 39 Optenet Solutions for the Enterprise. User Manual » LDAP: defina servidores LDAP para poder crear reglas basadas en usuarios y en grupos (Orígenes y Destinos a emplear en la definición de las políticas, cuando éstas han de aplicarse solo a ciertos usuarios y/o grupos). » NTLM: se usan estos servidores si se utiliza como método de autenticación este Protocolo de Autenticación de Microsoft. » Kerberos: Autenticación Kerberos 5 acorde a la implementación de Microsoft. Notificaciones SNMP: » SNMP: las alertas SNMP trap serán enviadas a este tipo de servidores. Se pueden añadir servidores al grupo y cambiar su prioridad dentro de éste. Los servidores pueden operar en modo primario o secundario. Tipos de clusters en base a su naturaleza: Round Robin de primarios y secundarios: » El cluster proporcionará mecanismos de redundancia y balanceo. » Los servidores pueden operar en modo primario o secundario. » Los servidores en modo primario ofrecen balanceo de carga. Al menos debe haber un servidor primario en el cluster. » Los servidores en modo secundario no serán utilizados a menos que ningún primario esté disponible. De haber varios, ofrecerán también redundancia. » Pertenecen a este tipo: DNS, SMTP, Proxy, LDAP, NTLM Round Robin de primarios: » Análogo al anterior, pero por la naturaleza del servicio no tiene sentido servidores secundarios. OPTENET | 40 Optenet Solutions for the Enterprise. User Manual » Pertenecen a este tipo: Kerberos Multicast: » Las notificaciones se hacen a todos los servidores del cluster. » Pertenecen a este tipo: SNMP 3.2.9.1 Pasos para gestionar un Cluster y asociarle Servidores: Paso [1]: Haga click en el botón [Nuevo], del marco de clusters. En la parte inferior de la pantalla aparecerán los campos a rellenar que identifican al nuevo cluster: » Nombre del Cluster Aviso: Para crear políticas basadas en grupos de usuarios, recuerde dar el MISMO NOMBRE al cluster que proporciona la autenticación (Cluster de NTLM o Kerberos) y el cluster que proporciona la información de grupos (Cluster de LDAP). » Tipo (SMTP / Proxy / LDAP / NTLM / Kerberos / SNMP) Paso [2]: Haga click en aceptar para crear el nuevo cluster. Recuerde que no puede haber dos clusters con el mismo nombre. Paso [3]: Una vez seleccionado un cluster de la tabla de clusters disponibles, en la tabla de la derecha se listarán todos los servidores incluidos en dicho cluster. Para crear un nuevo servidor, haga click sobre el botón [Nuevo] de dicho marco. Paso [4]: En la parte inferior de la pantalla aparecerán los campos a rellenar para definir el nuevo servidor del cluster: » Nombre que identifica al Servidor. » Modo (primario o secundario). » Estado de activación (on, off). » IP. » Puerto de escucha. Por defecto: SMTP: 25 Proxy: 8080 NTLM, Kerberos: 445 LDAP: 389 SNMP: 161 En caso de servidores LDAP, se deberá seleccionar además el tipo de LDAP (W2k, Lotus, iPlanet), y consultas para obtener usuarios y grupos de usuario. » Pulsando el botón [Cargar valores predefinidos], se generarán la consultas por defecto para obtener esta información. OPTENET | 41 Optenet Solutions for the Enterprise. User Manual » El campo [HA1] solo tendrá que ser rellenado en caso de que se pretendan definir políticas de autenticación básica de tipo http Digest. » Asimismo, se podrá seleccionar si se desea encriptar o no las comunicaciones con el LDAP. Paso [6]: Verifique la conectividad con el servidor especificado, haciendo click sobre el botón [Probar Conexión]. Paso [7]: Acepte cambios, para salvar la configuración del servidor externo. Cualquier Servidor podrá ser modificado a posteriori, seleccionando el cluster que lo incluye y el servidor a modificar (de la tabla de la derecha). Pulse el botón [Editar], asociado a la tabla de la derecha. En caso de tratarse de un cluster de Kerberos, algunos pasos adicionales serán necesarios para su correcta configuración y registro del servicio: » Ciertas acciones han de efectuarse manualmente, para completar la creación de Clusters de Kerberos: Asignar un nombre de dominio (proxyName) a los proxy-CCOTTAs en el DS. Esta operación deberá repetirse tantas veces como sea necesario (tantas veces como CCOTTAs en modo proxy existan). Registrar el nombre de dominio como Servidor de Servicio en el KDC.AS (Kerberos Authentication Server). » A posteriori, podrá efectuarse el resto de configuración desde la GUI: Solicitar una clave de servicio por cada CCOTTA (Kerberized Service Servers). A tal efecto, edite el cluster y haga click sobre el botón [Registrar]. Solicite una clave de servicio. En caso de que las claves expiren, indique con qué frecuencia deberá procederse a la autorenovación de la clave de encriptación. OPTENET | 42 Optenet Solutions for the Enterprise. User Manual 3.3 Gestión de Cuentas. Usuarios En esta sección el administrador puede buscar y borrar clientes existentes, así como añadir nuevos clientes con sus servicios contratados y paquetes. Los tipos de usuarios que pueden ser añadidos son: Cuenta de Usuario: este usuario sólo puede acceder a su propia cuarentena. Tendrá sentido si la licencia contratada incluye antivirus mail, antispam y/o antiphishing. Usuario Proxy: en modo proxy, este usuario podrá utilizar estas credenciales para autenticarse 3.4 Políticas de Filtrado El filtrado estará basado en el análisis del tráfico y la aplicación de las políticas establecidas. Cada regla de filtrado será conocida como “Política”, debiendo definirse para su aplicación: » Estado de la política, que indicará si ésta está activa o no: On: Activa, por lo que es evaluada y aplicada si procede (si se cumplen las condiciones de actuación de la misma). Off: Desactivada. No es evaluada ni aplicada. » A Quién aplica: Indicando el Origen y Destino del tráfico. » Qué condición/condiciones de disparo ha(n) de provocar la aplicación de la política (Perfiles de Políticas). » Cuándo ha de aplicarse la política, permitiendo establecer tramos horarios dentro de los cuales la política ha de ser considerada. OPTENET | 43 Optenet Solutions for the Enterprise. User Manual » Cómo ha de actuarse en el filtrado (selección de la acción a aplicar). El comportamiento de los Servicios de filtrado estará por tanto directamente condicionado por las políticas que se hayan definido y el orden que se haya establecido para las mismas. El sistema utilizará un sistema de prioridades que evita conflictos entre políticas (ejemplo, ante dos políticas distintas de un mismo servicio que pudieran aplicar a un mismo usuario que pertenece a dos grupos distintos, existiendo reglas distintas con diferente acción para cada grupo). En términos generales, las políticas se evaluarán/aplicarán en el orden en el que aparecen en la pantalla de políticas de filtrado. Por cada servicio, se ejecutará la primera que cumpla con todas las condiciones de aplicación. Obviamente, pese a la ordenación indicada, solo puede asegurarse el orden relativo de las políticas que aplican al mismo servicio. Por ejemplo, una política de firewall o de IDS/IPS siempre se aplicará antes que otra de (por ejemplo) web/wap, ya que la detección de las condiciones de aplicación será más temprana. Se aplicarán por tanto las políticas agrupadas en “capas” acorde a los servicios disponibles, según se detalla: Orden de Capas de Servicios 1. Políticas de Firewall 2. Políticas de IDS/IPS 3. En caso de Tráfico Web 4. a. Políticas de filtrado web/wap b. Políticas de corta-anuncios (AdsFree) c. Políticas de antivirus web d. Políticas de autonoticias En caso de Tráfico mail a. Políticas de AntiSpam b. Políticas de Antiphishing c. Políticas de Antivirus de Correo. Obviamente, tal y como se ha descrito previamente en este manual, la aplicación de las políticas estará directamente condicionada al estado del Servicio al que apliquen: » Servicio Activado: Se evalúan las políticas activas asociadas a dicho servicio. Si alguna de ellas cumple las condiciones de aplicación, se ejecutará la acción asociada y se registrará la información de aplicación de la misma en los logs de actividad del servicio (para la posible explotación de la información mediante la generación de informes). Obviamente, esto último, siempre en base a la configuración de registro de actividad configurado a nivel de servicio y/o política aplicada. » Servicio Desactivado: Las políticas asociadas al Servicio no serán evaluadas (ni por tanto aplicadas en modo alguno). » Servicio en modo Monitor: Las políticas asociadas al servicio son evaluadas. Una vez determinada la política que debiera aplicarse (si alguna cumple las condiciones de aplicación), se registrará tal actividad en los logs pero NO se aplicará la acción de la política. Es decir, se registra “qué hubiera pasado, en caso de que el servicio hubiera estado activo”. OPTENET | 44 Optenet Solutions for the Enterprise. User Manual Algunas consideraciones adicionales: La gran mayoría de las políticas de un servicio son “terminales” para dicho servicio: » Es decir, una vez identificada una política que cumple las condiciones de aplicación, se ejecuta la acción asociada y se descartan el resto de políticas del servicio de orden posterior a la ejecutada. Por ejemplo, si a un usuario se le bloquea el acceso a una página web por una regla que bloquea pornografía, no tiene sentido el seguir evaluando otras políticas de filtrado web orientadas a bloquear otras categorías o patrones de urls etc. » En cambio otras políticas (las menos), podrán ser “acumulativas”. Es decir, el hecho de aplicar una política dada no implica que no tengan que evaluarse el resto de políticas definidas para el servicio. El hecho de aplicar una política de un Servicio que permita explícitamente el tráfico (es decir, que tenga una acción diferente a bloqueo), no quiere decir que no se evalúen las políticas de otros servicios que deban analizar dicho tráfico. Ejemplo: Podemos tener una política de AntiSpam que considere como no-spam los correos procedentes de remitentes en una lista blanca y que por tanto tenga por acción la entrega del correo. Esto no quiere decir que otros servicios no vayan a analizar (y potencialmente bloquear dicho correo) – Puede haber una política de Antiphishing que elimine o envíe el correo a Cuarentena por considerarlo phishing; y/o una política de Antivirus que elimine o envíe el correo a Cuarentena por tener algún adjunto infectado - . 3.4.1 Políticas Esta pantalla proporciona información con respecto a las diferentes políticas de filtrado definidas para los servicios contratados: Filtrado de contenido Web, AdsFree, AutoNoticias, AntiPhishing, Antispam.In, AntiSpam.Out, Antivirus, IDS/IPS, y/o Cortafuegos (dependiendo de los Servicios incluidos en la licencia del producto). La pantalla muestra una tabla con las distintas políticas y la información sobre el origen y destino a los que incumbe, la acción a ejecutar, condiciones para el filtrado y aplicación temporal. OPTENET | 45 Optenet Solutions for the Enterprise. User Manual En la parte inferior de la pantalla, es posible observar el detalle de una política seleccionada, el grupo al que se aplica, la acción, las condiciones en las que se lleva a cabo y el rango horario en el que tendrá efecto. Desde esta pantalla es posible borrar una política, editarla o cambiar su prioridad modificando su posición en la lista mediante flechas. 3.4.2 Origen y Destino En esta pantalla se pueden crear, editar y borrar Orígenes y Destinos mediante la especificación de los criterios que son usados en los distintos servicios de la aplicación para determinar a quién se aplica cada política. Si se está usando un sistema de aprovisionamiento como LDAP o Windows Domains, el sistema puede usar los grupos y las cuentas de usuario ya existentes. Para actualizar la información se deberá utilizar el botón “Refrescar”. Para otro tipo de grupos, los datos se deben introducir manualmente. La aplicación proporciona un amplio rango de criterios a la hora de crear un Origen y Destino: Usuarios y Grupos de Usuarios: cuando un servicio de aprovisionamiento está integrado, por ejemplo LDAP, el sistema puede obtener tanto a los usuarios como a los grupos usando el botón Refrescar en la pestaña Grupos. Módulos: este criterio permite la creación de Agrupamientos de Módulos Optenet Esto posibilita la capacidad de definir políticas específicas que afectarán al tráfico analizado por una instancia particular de la solución. IP, VLAN y MAC: use este criterio para especificar un rango de direcciones IP, nombres de hosts, identificadores de VLAN’s, direcciones MAC, interfaces físicos o una Red. Dominios de Correo, Direcciones de Correo OPTENET | 46 Optenet Solutions for the Enterprise. User Manual Obviamente, dependiendo del Servicio que vaya a hacer uso del origen/destino creado, ciertas condiciones podrán tener sentido o no en el contexto de dicho servicio: Servicio Condiciones válidas WebProxy Se podrán evaluar condiciones basadas en: IPs o Rangos de Ips VLAN Ids MAC Addresses Se podrán evaluar condiciones basadas en: IPs o Rangos de IPs. Usuarios Grupos de Usuarios Instancia de Módulo Tanto Origen como Destino. WebFilter, AdsFree, Autonoticias Solo Origen Antivirus Tanto Origen como Destino AntiPhishing Tanto Origen como Destino. AntiSpam.In Solo Destino AntiSpam.Out Solo Origen Firewall Tanto Origen como Destino IDS/IPS Tanto Origen como Destino 3.4.3 Se podrán evaluar condiciones basadas en: IPs o Rangos de IPs (Web, Smtp.in, Smtp.out) Usuarios (web) Grupos de Usuarios (web) Instancia de Módulo (web) Dominios de Mail (smtp.in, POP, Smtp.out) Direcciones de correo (smtp.in, pop, smtp.out) Se podrán evaluar condiciones basadas en: IPs o Rangos de IPs (Web, Smtp.in, Smtp.out) Usuarios (web) Grupos de Usuarios (web) Instancia de Módulo (web) Dominios de Mail (smtp.in, POP, Smtp.out) Direcciones de correo (smtp.in, pop, smtp.out) Se podrán evaluar condiciones basadas en: IPs o Rangos de IPs Usuarios Grupos de Usuarios Instancia de Módulo Dominios de Mail (smtp.in, POP) Direcciones de correo (smtp.in, pop) Se podrán evaluar condiciones basadas en: Usuarios Grupos de Usuarios Instancia de Módulo Dominios de Mail Direcciones de correo Se podrán evaluar condiciones basadas en: IPs o Rangos de IPs VLAN Ids Direcciones MAC Se podrán evaluar condiciones basadas en: IPs o Rangos de IPs VLAN Ids Direcciones MAC Horarios De forma similar, es posible definir las franjas horarias en las cuales se van a aplicar las políticas de filtrado. Estos horarios se pueden definir por fecha, días de la semana o lapsos particulares de tiempo en horas y minutos. OPTENET | 47 Optenet Solutions for the Enterprise. User Manual El rango horario “Siempre” viene predefinido en la herramienta y permite aplicar la política en un horario absoluto. 3.5 Configuración Avanzada La configuración de la OSE Advanced Edition se puede editar usando el interfaz web mediante la selección de la opción de Configuración Avanzada en el menú de la parte izquierda. La siguiente imagen muestra la página de configuración que se muestra en el interfaz web de administración. OPTENET | 48 Optenet Solutions for the Enterprise. User Manual En esta página se pueden editar y modificar los archivos de configuración. Los cambios que se realicen en la configuración de la OSE Advanced Edition utilizando en interfaz web se replicarán en todos los módulos. Las siguientes opciones están disponibles en la sección de configuración: Archivos de configuración: seleccionar el archive que se desea editar. Nodos: muestra los nodos disponibles dentro del archivo de configuración seleccionado. Claves: muestra las claves disponibles para el nodo seleccionado. Cuando se selecciona una clave, se abre una nueva sección donde es posible eliminar la clave seleccionada o establecer nuevos valores. 3.6 Asistente Instalación OSE Advanced Edition puede ser fácilmente configurada haciendo uso de este asistente en los siguientes casos: En caso de que se trate de la primera vez que sea ejecutada la consola administrativa: La solución estará pre-instalada en el servidor. Ejecute este asistente para configurar algunos parámetros básicos para su correcto funcionamiento. y/o Para ampliar el periodo de licencia (en caso de que éste vaya a expirar) y/o OPTENET | 49 Optenet Solutions for the Enterprise. User Manual Para reflejar una ampliación (upgrade) de servicio (inclusión de nuevos servicios y/o nivel de protección). Este asistente le guiará por seis pasos diferenciados: Paso 1: Acuerdo de Licencia: Términos legales. Han de ser aceptados antes de proceder (marque la casilla de verificación en la parte inferior de la pantalla). Paso 2: Zona horaria y Licencia: OPTENET | 50 Optenet Solutions for the Enterprise. User Manual Esta sección permite: » La configuración de la zona horaria del servidor (dependiendo de su ubicación física). » La introducción de la clave de licencia. » En caso de tratarse de la primera vez que la solución es ejecutada, es recomendable cambiar la clave del administrador. Paso 3: Datos de Red: La configuración básica de red es efectuada en este paso. La información requerida será: » Dirección IP de Gestión: Elija una dirección IP libre de su red, para que pueda ser utilizada con fines administrativos. » Máscara de Red. » Gateway de Red: Elija un gateway operativo que pertenezca a la misma red que la dirección IP de gestión. » Servidores DNS a ser utilizados. » Mail transfer Agent a ser utilizado para enviar alarmas, informes programados etc. Se deberá indicar la IP y puerto. Además, si el servicio de AntiSpam está incluido en la licencia: OPTENET | 51 Optenet Solutions for the Enterprise. User Manual Este MTA será el protegido (siempre y cuando se haya elegido proxy como modo de operación para el Servicio de Correo). En caso de optarse por un modo de operación transparente para el Servicio de Correo, todos los MTAs que se encuentren al otro lado del bridge serán protegidas. Paso 4: Modo de Operación: Elija el modo de operación de la solución y configure los datos de red, direcciones IP permitidas y dominios permitidos (en caso de servicios de email). Los modos de operación dependerán del producto incluido en la licencia: » Optenet Webfilter, Optenet WebSecure, Transparente o Proxy/Router. » Optenet MailSecure Transparente O Proxy » Optenet NetSecure Servicios de Correo: Transparente Proxy Resto de Servicios Transparente Proxy / Router Paso 5: Detalles Modo Operación: En caso de que el modo de operación elegido sea transparente, ya solo será necesaria la confirmación de cambios (esta pantalla no será mostrada). En otro caso (proxy o proxy/router), otros datos de configuración de red han de ser introducidos: OPTENET | 52 Optenet Solutions for the Enterprise. User Manual » Sección Proxy/Router: Introduzca los datos de las interfaces interna y externa (IP, máscara de red, puerto). » Sección Mail Proxy: En caso de MailSecure o NetSecure y proxy como modo de operación, introduzca la siguiente información: Dirección IP del appliance a ser utilizada como proxy de correo, máscara de red y puerto (25 por defecto). Direcciones IP permitidas: Direcciones IP que no requerirán autenticación de remitente (Direcciones IP que pueden utilizar el MTA como relay). Será posible establecer rangos de direcciones IP de aquellos usuarios externos que pueden enviar correos desde el servidor. OPTENET | 53 Optenet Solutions for the Enterprise. User Manual Dominios autenticados: Listado de dominios que no requerirán autenticación (dominios que serán aceptados como destinos de correos entrantes). Paso 6: Confirmación de Cambios: Revise la configuración introducida y confirme los cambios en caso de que todo esté correcto. 3.6.1 OSE – Modos de Despliegue más comunes 3.6.1.1 WebFilter / WebSecure (Modo Bridge) OPTENET | 54 Optenet Solutions for the Enterprise. User Manual 3.6.1.2 WebFilter / WebSecure (Modo Proxy/Router) OPTENET | 55 Optenet Solutions for the Enterprise. User Manual OPTENET | 56 Optenet Solutions for the Enterprise. User Manual 3.6.1.3 MailSecure (Modo Bridge) OPTENET | 57 Optenet Solutions for the Enterprise. User Manual 3.6.1.4 MailSecure (Modo Proxy) OPTENET | 58 Optenet Solutions for the Enterprise. User Manual OPTENET | 59 Optenet Solutions for the Enterprise. User Manual 3.6.1.5 NetSecure (Modo Bridge) OPTENET | 60 Optenet Solutions for the Enterprise. User Manual OPTENET | 61 Optenet Solutions for the Enterprise. User Manual 3.6.1.6 NetSecure (Modo Proxy/Router) OPTENET | 62 Optenet Solutions for the Enterprise. User Manual 3.7 Actualización de Software Esta sección permite la descarga e instalación de las últimas versiones de software (actualizaciones y correcciones). La pantalla está dividida en dos secciones principales: Actualizaciones Disponibles: Lista de los paquetes disponibles para su instalación. Puntos de Restauración: Indica la versión actualmente instalada además de la lista de puntos de restauración previos (si lo hubiese). OPTENET | 63 Optenet Solutions for the Enterprise. User Manual Siempre que un nuevo paquete se instala, un punto de restauración es automáticamente creado, de modo que si se requiere dar marcha atrás a una situación previa, este punto de restauración puede ser seleccionado y utilizado. Tenga en cuenta que siempre que se restaura una situación anterior, los cambios posteriores serán descartados (perfiles, políticas, etc.). Un punto de restauración puede ser eliminado (con objeto de liberar espacio en disco). Tenga en cuenta que si un punto de restauración se elimina, se pierde la posibilidad de restaurar la situación representada por dicho punto. La lista de actualizaciones disponibles estará vacía si la solución ya tiene instalada la última versión del software. Si no es así, seleccione el paquete a instalar y presione el botón ‘instalar’. Para hacer rollback a una situación anterior, seleccione el punto de restauración que desee de la lista y presione “Restaurar”. 3.8 Acerca de Información general acerca de la versión instalada: Licencia: » Número de licencia » Nombre del producto contratado (NetSecure, MailSecure, WebFilter, MailFilter etc) » Fecha de caducidad de la licencia Lista de servicios instalados. Módulos y versiones. OPTENET | 64 Optenet Solutions for the Enterprise. User Manual OPTENET | 65 Optenet Solutions for the Enterprise. User Manual 4 WEBPROXY Esta sección describe las opciones de configuración para el servicio Web Proxy. disponible en caso de la solución haya sido desplegada en modo proxy o proxy/router. Solo estará Incluye las siguientes subsecciones: Políticas de Filtrado, Perfiles y Configuración Avanzada. Las políticas de webproxy, a diferencia de las de otros servicios, no servirán para filtrar contenido, aunque serán una pieza imprescindible para la identificación y autenticación de usuarios. Es decir, serán un complemento necesario para otras políticas que empleen la identificación de usuarios, grupos de usuario etc, como criterio de aplicación de la política. En líneas generales, las políticas de webproxy podrán permitir: Acciones generales: Permitir el acceso / denegar el acceso a la url solicitada. Acciones de cacheo: Decisión sobre el cacheo o no de contenido específico. Autenticación de usuarios: Se podrá definir el tipo de autenticación a emplear para los distintos colectivos de usuarios: » Acceso sin autenticación requerida » Autenticación básica (contra base de datos interna de usuarios de la solución, LDAPs etc) » Autenticación NTLM, Autenticación Kerberos. Encadenamiento de proxies: Si las necesidades de la empresa así lo requieren, podrán definirse políticas de encadenamiento de proxies y/o añadir cabeceras http adicionales con el usuario / IP, para que puedan ser utilizados por sistemas externos. Recopilación de información: Anotar información del usuario y/o IP que se está conectando, tomándola de cabeceras de http. Esto puede ser valioso por ejemplo cuando la IP original del usuario está NATeada y algún elemento externo añade la cabecera con la información original de usuario, de forma que se le puedan aplicar las políticas de filtrado que le correspondan. OPTENET | 66 Optenet Solutions for the Enterprise. User Manual 4.1 Políticas de Filtrado Esta pantalla muestra información similar a la descrita en la sección [General >> Políticas de Filtrado >> Políticas], pero con la diferencia de que sólo se podrá interactuar con las políticas asociadas al servicio WebProxy. Además de la edición y eliminado de políticas, esta pantalla permite la creación de nuevas políticas para el Web Proxy y la modificación de su prioridad. Después de eliminar una política o cambiar su prioridad, no olvide la confirmación de cambios pulsando el botón [Aceptar]. La definición de una política de webproxy se efectuará en cinco apartados o pestañas: Estado: Activa o Desactiva. Origen y Destino (A quién aplicar la política). OPTENET | 67 Optenet Solutions for the Enterprise. User Manual Se deberá establecer tanto un origen como un destino para el tráfico a gestionar (con el fin de determinar la dirección del tráfico a ser filtrado, o que proxy utilizar dependiendo del origen/destino o qué tipo de autenticación aplicar etc). Recuerde que orígenes y destinos válidos serán aquellos que incluyan condiciones basadas en: Condiciones Válidas Se podrán evaluar condiciones basadas en: IPs o Rangos de IPs. VLAN IDs Direcciones MAC Perfil: (Condiciones de disparo / aplicación de la política). Se deberá seleccionar uno de los perfiles creados en la sección [WebProxy >> Perfiles] (véase su descripción más adelante en este manual). Acción: Acción de la política al cumplirse las condiciones de aplicación. OPTENET | 68 Optenet Solutions for the Enterprise. User Manual » Acciones Generales: Permitir: permite el acceso la URL solicitada. Denegar Acceso: bloquea el acceso a la URL solicitada. » Caché HTTP/ FTP: Caché: almacena información en el directorio caché cuando el servicio está activo (véase la sección 4.3.1). Sin caché: evita almacenar información en el directorio caché cuando el servicio está activo. » Autenticación: usar esta acción para forzar la autenticación de usuario. Los métodos de autenticación disponibles son: No es necesario autenticar: no se requiere autenticación. Básica: el nombre de usuario y su clave se verificará contra el repositorio que se seleccione: Optenet_Db: Repositorio interno de usuarios de la solución. O bien, OPTENET | 69 Optenet Solutions for the Enterprise. User Manual Se listarán todos los clusters de servidores externos LDAP definidos. Elija el cluster a utilizar. Para reforzar la seguridad, podrá seleccionarse (si los LDAPs lo permiten), el uso de Autenticación DIGEST. NTLM: el nombre de usuarios y su clave se leerán desde un servidor de dominio Windows definido por el administrador. Se deberá seleccionar el cluster de Servidores externos NTLM a utilizar (General >> Administración General >> Servidores Externos). Kerberos v5. Para hacer posible la autenticación mediante Kerberos, se deberá haber registrado un Servidor de tipo Kerberos en [General >> Administración General >> Servidores Externos] para el dominio a autenticar. » Acciones de Proxy encadenado: Redireccionar IP: añade la dirección IP del cliente como cabecera de la petición http. Se deberá especificar el nombre de la cabecera http a añadir. Redirecciona Usuario: añade el nombre de usuario como cabecera de la petición http. Se deberá indicar el nombre de la cabecera http a añadir. Establece conexión directa: establece conexión directa con un host externo evitando proxies encadenados. Proxy encadenado: la petición es redirigida a través de otro proxy. Se deberá indicar el cluster de proxies a utilizar (de entre los definidos como servidores externos). También se podrán añadir cabeceras de http con la IP y/o usuario. » Acciones de Recopilación de información: Servirán para recoger la IP y/o nombre de usuario de una cabecera http, sobrescribiendo la IP de la que se ha recibido la petición (que puede ser de un router, proxy etc). Permitirán anotar esta información para ser empleada en la aplicación de otras políticas de otros servicios en base a usuarios/IP origen. Información de Usuario: Se deberá tomar el nombre del usuario de la cabecera http indicada. Seleccione asimismo el tipo de codificación que tendrá el contenido de dicha cabecera: Texto plano. Base 64 Autenticación http (“username:realm:password”) Información de IP: Se deberá tomar la IP de la cabecera http indicada. Nota: Para un correcto funcionamiento, la hora del sistema de todos los servidores donde la solución esté instalada debe estar sincronizada. Los servidores web devuelven las cabeceras http con el tiempo de expiración de las peticiones. Si la hora del sistema es incorrecta puede provocar que el contenido de la caché sea no válido todo el tiempo o incluso que sea válido cuando debería haber expirado. Horario: Es el espacio temporal en el que se aplicará la política. OPTENET | 70 Optenet Solutions for the Enterprise. User Manual 4.2 Perfiles Creación, edición y borrado de los perfiles de webProxy (conjunto de condiciones que pueden disparar la evaluación de la política a la que están asociados). El marco superior izquierdo muestra los perfiles que han sido definidos por el Administrador y permite la creación, el borrado o la edición de un perfil. Seleccionando uno de estos perfiles, se mostrarán sus detalles en el marco superior derecho. Los Perfiles se crean y se editan en el cuadro inferior, donde es posible definir condiciones en base a puertos, métodos http, esquemas de URL, Hosts de la URL y rutas de las URLs. Debemos interpretar un Perfil como una expresión booleana en la que en cada pestaña se introducen criterios agrupados por tipo: El nexo de unión entre condiciones de distinta pestaña será el operador OR. Existirá un checkbox [Condición necesaria] que permitirá sustituir dicho nexo de unión OR por un AND. Existirá un checkbox [Invertir Condición] que permitirá negar la condición. Tipos de condiciones a incluir en el perfil: Puerto: Se podrá definir el puerto origen y destino de una petición. OPTENET | 71 Optenet Solutions for the Enterprise. User Manual Método HTTP: Seleccione los métodos HTTP a considerar como criterio: » GET: El método GET implica recuperar cualquier información (en forma de una entidad) que sea identificada por la URI requerida. » POST: El método POST se usa para solicitar que el servidor de origen acepte la entidad adjunta en la petición. » PUT: el método PUT solicita que la entidad adjunta sea almacenada bajo la URI de la petición. » HEAD: El método es idéntico al método GET excepto porque el servidor NO DEBE devolver el cuerpo del mensaje en la respuesta. » OPTIONS: El método OPTIONS representa una petición de información acerca de las opciones de comunicación disponible en la cadena petición/repuesta identificada por la URI requerida. » CONNECT: Esta especificación reserva el método CONNECT para usarlo con el proxy que puede ser cambiado de forma dinámica para ser un túnel. Por ejemplo, túnel SSL. » TRACE: El método TRACE se usa para invocar, de forma remota, un loopback a nivel de aplicación del mensaje solicitado. » DELETE: El método DELETE solicita que el servidor de origen borre el recurso identificado por la URI requerida. » OTHER Esquema de la URL: Seleccione el esquema o protocolo que aplicará el perfil. Las opciones son: » HTTP » FTP OPTENET | 72 Optenet Solutions for the Enterprise. User Manual Host de la URL: esta opción se usa para incluir las URL de los host. Se puede utilizar como comodín ‘*’. Ejemplo: “/webmail*.myCompany.*” Ruta de la URL: esta opción se usa para incluir la cadena de la URL que contiene la ruta, incluyendo la petición. Se puede usar ‘*’ como comodín. Ejemplo: Si se introduce “cabeceras.php” La siguiente página cumpliría la condición: http://10.222.0.234/cabeceras.php 4.3 Configuración Avanzada Esta sección se utiliza para configurar las opciones avanzadas del servicio Web Proxy. Está formada por dos subsecciones: Configuración de Caché Configuración de Autenticación 4.3.1 Configuración de la Caché Estará principalmente orientado a la configuración del servicio de cacheo de objetos HTTP y FTP. OPTENET | 73 Optenet Solutions for the Enterprise. User Manual Características del Servicio de Caché: Servicio de caché independiente para objetos HTTP y FTP. Esta solución es más flexible que alojar objetos http y FTP en una única caché ya que: » Se podrán activar / Desactivar de forma independiente. » Se podrán especificar valores de configuración independientes. » Se podrán establecer mantenimientos independientes para la liberación de memoria. Existirá una caché en RAM y otra en disco. Valores de configuración de la caché HTTP: » Ruta: Directorio donde alojar el repositorio. Defecto: “./httpcache” » Tamaño máximo del repositorio: Tamaño de Caché: Tamaño máximo que ocupará el repositorio en disco (en GB). Defecto: 10 GB. Tamaño Máximo de caché en RAM: Tamaño máximo de ocupación de RAM por los objetos cacheados (en MB). Defecto: 256MB » Tamaño máximo de los objetos HTTP a cachear: Tamaño Máximo en RAM: Tamaño máximo de un objeto HTTP para que pueda ser cacheado en memoria RAM (en Kb). Defecto: 30 Kb. OPTENET | 74 Optenet Solutions for the Enterprise. User Manual Tamaño Máximo en Disco: Tamaño máximo de un objeto HTTP para que pueda ser alojado en el repositorio de caché en disco (en Kb). Defecto: 2048 Kb. » Validación de la validez/frescura de los objetos cacheados: En base a las directivas que acompañan al objeto a cachear (proxy-revalidate/no-cache, expires, max-age/s-max-age, last-modified …) o heurística aplicada. En caso de que el objeto cacheado, presentara en su obtención, únicamente una directiva “Last-modified”, indicando su fecha de última modificación, se otorgará al objeto una frescura resultante de aplicar la siguiente fórmula: (Hora cacheo – Fecha_Ultima_Modificación) * Factor Es decir, se podrá indicar el factor para la caducidad de caché en función de la última fecha de modificación de los archivos guardados. Este factor se multiplica por el tiempo que ha transcurrido entre la fecha en que se guarda el archivo y aquella de su última modificación. El resultado es el tiempo de caducidad en cache para el archivo específico. Será posible configurar dicho factor. Será posible sobrescribir (opcionalmente) el tiempo mínimo y/o el tiempo máximo de cacheado de los objetos (independientemente del tiempo de vida especificado por directivas http o cualquier otra heurística aplicada para calcularla). Tiempo Mínimo en Caché: Especificación de un tiempo mínimo de permanencia en caché (en Segundos | minutos | horas | días). Tiempo Máximo en Caché: Especificación de un tiempo máximo de permanencia en caché (en sg | minutos | horas | días). Por defecto, se establece un periodo máximo de permanencia de 7 días. Veamos lo descrito con un ejemplo: Supongamos que: “Última Modificación” = 10:00:00 “Fecha Guardado” = 11:00:00 (diferencia = 3600 sg) Si Factor = 1.0 El objeto es válido 3600 sg (3600*1) desde las 11:00:00 Si Factor = 0.1 El objeto es válido 360 sg (3600*0.1) desde la 11:00:00 Si el resultado obtenido es inferior a lo indicado en el campo “Tiempo Mínimo en Caché” (y el checkbox correspondiente está activado) se tomará el Tiempo mínimo en caché configurado. Si el resultado obtenido es superior a lo indicado por el campo “Tiempo Max. en caché” (y el checkbox correspondiente está activado) se tomará el tiempo máximo configurado. » Opción “Eliminar cabeceras http relativas a caché y proxy”: En caso de estar marcado, no se incluirá ninguna cabecera que haga referencia a gestión de caché. » Opción “Ignore no-cache Request Directive”: Se podrá determinar si se ha de ignorar o no la directiva “no cache” de las peticiones. Marcando esta opción se obtendrán mejores índices de rendimiento. Valores de configuración de la caché FTP: » Ruta: Directorio donde alojar el repositorio. Defecto: “./ftpcache” » Tamaño máximo del repositorio: OPTENET | 75 Optenet Solutions for the Enterprise. User Manual Tamaño de Caché: Tamaño máximo que ocupará el repositorio en disco (en GB). Defecto: 10 GB. Tamaño Máximo de Caché en RAM: Tamaño máximo de ocupación de RAM por los objetos cacheados (en MB). Defecto: 0 MB. El objetivo es que por defecto no se cachee en RAM ningún objeto FTP. » Tamaño máximo de los objetos FTP a cachear: Tamaño máximo en RAM: Tamaño máximo de un objeto FTP para que pueda ser cacheado en memoria RAM (en Kb). Defecto: 0 Kb. Tamaño máximo en Disco: Tamaño máximo de un objeto FTP para que pueda ser alojado en el repositorio de caché en disco (en Kb). Defecto: 102400 Kb. » Tiempo de vida de los objetos FTP cacheados: En el caso de caché FTP, la expiración de los objetos ftp en caché se calculará en base a un único parámetro TTL, global a todos los objetos. El tiempo TTL podrá venir expresado en minutos, horas, días. Por defecto será de 1440 minutos. Mantenimiento de los repositorios de caché: » Como se ha comentado anteriormente, el mantenimiento será independiente para los repositorios de HTTP y de FTP. » Se podrá configurar el umbral para proceder a la liberación de espacio ocupado por los objetos cacheados (borrado de los objetos más antiguos hasta volver a tener una ocupación por debajo del límite establecido – LRU-): Cuando se alcance un espacio de ocupación absoluto (en GB). O bien, cuando se alcance un % de ocupación respecto al espacio reservado en disco para alojar la caché. Defecto: Efectuar liberación de memoria al alcanzar un 95% de ocupación (es decir, cuando solo quede un 5% libre del tamaño reservado para la caché). Forzar el vaciado de la caché: » Se podrá solicitar el borrado inmediato de la caché tanto en memoria como en disco. » El borrado de Caché podrá ser selectivo: Todos los objetos (vaciar caché FTP y caché HTTP). Solo objetos HTTP. Solo Objetos FTP. OPTENET | 76 Optenet Solutions for the Enterprise. User Manual 4.3.2 Configuración de la Autenticación En esta sección se activan/desactiva el servicio de autenticación. Si este servicio está desactivado, se ignorarán las políticas definidas de autenticación, aún estando activas. Únicamente en caso de que el servicio de autenticación esté activo: » Se podrá asimismo indicar si el sistema ha de obtener información de grupos a partir de los Servidores externos de LDAP configurados, para de esta forma, poder evaluar Orígenes y Destinos basados en grupos. Defina asimismo el tiempo que dichas asociaciones usuario / grupos a los que pertenece, pueden ser cacheados evitando accesos innecesarios a los LDAPs. » En caso de proporcionar Autenticación básica del tipo http DIGEST, introduzca un valor para el tipo de vida de los nonces generados de servidor (TTL de la validez de la autenticación sin requerir nuevamente la entrada de credenciales). En caso de recibir dos peticiones consecutivas (dos solicitudes de páginas) dentro de este periodo, el contador se resetará nuevamente, alargándose la validez del nonce de servidor. OPTENET | 77 Optenet Solutions for the Enterprise. User Manual 5 WEBFILTER Esta sección describe las opciones de configuración de los servicios de filtrado Web. Esta sección contiene las siguientes subsecciones: Políticas de Filtrado, Perfiles, Administración de Categorías, Listas Negra y Blanca, Informes y Configuración Avanzada. 5.1 Políticas de Filtrado Esta pantalla muestra información similar a la descrita en la sección 3.4.1 Políticas, pero con la diferencia de que sólo se podrá interactuar con las políticas del servicio de filtrado Web. Además de la edición y eliminado de políticas, esta pantalla permite la creación de nuevas políticas de filtrado Web y la modificación de su prioridad. Después de eliminar una política o cambiar su prioridad, deben confirmarse los cambios seleccionado Aceptar. Durante la creación o edición de una política, el Administrador podrá seleccionar cinco parámetros diferentes: OPTENET | 78 Optenet Solutions for the Enterprise. User Manual Estado: Establece si la política va a estar activa o no. Esta opción permite crear y editar una política antes de activarla. Origen y Destino: El conjunto de usuarios, grupos, IP, etc. a los que va a afectar la política. Las políticas de WebFilter permiten la selección del origen de las peticiones: Recuerde que orígenes válidos serán aquellos que incluyan condiciones basadas en: Servicio Condiciones Válidas WebFilter Se podrán evaluar condiciones basadas en: IPs o Rangos de IPs. Usuarios Grupos de Usuarios (en caso de disponibilidad de LDAP) Instancias de Módulo. Origen Perfiles: El grupo de condiciones que deben cumplirse para aplicar la política (véase la siguiente sección para más información sobre perfiles del filtrado Web). Acción. Las acciones a aplicar variarán dependiendo de las características del Perfil seleccionado: Caso de uso: Caso 1 Características Perfil seleccionado No se ha activado la verificación de Certificados digitales. No se ha activado la Acciones disponibles » Bloquear: Bloquea el acceso a la URL solicitada y muestra la página estándar de bloqueo. » Bloqueo Anulable por Contraseña: Bloquea el acceso a la URL solicitada mostrando una página que permite la introducción de una OPTENET | 79 Optenet Solutions for the Enterprise. User Manual Caso de uso: Características Perfil seleccionado verificación de accesos reiterados a páginas prohibidas. Acciones disponibles clave. En caso de que la clave sea correcta, se permitirá el acceso a la página solicitada. » Bloquear usando esta URL: bloquea el acceso a la URL solicitada y muestra la página de bloqueo especificada por esta regla. En caso de URL externa: teclee http:// al principio de la URL. En caso de URL interna. Formato “<Nombre_Servidor>@<Ruta_Página_Bloqueo>” requerido: » Permitir: permite el acceso a la URL solicitada. Caso 2 No se ha activado la verificación de Certificados digitales. Sí se ha activado la verificación de accesos reiterados a páginas prohibidas. » Bloquear: Bloquea el acceso a la URL solicitada y muestra la página estándar de bloqueo por acceso reiterado a páginas prohibidas. » Bloquear usando esta URL: bloquea el acceso a la URL solicitada y muestra la página de bloqueo especificada por esta regla. En caso de URL externa: teclee http:// al principio de la URL. En caso de URL interna. Formato “<Nombre_Servidor>@<Ruta_Página_Bloqueo>” requerido: » Permitir: permite el acceso a la URL solicitada. Caso 3 Sí se ha activado la verificación de Certificados digitales. » Bloquear: Bloquea el acceso a la URL solicitada y muestra la página estándar de bloqueo. » Bloqueo Anulable por Contraseña: Bloquea el acceso a la URL solicitada mostrando una página que permite la introducción de una clave. En caso de que la clave sea correcta, se permitirá el acceso a la página solicitada. » Bloquear usando esta URL: bloquea el acceso a la URL solicitada y muestra la página de bloqueo especificada por esta regla. En caso de URL externa: teclee http:// al principio de la URL. En caso de URL interna. Formato “<Nombre_Servidor>@<Ruta_Página_Bloqueo>” requerido: » Permitir: permite el acceso a la URL solicitada. » Inspección SSL y verificación de Certificados Digitales. Ante la detección de un certificado digital inválido, se deberá seleccionar una acción en el combo asociado: Bloquear acceso Permitir acceso Preguntar al usuario Caso de uso: Vista Pantalla OPTENET | 80 Optenet Solutions for the Enterprise. User Manual Caso de uso: Vista Pantalla Caso 1 Caso 2 Caso 3 Horario: Es el periodo temporal en el que se aplicará la política. Si la opción Monitorizar esta seleccionada, la ejecución de la política será registrada (véase la sección [General>>Configuración de Registros de Log] 3.2.6 para más información de capacidades de registro). OPTENET | 81 Optenet Solutions for the Enterprise. User Manual De forma similar, si la política es asociada a un evento, cada vez que la política sea ejecutada un evento será lanzado, que puede ser también asociado a una alarma (véanse las secciones 3.2.7 y 3.2.8 para más información de Eventos y Alertas). Por defecto hay dos políticas de filtrado Web definidas: WebWL: Esta política permite el acceso a todas las URLs incluidas en la Lista Blanca (véase la sección 5.4). Se aplicará a todos los servicios de filtrado Web siempre y cuando esta política tenga la máxima prioridad. WebBL: Esta política bloquea el acceso a todas las URLs incluidas en la Lista Negra (véase la sección 5.4). Se aplicará a todos los servicios de filtrado Web siempre y cuando esta política tenga la máxima prioridad. 5.2 Perfiles En esta sección es posible crear, editar y borrar los perfiles usados para definir las políticas Web. Cada perfil es una combinatoria flexible de condiciones basadas en: Categorías de sitios web Tipos de Ficheros y (opcionalmente), tamaño máximo de los mismos. Excepciones: » Listas de URLs a incluir. » Listas de URLs a excluir. Tiempo límite: especificación de cuota de tiempo de navegación. Otras condiciones avanzadas (verificación de certificados digitales etc). El marco superior izquierdo muestra los perfiles que han sido definidos por el Administrador y permite la creación, el borrado o la edición de un perfil. Seleccionando uno de estos perfiles, se mostrarán sus detalles en el marco superior derecho. Los Perfiles se crean y se editan en el cuadro inferior, donde es posible definir las siguientes condiciones: Categorías: esta sección muestra el contenido de las categorías que se pueden incluir en un perfil. Una categoría es un conjunto de páginas web relacionada con un tipo específico de contenido. Estos conjuntos pueden ser creados usando listas de direcciones URL, analizadores semánticos de URL, y analizadores de contenido. Seleccione la casilla de verificación [Incluir URLs no categorizadas] para crear un perfil que contemple las URLs que no están incluidas en alguna categoría. OPTENET | 82 Optenet Solutions for the Enterprise. User Manual Archivos: Use esta opción para seleccionar el tipo de archivos a los que va a afectar este perfil. Esta selección puede afectar a los archivos en todas las URLs o sólo a los archivos de aquellas seleccionadas en una categoría o en las secciones de URLs incluidas/excluidas. OPTENET | 83 Optenet Solutions for the Enterprise. User Manual Nota: En caso de que el modo de despliegue de la solución sea proxy, también será posible especificar un tamaño máximo para los tipos de fichero seleccionados. URLs Incluidas: usar esta opción para incluir URLs en el perfil. Las URLs añadidas a esta lista siempre van a satisfacer la condición independientemente de si han sido incluidas en una categoría. Se podrá utilizar uno o más asteriscos para representar patrones de sitios: Ejemplo: http://www.website.com/* o http://www.website.com/*/images Para incluir varias URLs, cada una de ellas debe ser introducida en una line nueva. URLs Excluidas: usar esta opción para excluir URLs del perfil. Las URLs añadidas a esta lista serán consideradas como una excepción, y nunca van a satisfacer la condición independientemente de si han sido incluidas en una categoría. Excepción Temporal: usar esta opción para establecer un periodo de tiempo en el que la política no va a ser aplicada. Este criterio se puede usar para definir cuotas de navegación. Nota: Las excepciones temporales se calculan por usuario o dirección IP. Si un usuario o dirección IP está afectado por más de una política con una restricción temporal, cada una de estas políticas contribuirán al mismo contador. Avanzado: Use esta opción para poder establecer las siguientes condiciones de disparo avanzadas: OPTENET | 84 Optenet Solutions for the Enterprise. User Manual » Verificar solicitudes Reiteradas a páginas prohibidas: Cada vez que un usuario dado (o IP, dependiendo de la configuración de la instalación), es bloqueado por alguna política de webFilter, incrementa su contador de bloqueos. Será posible la creación de políticas adicionales de WebFilter que tengan en cuenta a aquellos usuarios que son bloqueados muy frecuentemente, restringiéndoles el acceso a internet por un periodo de tiempo. Para la creación de una política de este tipo, active esta casilla de verificación. Obsérvese que esta casilla de verificación solo estará habilitada en caso de que en [Web >> Configuración Avanzada], se haya activado el uso de esta funcionalidad. » Verificación de Certificados Digitales: Su activación provocaría una rotura de SSL (inspección SSL), para proceder a la verificación de validez de los certificados digitales. Permitirá establecer políticas de WebFilter que en caso de detectar un certificado digital no válido, ignore la invalidez del certificado (permita el acceso a la página), o bien deniegue el acceso a la página (mostrado de página de bloqueo), o bien pregunte al usuario cómo proceder. Nota: Actualmente, la verificación de certificados digitales y la creación de políticas basadas en la detección de certificados inválidos, solo estará disponible si el modo de despliegue de la Solución es proxy-trasparente. Por defecto hay definidos dos perfiles Web/WAP definidos: WebWL: Este perfil incluye la categoría Lista Blanca (véase sección 5.4) y no puede ser borrado o editado. WebBL: Este perfil incluye la categoría Lista Negra (véase sección 5.4) y no puede ser borrado o editado. 5.3 Administración de Categorías En esta sección se pueden crear nuevas categorías, añadir URLs and consultar qué URLs pertenecen a qué categoría. OPTENET | 85 Optenet Solutions for the Enterprise. User Manual Una categoría es conjunto que agrupa archivos World Wide Web. Estos conjuntos pueden ser creados usando listas de URLs y analizadores de contenido y de URLs. Hay tres tipos de categorías: Categorías de Contenido: Estas clasifican el World Wide Web por su contenido (por ejemplo, pornografía, deportes, prensa), que puede ser permitido o bloqueado según las reglas de filtrado establecidas. Categoría de motor de búsqueda: Para URLs que son parte de una categoría motor de búsqueda, el análisis de contenido multilingüe no se usa para establecer sus categorías de contenido. Categoría Redirección: Esto es para URLs que redirigen o se convierten en otras URLs. Si una URL está en la categoría redirector, se trata como la URL a la que redirige o en la que se convierte. Una categoría puede tener más de un tipo. Igualmente, una URL puede pertenecer a más de una categoría. Cada categoría está definida por dos listas de URLs: Si o No. La lista Si contiene todas las direcciones que son consideradas como pertenecientes a una cierta categoría, y la lista No contiene aquellas que son consideradas como NO pertenecientes. En la sección de categorías se pueden seleccionar las siguientes opciones: Nueva: Crea una nueva categoría de usuario. Editar: Edita una categoría de usuario. Borrar: Borra una categoría de usuario. Las categorías de OPTENET no pueden ser borradas. Exportar: Exporta la Categoría de usuario. Las categorías de OPTENET no pueden ser exportadas: OPTENET | 86 Optenet Solutions for the Enterprise. User Manual Se puede especificar si se desea que una página concreta pertenezca o no a una categoría mediante la introducción de una URL completa, por ejemplo: http://www.dangerousplace.com/index.htm Se puede especificar un sitio completo utilizando un asterisco (*) al final, por ejemplo: http://www.dangerousplace.com/* También se puede usar el asterisco como comodín al comienzo y en el centro de una URL. De esta forma, se puede especificar que todos los host de una organización pertenecen a una cierta categoría, por ejemplo: http://*.dangerousplace.com* En lo que respecta a las categorías de tipo Redirección se pueden añadir modelos de extracción de URL: http://www.google.com/search?q=cache:*:#+ donde ‘#’ indica el punto de URL de redireccionamiento donde debe aparecer el navegar. El asterisco puede ser usado también para URLs que pertenecen a la categoría Redirección. OPTENET | 87 Optenet Solutions for the Enterprise. User Manual Recuerde que Optenet utiliza las URL sin el protocolo (p. ej. http, https). De este modo, si introduce “http://www.ejemplo.com” en Pornografía, se categorizarán las siguientes URLs: http://www.example.com https://www.example.com ftp://www.example.com En el marco Buscar categorías a las que pertenece una URL, el administrador puede comprobar las diferentes categorías a las que pertenece una URL. Esto se puede hacer para las categorías especificadas por un cliente o para las definidas por Optenet. También es posible solicitar una revisión de una URL si el Administrador considera que no ha sido correctamente clasificada en las categorías de Optenet 5.4 Listas Blancas y Negras Esta pantalla ofrece un acceso rápido al contenido de las categorías Lista Blanca y Lista Negra. Aquí se puede editar el contenido de ambas listas. Es importante resaltar que la inclusión de una URL en estas listas no implica necesariamente que la URL siempre será accesible o estará siempre bloqueada. Aunque estas dos listas están asociadas con dos perfiles especiales (véase sección 5.2) que no pueden ser modificados, lo mismo no se aplica a las políticas de filtrado que hacen uso de estos perfiles. Por tanto, el comportamiento de estas dos categorías depende de la estrategia usada por las Políticas de Filtrado. OPTENET | 88 Optenet Solutions for the Enterprise. User Manual 5.5 Configuración Avanzada Esta sección se utiliza para seleccionar parámetros avanzados de filtrado y bloqueo: Marco de Configuración del Filtro: » Búsqueda Segura (SafeSearch): Seleccione la activación del modo SafeSearch. Si esta opción está activada, los motores de búsqueda operarán con el modo SafeSearch activo, ignorando la configuración del usuario. » Activar detección de intentos reiterados a páginas prohibidas: Permitirá activar la contabilización de bloqueos que un usuario (o IP) ha sufrido como resultado de aplicar políticas de webFilter. Dichos contadores podrán ser utilizados como condiciones avanzadas en los perfiles de WebFilter y por tanto, servir de base para la creación de políticas específicas que restrinjan el uso de internet a estos usuarios. En caso de que esta funcionalidad esté activada, deberá indicarse: Tipo de Contador: Por usuario o por dirección IP. Tiempo de bloqueo (tiempo por el que no tendrán acceso a internet en caso de que se aplique una política basada en estos contadores). Tiempo en minutos. Condiciones para que los contadores tengan que ser contenido en cuenta como condiciones de disparo de los Perfiles de WebFilter que los utilicen: OPTENET | 89 Optenet Solutions for the Enterprise. User Manual o Número de bloqueos aplicados (número de intentos bloqueados). o por periodo de tiempo (en segundos). Configuración de notificaciones de correo cada vez que un usuario (o IP) es bloqueado debido a este acceso reiterado a páginas prohibidas. o Enviar o no notificación. o Cuenta de correo del destinatario de la notificación. o Nota: El correo recibido indicará la IP o usuario que ha sido bloqueado. Se mostrará asimismo un listado con los usuarios (o IPs) que ACTUALMENTE permanecen bloqueados por la aplicación de una política que tenía en cuenta el acceso reiterado a páginas prohibidas. Acciones posibles: o Desbloquear un usuario/IP de la lista (de forma que pueda volver a navegar) o Desbloquear todos los usuarios/IPs de la lista. Marco de Configuración de bloqueo Web: Configure la página de bloqueo por defecto a ser utilizada siempre que se aplique una política que tenga por acción “Bloquear”. Opciones: » Restablecer predeterminados: Vuelve a establecer la página de bloqueo genérica incluida en la solución. » Código html: Permite la especificación del código html a ser utilizado como página de bloqueo. » URL de página de bloqueo: Permite introducir la dirección de una página alternativa de bloqueo. En caso de URL externa: teclee http:// al principio de la URL. En caso de URL interna. Formato requerido: “<Nombre_Servidor>@<Ruta_Página_Bloqueo>” OPTENET | 90 Optenet Solutions for the Enterprise. User Manual 6 ADSFREE Esta sección describe las opciones de configuración para los servicios de filtrado de AdsFree. Esta sección contiene las siguientes subsecciones: Políticas de Filtrado y Perfiles. 6.1 Políticas de Filtrado Esta pantalla muestra información similar a la descrita en la sección 3.4.1- Políticas, pero con la diferencia de que sólo se podrá interactuar con las políticas del Servicio AdsFree. Además de la edición y eliminado de políticas, esta pantalla permite la creación de nuevas políticas AdsFree y la modificación de su prioridad. Después de eliminar una política o cambiar su prioridad, deben confirmarse los cambios seleccionado Aceptar. OPTENET | 91 Optenet Solutions for the Enterprise. User Manual Durante la creación o edición de una política, el Administrador podrá seleccionar cinco parámetros diferentes: Estado: Establece si la política va a estar activa o no. Esta opción permite crear y editar una política antes de activarla. Origen y Destino: El conjunto de usuarios, grupos, IP, etc. a los que va a afectar la política. Las políticas de AdsFree permiten la selección del origen de las peticiones: Recuerde que orígenes válidos serán aquellos que incluyan condiciones basadas en: Condiciones válidas Se podrán evaluar condiciones basadas en: IPs o Rangos de IPs. Usuarios Grupos de Usuarios (en caso de disponibilidad de LDAP) Instancias de Módulo. Perfiles: El grupo de condiciones que deben cumplirse para aplicar la política (véase la siguiente sección para más información sobre perfiles del AdsFree). Acción: La acción que la política va a realizar. Es este caso las posibilidades son: OPTENET | 92 Optenet Solutions for the Enterprise. User Manual » Bloquear todos los pop-ups: bloquea todas las ventanas de pop-up procedentes de las URLs solicitadas. » Bloquear solo los pop-ups de anuncio: bloquea las ventanas de pop-up de anuncios procedentes de las URLs solicitadas » Congelar animación gif: evita que se muestren las animaciones gif. » Ocultar banners: esta acción sustituye los banner de las URLs seleccionadas por espacios vacios. Horario: Es el espacio temporal en el que se aplicará la política. Si la opción Monitorizar esta seleccionada, la ejecución de la política será registrada (véase la sección [General>>Configuración de Registros de Log] 3.2.6 para más información de capacidades de registro). De forma similar, si la política es asociada a un evento, cada vez que la política sea ejecutada un evento será lanzado, que puede ser también asociado a una alarma (véanse las secciones 3.2.7 y 3.2.8 para más información de Eventos y Alertas). 6.2 Perfiles En esta sección es posible crear, editar y borrar los perfiles usados para definir las políticas AdsFree. Cada perfil es compuesto por un conjunto de condiciones que pueden ser categorías y URLs incluidas y excluidas. OPTENET | 93 Optenet Solutions for the Enterprise. User Manual El marco superior izquierdo muestra los perfiles que han sido definidos por el Administrador y permite la creación, el borrado o la edición de un perfil. Seleccionando uno de estos perfiles, se mostrarán sus detalles en el marco superior derecho. Los Perfiles se crean y se editan en el cuadro inferior, donde es posible definir las siguientes condiciones: Categorías: esta sección muestra el contenido de las categorías que se pueden incluir en un perfil. Una categoría es un conjunto de páginas web relacionada con un tipo específico de contenido. Estos conjuntos pueden ser creados usando listas de direcciones URL, analizadores semánticos de URL, y analizadores de contenido. Seleccionar Incluir URLs no categorizadas para crear un perfil que afecte a las URLs que no están incluidas en alguna categoría. URLs Excluidas: usar esta opción para incluir URLs en el perfil. Las URLs añadidas a esta lista siempre van a satisfacer la condición independientemente de si han sido incluidas en una categoría. Todo o parte de un sitio web puede designarse usando ‘*’ al final (por ejemplo: http://www.website.com/* o http://www.website.com/part1/*). Para incluir varias URLs, cada una de ellas debe ser introducida en una line nueva. URLs Excluidas: usar esta opción para excluir URLs del perfil. Las URLs añadidas a esta lista serán consideradas como una excepción, y nunca van a satisfacer la condición independientemente de si han sido incluidas en una categoría. OPTENET | 94 Optenet Solutions for the Enterprise. User Manual 7 AUTONOTICIAS Esta sección describe las opciones de configuración para el servicio de Autonoticias. Este servicio permite a los ISPs mostrar notificaciones a sus clientes mediante la redirección de su navegación a una URL dada. Esta sección contiene dos subsecciones: Políticas de Filtrado y Perfiles. 7.1 Políticas de Filtrado Esta pantalla muestra información similar a la descrita en la sección 3.4.1- Políticas, pero con la diferencia de que sólo se podrá interactuar con las políticas del servicio de notificaciones (Autonoticias). Además de la edición y eliminado de políticas, esta pantalla permite la creación de nuevas políticas para AutoNoticias y la modificación de su prioridad. Después de eliminar una política o cambiar su prioridad, deben confirmarse los cambios seleccionado Aceptar. Durante la creación o edición de una política, el Administrador podrá seleccionar cinco parámetros diferentes: OPTENET | 95 Optenet Solutions for the Enterprise. User Manual Estado: Establece si la política va a estar activa o no. Esta opción permite crear y editar una política antes de activarla. Origen y Destino: El conjunto de usuarios, grupos, IP, etc. a los que va a afectar la política. Las políticas de Autonoticias permiten la selección del origen de las peticiones: Recuerde que orígenes válidos serán aquellos que incluyan condiciones basadas en: Condiciones válidas: Se podrán evaluar condiciones basadas en: IPs o Rangos de IPs. Usuarios Grupos de Usuarios (en caso de disponibilidad de LDAP) Instancias de Módulo. Perfiles: El grupo de condiciones que deben cumplirse para aplicar la política (ver la siguiente sección para más información sobre perfiles de Notificaciones automáticas). Acción: La acción que la política va a realizar. Es este caso las posibilidades son: » Redirección hacia: se puede seleccionar aquí la URL hacia la que se va a redireccionar. Horario: Es el lapso de tiempo en el que se aplicará la política OPTENET | 96 Optenet Solutions for the Enterprise. User Manual Si la opción Monitorizar esta seleccionada, la ejecución de la política será registrada (véase la sección [General>>Configuración de Registros de Log] 3.2.6 para más información de capacidades de registro). De forma similar, si la política es asociada a un evento, cada vez que la política sea ejecutada un evento será lanzado, que puede ser también asociado a una alarma (véanse las secciones 3.2.7 y 3.2.8 para más información de Eventos y Alertas) 7.2 Perfiles En esta sección es posible crear, editar y borrar los perfiles usados para definir las políticas de Autonoticias. Cada perfil es compuesto por un conjunto de condiciones que pueden ser categorías y URLs incluidas y excluidas. El marco superior izquierdo muestra los perfiles que han sido definidos por el Administrador y permite la creación, el borrado o la edición de un perfil. Seleccionando uno de estos perfiles, se mostrarán sus detalles en el marco superior derecho. Los Perfiles se crean y se editan en el cuadro inferior, donde es posible definir las siguientes condiciones: Categorías: esta sección muestra el contenido de las categorías que se pueden incluir en un perfil. URLs Excluidas: usar esta opción para incluir URLs en el perfil. Las URLs añadidas a esta lista siempre van a satisfacer la condición independientemente de si han sido incluidas en una categoría. OPTENET | 97 Optenet Solutions for the Enterprise. User Manual Todo o parte de un sitio web puede designarse utilizando uno o más caracteres comodín ‘*’, en cualquier posición de la expresión. Para incluir varias URLs, cada una de ellas debe ser introducida en una line nueva. URLs Excluidas: usar esta opción para excluir URLs del perfil. Las URLs añadidas a esta lista serán consideradas como una excepción, y nunca van a satisfacer la condición independientemente de si han sido incluidas en una categoría. Frecuencia: Usar esta opción para definir con qué frecuencia se muestra la noticia. OPTENET | 98 Optenet Solutions for the Enterprise. User Manual 8 ANTIPHISHING Esta sección describe las opciones de configuración de los servicios de filtrado Antiphishing. Esta sección contiene las siguientes subsecciones: Políticas de Filtrado, Perfiles, Listas Negra y Blanca y Cuarentena. 8.1 Políticas de Filtrado Esta pantalla muestra información similar a la descrita en la sección 3.4.1- Políticas, pero con la diferencia de que sólo se podrá interactuar con las políticas del servicio Antiphishing. Además de la edición y eliminado de políticas, esta pantalla permite la creación de nuevas políticas Antiphishing y la modificación de su prioridad. Después de eliminar una política o cambiar su prioridad, deben confirmarse los cambios seleccionado Aceptar. La tabla principal muestra las distintas políticas e información del origen y destino al que se aplican, la acción que llevan a cabo, las condiciones de filtrado y el momento en el que serán aplicadas. OPTENET | 99 Optenet Solutions for the Enterprise. User Manual En la parte inferior de la pantalla, se puede ver información detallada de la política seleccionada, el origen y destino al que se va a aplicar, la acción, las condiciones para su ejecución y el periodo de tiempo durante el cual es aplicada. Desde esta pantalla, se puede borrar una política, editarla o cambiar su prioridad al alterar su posición en la lista utilizando las flechas. Para editar o crear una política, seleccionar Editar o Nuevo. Esto activa la casilla de edición, desde la cual se pueden ajustar los diferentes criterios. Durante la creación o edición de una política, el Administrador podrá seleccionar cinco parámetros diferentes: Estado: Establece si la política va a estar activa o no. Esta opción permite crear y editar una política antes de activarla. Origen y Destino: El conjunto de usuarios, grupos, IP, etc. a los que va a afectar la política. Se ha de especificar tanto un origen como un destino: » Si se selecciona un origen especifico (distinto de “Todos”), el destino será “Todos”. Es decir, se está creando una política que filtra tráfico “saliente” (peticiones web o correo saliente). Esto por tanto, limitará los posibles perfiles a elegir en la pestaña [Perfiles]. » Si se selecciona un destino específico (distinto de “Todos”), el origen será “Todos”. Es decir, se está creando una política que filtra tráfico “entrante” (solo aplicará a correo entrante). Esto por tanto, limitará los posibles perfiles a elegir en la pestaña [Perfiles]. Recuerde que los Orígenes y Destinos que pueden ser utilizados en políticas de AntiPhishing son aquellos basados en los siguientes tipos de condiciones: Servicio Condiciones válidas AntiPhishing Condiciones basadas en: IPs o Rangos de IP (Web, Smtp.in, Smtp.out) Usuarios (web) Grupos de Usuarios (web) Instancia de Module (web) Dominios de Correo (smtp.in, POP, Smtp.out) Direcciones de Correo (smtp.in, pop, smtp.out) OPTENET | 100 Optenet Solutions for the Enterprise. User Manual Perfiles: El grupo de condiciones que deben cumplirse para aplicar la política (véase el apartado de definición de Perfiles para políticas de AntiPhishing). Los perfiles disponibles se verán condicionados por el origen/destino elegido (protocolo del perfil). Acción: La acción que la política va a realizar. En este caso las posibilidades dependen del Protocolo del Perfil seleccionado: » Perfil Web: Bloquear usando la página de bloqueo estándar: bloquea el acceso a la URL solicitada y muestra la página de bloqueo. Bloquear usando esta URL: bloquea el acceso a la URL solicitada y muestra una página de bloqueo específica para esta regla. En caso de URL externa: teclee http:// al principio de la URL. En caso de URL interna. Formato “<Nombre_Servidor>@<Ruta_Página_Bloqueo>” requerido: Permitir: permite el acceso a la URL solicitada y registrar el evento en los registros. » Perfil Mail: OPTENET | 101 Optenet Solutions for the Enterprise. User Manual Borrar: descarta el mensaje. Permitir: deja que el mensaje alcance su destino. Cuarentena: envía el mensaje a cuarentena. Etiquetar Mensaje: añade una etiqueta al mensaje como prefijo en el asunto, reemplazando al asunto, en el cuerpo del mensaje o reemplazando el mensaje por la etiqueta y añadiendo el mensaje como archivo adjunto. El etiquetado de correos puede ser la única acción de la política, o una acción complementaria a enviar el correo a cuarentena, redirigirlo a una dirección de correo o copiarlo a una dirección de correo. Redirigir: desvía el mensaje a una nueva dirección de email. Estará disponible únicamente en el caso de que el perfil asociado no incluya filtrado POP. Copia a: entrega el mensaje original al destinatario y envía una copia a una nueva dirección de email. Estará disponible únicamente en el caso de que el perfil asociado no incluya filtrado POP. Horario: Es el e s p a c i o t e m p o r a l en el que se aplicará la política. Hay cuatro políticas de filtrado Antiphishing definidas por defecto: AntiPhishWebWL: Esta política permite el acceso a todas las URLs incluidas en la Lista Blanca (véase sección 8.3). Se aplicará a todos los servicios de filtrado Antiphishing siempre y cuando esta política tenga la máxima prioridad. AntiPhishWebBL: Esta política permite el acceso a todas las URLs incluidas en la Lista Negra (véase sección 8.3). Se aplicará a todos los servicios de filtrado Antiphishing siempre y cuando esta política tenga la máxima prioridad. AntiPhishMailWL: Esta política permite el acceso a todos los Mensajes incluidos en la Lista Blanca (véase sección 8.3). Se aplicará a todos los servicios de filtrado Antiphishing siempre y cuando esta política tenga la máxima prioridad. OPTENET | 102 Optenet Solutions for the Enterprise. User Manual AntiPhishMailBL: Esta política permite el acceso a todos los Mensajes incluidos en la Lista Negra (véase sección 8.3). Se aplicará a todos los servicios de filtrado Antiphishing siempre y cuando esta política tenga la máxima prioridad. Si la opción Monitorizar esta seleccionada, la ejecución de la política será registrada (véase la sección [General>>Configuración de Registros de Log] 3.2.6 para más información de capacidades de registro). De forma similar, si la política es asociada a un evento, cada vez que la política sea ejecutada un evento será lanzado, que puede ser también asociado a una alarma (véanse las secciones 3.2.7 y 3.2.8 para más información de Eventos y Alertas) 8.2 Perfiles En esta sección es posible crear, editar y borrar los perfiles usados para definir las políticas Antiphishing. Cada perfil está compuesto por un conjunto de condiciones como Protocolo, Amenazas y Criterios Avanzados. El marco superior izquierdo lista los perfiles que ya han sido definidos y permite la creación, el borrado o la edición de un perfil. Seleccionando uno de estos perfiles, el marco superior derechos mostrará sus detalles. Los perfiles son creados y editados en el marco inferior, donde es posible definir las siguientes condiciones: Protocolo: Se puede seleccionar si este perfil será aplicado a Web, correo de salida o correo de entrada. En caso de elegirse correo de Entrada, podrá detallarse si se desea gestionar filtrado POP, SMTP o ambos. Téngase en cuenta que en caso de incluirse el filtrado POP, las acciones de política “Copiar a cuenta de correo” y “Redirigir a Cuenta de Correo” no estarán disponibles. Amenaza: Se usa esta opción para seleccionar el tipo de amenaza: OPTENET | 103 Optenet Solutions for the Enterprise. User Manual » Fuentes de Phishing verificadas: URLs categorizadas como phishing en las listas de URLs de Optenet. » Fuentes de Phishing Sospechosas: URLs categorizadas como potenciales fuentes de Phishing por el analizador de contenidos. » Pharming (solo en caso de haberse seleccionado Protocolo Web): Activar capacidades de antipharming. Avanzado: Esta condición permite la creación de perfiles basado en el contenido de la Lista Negra y la Lista Blanca. Hay cuatro perfiles por defectos definidos para el Antiphishing: PhishingMailWL: Este perfil incluye las condiciones protocolo “Correo de entrada” y “Si existe en la Lista Blanca” y no puede ser ni borrado ni editado. PhishingMailBL: Este perfil incluye las condiciones protocolo “Correo de entrada” y “Si existe en la Lista Negra” y no puede ser ni borrado ni editado. PhishingWebWL: Este perfil incluye las condiciones protocolo “Web” y “Si existe en la Lista Blanca” y no puede ser ni borrado ni editado. PhishingWebBL: Este perfil incluye las condiciones protocolo “Web” y “Si existe en la Lista Negra” y no puede ser ni borrado ni editado. 8.3 Lista Blancas y Negras Esta pantalla ofrece un acceso rápido al contenido de las categorías Lista Blanca y Lista Negra. Aquí se puede editar el contenido de ambas listas. OPTENET | 104 Optenet Solutions for the Enterprise. User Manual Cabe destacar que estas listas deben estar asociadas a una política para definir su funcionalidad. Usar la sección Políticas de Filtrado para este propósito. 8.4 Cuarentena El módulo de Cuarentena se utiliza para almacenar, mostrar y desbloquear los mensajes que han sido identificados como phishing y enviados a la Cuarentena por las políticas de filtrado. Operaciones disponibles (Sobre los correos seleccionados): Desbloquear: Los correos seleccionados serán entregados a sus destinatarios. Borrar: Los correos seleccionados serán eliminados. OPTENET | 105 Optenet Solutions for the Enterprise. User Manual Reenviar: Los correos seleccionados serán reenviados a una lista de cuentas de correo (se abrirá una nueva ventana para la introducción de dichas cuentas de correo). Los correos no serán eliminados de la cuarentena. Seleccionando los correos a listar: Haga Click sobre el botón [Buscar] para indicar las condiciones que deben cumplir los correos a mostrar. Condiciones basadas en: » Rango de fechas: En los que los correos fueron enviados. » Remitente: Búsqueda EXACTA. Formatos válidos: nombre@dominio ip@dominio @dominio Se devolverán todos los correos de dicho dominio. » Destinatario: Solo disponible en caso de tratarse de un rol de Administrador. Búsqueda EXACTA. Formatos válidos: nombre@dominio ip@dominio @dominio Se devolverán todos los correos de dicho dominio. » Asunto: Introduzca la subcadena a ser hallada en cualquier parte del asunto. Indique asimismo el número de correos a mostrar por página y el criterio de ordenación: » Por Remitente o » Por Destinatario o » Por Asunto o » Por Fecha de Envío 8.5 Configuración avanzada Se permitirá que el administrador configure como parte del perfil (PhishingWebWL) asociado a la política de lista blanca, la inclusión de cualquiera de categorías de Optenet. OPTENET | 106 Optenet Solutions for the Enterprise. User Manual Para evitar falsos positivos por análisis de contenido, no se considerarán sitios de phishing aquellas URLs que OPTENET haya categorizado como cualquiera de las categorías seleccionadas. OPTENET | 107 Optenet Solutions for the Enterprise. User Manual 9 ANTISPAM.IN Esta sección describe las opciones de configuración para el servicio de filtrado de Antispam de Entrada (Antispam.IN). Este servicio puede analizar y filtrar emails SMTP y POP. Esta sección se compone de la siguientes subsecciones: Políticas de Filtrado, Perfiles, Listas Negra y Blanca, Cuarentena y Configuración Avanzada. 9.1 Políticas de Filtrado Esta pantalla muestra información similar a la descrita en la sección 3.4.1- Políticas, pero con la diferencia de que sólo se podrá interactuar con las políticas asociadas al servicio Antispam de Entrada. Además de la edición y eliminado de políticas, esta pantalla permite la creación de nuevas políticas para el Antispam de Entrada y la modificación de su prioridad. Después de eliminar una política o cambiar su prioridad, deben confirmarse los cambios seleccionado Aceptar. OPTENET | 108 Optenet Solutions for the Enterprise. User Manual Durante la creación o edición de una política, el Administrador podrá seleccionar cinco parámetros diferentes: Estado: Establece si la política va a estar activa o no. Esta opción permite crear y editar una política antes de activarla. Origen y Destino: El conjunto de usuarios, grupos, IP, etc. a los que va a afectar la política. Las políticas de AntiSpam de entrada requieren la selección del destino de los emails a ser filtrados: Recuerde que los Destinos que pueden ser utilizados en políticas de AntiSpam de entrada son aquellos basados en los siguientes tipos de condiciones: Servicio Condiciones válidas AntiSpam.In Condiciones basadas en: IPs o Rangos de IP Usuarios Grupos de Usuarios Instancia de Module Dominios de Correo (smtp.in, POP) Direcciones de Correo (smtp.in, pop) Perfiles: El grupo de condiciones que deben cumplirse para aplicar la política (ver la siguiente sección para más información sobre perfiles del Antispam de Entrada). Acción: La acción que la política va a realizar. Es este caso las posibilidades son: OPTENET | 109 Optenet Solutions for the Enterprise. User Manual » Borrar: Descarta el mensaje. » Permitir: Deja que el mensaje alcance su destino. » Cuarentena: Envía el mensaje a cuarentena. » Etiquetar Mensaje: Añade una etiqueta al mensaje como prefijo en el asunto, reemplazando al asunto, en el cuerpo del mensaje o reemplazando el mensaje por la etiqueta y añadiendo el mensaje como archivo adjunto. El etiquetado de mensajes puede ser la única acción de la política, o un complemento a la acción de enviar a cuarentena o redirigir a una cuenta de correo o copiar a una cuenta de correo. » Redirigir: Desvía el mensaje a una nueva dirección de email (solo disponible en caso de que no se haya elegido un perfil que incluya filtrado POP). » Copia a: Entrega el mensaje original al destinatario y envía una copia a una nueva dirección de email (solo disponible en caso de que no se haya elegido un perfil que incluya filtrado POP). Horario: Es el lapso de tiempo en el que se aplicará la política. Hay definidas por defecto dos políticas de filtrado para el Antispam de Entrada: AntispamInWL: Esta política permite el acceso a todos los emails desde direcciones o dominios incluidos en la Lista Blanca (véase sección 9.3). Se aplicará a todos los servicios de filtrado de Antispam de Entrada siempre y cuando esta política tenga la máxima prioridad. AntispamInBL: Esta política bloquea el acceso a todos los emails desde direcciones o dominios incluidos en la Lista Negra (véase sección 9.3). Se aplicará a todos los servicios de filtrado de Antispam de Entrada siempre y cuando esta política tenga la máxima prioridad. Si la opción Monitorizar esta seleccionada, la ejecución de la política será registrada (véase la sección [General>>Configuración de Registros de Log] 3.2.6 para más información de capacidades de registro). OPTENET | 110 Optenet Solutions for the Enterprise. User Manual De forma similar, si la política es asociada a un evento, cada vez que la política sea ejecutada un evento será lanzado, que puede ser también asociado a una alarma (véanse las secciones 3.2.7 y 3.2.8 para más información de Eventos y Alertas) 9.2 Perfiles En esta sección es posible crear, editar y borrar los perfiles usados para definir las políticas de Antispam de Entrada. Cada perfil es una combinatoria flexible de condiciones basadas en: “Protocolo” ( SMTP | POP | Ambos) Técnicas de detección de Spam. Condiciones en base al remitente Condiciones en base al destinatario Condiciones en base a los adjuntos Otras condiciones avanzadas (pertenencia o no a listas blancas / negras). La relación entre las distintas condiciones podrá ser: Protocolo AND (Condiciones sobre Técnicas de Spam OR Condiciones sobre Remitentes Condiciones Sobre Destinatarios OR Condiciones Sobre Adjuntos OR Condiciones Avanzadas) OR O bien: Protocolo AND (Condiciones sobre Técnicas de Spam AND Condiciones sobre Remitentes Condiciones sobre Destinatarios AND Condiciones sobre Adjuntos AND Condiciones Avanzadas) AND Cada grupo de condiciones podrá ser establecido en una pestaña distinta. En caso de establecer más de una condición dentro de una misma pestaña, la relación entre dichas condiciones será de “OR”. El marco superior izquierdo lista los perfiles que ya han sido definidos y permite la creación, el borrado o la edición de un perfil. Seleccionando uno de estos perfiles, el marco superior derechos mostrará sus detalles. Los perfiles son creados y editados en el marco inferior, donde es posible definir las siguientes condiciones: Protocolo: Se puede seleccionar si este perfil será aplicado a emails SMTP, emails POP o a ambos. OPTENET | 111 Optenet Solutions for the Enterprise. User Manual Spam: Aquí se pueden seleccionar las condiciones que un email debe cumplir para ser considerado como spam. Estas pueden ser: » Detección de spam: Activa los métodos de detección de spam especificados en la sección de Configuración del Filtro (véase la sección 9.5.1) » Análisis de palabras clave: Activa la búsqueda de ciertas palabras clave en el email. » Análisis de encabezados: Parecido al análisis de palabras clave, pero en este caso se busca un valor específico en una cabecera ya definida. Aviso: Al especificar pares de (cabecera http, valor), tenga en cuenta que el nombre de la cabecera no distinguirá entre mayúsculas y minúsculas, pero el valor sí lo será. » Correo vacio: Si se activa esta opción, los correos que no tengan cuerpo del mensaje y no tengan asunto serán considerados como spam. Remitente: En este apartado se podrán definir los remitentes por: » Si el “protocolo” elegido es SMTP o (SMTP / POP): OPTENET | 112 Optenet Solutions for the Enterprise. User Manual » Si el “protocolo” es POP: Se podrán establecer condiciones en base a: » Rango de IPs: (solo aplica a SMTP). Seleccionar un rango de IPs mediante la selección de los campos De y Para o una sola dirección IP completando sólo el campo De. » Correo electrónico o dominio: Es posible seleccionar una única dirección de email o un dominio entero. Se puede también decidir si se chequean estas direcciones o dominios en el sobre o en la cabecera del email: campos Correo Desde (no aplicable a POP) o De respectivamente. Destinatario: En este apartado se podrán definir los destinatarios por: » Si el “protocolo” elegido es SMTP o (SMTP / POP): OPTENET | 113 Optenet Solutions for the Enterprise. User Manual » Si el “protocolo” es POP: Se podrán establecer condiciones en base a: » Dirección de correo o dominio. Se podrá indicar si se deben verificar en la cabecera del email (RCPT TO), solo aplicable a SMTP. O bien en el encabezado “TO”, aplicable a POP. Adjuntos: Usar esta opción para seleccionar qué tipo de archivos serán afectados por este perfil. OPTENET | 114 Optenet Solutions for the Enterprise. User Manual Avanzado: Esta condición permite crear perfiles basados en el contenido de la Lista Negra y la Lista Blanca (véase la sección 9.3). Hay dos perfiles definidos por defecto para el Antispam de Entrada: ASInWL: Este perfil incluye la condición “Si existe en la Lista Blanca” y no puede ser borrado o editado (véase la sección 9.3 para más información sobre la Lista Blanca en el Antispam de Entrada) ASInBL: Este perfil incluye la condición “Si existe en la Lista Negra” y no puede ser borrado o editado (véase la sección 9.3 para más información sobre la Lista Negra en el Antispam de Entrada). 9.3 Listas Blancas y Negras Aquí se puede editar el contenido de las categorías Lista Blanca y Lista Negra para el Antispam de Entrada. OPTENET | 115 Optenet Solutions for the Enterprise. User Manual Es importante resaltar que la inclusión de una dirección de email o un dominio en estas listas no implica necesariamente que siempre estén permitidos o bloqueados. Aunque estas dos listas están asociadas con dos perfiles especiales (véase la sección 9.2) que no pueden ser modificados, lo mismo no se aplica a las políticas de filtrado que hacen uso de estos perfiles. Por tanto, el comportamiento de estas dos categorías depende de la estrategia usada por las Políticas de Filtrado. 9.4 Cuarentena El módulo de Cuarentena se utiliza para almacenar, mostrar y desbloquear los mensajes que han sido identificados como spam y enviados a la Cuarentena por las políticas de filtrado. La funcionalidad es idéntica a la ya descrita para la Cuarentena de AntiPhishing. 9.5 Configuración Avanzada 9.5.1 Configuración del Filtro Es esta pantalla se puede decidir la configuración y comportamiento del filtro de spam. OPTENET | 116 Optenet Solutions for the Enterprise. User Manual En Comportamiento del Filtro, se pueden activar diferentes métodos de detección de spam. Estos métodos se usarán cuando se active la casilla de selección “Detección de spam” cuando se cree un perfil. La lista detallada de técnicas disponibles es: Técnica Descripción Listas de Spammers Lista interna de spammers conocidos que distribuye Optenet (cuentas de correo). Listas de URL s Se categorizarán las URLs embebidas en el correo: » Hiperenlaces href, img, src. » Texto que empiece por http:// Operativa: » Se categoriza cada URL encontrada (contra el repositorio de urls categorizadas de Optenet). » Se contrastará contra la lista de Categorías que haya configurado el usuario: Por defecto, se ofrece activada “Pornografía” y “Anuncios de Spammers”. El administrador podrá añadir cualquier otra categoría de las provistas por Optenet (hacienda click sobre el botón [Agregar Otras], se mostrará una nueva sección donde se podrán seleccionar las categorías a considerar). Análisis de URLs “URD” – Análisis Semántico de URLs. Se aplica análisis de contenido al texto que forma las urls embebidas en el mensaje. Los diccionarios de contenidos empleados estarán orientados principalmente a la detección de pornografía. Análisis de Contenidos URAC – Análisis de Contenidos de URLs de URLs Se clasificarán las URLs embebidas en el mensaje, haciendo una simulación de recuperación de las misma a fin de analizar su contenido. Es decir, se aplica análisis de contenido (AC), hacienda uso de diccionarios orientados principalmente a la detección de categorías como porno, juego, modelos … Análisis del Contenido del Mensaje AC – Análisis del contenido del Mensaje Se analizará el texto incluido en el cuerpo del correo para determinar si se trata de spam o no. El analizador de contenido estará principalmente orientado a detector categorías del tipo pornografía, banners, juego … Lista general de IPs de Spammers LNI – Base de Datos de Reputación de Optenet Todas las IPs incluidas en el correo (a excepción de las pertenecientes a las redes internas del cliente), son comprobadas contra la base de datos de reputación de Optenet. OPTENET | 117 Optenet Solutions for the Enterprise. User Manual Técnica Descripción SPF SPF – Detección de direcciones falsificadas (Falsified Address detection) Content Hash Verifica si la dirección IP que envía un correo electrónico es una dirección IP autorizada para hacerlo en nombre del dominio al que representa. MD5 – Verificación de firma digital de Optenet. Optenet distribuye una base de datos de firmas que permite la detección de ficheros adjuntos habituales en los correos de spam. GreyListing ¡Esta técnica no puede ser aplicada al filtrado POP! La finalidad de esta técnica es la de minimizar la llegada de Spam a la MTA. Si cualquier técnica de Antispam considera que un correo es spam, se devolverá un código de error temporal. En caso de que el correo haya sido enviado por una MTA legítima, el correo será reenviado tras un periodo de tiempo determinado. Lista de Reputación Local LRL – Base de Datos de Reputación Contextual Orientada a reducir los falsos positivos. Para determinar si un correo recibido ha de considerarse spam, se estudia la “historia” del remitente. DKIM Domain Keys El propietario de un dominio genera una o más pares de claves (pública/privada) para dicho dominio. Se publican las claves públicas para el dominio en el DNS. El servidor de correo saliente dispone de la clave privada para firmar los mensajes. Cada correo electrónico incluye la firma en la cabecera. DNSBL DNSBL – Catálogo de Spammers DNSBL (domain Name System BlackList), también conocido como DNS Blacklists, son listas de bloqueo de spam. El sistema está basado en convertir IPs en nombres de dominio, hacienda las búsquedas más sencillas en las listas negras. Si el responsable de mantener una lista negra, recibe spam de cualquier tipo de un determinado nombre de dominio, el servidor pasará a la lista negra. Vipul’s Razor VIP – Shared verification of known spam digital signatures. La técnica Vipul Razor consiste en calcular unos hashes sobre los párrafos contenidos en un correo electrónico y contrastarlos contra la red Vipul de detección de spam. Estos hashes son robustos ante mutaciones básicas de los párrafos analizados, lo que da robustez y mejora las comparativas. El Puerto TCP 2703 debe ser abierto en el firewall a fin de que esta técnica pueda ser aplicada correctamente. Base de Datos de reputación externa IPR – External reputation Database El motor de AntiSpam de OPTENET es capaz de integrarse con servicios de reputación de IP externos. Esta técnica analiza las direcciones IPs extraídas en el procesado de las direcciones IPs asociadas al correo y ejecutará el cálculo de reputación de acuerdo al proveedor externo. Ejemplo: Integración con proveedores externos como Commtouch El coste del Servicio de Commtouch no está incluido en el precio de licencia de la Solución. La Solución solo provee integración con este proveedor. OPTENET | 118 Optenet Solutions for the Enterprise. User Manual Advertencia: Cambios en el Comportamiento por defecto del Filtro pueden provocar una reducción en la efectividad del filtro y/o aumentar la tasa de falsos positivos. Gestión del tamaño de los mensajes También se puede definir el tamaño máximo aceptado por esta solución para los mensajes. Los mensajes con un tamaño superior serán automáticamente descartados. Finalmente, es posible especificar el tamaño máximo de un mensaje de spam. Esto significa que cualquier mensaje con un tamaño superior es éste NO será analizado con estos métodos de detección de spam. 9.5.2 Configuración de Seguridad En esta pantalla se podrán configurar: Habilitar el comando de SMTP [VERIFY]: » Si el comando [Verify] no está disponible, todas las peticiones [verify] enviadas al Servidor de correo serán bloqueadas. Activar/Desactivar las capacidades SMTP anti-relay (capacidades de retransmisión): » En caso de activarse, deberá indicarse los rangos de IPs y dominios permitidos: OPTENET | 119 Optenet Solutions for the Enterprise. User Manual Rangos de IPs de usuarios externos que tienen permitido el uso del servidor de correo para retransmisión. Dominios autenticados: Dominios que son aceptados como destinos en los emails entrantes. Añadiendo un asterisco ‘*’ a la lista, todos los emails serán aceptados. Por otro lado, si este campo se deja en blanco, todos los emails serán rechazados. 9.5.3 Notificaciones y Cuarentena Esta pantalla determina el tiempo de vida de los archivos en la cuarentena y si los mensajes de la cuarentena desbloqueados son añadidos a la Lista Blanca del Antispam de Entrada. También se puede habilitar la opción de enviar notificaciones a los usuarios cuando tienen mensajes nuevos en la cuarentena OPTENET | 120 Optenet Solutions for the Enterprise. User Manual 10 ANTISPAM.OUT Esta sección describe las opciones de configuración para el servicio de filtrado de Antispam de Salida (AS.OUT). Este servicio puede analizar y filtrar emails SMTP. Esta sección se compone de la siguientes subsecciones: Políticas de Filtrado, Perfiles, Listas Negra y Blanca, Cuarentena y Configuración Avanzada. 10.1 Políticas de Filtrado Esta pantalla muestra información similar a la descrita en la sección 3.4.1- Políticas, pero con la diferencia de que sólo se podrá interactuar con las políticas del Servicio de Antispam de Salida. Además de la edición y eliminado de políticas, esta pantalla permite la creación de nuevas políticas para el Antispam de Salida y la modificación de su prioridad. Después de eliminar una política o cambiar su prioridad, deben confirmarse los cambios seleccionado Aceptar. OPTENET | 121 Optenet Solutions for the Enterprise. User Manual Durante la creación o edición de una política, el Administrador podrá seleccionar cinco parámetros diferentes: Estado: Establece si la política va a estar activa o no. Esta opción permite crear y editar una política antes de activarla. Origen y Destino: El conjunto de usuarios, grupos, IP, etc a los que va a afectar la política. Las políticas de AntiSpam de salida requieren la selección del origen de los emails a ser filtrados: Recuerde que los Destinos que pueden ser utilizados en políticas de AntiSpam de entrada son aquellos basados en los siguientes tipos de condiciones: Condiciones válidas Condiciones basadas en: IPs o Rangos de IP Usuarios Grupos de Usuarios Instancia de Module Dominios de Correo Direcciones de Correo Perfiles: El grupo de condiciones que deben cumplirse para aplicar la política (véase la siguiente sección para más información sobre perfiles del Antispam de Salida). Acción: La acción que la política va a realizar. En ciertos casos podrá elegirse más de una acción (por ejemplo, enviar el correo a cuarentena y etiquetar el campo asunto): OPTENET | 122 Optenet Solutions for the Enterprise. User Manual » Borrar: Descarta el mensaje. El hecho de seleccionar esta opción deshabilita todas las demás a excepción de añadir al remitente a la lista de IPs sospechosas. » Permitir: Deja que el mensaje alcance su destino. El hecho de seleccionar esta opción anula todas las demás a excepción de añadir al remitente a la lista de IPs sospechosas. » Cuarentena: Envía el mensaje a cuarentena. Compatible con las acciones de etiquetar correo y añadir al remitente a la lista de IPs sospechosas. » Etiquetar Mensaje: Añade una etiqueta al mensaje: Como prefijo en el asunto o Reemplazando al asunto o En el cuerpo del mensaje o reemplazando el mensaje por la etiqueta y añadiendo el mensaje como archivo adjunto. OPTENET | 123 Optenet Solutions for the Enterprise. User Manual » Redirigir: Desvía el mensaje a una nueva dirección de email. Esta acción no modifica en forma alguna el correo original, pero redirige al destinatario elegido de manera transparente a los destinatarios originales, que NO recibirán el correo. Compatible con la acción de etiquetar el correo. » Copia a: Entrega el mensaje original al destinatario y envía una copia a una nueva dirección de email. Compatible con la accione de etiqueta de correo y añadir/eliminar remitente de la lista de IPs sospechosas. » Añadir remitente a la lista de IPs Comprometidos: Esta acción no afecta directamente al email recibido. Añade la dirección IP del remitente a una lista de IPs potencialmente comprometidas. Esta lista puede ser entonces incluida en un perfil y ser usada en una nueva política para definir una acción global sobre IPs comprometidas. » Quitar remitente a la lista de IPs Comprometidos:: Esta acción no afecta directamente al email recibido. Elimina la IP de un remitente de la lista de IPs potencialmente comprometidas. » Rechazar: Esta acción rechaza los emails salientes y envía un código de error al remitente original. Hay dos posibles códigos de error: Permanente: “553 Mensaje rechazado” Temporal: “452 Error de envío de mensaje. Inténtelo de nuevo” Horario: Es el lapso de tiempo en el que se aplicará la política.. Hay definidas por defecto dos políticas de filtrado para el Antispam de Salida: AntispamOutWL: Esta política permite el acceso a todos los emails desde direcciones o dominios incluidos en la Lista Blanca (véase la sección 10.3). Se aplicará a todos los servicios de filtrado de Antispam de Entrada siempre y cuando esta política tenga la máxima prioridad. AntispamOutBL: Esta política bloquea el acceso a todos los emails desde direcciones o dominios incluidos en la Lista Negra (véase la sección 10.3). Se aplicará a todos los servicios de filtrado de Antispam de Entrada siempre y cuando esta política tenga la máxima prioridad. Si la opción Monitorizar esta seleccionada, la ejecución de la política será registrada (véase la sección [General>>Configuración de Registros de Log] 3.2.6 para más información de capacidades de registro). De forma similar, si la política es asociada a un evento, cada vez que la política sea ejecutada un evento será lanzado, que puede ser también asociado a una alarma (véanse las secciones 3.2.7 y 3.2.8 para más información de Eventos y Alertas). 10.2 Perfiles En esta sección es posible crear, editar y borrar los perfiles usados para definir las políticas de Antispam de Salida. Cada perfil es una combinatoria flexible de condiciones basadas en: OPTENET | 124 Optenet Solutions for the Enterprise. User Manual Técnicas de detección de Spam. Condiciones en base al remitente Condiciones en base al destinatario Condiciones en base a los adjuntos Otras condiciones avanzadas (pertenencia o no a listas blancas / negras). La relación entre las distintas condiciones podrá ser: (Condiciones sobre Técnicas de Spam OR Condiciones sobre Remitentes OR Condiciones Sobre Destinatarios OR Condiciones Sobre Adjuntos OR Condiciones Avanzadas) O bien: (Condiciones sobre Técnicas de Spam AND Condiciones sobre Remitentes AND Condiciones sobre Destinatarios AND Condiciones sobre Adjuntos AND Condiciones Avanzadas) Cada grupo de condiciones podrá ser establecido en una pestaña distinta. En caso de establecer más de una condición dentro de una misma pestaña, la relación entre dichas condiciones será de “OR”. El marco superior izquierdo lista los perfiles que ya han sido definidos y permite la creación, el borrado o la edición de un perfil. Seleccionando uno de estos perfiles, el marco superior derechos mostrará sus detalles. Los perfiles son creados y editados en el marco inferior, donde es posible definir las siguientes condiciones: Spam: Aquí se pueden seleccionar las condiciones que un email debe cumplir para ser considerado como spam. Estas pueden ser: OPTENET | 125 Optenet Solutions for the Enterprise. User Manual » Spam de una dirección IP sospechosa: Activa los métodos de detección de spam especificados en las sección Configuración del Filtro y comprueba simultáneamente si se trata de spam y si la dirección IP del remitente había sido incluida en la lista de IPs sospechosas. » Análisis de Volumen: Esta opción mide el número total de mensajes desde cualquier dirección IP. Se puede entonces establecer un umbral basado en: El número total de correos / minuto o de correos de spam / minuto En ambos casos, se deberá indicar el tipo de respuesta aplicado, para hacer estimaciones de los correos que se están enviando, sin tener que esperar un minuto entero a que se cumplan las condiciones de disparo del perfil: Repuesta Rápida o Normal o Lenta. » Análisis de palabras clave: Activa la búsqueda de ciertas palabras clave en el email. » Análisis de encabezados: Parecido al análisis de palabras clave, pero en este caso se busca un valor específico en una cabecera definida. Aviso: Al especificar pares de (cabecera http, valor), tenga en cuenta que el nombre de la cabecera no distinguirá entre mayúsculas y minúsculas, pero el valor sí lo será. » Correo vacio: Si se activa esta opción, los correos que no tengan cuerpo del mensaje y no tengan asunto serán considerados como spam. Remitente: En esta condición se pueden definir los remitentes por: OPTENET | 126 Optenet Solutions for the Enterprise. User Manual » Rango IP: Seleccionar un rango de IPs mediante la selección de los campos De y Para o una sola dirección IP completando sólo el campo De. » Correo electrónico o dominio: Es posible seleccionar una única dirección de email o un dominio entero. Se puede también decidir si se chequean estas direcciones o dominios en el sobre o en la cabecera del email (campos Correo Desde o De respectivamente). » Remitente incluido en la lista de IPs comprometidas: Selecciona todas las direcciones IP que han sido incluidas en la Lista de Comprometidos. » Remitente no incluido en la lista de IPs comprometidas: Selecciona todas las direcciones IP que NO han sido incluidas en la Lista de Comprometidos. Destinatario: en esta condición se pueden definir los emails que se reciben por dirección IP o dominio. Es posible seleccionar una sola dirección IP o todo un dominio. También se puede decidir si se chequean Se puede también decidir si se chequean estas direcciones o dominios en el sobre o en la cabecera del email: (campos Destinatario o Para respectivamente). OPTENET | 127 Optenet Solutions for the Enterprise. User Manual Adjuntos: usar esta opción para seleccionar qué tipo de archivos adjunto serán considerados por este perfil. Avanzado: Esta condición permite crear perfiles basados en el contenido de la Lista Negra y la Lista Blanca (véase la sección 10.3). Hay dos perfiles definidos por defecto para el Antispam de Salida: ASOutWL: Este perfil incluye la condición “Si existe en la Lista Blanca” y no puede ser borrado o editado (véase la sección 10.3 para más información sobre la Lista Blanca en el Antispam de Salida) OPTENET | 128 Optenet Solutions for the Enterprise. User Manual ASOutBL: Este perfil incluye la condición “Si existe en la Lista Negra” y no puede ser borrado o editado (véase la sección 10.3 para más información sobre la Lista Negra en el Antispam de Salida). 10.3 Listas Blancas y Negras Aquí se puede editar el contenido de las categorías Lista Blanca y Lista Negra para el Antispam de Salida. Es importante resaltar que la inclusión de una dirección de email o un dominio en estas listas no implica necesariamente que siempre estén permitidos o bloqueados. Aunque estas dos listas están asociadas con dos perfiles especiales (véase la sección 10.2) que no pueden ser modificados, lo mismo no se aplica a las políticas de filtrado que hacen uso de estos perfiles. Por tanto, el comportamiento de estas dos categorías depende de la estrategia usada por las Políticas de Filtrado. 10.4 Cuarentena El módulo de Cuarentena se utiliza para almacenar, mostrar y desbloquear los mensajes que han sido identificados como spam y enviados a la Cuarentena por las políticas de filtrado. La funcionalidad es idéntica a la ya descrita para la Cuarentena de AntiPhishing. OPTENET | 129 Optenet Solutions for the Enterprise. User Manual 10.5 Configuración Avanzada 10.5.1 Configuración del Filtro Es esta pantalla se puede decidir la configuración y comportamiento del filtro de spam y manejar la lista de IPs Comprometidas (sospechosas). En Comportamiento del Filtro, se pueden activar diferentes métodos de detección de spam. Estos métodos se usarán cuando se active la casilla de selección “Detección de spam” cuando se cree un perfil. La lista detallada de técnicas disponibles es: Lista de Spammers Lista general de IPs de Spammers SPF Content hash Lista local de Reputación DKIM DNSBL Vipul's Razor Listas de URLs Análisis de URLs OPTENET | 130 Optenet Solutions for the Enterprise. User Manual Análisis de Contenido de URLs Análisis de Contenido del Mensaje En el análisis de URLs (categorías en la interfaz) se incluirán únicamente las categorías pornografía y anunciantes spam. Para seleccionar otras categorías se podrá pulsar en el botón “Añadir otras”. Advertencia: Cambios en el Comportamiento por defecto del Filtro pueden provocar una reducción en la efectividad del filtro y/o aumentar la tasa de falsos positivos. Gestión del tamaño de los mensajes También se puede definir el tamaño máximo aceptado por esta solución para los mensajes. Los mensajes con un tamaño superior serán automáticamente descartados. Finalmente, es posible especificar el tamaño máximo de un mensaje de spam. Esto significa que cualquier mensaje con un tamaño superior es éste NO será analizado con estos métodos de detección de spam. Gestión de la lista de IPs sospechosas Desde esta pantalla también será posible listar las IPs que han sido incluidas en la lista de IPs sospechosas (debido a la acción de alguna política), siendo posible tanto vaciar la lista, como sacar a una IP determinada de la misma. 10.5.2 Configuración de Seguridad Esta sección permite establecer las capacidades anti-relay de salida del sistema. En esta pantalla se podrán configurar: OPTENET | 131 Optenet Solutions for the Enterprise. User Manual Habilitar el comando de SMTP [VERIFY]: » Si el comando [Verify] no está disponible, todas las peticiones [verify] enviadas al Servidor de correo serán bloqueadas. Activar/Desactivar las capacidades SMTP anti-relay (capacidades de retransmisión): » En caso de activarse, deberá indicarse los rangos de IPs y dominios permitidos: Rangos de IPs de usuarios externos que tienen permitido el uso del servidor de correo para retransmisión. Añadiendo un asterisco ‘*’ a la lista, todos los emails serán aceptados. Por otro lado, si este campo se deja en blanco, todos los emails serán rechazados. 10.5.3 Notificaciones y Cuarentena Esta pantalla determina el tiempo de vida de los archivos en la cuarentena y si los mensajes de la cuarentena desbloqueados son añadidos a la Lista Blanca del Antispam de Salida. También se puede habilitar la opción de enviar notificaciones a los usuarios cuando tienen mensajes nuevos en la cuarentena. OPTENET | 132 Optenet Solutions for the Enterprise. User Manual 11 ANTIVIRUS Esta sección describe las opciones de configuración para el servicio de Antivirus. Este servicio permite definir las políticas de filtrado para manejar las amenazas que suponen los virus al tráfico Web y Correo. Esta sección está compuesta por las siguientes subsecciones: Políticas de Filtrado, Perfiles, Cuarentena y Configuración Avanzada. 11.1 Políticas y Filtrado Esta pantalla muestra información similar a la descrita en la sección 3.4.1- Políticas, pero con la diferencia de que sólo se podrá interactuar con las políticas del Servicio Antivirus. Además de la edición y eliminado de políticas, esta pantalla permite la creación de nuevas políticas para el Antivirus y la modificación de su prioridad. Después de eliminar una política o cambiar su prioridad, deben confirmarse los cambios seleccionado Aceptar. OPTENET | 133 Optenet Solutions for the Enterprise. User Manual Durante la creación o edición de una política, el Administrador podrá seleccionar cinco parámetros diferentes: Estado: Establece si la política va a estar activa o no. Esta opción permite crear y editar una política antes de activarla. Origen y Destino: El conjunto de usuarios, grupos, IP, etc. a los que va a afectar la política. Se ha de especificar tanto un origen como un destino: » Si se selecciona un origen especifico (distinto de “Todos”), el destino será “Todos”. Es decir, se está creando una política que filtra tráfico “saliente” (peticiones web o correo saliente). Esto por tanto, limitará los posibles perfiles a elegir en la pestaña [Perfiles]. » Si se selecciona un destino específico (distinto de “Todos”), el origen será “Todos”. Es decir, se está creando una política que filtra tráfico “entrante” (solo aplicará a correo entrante). Esto por tanto, limitará los posibles perfiles a elegir en la pestaña [Perfiles]. Recuerde que Orígenes/Destinos válidos para este tipo de políticas deberán estar basados en condiciones del siguiente tipo: Servicio Condiciones válidas Antivirus Condiciones basadas en: IPs o Rangos de IP (web, Smtp.in, Smtp.out) Origen: Web o mail Usuarios saliente Grupos de usuarios Instancia de Módulo Destino: Mail entrante Dominios de Correo (smpt.in, POP, Smtp.out) Direcciones de Correo (Smpt.in, POP, Smpt.out) Perfiles: El grupo de condiciones que deben cumplirse para aplicar la política (véase la siguiente sección para más información sobre perfiles del Antivirus). OPTENET | 134 Optenet Solutions for the Enterprise. User Manual Si se ha elegido como origen/destino, tráfico saliente, podrán elegirse perfiles tanto de web como de mail de Salida: Si se ha elegido como origen/destino un tráfico entrante, únicamente se podrá elegir un perfil de mail de entrada: Acción: La acción que la política va a realizar. Es este caso las posibilidades dependen del Protocolo del Perfil seleccionado: » En caso de haber seleccionado un perfil Web: Bloquear: bloquea la descarga del archivo solicitado. OPTENET | 135 Optenet Solutions for the Enterprise. User Manual Permitir: permite la descarga del archivo solicitado, a pesar de estar infectado. » En caso de haber seleccionado un perfil de correo (Saliente o Entrante): Borrar: Elimina el mensaje. Cuarentena: envía el mensaje a la cuarentena. Permitir: ignora la presencia de un virus y entrega el mensaje. Etiquetar Mensaje: añade una etiqueta al mensaje como prefijo en el asunto, reemplazando al asunto, en el cuerpo del mensaje o reemplazando el mensaje por la etiqueta y añadiendo el mensaje como archivo adjunto. Horario: Es el e s p a c i o temporal en el que se aplicará la política. Si la opción Monitorizar esta seleccionada, la aplicación de la política será registrada (véase la sección [General>>Configuración de Registros de Log] 3.2.6 para más información de capacidades de registro). De forma similar, si la política es asociada a un evento, cada vez que la política sea ejecutada un evento será lanzado, que puede ser también asociado a una alarma (véanse las secciones 3.2.7 y 3.2.8 para más información de Eventos y Alertas) 11.2 Perfiles En esta sección es posible crear, editar y borrar los perfiles usados para definir las políticas Antivirus. Cada perfil está compuesto por una única condición: su “protocolo”. OPTENET | 136 Optenet Solutions for the Enterprise. User Manual El marco superior izquierdo lista los perfiles que ya han sido definidos y permite la creación, el borrado o la edición de un perfil. Seleccionando uno de estos perfiles, el marco superior derechos mostrará sus detalles. Los perfiles son creados y editados en el marco inferior, donde es posible definir el protocolo: Web. Mail de Entrada. Mail de Salida. 11.3 Cuarentena El módulo de Cuarentena se utiliza para almacenar, mostrar y desbloquear los mensajes que han sido identificados como infectados y enviados a la Cuarentena por las políticas de filtrado. La funcionalidad es idéntica a la ya descrita para la Cuarentena de AntiPhishing. La única diferencia está en que en esta cuarentena se muestra una columna adicional con el nombre del virus que ha sido detectado: OPTENET | 137 Optenet Solutions for the Enterprise. User Manual 11.4 Configuración Avanzada La sección superior permite configurar el tiempo de vida de un fichero en la cuarentena (en días). Nótese que esta configuración es común a la del servicio AntiSpam (número de días de vida de correos archivados en cuarentena por Spam). La sección inferior permite definir los mensajes de notificación a ser utilizados en los diferentes escenarios: En caso de desearlo, el pie de página a añadir cuando se ha escaneado el adjunto de un email y es seguro abrirlo. En caso de desearlo, el pie de página a añadir cuando un adjunto al correo está infectado y no es seguro abrirlo. Al detectarse un virus y no haberse entregado el correo notificar al remitente. Aparte del contenido del mensaje de notificación, también se puede especificar con qué frecuencia los usuarios recibirán las notificaciones de mensajes borrados o enviados a la cuarentena. OPTENET | 138 Optenet Solutions for the Enterprise. User Manual 12 IDS/IPS Esta sección describe las opciones de configuración para el servicio IDS/IPS. Este servicio permite la definición de políticas de filtrado para controlar las amenazas IDS/IPS basadas en firmas, anomalías y DoS (Denegación de Servicio). Esta sección está compuesta por cinco subsecciones: Políticas de Protección, Perfiles y Gestión de Firmas. 12.1 Políticas de Protección Esta pantalla muestra información similar a la descrita en la sección 3.4.1- Políticas, pero con la diferencia de que sólo se podrá interactuar con las políticas del Servicio IDS/IPS. Además de la edición y eliminado de políticas, esta pantalla permite la creación de nuevas políticas para IDS/IPS y la modificación de su prioridad. Después de eliminar una política o cambiar su prioridad, deben confirmarse los cambios seleccionado Aceptar. OPTENET | 139 Optenet Solutions for the Enterprise. User Manual Durante la creación o edición de una política, el Administrador podrá seleccionar cinco parámetros diferentes: Estado: Establece si la política va a estar activa o no. Esta opción permite crear y editar una política antes de activarla. Origen y Destino: El conjunto de usuarios, grupos, IP, etc. a los que va a afectar la política. Las políticas de IDS/IPS requieren de la definición de tanto un origen como de un destino (con el fin de identificar la dirección del tráfico a filtrar): Recuerde que Orígenes/Destinos válidos para este tipo de políticas deberán estar basados en condiciones del siguiente tipo: Condiciones válidas Condiciones basadas en: IPs o Rangos de IP (web, Smtp.in, Smtp.out) VLAN IDs Direcciones MAC Perfiles: El grupo de condiciones que deben cumplirse para aplicar la política (véase la siguiente sección para más información sobre perfiles del IDS/IPS). Acción: La acción que la política va a realizar. Es este caso las posibilidades son: OPTENET | 140 Optenet Solutions for the Enterprise. User Manual » Permitir: permite que pase el paquete pero seguirá chequeando el resto de paquetes de esta conexión. » Descartar paquete/conexión: descarta el paquete en silencio, sin enviar una notificación a la otra punta. » Rechazar: descarta el paquete y envía una notificación a la otra punta (sólo TCP). Horario: Es el espacio temporal en el que se aplicará la política. Si la opción Monitorizar esta seleccionada, la ejecución de la política será registrada (véase la sección [General>>Configuración de Registros de Log] 3.2.6 para más información de capacidades de registro). De forma similar, si la política es asociada a un evento, cada vez que la política sea ejecutada un evento será lanzado, que puede ser también asociado a una alarma (véanse las secciones 3.2.7 y 3.2.8 para más información de Eventos y Alertas). 12.2 Perfiles En esta sección es posible crear, editar y borrar los perfiles usados para definir las políticas del IDS/IPS. Cada perfil está constituido por una combinación de condiciones basadas en: Severidad de firmas Detección de Anomalías DoS La relación entre las distintas condiciones será: (Condiciones sobre la Severidad de Firmas OR Condiciones sobre Anomalías OR Condiciones de Denegación de Servicio) OPTENET | 141 Optenet Solutions for the Enterprise. User Manual El marco superior izquierdo lista los perfiles que ya han sido definidos por el Administrador y permite la creación, el borrado o la edición de un perfil. Seleccionando uno de estos perfiles, el marco superior derechos mostrará sus detalles. Los perfiles son creados y editados en el marco inferior, donde es posible definir las siguientes condiciones: Firmas: es posible seleccionar las firmas a contemplar en base a su severidad (tanto firmas personalizadas como predefinidas). Véase la sección [IDS/IPS >> Gestión de Firmas] para más información. Anomalías: utilizar estas opciones para establecer un tráfico de red de referencia para la comparación. DoS (Denegación de Servicio): usar estas opciones para detector los intentos de hacer que los recursos protegidos estén no disponibles para sus usuarios legítimos. OPTENET | 142 Optenet Solutions for the Enterprise. User Manual 12.3 Gestión de Firmas 12.3.1 Firmas Personalizadas Esta pantalla permite definir firmas personalizadas. La tabla muestra las firmas que ya han sido creadas por el usuario. Se podrán editar o crear nuevas firmas seleccionando Editar o Nuevo. Para crear una nueva firma, deberá proporcionar la siguiente información: » El identificador ID de la firma es asignado de forma automática por la solución. » Severidad: Se debe seleccionar un nivel de severidad asociado a esta firma » Introduzca una descripción para la nueva firma. » Puertos implicados: Se podrá definir un rango de puertos y tipo de protocolo que será usado por esta firma. Esto es útil cuando la firma usa siempre los mismos puertos. El tipo de puerto podrá ser [TCP/UDP] | TCP | UDP | ICMP. OPTENET | 143 Optenet Solutions for the Enterprise. User Manual » Opciones avanzadas: En caso contrario, si la firma cambia el puerto usado para la comunicación, se pueden utilizar las opciones avanzadas para definir las pautas que podrían identificar un paquete como perteneciente a una determinada firma (búsqueda de cadenas o patrones). Tamaño de inspección: Número de bytes del paquete en los que se efectuará la búsqueda del patrón. Posición de la cadena a buscar: Fija o variable. Offset: Solo procede en caso de que la posición de la búsqueda sea fija. Cadena: Cadena a buscar. Se deberá indicar el formato en que dicha cadena ha de ser buscada (ACII o Hexadecimal). En caso de ASCII se podrá indicar además si se desea o no sensibilidad a mayúsculas. 12.3.2 Firmas de Optenet Esta pantalla muestra una lista de todas las firmas de Optenet disponibles (una selección de firmas de Optenet y de terceros de renombre, como es el caso de Snort) y su nivel de severidad Severidad por defecto de la firma y Severidad actual (ya que la severidad puede ser modificada por el usuario). El listado de firmas existente se mostrará ordenado por ID de firma y paginado: OPTENET | 144 Optenet Solutions for the Enterprise. User Manual El nivel de severidad definido por el administrador será considerado como valor por defecto para todos los usuarios que usen el servicio IDS/IPS. OPTENET | 145 Optenet Solutions for the Enterprise. User Manual 13 CORTAFUEGOS (FIREWALL) Esta sección describe las opciones de configuración para el servicio Cortafuegos. Este servicio permite definir las políticas de filtrado para manejar el tráfico en función del ancho de banda, protocolos y puertos. Esta sección está compuesta por las siguientes subsecciones: Políticas de Filtrado, Perfiles, Servicios Personalizados, QoS & Gestión de Ancho de Banda y Routing. 13.1 Políticas de Fitrado Esta pantalla muestra información similar a la descrita en la sección 3.4.1- Políticas, pero con la diferencia de que sólo se podrá interactuar con las políticas del Servicio Cortafuegos. Además de la edición y eliminado de políticas, esta pantalla permite la creación de nuevas políticas para el Cortafuegos y la modificación de su prioridad. Después de eliminar una política o cambiar su prioridad, deben confirmarse los cambios seleccionado Aceptar. OPTENET | 146 Optenet Solutions for the Enterprise. User Manual Durante la creación o edición de una política, el Administrador podrá seleccionar cinco parámetros diferentes: Estado: Establece si la política va a estar activa o no. Esta opción permite crear y editar una política antes de activarla. Origen y Destino: El conjunto de usuarios, grupos, IP, etc. a los que va a afectar la política. Las políticas de Firewall requieren de la definición de tanto un origen como de un destino (con el fin de identificar la dirección del tráfico a filtrar): Recuerde que Orígenes/Destinos válidos para este tipo de políticas deberán estar basados en condiciones del siguiente tipo: Condiciones válidas Condiciones basadas en: IPs o Rangos de IP (web, Smtp.in, Smtp.out) VLAN IDs Direcciones MAC Perfiles: El grupo de condiciones que deben cumplirse para aplicar la política (ver la siguiente sección para más información sobre perfiles del Cortafuegos). Acción: La acción que la política va a realizar. Las acciones a aplicar variarán dependiendo del modo de despliegue de la solución: » Despliegue en modo Sniffer: OPTENET | 147 Optenet Solutions for the Enterprise. User Manual » Despliegue distinto a Sniffer: » Permitir: Permite la conexión/tráfico. » Desechar: Desecha la conexión. Bloquea el acceso de forma silenciosa (no envía notificación al otro extremo). » Rechazar: Rechaza la conexión. En este caso, sí se comunica tal hecho al otro extremo. » Controlar Ancho de Banda: Estable un límite al tráfico por IP, expresado en Kbps o Mbps. Se podrá definir la dirección del tráfico (de entrada, salida o ambas direcciones). » QoS (Calidad de Servicio): Fija la calidad de Servicio de la comunicación. La solución por sí sola no proporciona QoS sino que etiquetará los paquetes para que un elemento externo puede aplicar QoS. Las opciones serán: Mejor Esfuerzo Clase 1 – Clase 4 Reenvío Inmediato Horario: Es el lapso de tiempo en el que se aplicará la política para más información sobre la definición de horarios). Si la opción Monitorizar esta seleccionada, la ejecución de la política será registrada (véase la sección [General>>Configuración de Registros de Log] 3.2.6 para más información de capacidades de registro). De forma similar, si la política es asociada a un evento, cada vez que la política sea ejecutada un evento será lanzado, que puede ser también asociado a una alarma (véanse las secciones 3.2.7 y 3.2.8 para más información de Eventos y Alertas). OPTENET | 148 Optenet Solutions for the Enterprise. User Manual 13.2 Perfiles En esta sección es posible crear, editar y borrar los perfiles usados para definir las políticas del Cortafuegos. Cada perfil está compuesto por una condición: Listado de “Servicios” a ser filtrados. El firewall de OPTENET detectará los “servicios” configurados, bien en base a los puertos utilizados al establecerse la conexión, bien por patrón, analizando los datos transmitidos en la conexión. El marco superior izquierdo lista los perfiles que ya han sido definidos y permite la creación, el borrado o la edición de un perfil. Seleccionando uno de estos perfiles, el marco superior derechos mostrará sus detalles. Los perfiles son creados y editados en el marco inferior, donde es posible definir las siguientes condiciones: Servicios: Es posible seleccionar de entre una gama de servicios (protocolos, aplicaciones): Lista de Protocolos Protocolos detectados Streaming VoIP wmv, shoutcast, rtsp, peercast, mms, jetcast, googlevideo, daap, aolradio, afs3-fileserver… yahoo, qq, paltalk, netease, nateon, myspaceim, msn, mirc, meetro, jabber, gmailchat, gadugadu, eyeball, camfrog, aim … zeep, winmx, qnext, pando, opennap, onshare, kazaa, jxta, imesh, hotline, hamachi, gnutella, gigatribe, foldershare, emule, directconnect, damaka, clubbox, boxcloud, bittorrent, ares … Socks, snmp, smb, openwindows, ntp, nfs, lpr, ldap, ident, finger, echo, daytime … yourfreedom, totalrc, tor (únicamente en caso de no usar conexiones cifradas TLS o SSL), toonel, socksonline, realtunnel, jap, hopster, ghostsurf, ultrasurf … Wengophone, sip, sccp, netmeeting, mgcp, h323, skype … Electronic Mail Nota: Debido a la naturaleza de Skype, a fin de bloquear su uso, se deberá establecer una política de firewall adicional que bloquee todos los puertos tcp y udp a excepción del 443 y 80. smtp, pop, lotusnotes, imap, httpmail … Chat IRC Escritorio Remoto Grupos de Noticias xwindow, winremotepc, winframe, vnc, telnet, syslog, ssl, ssh, soonr, rdesktop, pptp, pcanywhere, oncrpc, myivo, logmein, l2tp … nntp … Juegos secondlife, quake … Mensajería Instantanea P2P Servicios de Red Anonimizadores OPTENET | 149 Optenet Solutions for the Enterprise. User Manual Lista de Protocolos Protocolos detectados Base de Datos sqlnet (Oracle) Transferencia de Ficheros Web uucp, tftp, gopher, ftp … Otros rip, icmp_echo, dns, dhcp, bgp … Personalizados Servicios definidos por el administrador. Lista de Aplicaciones Streaming Aplicaciones detectadas Mensajería Instantánea P2P Servicios de Red Anonimizadores vdolive, aolradio, winamp, iTunes, googlevideos, jetcast, peercast, shoutcast … aim, icq, camfrog, eyeball, gmailchat, jabber, googletalk, neos, meetro, mirc, msn, myspaceim, nateon, netease_popo, paltalk, qq, yahoo_messenger … ares, limewire, bittorrent, vuze, clubbox, damaka, DirectConnect, emule, foldershare, gigatribe, morpheus, xolox, gnucleus, limeware, zultrax, hamachi, hotline, imesh, boxcloud, kazaa, pando, qnext, winmx (Note: Emule, BitTorrent etc can only be blocked if no offuscated connections are being used - TLS or SSL-) … daytime, finger, ident, timestamp, openwindows … VoIP ghostsurf, hopster, jap, realtunnel, sockonline, toonel, tor (unoffuscated) totalrc, yourfreedom, ultrasurf … netmeeting, wengophone, Skype … Correo Electrónico httpmail, lotusnotes … Escritorio Remoto logmein, myivo, pcanywhere, terminalserver, soonr, ssh, rexec, rlogin, rsh, syslog, telnet, vnc, winframe, winremotepc, xwindow … secondlife, quake … Juegos wap, http … Será posible: » Seleccionar un [Servicio] completo (provocando la selección de todos sus protocolos / aplicaciones incluidos). » Seleccionar un nodo [Protocolos] de un servicio dado (provocando la selección de todos sus protocolos incluidos). » Seleccionar un nodo [Aplicaciones] de un servicio dado (provocando la selección de todas sus aplicaciones incluidas). » Efectuar selecciones individuales de protocolos y/o aplicaciones. La Solución internamente filtra protocolos. Cuando se selecciona una o varias aplicaciones para su bloqueo, internamente se procederá al bloqueo de todos los protocolos asociados a dichas aplicaciones. OPTENET | 150 Optenet Solutions for the Enterprise. User Manual 13.3 VoIP, IM y P2P Idéntica a la pantalla de Perfiles, con la salvedad que por usabilidad, únicamente se listan las familias de protocolos/aplicaciones de tipo: P2P Mensajería Instantánea VoIP Esta pantalla tiene por objeto mejorar la usabilidad. No existe ninguna diferencia entre un perfil creado en esta sección y otro creado en la sección [Firewall >> Perfiles]. 13.4 Servicios Personalizados Esta pantalla permite la definición de Servicios personalizados. El marco superior izquierdo muestra los servicios que ya han sido creados. El marco superior derecho muestra los detalles de cualquier servicio seleccionado. Se puede editar o crear nuevos servicios haciendo click sobre [Editar] o [Nuevo]. Para crear un nuevo servicio, deberá proporcionar la siguiente información: » Nombre (único) que identifique el Servicio. » Puertos implicados: OPTENET | 151 Optenet Solutions for the Enterprise. User Manual Se podrá definir un rango de puertos y tipo de protocolo que será usado por este Servicio. Esto es útil cuando la aplicación/protocolo a filtrar usa siempre los mismos puertos. El tipo de puerto podrá ser [TCP/UDP] | TCP | UDP | ICMP. » Opciones avanzadas: En caso contrario, si la firma cambia el puerto usado para la comunicación, se pueden utilizar las opciones avanzadas para definir las pautas que podrían identificar un paquete como perteneciente a un determinado Servicio (búsqueda de cadenas o patrones). Tamaño de inspección: Número de bytes del paquete en los que se efectuará la búsqueda del patrón. Posición de la cadena a buscar: Fija o variable. Offset: Solo procede en caso de que la posición de la búsqueda sea fija. Cadena: Cadena a buscar. Se deberá indicar el formato en que dicha cadena ha de ser buscada (ACII o Hexadecimal). En caso de ASCII se podrá indicar además si se desea o no sensibilidad a mayúsculas OPTENET | 152 Optenet Solutions for the Enterprise. User Manual 13.5 QoS & Gestión del Ancho de Banda Esta pantalla muestra una visión general de la Gestión de Ancho de Banda y las políticas de QoS aplicadas. Además de la edición y el borrado de políticas, esta pantalla permite la creación de nuevas políticas para el Cortafuegos y la modificación de su prioridad. Esta pantalla tiene por objeto mejorar la usabilidad. No existe ninguna diferencia entre una política creada en esta sección y otra creada en la sección [Firewall >> Políticas de Filtrado >> Políticas]. Las políticas creadas bajo esta sección, ofrecerán un subconjunto limitado de las políticas de Firewall: » Controlar Ancho de Banda: estable un límite a la tasa de conexión de una IP dada (de entrada, salida o ambas). OPTENET | 153 Optenet Solutions for the Enterprise. User Manual » QoS (Calidad de Servicio): etiqueta los paquetes para priorizar el tráfico con lo criterio: Mejor Esfuerzo, Clase 1-4 y Reenvío Inmediato. OPTENET | 154 Optenet Solutions for the Enterprise. User Manual 14 INFORMES 14.1 Informes Estándar 14.1.1 Uso de Plantillas Predefinidas La OSE Advanced Edition de Optenet dispone de una lista de plantillas que pueden ser utilizadas para la generación de los informes más comunes. Estas plantillas están organizadas en grupos o familias: Grupo / Familia Descripción Productividad de Usuario Uso de Ancho de Banda Informes orientados al seguimiento de la productividad de los usuarios. Monitorización del Sistema Apoyo al Sistema de Políticas Informes orientados a monitorizar los Módulos de la Solución de Optenet (eventos de error, rendimiento etc) Informes orientados al seguimiento de la efectividad de las políticas (políticas más aplicadas por servicio etc.) Informes Web Informes orientados al seguimiento de la actividad web (Web, Autonoticias, CortaAnuncios, Antivirus web, Antiphishing etc.). Informes orientados al seguimiento de la actividad de Correo (AntiSpam de Entrada y Salida, Antivirus de Correo, Antiphishing etc.). Informes de Correo Informes de Red Informes orientados al seguimiento del uso de ancho de banda y volumen de tráfico Informes orientados al seguimiento de uso de la red (Firewall, IDS/IPS etc.). Además de la lista de plantillas por defecto, el usuario puede crear sus propias plantillas (bien desde cero o bien partiendo de una plantilla existente). OPTENET | 155 Optenet Solutions for the Enterprise. User Manual Para ejecutar un informe, siga los siguientes pasos: Seleccione un grupo o familia de informes (de la lista superior izquierda). La lista de informes disponibles (en la esquina inferior izquierda) será actualizada. Ahora seleccione la plantilla a utilizar. Aparecerán los parámetros por defecto del informe. Estos parámetros pueden ser modificados de acuerdo a las necesidades particulares: » Periodo a contemplar (hoy, esta semana, este mes etc.) » Formato (Tabla, Barras, Columnas, Líneas, Circular) » Decidir si incluir o no una cabecera en el informe (al exportar) con las opciones con que ha sido generado. » En caso de haber elegido un formato gráfico, decidir si incluir o no (al exportar) una tabla con los datos solicitados. Pulse el botón “Ejecutar”. Una previsualización de informe aparecerá en la parte inferior de la pantalla: » La pestaña “Previsualización Gráfico” estará disponible si se ha elegido un formato gráfico. » La pestaña “Previsualización Tabla” siempre estará disponible: OPTENET | 156 Optenet Solutions for the Enterprise. User Manual Pulse el botón Exportar a pdf, para obtener una copia imprimible/guardable del informe: Al pulsar el botón Informe Completo, se abrirá una nueva ventana con la totalidad de información solicitada (recuerde que lo que se muestra en primera instancia es una previsualización): OPTENET | 157 Optenet Solutions for the Enterprise. User Manual Se podrá listar la información de detalle que ha dado lugar a un determinado valor totalizado. Seleccione un registro de la tabla y haga click sobre el botón dicha información detallada: . Se abrirá una nueva ventana con OPTENET | 158 Optenet Solutions for the Enterprise. User Manual Si ha efectuado algún cambio sobre los parámetros del informe, se podrá proceder a guardar la plantilla actual para uso futuro (en caso de que se trate de una plantilla creada por el usuario) o bien crear una nueva plantilla utilizando la actual como base. Pulse el botón “Guardar” para actualizar la plantilla. Restricciones Adicionales: Contadores de Resultados. Pulse el botón para proceder a la modificación de los valores establecidos por defecto para el informe en cuestión: » En caso de que la información a mostrar sea detallada (vista detallada, sin ningún tipo de agrupación/acumulación): Se podrá establecer el número máximo de registros a contemplar por el informe. » En caso de tratarse de un informe en el que la información se acumula/agrupa por algún criterio): Se podrá establecer el número máximo de grupos de primer/segundo nivel a contemplar. Por ejemplo, si en una plantilla dada se agrupan los bloqueos de acceso web, por la categoría de la página bloqueada, podríamos establecer el número máximo de categorías a contemplar a las 24 más bloqueadas: OPTENET | 159 Optenet Solutions for the Enterprise. User Manual En caso de que el informe solicitado implique dos niveles de agrupación / Subagrupación, podrá indicarse asimismo el número máximo de elementos a contemplar por cada subagrupación. Por ejemplo, si se trata de un informe de bloqueos web por categoría y URI, podemos solicitar que se muestren las 10 categorías más bloqueadas (nivel 1), y dentro de cada categoría, las 5 Uris más bloqueadas (nivel 2). Criterios de Selección. Pulsando el botón “Editar Criterios de Selección” será posible modificar los filtros de selección que pudieran haberse establecido en la plantilla. Los criterios de selección dependerán de la fuente de datos seleccionada, (que a su vez dependerá del servicio a contemplar). Podrán ser restricciones (según proceda) sobre nombre de la política aplicada, categorías, URIs, IPs, nombres de usuarios, grupos de usuarios, dominios etc. Operaciones adicionales sobre las Plantillas de informes: Haga click sobre el botón [Herramientas] para desplegar el siguiente menú: » Eliminación de Plantilla de Informe. Las plantillas podrán ser eliminadas, en caso de que ya no sean necesarias. Únicamente se podrán eliminar las plantillas de usuario (y no las que ofrece por defecto el sistema). Para eliminar una plantilla, selecciónela y haga click sobre la opción de menú [Borrar]. » Se podrán crear nuevas plantillas desde cero. A tal efecto, haga click en la opción de menú [Nuevo]. » En caso de que la plantilla seleccionada sea una plantilla de Sistema (distribuida por defecto junto a la solución), estará disponible la opción de menú [Ver]. Al hacer click sobre esta opción, se mostrarán los detalles de la plantilla pero no se podrán efectuar cambios. » En cambio, si la plantilla seleccionada es de usuario, se mostrará la opción de menú [Editar]. En este caso, al hacer click sobre esta opción, se mostrará una nueva pantalla con los detalles de la plantilla, pudiendo efectuar cambios sobre la misma. 14.1.2 Creación / Edición de Plantillas La OSE Advanced Edition de Optenet permite la creación de plantillas definidas por el usuario. OPTENET | 160 Optenet Solutions for the Enterprise. User Manual Para crear una plantilla de informe desde cero, siga los siguientes pasos: Seleccione el grupo donde la nueva plantilla será almacenada (Productividad del Usuario, Utilización del Ancho de Banda, …) Haga click sobre el botón y elija la opción de menú [Nuevo], para proceder a la creación de una nueva plantilla. Se abrirá la pantalla arriba mostrada. Escriba un título y una descripción. Seleccione una fuente de datos (Módulo y sección). Fuentes de datos disponibles: » Interno (logs relacionados con la actividad de los módulos del sistema): Web, Mail, CCOTTA, Global, WebServer, Central Manager, Quarantine, Reporter, Process Monitor … » Web Content Filtering, Antiphishing, Antivirus, AdsFree, Autonotices. » Mail AntiPhishing, AntiSpam.in, AntiSpam.out, Antivirus OPTENET | 161 Optenet Solutions for the Enterprise. User Manual » Network IDS/IPS, Firewall, Ancho de Banda … Ejemplo: Web / Content Filtering: Seleccione el tipo de logs que desea utilizar: » Agregado (totalizado). » Detallado: Se utilizan los datos en crudo. Campos a mostrar. Estos datos dependerán de la naturaleza fuente de datos elegida (bloqueos, Accesos, etc). Seleccione la combinación de campos que mejor se adapte a sus necesidades: Seleccione los criterios de agrupación (hasta 2 niveles de agrupación) y el orden de la misma: Marco Temporal: Periodo de tiempo a ser tenido en cuenta (hoy, esta semana, este mes, fechas personalizadas etc). » Tenga en cuenta que si se selecciona la opción fechas personalizadas, deberá introducir un rango de Fechas/horas a contemplar. Siempre que se ejecute el informe, se contemplará el mismo rango de fechas. » Si por el contrario, se elige un marco temporal por defecto (“hoy”, “esta semana” etc), éste será recalculado cada vez que se ejecute el informe. Dicho de otra forma, el periodo “esta OPTENET | 162 Optenet Solutions for the Enterprise. User Manual semana” (por ejemplo), se convertirá en un rango de fechas de forma dinámica al ejecutarse el informe. Periodo predefinido Rango temporal contemplado Hoy [Hoy, 00:00h .. Hoy, hora actual] Ayer [Ayer 00:00h .. Ayer 23:59] Últimas 24 horas [Día Anterior, Hora Actual .. Hoy, Hora Actual] [Día comienzo Semana Actual, 00:00h .. Hoy, hora Actual] Semana Natural Anterior: [Día Comienzo Semana Anterior, 00:00h .. Día finalización Semana Anterior, 23:59] Últimos 7 días, sin considerar el concepto de semana natural: [Hoy – 7 días, 00:00h .. Ayer, 23:59] [Día 1 Mes actual, 00:00 .. Hoy, hora actual] Mes natural anterior: [Día 1 mes anterior, 00:00 … Día último Mes anterior, 23:59] Últimos 30 días naturales: [Hoy – 30dias, 00:00h .. Ayer, 23:59] [1 Enero, 00:00 .. Hoy, hora actual] Semana Actual Semana Anterior Últimos 7 Días Mes Actual Mes Anterior Últimos 30 Días Año Actual Año Anterior Últimos 12 Meses [1 Enero año anterior, 00:00h .. 31 Dic. año anterior, 23:59] [Mes Actual-12, Día 1, 00:00h .. Mes Anterior, Día último mes, 23:59] Añada filtros adicionales (si procede). Los criterios de selección dependerán del tipo de informe (fuente de datos seleccionada, que variará dependiendo del servicio). Podrán ser restricciones (según proceda) sobre nombre de la política aplicada, categorías, URIs, IPs, nombres de usuarios, grupos de usuarios, dominios etc. Al pulsar el botón de edición, se abrirá una nueva pantalla en la que se podrán definir todo tipo de condiciones booleanas de filtrado. Dichas condiciones se mostrarán en modo de árbol (notación polaca): » Los nodos de primer nivel representarán los operadores Lógicos (Y, O) » Los nodos de los siguientes niveles representarán los operandos de la expresión booleana: OPTENET | 163 Optenet Solutions for the Enterprise. User Manual » Pasos para crear condiciones de filtrado: Haga click sobre el botón “Nuevo”. Se desplegará un menú con los campos sobre los que se pueden establecer condiciones. Se mostrará un diálogo en el que se permitirá introducir una condición en base al campo seleccionado: Dependiendo del tipo de campo, aparecerán unos operadores u otros: Operador Significado Es Campo = Valor (coincidencia exacta) Contiene Campo contiene la cadena especificada Menor, Menor igual, Mayor, Mayor igual Comienza Campo < Valor Campo <= Valor Campo > Valor Campo >= Valor Campo comienza por Valor (Campo like “Valor%”) Termina Campo termina por Valor (Campo like “%Valor”) En caso de campo alfanumérico, podrá indicarse asimismo si la comparación es sensible a mayúsculas (case sensitive). En caso de activarse la casilla de verificación “Palabra completa”, se exigirá asimismo que el valor indicado no sea una subcadena. Al introducir una condición, ésta será reflejada en el árbol de condiciones de filtrado: OPTENET | 164 Optenet Solutions for the Enterprise. User Manual Repita la operación para añadir más condiciones (de ser preciso). En este ejemplo, se restringirá el informes a aquellos casos en los que las IPs solicitantes sean 192.168.123.23 ó 192.36.23.56 ó 192.56.22.23 Podríamos añadir condiciones en base a otro criterio (por ejemplo, el nombre de la política de bloqueo). Observe que por defecto: Los valores de un mismo atributo de filtrado están unidos por operador [OR]. El nexo de unión entre distintas condiciones de filtrado es un operado [AND] (nodo raíz). OPTENET | 165 Optenet Solutions for the Enterprise. User Manual Podremos cambiar cualquier operador lógico, simplemente seleccionándolo y haciendo click sobre el botón superior “Condición”, pudiendo iterar entre operadores lógicos AND/OR y/o negar condiciones: Obviamente, podrá editar cualquier condición en caso de error (seleccionándola y haciendo click sobre el botón ), o eliminarla (seleccionándola y haciendo click sobre el botón ). Guarde la plantilla de modo que pueda ser utilizada en un futuro para generar informes, o incluso para programar la ejecución de informes que utilicen la plantilla como base (consulte la sección Informes Programados). 14.1.3 Lista de Plantillas Predefinidas La OSE Advanced Edition de Optenet incluye la siguiente lista de informes predefinidos. Tenga en cuenta que alguno de ellos puede no estar disponible dependiendo de los servicios que comprenda su licencia: OPTENET | 166 Optenet Solutions for the Enterprise. User Manual Plantillas de Productividad de Usuarios Top de Usuarios de Streaming por tiempo de Actividad Top de Usuarios con mayor tiempo de uso de aplicaciones Streaming (últimos 30 días) Tiempo Red Ancho de Banda Top de Usuarios de Escritorio Remoto por tiempo de Actividad Top de Usuarios con mayor tiempo de uso de aplicaciones Escritorio Remoto (últimos 30 días) Tiempo Red Ancho de Banda Top de Usuarios de Chat por tiempo de Actividad Top de Usuarios con mayor tiempo de uso de aplicaciones de Chat (últimos 30 días) Tiempo Número Campo Órden Número Órden -- Ancho de Banda -- Red 10 10 10 10 10 IP IP IP IP IP IP IP -- Tiempo -- Top de Usuarios con mayor tiempo de uso de aplicaciones VoIP (últimos 30 días) -- Top de Usuarios de VoIP por tiempo de Actividad Últimos 30 días -- Ancho de Banda Últimos 30 días -- Red Últimos 30 días Últimos 30 días -- Tiempo Últimos 30 días -- Top de Usuarios con mayor tiempo de uso de aplicaciones P2P (últimos 30 días) -- Top de Usuarios de P2P por tiempo de Actividad -- Ancho de Banda -- Red Últimos 30 días -- Tiempo -- Top de Usuarios con mayor tiempo de uso de aplicaciones IM (últimos 30 días) -- Top de Usuarios de IM por tiempo de Actividad -- Ancho de Banda -- Red Últimos 30 días -- Tiempo -- Top de Usuarios en base al tiempo de actividad (últimos 30 días) -- Top de Usuarios en base al tiempo de Actividad -- Ancho de Banda -- Red Últimos 30 días -- Tiempo -- Top de Categorías de aplicaciones en base al tiempo de uso (últimos 30 días) Últimos 30 días -- Top de Categorías de aplicaciones en base al tiempo de uso Periodo Últimos 30 días -- Ancho de Banda Tiempo de Navegació n, Desc Red Subagrupado por Tiempo de Navegació n, Desc Tiempo de Navegación Tiempo, Desc Categorías web más frecuentemente visitadas en base al tiempo de navegación (últimos 30 días) Tiempo, Desc Top de Categorías Web en base al tiempo de Navegación Tiempo, Desc Filtrado de Contenidos Tiempo, Desc Web Tiempo, Desc Tiempo de Navegación Tiempo, Desc Top de Usuarios con mayor tiempo de navegación web (últimos 30 días) Tiempo, Desc Top de Usuarios en base al tiempo de Navegación Tiempo, Desc Filtrado de Contenidos Categoría de Red 10 Web 10 Campo calculado 10 Descripción 10 Título Nombre de Usuario 10 Sección Categoría Informe de Campo Agrupado por -- 14.1.3.1 OPTENET | 167 Optenet Solutions for the Enterprise. User Manual Conexiones por Hora Número de conexiones por hora (ayer) Accesos 50 24 Horas Órden Plantillas de Uso de Ancho de Banda Número Campo Órden Número Órden --- Tasa de Descarga, Tasa de Subida -- Ratio de transferencia por horas considerando las principales Categorías de red (Último Mes) -- Ratio de Transferencia por horas y Categoría de Tráfico. -- Ancho de Banda Última Semana Ratio Transferencia , Desc Red -- Bytes de Descarga, Bytes de Subida -- Desglose por horas del tráfico en la última semana. -- Uso Ancho Banda por horas (Última Semana). -- Ancho de Banda Ayer -- Red -- Bytes de Descarga, Bytes de Subida -- Desglose por horas del tráfico en el día de ayer. -- Uso Ancho Banda por horas (Ayer). Última Semana -- Ancho de Banda Periodo Últimos 12 Meses -- Red Meses, Asc Bytes de Descarga, Bytes de Subida Días, Asc Uso diario Ancho Banda Desglose diario del tráfico de en la última Semana. la última semana. Días, Asc Ancho de Banda Horas, Asc Red Subagrupado por Último Mes Horas, Asc Bytes de Descarga, Bytes de Subida Horas, Asc Desglose diario del tráfico del último mes. 12 Uso Ancho Banda Último Mes 31 Ancho de Banda 7 Red 24 Bytes de Descarga, Bytes de Subida 24 Desglose mensual del tráfico (últimos 12 meses) 24 Uso Ancho de Banda por Mes Meses Ancho de Banda Días Red Días Campo Calculado Horas Descripción Horas Título Horas Sección Campo Agrupado por Informe de Campo Órden Ayer Categoría de Red 5 14.1.3.2 -- Firewall -- Red Periodo Ayer -- Accesos -- Ranking de usuarios en base al número de conexiones (Ayer). -- Top de Usuarios en base a Conexiones -- Firewall IP origen Red Accesos, Desc Campo calculado Descripción Horas, Asc Título Número Sección Campo Informe de Número Subagrupado por Agrupado por Último Mes OPTENET | 168 Optenet Solutions for the Enterprise. User Manual Órden --- IP Ip Ip Ip Ip Ip Ip Ip Ip -- Bytes de Descarga, Bytes de Subida -- Top de Usuarios de Escritorio Remoto en base al ancho de banda consumido (Último Mes). -- Principales Usuarios de Escritorio Remoto por Ancho de Banda -- Ancho de Banda -- Red -- Bytes de Descarga, Bytes de Subida Último Mes -- Top de Usuarios de Web en base al ancho de banda consumido (Último Mes). Último Mes Último Mes -- Principales Usuarios de Web por Ancho de Banda Número Ancho de Banda -- Red -- Bytes de Descarga, Bytes de Subida -- Top de Usuarios de Correo en base al ancho de banda consumido (Último Mes). -- Principales Usuarios de Correo por Ancho de Banda -- Ancho de Banda -- Red Último Mes -- Bytes de Descarga, Bytes de Subida -- Top de Usuarios de Streaming en base al ancho de banda consumido (Último Mes). -- Principales Usuarios de Streaming por Ancho de Banda Último Mes -- Ancho de Banda Campo Red -- Bytes de Descarga, Bytes de Subida -- Top de Usuarios de Transferencia de Ficheros en base al ancho de banda consumido (Último Mes). -- Principales Usuarios de Transferencia de Ficheros por Ancho de Banda -- Ancho de Banda -- Red Último Mes -- Bytes de Descarga, Bytes de Subida -- Top de Usuarios de VoIP en base al ancho de banda consumido (Último Mes). -- Principales Usuarios de VoIP por Ancho de Banda Último Mes -- Ancho de Banda Último Mes -- Red Órden Bytes de Descarga, Bytes de Subida Bytes de descarga, Desc Top de Usuarios de P2P en base al ancho de banda consumido (Último Mes) Bytes de Subida, Desc Principales Usuarios de P2P por Ancho de Banda Bytes Transferidos, Desc Ancho de Banda Bytes Transferidos, Desc Red Bytes Transferidos, Desc Bytes de Descarga, Bytes de Subida Bytes Transferidos, Desc Top de Usuarios de IM en base al ancho de banda consumido (Último Mes). Bytes Transferidos, Desc Principales Usuarios de IM por Ancho de Banda Bytes Transferidos, Desc Ancho de Banda Bytes Transferidos, Desc Red Periodo Último Mes Bytes Transferidos, Desc Bytes de Subida Número Top de usuarios en base al volumen de subidas (Último Mes). 10 Principales Usuarios de Subidas 10 Ancho de Banda 10 Red Subagrupado por Último Mes 10 Bytes de Descarga 10 Top de usuarios en base al volumen de descargas (Último Mes). 10 Principales Usuarios de Descargas 10 Ancho de Banda 10 Red 10 Título IP Descripción Campo Calculado Sección 10 Informe de Campo Agrupado por OPTENET | 169 Optenet Solutions for the Enterprise. User Manual Categoría de Red 20 Órden --- Tráfico Categoría de Red 20 Categoría de Red 20 Horas Horas Horas -- Top de Sitios web con el mayor volumen de tráfico (Último Mes). -- Top de Sitios acorde al uso de Ancho de Banda Bytes Transferidos, Desc Filtrado de Contenidos Tasa de Transferencia, Desc Web Bytes Transferidos, Desc Bytes de Descarga, Bytes de Subida Último Mes IP Categoría de Red 5 Uri Bytes Transferidos, Desc Usuarios que han hecho uso de las categorías de aplicaciones más activas en cuanto a volumen de tráfico (Último mes). Último Mes Último Mes Bytes Transferidos, Desc Top de Usuarios para las Categorías de Aplicaciones de más Tráfico Último Mes Último Mes Último Mes -- Ancho de Banda Número Red -- Bytes de Descarga, Bytes de Subida -- Top de Categorías de Aplicaciones utilizadas por los usuarios más activos – que han generado mayor volumen de tráfico- (Último Mes). -- Top de Categorías de Aplicaciones para los Usuario más Activos. -- Ancho de Banda 5 Red Bytes de Descarga, Bytes de Subida 5 Top de Usuarios más activos en las horas de mayor carga 5 Ancho de Banda -- Tasa de Descarga, Tasa de Subida Red Un ranking de las principales categorías de Aplicación (en base al ratio de transferencia), durante las horas de mayor tráfico (Último Mes). Top de Usuarios en base al tráfico generado durante las horas de mayor carga (Último Mes). Campo Top de Categorías de Aplicación en base al Ratio de Transferencia en las horas de mayor carga -- Ancho de Banda -- Red -- Bytes de Descarga, Bytes de Subida -- Un ranking de las principales categorías de Aplicación (en base al volumen de tráfico), durante las horas de mayor tráfico (Último Mes). Categoría de Red 5 Top de Categorías de Aplicación en base al Tráfico en las horas de mayor carga Categoría de Red 5 Ancho de Banda IP Red Último Mes Categoría de Red Bytes de Descarga, Bytes de Subida Último Mes IP Top de Categorías de Aplicaciones en base al volumen de Tráfico (Último Mes). Periodo Último Mes -- Top de Categorías de Aplicación en base al Tráfico. Órden Ancho de Banda Bytes Transferidos, Desc Red Bytes de Descarga, Desc Bytes de Subida Bytes de Subida, Desc Uso de Ancho de Banda Volumen de Tráfico de de subida por Categoría subida por Categoría de de Aplicación Aplicación (Último Mes). Bytes Transferidos, Desc Ancho de Banda Bytes Transferidos, Desc Red Subagrupado por Último Mes Tas de Transferencia, Desc Bytes de Descarga Bytes Transferidos, Desc Volúmen de Tráfico de descarga por Categoría de Aplicación (Último Mes). Bytes Transferidos, Desc Uso del Ancho de Banda de descarga por Categoría de Aplicación Bytes Transferidos, Desc Ancho de Banda Tráfico, Desc Red Número Bytes de Descarga, Bytes de Subida 10 Top de Usuarios de Chat en base al ancho de banda consumido (Último Mes). 5 Principales Usuarios de Chat por Ancho de Banda 5 Ancho de Banda 5 Red 5 Título Ip Descripción Campo Calculado Sección 5 Informe de Campo Agrupado por OPTENET | 170 Optenet Solutions for the Enterprise. User Manual Plantillas de Monitorización del Sistema Total Interno Global Monitor General (Detallado) Detalle de Errores levantados por todos los módulos, agrupados por Nivel de Error (Ayer). - Módulo Módulo Módulo Módulo Módulo Módulo Módulo Órden Número Campo Órden Número Ayer Ayer Módulo (Max. Registros = 500) ErrorLevel, ASC Número de Errores levantados por Módulos del WebServer, agrupados por Módulo y Nivel de Error (Ayer). ErrorLevel, ASC Monitor de Web Server ErrorLevel, ASC WebServer ErrorLevel, ASC Interno ErrorLevel, ASC Total ErrorLevel, ASC Número de Errores levantados por Módulos de CCOTTA, agrupados por Módulo y Nivel de Error (Ayer). ErrorLevel, ASC Monitor de CCOTTA ErrorLevel, ASC CCOTTA Ayer ErrorLevel, ASC Interno 5 Total 5 Número de Errores levantados por Módulos del Central Manager, agrupados por Módulo y Nivel de Error (Ayer). 5 Monitor del Central Manager 5 Central Manager 5 Interno Ayer 5 Total 5 Número de Errores levantados por Módulos del Gestor de Procesos, agrupados por Módulo y Nivel de Error (Ayer). 5 Monitor del Gestor de Procesos 5 Monitor de Procesos Ayer Ayer 5 Interno ErrorLevel Total ErrorLevel Número de Errores levantados por Módulos del Reporter, agrupados por Módulo y Nivel de Error (Ayer). ErrorLevel Monitor del Reporter ErrorLevel Reporter ErrorLevel Interno Ayer ErrorLevel Total ErrorLevel Número de Errores levantados por Módulos de Cuarentena, agrupados por Módulo y Nivel de Error (Ayer). ErrorLevel Monitor de Cuarentena Ayer ErrorLevel Cuarentena Total, Desc Interno Total, Desc Total Total, Desc Número de Errores levantados por Módulos de SMTPFilter, agrupados por Módulo y Nivel de Error (Ayer). Total, Desc Monitor de Correo Total, Desc Correo Total, Desc Interno Periodo Ayer Total, Desc Total Total, Desc Número de Errores levantados por Módulos de WebFilter, agrupados por Módulo y Nivel de Error (Ayer). Total, Desc Monitor de WebFilter 50 Web 50 Interno Subagrupado por Ayer 50 Total 50 Número de Errores agrupados por Módulo y Nivel de Error (Ayer). 50 Monitor General 50 Global Módulo Interno 50 Campo calculado Descripción 50 Título 50 Sección ErrorLevel Informe de Campo Agrupado por Módulo 14.1.3.3 OPTENET | 171 Optenet Solutions for the Enterprise. User Manual Interno Monitor del Reporter (Detallado) Process Manager Monitor del Gestor de Procesos (Detallado) Central Manager CCOTTA Monitor de CCOTTA (Detallado) WebServer 14.1.3.4 Monitor del Central Manager (Detallado) Monitor de WebServer (Detallado) - Detalle de Errores levantados por Módulos del Gestor de Procesos, agrupados por Nivel de Error (Ayer). - Detalle de Errores levantados por Módulos del Central Manager, agrupados por Nivel de Error (Ayer). - Detalle de Errores levantados por Módulos de CCOTTA, agrupados por Nivel de Error (Ayer). - Detalle de Errores levantados por Módulos de WebServer, agrupados por Nivel de Error (Ayer). - Órden Número Ayer (Max. Registros = 500) Ayer (Max. Registros = 500) Ayer (Max. Registros = 500) Ayer (Max. Registros = 500) Ayer (Max. Registros = 500) Ayer (Max. Registros = 500) Plantillas de Apoyo al Sistema de Políticas Descripción Campo calculado Órden Título Número Sección Campo Agrupado por Informe de Campo Órden Número ErrorLevel Detalle de Errores levantados por Módulos del Reporter, agrupados por Nivel de Error (Ayer). ErrorLevel - (Max. Registros = 500) ErrorLevel Detalle de Errores levantados por Módulos de Cuarentena, agrupados por Nivel de Error (Ayer). Ayer Subagrupado por Órden Interno Reporter Monitor de Cuarentena (Detallado) - (Max. Registros = 500) Número Interno Cuarentena Detalle de Errores levantados por Módulos de SMTPFilter, agrupados por Nivel de Error (Ayer). Ayer Campo Interno Monitor de Correo (Detallado) - ErrorLevel Interno Correo Detalle de Errores levantados por Módulos de WebFilter, agrupados por Nivel de Error (Ayer). Periodo ErrorLevel Interno Monitor de WebFilter (Detallado) Campo calculado Descripción ErrorLevel Interno Web Título ErrorLevel Interno Sección Subagrupado por ErrorLevel Informe de Campo Agrupado por OPTENET | 172 Periodo Optenet Solutions for the Enterprise. User Manual Total Correo AntiSpam.Out Top de Políticas de Bloqueo de Antispam de Salida Políticas de bloqueo más aplicadas de Antispam de Salida (Última Semana). Total Red Firewall Top de Políticas de Bloqueo de Firewall Políticas de bloqueo más aplicadas de Firewall (Última Semana). Total Nombre Política 10 Número Campo Órden Órden -- Políticas de bloqueo más aplicadas de Antispam de Entrada (Última Semana). -- Top de Políticas de Bloqueo de Antispam de Entrada Nombre Política 10 Nombre Política 10 Nombre Política 10 Nombre Política 10 Nombre Política 10 Nombre Política 10 Nombre Política 10 -- AntiSpam.in -- Correo -- Total -- Políticas de bloqueo más aplicadas de AntiPhishing de Correo (Última Semana). Última Semana -- Top de Políticas de Bloqueo de AntiPhishing de Correo Última Semana -- AntiPhishing Mail Última Semana Última Semana -- Correo Última Semana Última Semana -- Total -- Top de Políticas de Políticas de bloqueo más Bloqueo de Antivirus de aplicadas de Antivirus de Correo Correo. (Última Semana). -- Antivirus Mail -- Correo -- Total -- Políticas de bloqueo más aplicadas de AntiPhishing Web (Última Semana). -- Top de Políticas de Bloqueo de AntiPhishing Web -- Antiphishing Web -- Web Última Semana -- Total -- Políticas de bloqueo más aplicadas de Antivirus Web (Última Semana). -- Top de Políticas de Bloqueo de Antivirus Web -- Antivirus Web -- Web Última Semana -- Total -- Políticas de redirección más aplicadas del Servicio de Notificaciones –Autonoticias(Última Semana). -- Top de Políticas del Servicio de Notificaciones -- Notificaciones Automáticas Última Semana -- Web Periodo Última Semana -- Total Subagrupado por -- Políticas de bloqueo más aplicadas del Servicio CortaAnuncios (Última Semana). Bloqueos, Desc Top de Políticas de Bloqueo del CortaAnuncios Bloqueos, Desc Corta-Anuncios Bloqueos, Desc Web Bloqueos, Desc Bloqueos Bloqueos, Desc Políticas de Bloqueo más aplicadas del Filtrado de Contenidos – bloqueo de sitios web por categoría, tipo de ficheros etc - (Última Semana). Bloqueos, Desc Top de Políticas de Bloqueo del Filtrado de Contenidos Bloqueos, Desc Filtrado de Contenidos Nombre Política 10 Web Bloqueos, Desc Campo calculado Bloqueos, Desc Descripción Bloqueos, Desc Título Número Sección Nombre Política 10 Informe de Campo Agrupado por OPTENET | 173 Optenet Solutions for the Enterprise. User Manual Órden Número Periodo -- Última Semana Plantillas de Informes de Web Bloqueos web Filtrado de Contenidos Bloqueos por IP/Usuario en Última Semana Datos sobre el número de bloqueos diario y los usuarios más bloqueados en cada caso, durante la última semana. Bloqueos Uri Uri Categoría Categoría Órden Número Campo Órden Número Nombre Usuario 10 Días -- Los 10 usuarios web más bloqueados por políticas del Filtrado de Contenidos (Última Semana). -- Top de Usuarios web Bloqueados -- Filtrado de Contenidos -- Web Última Semana -- Accesos Última Semana -- Las 10 Categorías más bloqueadas de sitios web (Última Semana). Última Semana Bloqueos, Desc Top de Categorías Bloqueadas -- Filtrado de Contenidos -- Web -- Accesos -- Las 10 Categorías más visitadas de sitios web (Última Semana). -- Top de Categorías Visitadas Última Semana -- Filtrado de Contenidos -- Web -- Accesos -- Los 10 dominios visitados más solicitados (Última Semana). Última Semana -- Top de Sitios web visitados Periodo Última Semana -- Filtrado de Contenidos Subagrupado por -- Web Horas, Asc Bloqueos Bloqueos, Desc Los 10 dominios bloqueados más solicitados (Última Semana). Bloqueos, Desc Top de Sitios web Bloqueados Accesos, Desc Filtrado de Contenidos Bloqueos, Desc Web Bloqueos, Desc Bloqueos Días, Asc Informe que muestra la proporción de peticiones bloqueadas por hora (Última Semana). 24 Bloqueos 10 Filtrado de Contenidos Horas Web 10 Campo calculado 10 Descripción 10 Título 7 Sección Campo Agrupado por Informe de Campo Órden Número Total -- Políticas de bloqueo más aplicadas de IDS/IPS (Última Semana). Campo calculado Nombre Usuario 10 14.1.3.5 Top de Políticas de Bloqueo de IDS/IPS Descripción Subagrupado por -- IDS/IPS Título Bloqueos, Desc Red Sección Nombre Política 10 Informe de Campo Agrupado por Última Semana OPTENET | 174 Optenet Solutions for the Enterprise. User Manual Web Notificaciones Automáticas Redirecciones por Política y URI de Destino. Servicio de Notificaciones (Autonoticias): Número de Redirecciones por política y URI original solicitada (Última Semana). Total Web Notificaciones Automáticas Redirecciones por Política e IP Servicio de Notificaciones (Autonoticias): Número de Redirecciones por política e IP del solicitante (Última Semana). Total Número Campo Órden Número Órden Bloqueos, Desc Bloqueos Días Bloqueos, Desc Tabla con un desglose de los virus web detectados en el último mes. Días Categoría Categoría Bloqueos, Desc Informe Mensual de Antivirus Web Accesos, Desc Antivirus Web Bloqueos, Desc Web Uri Días Días Nombre Política 20 Nombre Política 20 -- Bloqueos Bloqueos, Desc Tabla con un desglose de los virus web detectados en la última semana. Última Semana Último Mes Bloqueos, Desc Informe Semanal de Antivirus Web Última Semana Última Semana URI, Desc Antivirus Web Última Semana Último Mes Total, Desc Web 10 Bloqueos -- Amenazas de Phishing detectadas en la navegación web durante el último mes. El informe muestra los 10 sitios más bloqueados por phishing. 20 Actividad de Phishing por Sitio 20 Antiphishing Web 5 Web 50 Bloqueos Categoría Tipos de Ficheros más bloqueados, organizados por Categoría de Sitio Web y extensión de fichero (Última Semana). Nombre Usuario 10 Tipos de Fichero más bloqueados por Categoría Nombre Usuario 10 Filtrado de Contenidos Tipo de Fichero 5 Web Tipo de Fichero 5 Accesos -- Tipos de Ficheros más accedidos (permitidos), organizados por Categoría de Sitio Web y extensión de fichero (Última Semana). Nombre Virus Tipos de Fichero accedidos por Categoría Nombre Virus Filtrado de Contenidos URI Web Último Mes IP origen Bloqueos Días, Asc Datos sobre el número de bloqueos diario y los usuarios más bloqueados en cada caso, durante el último mes. Días, Asc Bloqueos por IP/Usuario en Último Mes Días, Asc Filtrado de Contenidos Accesos, Desc web Periodo Última Semana Bloqueos, Desc Bloqueos Bloqueos, Desc Datos sobre el número de bloqueos diarios y las IPs/Usuarios más bloqueadas en cada caso, durante la última semana. Días, Asc Bloqueos Diarios por IP/Usuario en última semana Días, Asc Filtrado de Contenidos Total, Desc web Subagrupado por Último Mes Total, Desc Bloqueos 31 Datos sobre el número de bloqueos diarios y las categorías más bloqueadas en cada caso, durante el último mes. 7 Bloqueos Diarios por Categoría en último mes 31 Filtrado de Contenidos Días web 5 Campo calculado 5 Descripción 10 Título 7 Sección 31 Informe de Campo Agrupado por Última Semana OPTENET | 175 Optenet Solutions for the Enterprise. User Manual Top de Usuarios con Anuncios Bloqueados Top de Usuarios en base al número de anuncios bloqueados (Última Semana). Total IP origen Uri Órden Número Plantillas de Informes de Correo Resumen de la acción de las Peticiones políticas aplicadas a los correos entrantes procesados durante el último mes. Correo AntiSpam.out Correo Saliente por Acción Resumen de la acción de las políticas aplicadas a los correos salientes procesados durante el último mes. Número Campo Órden Número Órden -- Correo Entrante por Acción Hora -- AntiSpam.in Ayer Action Último Mes -- Correo -- Bloqueos -- Informe que muestra el número de correos salientes bloqueados por hora (Ayer). -- Correo Saliente Bloqueado por Hora -- AntiSpam.out Periodo Ayer -- Correo Subagrupado por -- Bloqueos Horas, Asc Informe que muestra el número de correos entrantes bloqueados por hora (Ayer). Horas, Asc Correo Entrante Bloqueado por Hora Requests, Desc AntiSpam.in Hora Correo 24 Campo calculado 24 -- -- Último Mes Acción Peticiones Peticiones, Desc Descripción 10 Título 10 Sección Campo Agrupado por Informe de Campo Órden Última Semana -- 14.1.3.6 -- Corta-Anuncios -- Web Última Semana -- Total -- Top de Dominios en base al número de anuncios bloqueados (Última Semana). -- Top de Dominios con Anuncios Bloqueados -- Corta-Anuncios -- Web Periodo Última Semana -- Total -- Número de Anuncios bloqueados clasificados por el tipo de Anuncio (Última Semana). -- Anuncios Bloqueados por Tipo -- Corta-Anuncios -- Web Subagrupado por Última Semana Total, Desc Total Total, Desc Servicio de Notificaciones (Autonoticias): Top 10 de políticas en base al número de redirecciones aplicadas (Última Semana). Total, Desc Top 10 de Redirecciones Total, Desc Notificaciones Automáticas Nombre Política 10 Web Número Campo calculado 10 Descripción 20 Título 20 Sección Tipo Anuncio Informe de Campo Agrupado por OPTENET | 176 Optenet Solutions for the Enterprise. User Manual Órden Bloqueos, Desc ----- SmtpReceiver SmtpSender SmtpReceiver SmtpSender Dominio Dominio Días -- Bloqueos -- Tabla con un desglose de los virus de Correo detectados en el último Mes. -- Informe Mensual de Antivirus de Correo Bloqueos, Desc Antivirus.Mail Última Semana Última Semana Último Mes Bloqueos, Desc Correo Número Bloqueos 5 Tabla con un desglose de los virus de Correo detectados en la última semana. -- Informe Semanal de Antivirus de Correo -- Antivirus.Mail -- Correo -- Bloqueos -- Número de Amenazas de Phishing Bloqueadas, agrupadas por dominio (Última Semana). -- Actividad de Phishing por Dominio -- Antiphishing.Mai l Última Semana 20 Correo Última Semana 20 Peticiones Campo El Top 10 de los Dominios objetivo del Spam, ordenados por mensajes enviados (Última Semana). IP origen Dominios atacados más Frecuentemente -- AntiSpam.out -- Correo -- Tamaño -- El Top 10 de usuarios que han recibido el mayor volumen de datos por correo (Última Semana). -- Destinatarios con mayor Tráfico (por tamaño) -- AntiSpam.in Última Semana -- Correo Última Semana Última Semana Nombre Virus Tamaño Periodo Última Semana Nombre Virus El Top 10 de usuarios que han enviado el mayor volumen de datos por correo (Última Semana). Órden Remitentes con mayor Tráfico (por tamaño) Bloqueos, Desc AntiSpam.out Bloqueos, Desc Correo Requests Desc Peticiones Requests, Desc El Top 10 de usuarios que han recibido el más alto número de emails (Última Semana). Tamaño, Desc Destinatarios más Frecuentes Tamaño, Desc AntiSpam.in Peticiones, Desc Correo Subagrupado por Última Semana Bloqueos, Desc Peticiones Días, Asc Remitentes más Activos El Top 10 de usuarios que han enviado el más alto número de emails (Última Semana). Días, Asc AntiSpam.out Número Correo 10 Bloqueos 10 El Top 10 de usuarios que han recibido el mayor número de correos de Spam (Última Semana). 10 Destinatarios de Spam más Comunes 10 AntiSpam.in 10 Correo 10 Bloqueos 10 El Top 10 de dominios/IPs que han enviado el mayor número de Spam bloqueado (Última Semana). 10 Spammers más Comunes 7 AntiSpam.in 31 Correo Dominio Título Días Descripción Campo calculado Sección SmtpReceiver Informe de Campo Agrupado por OPTENET | 177 Optenet Solutions for the Enterprise. User Manual Órden Número Campo -- Órden Número Plantillas de Informes de Red Top 10 de Ataques externos (Amenazas entrantes). Número de ataques bloqueados por Nombre de Ataque (Ayer) Bloqueos Red IDS/IPS Top de Amenazas Entrantes Bloqueadas (Por Destino) Top 10 de Ataques externos (Amenazas entrantes). Número de ataques bloqueados por IP de Destino (Ayer) Bloqueos Número Campo Órden Órden -- Top de Amenazas Entrantes Bloqueadas (Por Nombre de Ataque) 10 IP origen -- IDS/IPS 10 IP origen -- Red IP origen -- Bloqueos Grupo Ataque Group 10 Ayer -- Top 10 de Ataques externos (Amenazas entrantes). Número de ataques bloqueados por Grupo de Ataque (Ayer) Nombre Ataque 10 Ayer -- Top de Amenazas Entrantes Bloqueadas (Por Grupo de Ataque) Ayer Ayer -- IDS/IPS -- Red -- Bloqueos -- Top 10 de Atacantes externos (Amenazas entrantes). Número de ataques bloqueados por IP Origen (Ayer) -- Top de Amenazas Entrantes Bloqueadas (Por IP Origen) -- IDS/IPS -- Red Ayer -- Bloqueos -- Top 10 de Atacantes internos. Número de ataques bloqueados por IP Origen (Ayer) -- Top de Atacantes Internos -- IDS/IPS -- Red Periodo Ayer -- Bloqueos -- Top 10 de Direcciones IP que ayer generaron el más alto número de ataques recibidos. Bloqueos, Desc Top de Atacantes Bloqueos, Desc IDS/IPS Bloqueos, Desc Red Subagrupado por Último Mes Bloqueos, Desc Bloqueos Bloqueos, Desc Ataques que han sido bloqueados más frecuentemente durante el último mes. Bloqueos, Desc Ataques más Frecuentemente Bloqueados Bloqueos, Desc IDS/IPS Nombre ataque 10 Red Número Campo calculado 10 Descripción 10 Título IP Destino Sección Campo Agrupado por Informe de Periodo Última Semana -- Bloqueos -- Top de Destinatarios de El Top 10 de Destinatarios de Virus Correos infectados por Virus (Última Semana). Campo calculado Subagrupado por -- 14.1.3.7 Descripción Bloqueos, Desc Antivirus.Mail Título 10 Correo Sección SmtpReceiver Informe de Campo Agrupado por OPTENET | 178 Optenet Solutions for the Enterprise. User Manual IP origen Número Campo Órden Número Órden --- Bloqueos IP origen -- Top 10 de Servicios Bloqueados, agrupados por Protocolo de Red (Último Mes). Net.Protocol -- Top de Servicios Bloqueados (Por Protocolo de Red) -- Firewall -- Red Último Mes -- Accesos Último Mes Último Mes -- Top 10 de Servicios Permitidos, agrupados por Protocolo de Red (Último Mes). -- Top de Servicios Permitidos (Por Protocolo de Red) -- Firewall -- Red -- Bloqueos -- Top 10 de Servicios Bloqueados, agrupados por Protocolo de Aplicación (Último Mes). -- Top de Servicios Bloqueados (Por Protocolo de Aplicación) -- Firewall Último Mes -- Red -- Accesos -- Top 10 de Servicios Permitidos, agrupados por Protocolo de Aplicación (Último Mes). -- Top de Servicios Permitidos (Por Protocolo de Aplicación) -- Firewall -- Red Ayer -- IPs (internas y externas) que han Bloqueos llevado a cabo el mayor número de intentos bloqueados de usar servicios restringidos (Ayer). -- Top de Usuarios Bloqueados (Internos / Externos) Ayer -- Firewall Bloqueos, Desc Red Bloqueos, Desc Bloqueos Bloqueos, Desc IPs internas que han llevado a cabo el mayor número de intentos bloqueados de usar Servicios Restringidos (Ayer). Bloqueos, Desc Top de Usuarios Internos Bloqueados Accesos, Desc Firewall Bloqueos, Desc Red Periodo Ayer Accesos, Desc Bloqueos Bloqueos, Desc IPs externas que han llevado a cabo el mayor número de intentos bloqueados de conectar con destinos protegidos (Ayer). 10 Top de Intrusos Bloqueados 10 Firewall 10 Red Subagrupado por Ayer 10 Bloqueos 10 Top 10 de Ataques externos (Amenazas entrantes). Número de ataques bloqueados por IP de Origen (Ayer) 10 Top de Amenazas Entrantes Bloqueadas (Por Origen) 10 IDS/IPS IP origen Red 10 Campo calculado IP origen Descripción App.Protocol Título App.Protocol Sección Net.Protocol Informe de Campo Agrupado por 14.2 Informes Drill-down Los informes drill-down (o de investigación) pretenden ofrecer al usuario la posibilidad de ir restringiendo progresivamente los datos del informe a medida que obtiene los resultados (es decir, en cada iteración restringe cada vez más la “población” a estudiar). Su finalidad será la de ser utilizados como herramienta de investigaciones puntuales Por ejemplo, podríamos solicitar el informe de Categorías web más bloqueadas en los últimos siete días y a partir de ahí, segmentar por otros criterios (IP del solicitante, Política de bloqueo aplicada, URIs etc). OPTENET | 179 Optenet Solutions for the Enterprise. User Manual Para ejecutar un informe drill-down, siga los siguientes pasos: Seleccione qué información mostrar en el informe: » Espacio temporal a contemplar. » Seleccione una fuente de datos (modulo y sección). Ejemplo: Web >> Filtrado de Contenidos. » Seleccione los campos a mostrar (Resultados) » Selecciones el número de elementos a mostrar. Seleccione el formato en el que deberá ser mostrada dicha información: » Seleccione un formato Gráfico (Barras, Columnas, Barras, Circular …) Seleccione los criterios de agrupación / Ordenación » Campo por el que agrupar » Criterio de ordenación (Ordenar por) Pulse el botón “Ejecutar” para generar el informe. Permite lanzar la primera selección de datos y la primera representación gráfica de la información solicitada. El informe aparecerá en la parte inferior de la pantalla. OPTENET | 180 Optenet Solutions for the Enterprise. User Manual El estudio se podrá hacer más restrictivo seleccionado alguno de los elementos mostrado en el gráfico (que se convertirá en la nueva población de estudio) y especificando nuevos criterios de cribado. Esta restricción progresiva se efectuará mediante menú contextual que liste campos complementarios a ser usados como criterio (y que dependerán obviamente del origen de datos y selecciones previas, ya que éstas ya habrán sido eliminadas de la lista). El ejemplo anterior muestra un gráfico de columnas. Podremos efectuar el mismo tipo de operaciones ante cualquier otra representación gráfica: » Gráfico de barras: OPTENET | 181 Optenet Solutions for the Enterprise. User Manual » Gráfico de Sectores: » Gráfico de Líneas: Cada vez que se seleccione un nuevo criterio de segmentación (se seleccione una nueva opción del menú contextual) el gráfico será actualizado, segmentando el elemento seleccionado acorde al nuevo criterio de desglose. Observe que: » El campo de segmentación actual ha reemplazado al último criterio indicado de agrupación: Marcado en azul. » Las condiciones previas de segmentación son listadas a la derecha del gráfico (Línea 1: primera segmentación; Línea 2: Segunda segmentación etc.): Marcado en rojo. OPTENET | 182 Optenet Solutions for the Enterprise. User Manual Haga doble-click en cualquier línea (cualquier condición previa de drill-down) para volver al nivel correspondiente de estudio. Finalmente, observe que haciendo click en el enlace que se encuentra junto a cada elemento del gráfico, aparecerá una tabla con información detallada del elemento: OPTENET | 183 Optenet Solutions for the Enterprise. User Manual Otras operaciones a ser tenidas en cuenta: » Cambiar entre vista gráfica y vista tabular. La información estará disponible en pestañas diferenciadas. » Exportar el informe a pdf. » Abrir el informe complete (en primera instancia, tan solo un pre-visualización ha sido mostrada). Haga click en el botón “Limpiar” para descartar el estudio actual y comenzar uno Nuevo: OPTENET | 184 Optenet Solutions for the Enterprise. User Manual 14.3 Informes Programados La OSE Advanced Edition de Optenet permite programar la ejecución de cualquier tipo de informe. Los informes programados serán enviados (por e-mail) a una lista de distribución (configurada a nivel de cada informe). Las plantillas de informes disponibles aparecen en la lista superior. Observe que existe una columna que indica si existe o no un informe programado en base a la plantilla seleccionada. Las plantillas disponibles se mostrarán paginadas. Para establecer criterios de filtrado por cualquiera de los campos de la lista, haga click sobre el botón y establezca los criterios de búsqueda: OPTENET | 185 Optenet Solutions for the Enterprise. User Manual Para programar un informe (o actualizar algún parámetro de uno ya programado) siga los siguientes pasos: Seleccione una plantilla de informe de la lista. Haga click sobre el botón . En caso de que el informe hubiera sido previamente programado, los parámetros de dicha planificación serán mostrados en pantalla para su edición. Sección “Datos del Informe”: » Indique la fecha y hora de la primera ejecución. » Haga click sobre el botón “Ver Datos Informe”, para acceder (en modo lectura), a la pantalla de configuración de la plantilla asociada al informe programado. Seleccione los criterios a ser utilizados para ejecuciones periódicas: OPTENET | 186 Optenet Solutions for the Enterprise. User Manual » Ejecutar solo una vez » Ejecución Diaria » Ejecución semanal (un día especificado de la semana) » Ejecución Mensual (un día especificado del mes) Indique los destinatarios del email a los que se enviará el informe (como adjunto de correo) y el formato deseado. En la parte inferior de la pantalla hay una lista que muestra las ejecuciones previas del informe seleccionado. Seleccionando cualquiera de dichas ejecuciones, el informe correspondiente podrá ser reabierto. Para desprogramar un informe dado, selecciónelo de la lista superior y haga click sobre el botón “desprogramar”. OPTENET | 187 Optenet Solutions for the Enterprise. User Manual APÉNDICE A: DESCRIPCIÓN MENSAJES DE MONITORIZACIÓN Esta sección describe los mensajes de advertencia, errores serios y mensajes de error crítico/alarmas que la OSE Advanced Edition puede mostrar al administrador. El código de mensaje se muestra junto a una breve descripción. La descripción puede contener cadenas “%/s” que serán substituidas por una cadena cuando el módulo genere un mensaje. También puede contener cadenas “%d” que serán substituidas por un número. Eventos de Severidad Crítica 1 Unable to load %s. Exiting program. Este error se produce cuando un módulo no puede cargar un recurso crítico. Sin él el programa debe salir. El parámetro es e l nombre del recurso. 3 Unable to start %s. Exiting program. Este error se produce cuando un módulo no puede iniciar un subproceso crítico. Compruebe si el servidor tiene suficientes recursos (RAM, disco, etc) 4 Unable to start up MFCs. Exiting program. Este error se produce cuando un módulo no puede iniciar la librería MFC. Sin esta librería el programa no puede funcionar. Sólo para Windows. 5 Thread %s throws an uncaught exception. Este error se produce cuando un thread lanza una excepción que el programa no captura. El parámetro es el nombre o numero de thread. 6 Unable to get install directory. Exiting program. Este error se produce cuando un módulo no puede preguntar por si directorio de instalación. El programa no puede continuar y debe salir. 7 Unable to check program license. Exiting program. Este error se produce cuando un módulo no puede comprobar su licencia contra un servidor de licencias. 8 Invalid SOAP Port: %d. Exiting program. Este error se produce cuando el puerto configurado no puede usarse o está ocupado. El parámetro es el número de puerto. Cambie el puerto. 9 %s signal received. %s Este error se produce cuando una señal externa es recibida por el programa. El primer parámetro es la señal recibida y el segundo es la descripción de la señal. 11 Unable to get %s port. Exiting program. Este error se produce cuando puerto configurado en el servidor no puede usarse o está ocupado. El parámetro es el puerto o nombre de interfaz que usa el puerto. OPTENET | 188 Optenet Solutions for the Enterprise. User Manual 12 Unable to get %s. Exiting program. Este error se produce cuando un módulo no puede recargar un recurso crítico. El parámetro es el nombre del recurso crítico. 15 Unable to restore last backup: %s. Exiting program. Este error se produce cuando operación de backup falla. El parámetro es el nombre de fichero del backup. Compruebe que el nombre de fichero existe y que el módulo tiene permisos sobre él. 16 Invalid OPTENET License, the Internet connection may be cut, please contact %s to renew it! 17 Invalid OPTENET License, Optenet products will not work, please contact %s to renew it! 18 OPTENET License warning, %s, please contact %s to renew it! 19 Unable to create %s. Exiting program 20 %s is too old. %s must be updated. Exiting program 21 %s consolidation error 22 Master doesn't respond to heartbeats. Backup activated. 23 FATAL: no OptenetWebFilter running. Do /etc/init.d/optenetOF restart (or equivalent). If not working, check OptenetWebFilter's log. 24 Interface %s is just used by the operating system. Exiting program. 25 The bridge %s is using more than one CCOTTA's interfaces. Exiting program Eventos de Severidad Error 501 Cannot open %s file Este error se produce cuando el programa no puede abrir un fichero. El parámetro es el nombre de fichero. Compruebe que el fichero existe y el módulo tiene permisos sobre él. 502 Cannot close %s file Este error se produce cuando el programa no puede cerrar un fichero. El parámetro es el nombre de fichero. Compruebe que el fichero existe y el módulo tiene permisos sobre él. 503 Cannot create %s file. Este error se produce cuando el programa no puede crear un fichero. El parámetro es el nombre de fichero. Compruebe que el fichero existe y el módulo tiene permisos sobre él. 504 Cannot load %s file Este error se produce cuando el programa no puede cargar un fichero. El parámetro es el nombre de fichero. Compruebe que el fichero existe y el módulo tiene permisos sobre él. 505 Cannot read at %s file Este error se produce cuando el programa no puede leer un fichero. El parámetro es el nombre de fichero. Compruebe que el fichero existe y el módulo tiene permisos sobre él. 506 Cannot write at %s file Este error se produce cuando el programa no puede escribir en un fichero. El parámetro es el nombre de fichero. Compruebe que el fichero existe y el módulo tiene permisos sobre él. 507 Bad content in %s file Este error se produce cuando el programa espera un contenido distinto en un fichero. El parámetro es el nombre de fichero. Compruebe que el fichero existe, el módulo tiene permisos sobre él y no está corrupto. 508 Unable to find %s file Este error se produce cuando el programa no puede encontrar en un fichero. El parámetro es el nombre de fichero. Compruebe que el fichero existe y el módulo tiene permisos sobre él. OPTENET | 189 Optenet Solutions for the Enterprise. User Manual 509 Cannot parse line at %s file correctly. Ignoring data. Este error se produce cuando el programa no puede entender una línea en un fichero. El parámetro es el nombre de fichero. Compruebe que el fichero existe y la sintaxis de la línea. 510 Cannot parse line at %s file correctly. Bad field: %s. Este error se produce cuando el programa no puede entender un campo una línea en un fichero. El primer parámetro es el nombre de fichero y el segundo el campo. Compruebe que el fichero existe y la sintaxis de la línea. 511 Cannot save data correctly at %s file Este error se produce cuando el programa no puede guardar datos en un fichero. El parámetro es el nombre de fichero. Compruebe que el fichero existe y el módulo tiene permisos sobre él. 512 Cannot reload %s file Este error se produce cuando el programa no puede recargar datos en un fichero. El parámetro es el nombre de fichero. Compruebe que el fichero existe y el módulo tiene permisos sobre él. 1001 Cannot create socket %d Este error se produce cuando el programa no puede crear un socket de comunicación. El parámetro es el número de socket. 1002 Cannot create socket listening at %d port. Este error se produce cuando el programa no puede crear un socket de escuchando en un puerto. El parámetro es el número de puerto. 1003 Cannot connect at socket %d. Este error se produce cuando el programa no puede comunicar con un socket de comunicación. El parámetro es el número de socket. Compruebe que el socket está estuchando y que el módulo puede accederlo (no cortafuegos). 1004 Cannot accept communication with socket %d Este error se produce cuando el programa no puede aceptar una comunicación con un socket de comunicación. El parámetro es el número de socket. 1006 Cannot listen at socket %d Este error se produce cuando el programa no puede escuchar de un socket de comunicación. El parámetro es el número de socket. 1007 Cannot read at socket %d Este error se produce cuando el programa no puede leer de un socket de comunicación. El parámetro es el número de socket. 1008 Cannot read at socket %d. Socket exception %s Este error se produce cuando el programa no puede leer en un socket de comunicación. El primer parámetro es el número de socket y el segundo la descripción del error. 1009 Cannot write at socket %d Este error se produce cuando el programa no puede escribir en un socket de comunicación. El parámetro es el número de socket. 1010 Error binding at socket %d Este error ocurre cuando el programa no consigue asignar un puerto al socket de comunicación. Puede hacer que el programa deje de funcionar correctamente. Compruebe que ninguna otra aplicación está usando ese puerto o cambie el número de puerto en el archivo de configuración. 1011 %s request is ill-formed at server %s Este error surge cuando el programa encuentra una petición al servidor con formato incorrecto. Puede hacer que el programa deje de funcionar correctamente. El primer parámetro es el nombre de la petición y el segundo es el nombre del servidor que recibe la petición. Compruebe que la sintaxis del protocolo usado es el correcto. 1012 Unexpected response received from server. %s Este error aparece cuando el programa recibe una respuesta inesperada de un servidor. Puede hacer que el programa deje de funcionar correctamente. El parámetro es el nombre del servidor que envía la respuesta. 1015 Cannot enable address reuse at socket %d OPTENET | 190 Optenet Solutions for the Enterprise. User Manual Este error surge cuando el programa no puede activar el flag de recurso de dirección de socket. El parámetro es el número del socket en cuestión. 1017 Cannot establish communication with %s server. Este error aparece cuando el programa no puede establecer comunicación con un servidor. Puede hacer que el programa deje de funcionar correctamente. El parámetro es el nombre del servidor. Compruebe que el servidor en cuestión encendido y funcionando y que se puede acceder a él desde este servidor. 1018 Cannot disable Nagle's algorithm at socket %d Este error surge cuando el programa no puede deshabilitar el algoritmo Nagle en un socket. Este algoritmo reduce el ancho de banda usado. El parámetro es el número del socket en cuestión. 1019 RpcServerUseProtseq() failed. %s No se puede recibir el protocolo TCP/IP usando RPC. Compruebe que se está ejecutando el servicio RPC. 1020 RpcEpRegister() failed. %s No se puede registrar el servidor RPC. Compruebe que se está ejecutando el servicio RPC. 1021 RpcServerInqBindings() failed. %s No se puede registrar el interfaz y los puntos finales de enlace con el mapeador de puntos finales. Compruebe que se está ejecutando el servicio RPC. 1022 RpcServerListen() failed. %s No se puede recibir peticiones RPC. Compruebe que se está ejecutando el servicio RPC 1023 RpcServerRegisterAuthInfo() failed. %s No se puede registrar el servicio de autenticación. Compruebe que se está ejecutando el servicio RPC. 1024 RpcServerRegisterIf() failed. %s No se puede registrar el servidor RPC. Compruebe que se está ejecutando el servicio RPC. 1025 fcntl F_GETFL error No se puede obtener información del descriptor del socket. 1026 fcntl F_SETFL error No se puede establecer información del descriptor del socket. 1028 Communication error with %s server %s Este error surge cuando el programa tiene un error durante la comunicación con el servidor. Puede hacer que el programa deje de funcionar correctamente. El primer parámetro es el tipo de servidor y el segundo su nombre. Compruebe que el servidor en cuestión esta encendido y funcionando y que tiene acceso a él desde este servidor. 1501 Cannot create %s thread Este error aparece cuando el programa no puede crear un hilo (thread). Puede hacer que el programa deje de funcionar correctamente. El parámetro es el número del hilo. Compruebe que el servidor dispone de los recursos necesarios (espacio en disco, RAM, descriptores de socket disponibles) 1502 Cannot create %s threadpool. Este error surge cuando el programa no puede crear un threadpool. Puede hacer que el programa deje de funcionar correctamente. El parámetro es el número de threadpool. 1503 Cannot init %s thread Este error aparece cuando el programa no puede inicializar un solo hilo. Puede hacer que el programa deje de funcionar correctamente. El parámetro es el número de hilo. 1504 Cannot start %s thread. Este error surge cuando el programa no puede empezar un solo hilo. Puede hacer que el programa deje de funcionar correctamente. El OPTENET | 191 Optenet Solutions for the Enterprise. User Manual parámetro es el número de hilo. 1505 Cannot get stack size at %s thread Este error aparece cuando el programa no puede obtener el tamaño de la pila de un hilo. Puede hacer que el programa deje de funcionar correctamente. El parámetro es el número del hilo. 1506 Cannot set stack size at %s thread Este error aparece cuando el programa no puede fijar el tamaño de la pila de un hilo. Puede hacer que el programa deje de funcionar correctamente. El parámetro es el número del hilo. 1508 Cannot get enough memory for %s Este error surge cuando el programa no puede reservar suficiente memoria para una variable interna. Puede hacer que el programa deje de funcionar correctamente. El parámetro es el nombre de la variable. Compruebe que el servidor tiene suficientes recursos (espacio en disco duro, RAM) 1511 Thread %s throws an uncaught exception. Este error aparece cuando un hilo lanza una excepción que no es recogida por el programa. Puede hacer que el programa deje de funcionar correctamente pero no se detiene. El parámetro es el número del hilo. 1512 Connection dropped because all threads are busy. Este error aparece cuando el programa no puede obtener un hilo libre para una concesión. Puede hacer que el programa deje de funcionar correctamente. 1516 Cannot create threads Este error surge cuando el programa no puede crear uno o más hilos. Puede hacer que el programa deje de funcionar correctamente. 2001 Unable to create %s Este error aparece cuando el programa no puede crear un objeto (proceso, estructura interna, etc.). Puede hacer que el programa deje de funcionar correctamente. El parámetro es el nombre del objeto. 2002 Unable to find %s Este error aparece cuando el programa no puede encontrar un objeto (proceso, estructura interna, etc). Puede hacer que el programa deje de funcionar correctamente. El parámetro es el nombre del objeto. 2003 Unable to kill %s Este error aparece cuando el programa no puede detener un proceso o subproceso. Puede hacer que el programa deje de funcionar correctamente. El parámetro es el nombre del proceso. Compruebe que el módulo tiene derechos para realizar esta operación. 2004 Unable to launch %s Este error aparece cuando el programa no puede ejecutar un subproceso. Puede hacer que el programa deje de funcionar correctamente. El parámetro es el nombre del subproceso. Compruebe que el módulo tiene derechos para realizar esta operación. 2005 Unable to load %s Este error aparece cuando el programa no puede cargar un objeto (proceso, estructura interna, etc.). Puede hacer que el programa deje de funcionar correctamente. El parámetro es el nombre del objeto. 2006 Unable to reload %s Este error aparece cuando el programa no puede recargar un objeto (proceso, estructura interna, etc.). Puede hacer que el programa deje de funcionar correctamente. El parámetro es el nombre del objeto. 2008 Unable to start %s Este error aparece cuando el programa no puede empezar un subproceso. Puede hacer que el programa deje de funcionar correctamente. El parámetro es el nombre del subproceso. 2009 Unable to set %s Este error aparece cuando el programa no puede fijar el valor de un objeto. Puede hacer que el programa deje de funcionar correctamente. El parámetro es el nombre del objeto. 2012 Cannot create %s service OPTENET | 192 Optenet Solutions for the Enterprise. User Manual Este error surge cuando un modulo Optenet no puede crear un servicio (TCP, UDP, etc.). El parámetro es el nombre del servicio. Solo para entornos Windows. 2013 Bad number of parameter received by %s function Este error surge cuando una función del programa recibe un número incorrecto de parámetros. El parámetro es el nombre de la función. 2014 Bad parameter received by %s function Este error aparece cuando una función del programa recibe un parámetro que la función no esperaba. El parámetro es el nombre de la función. 2023 Registering sig handler: %s No se puede registrar el nombre de esta señal. El proceso no ha podido capturarlo. 2025 RegisterServiceCtrlHandler failed %s No se puede registrar el servicio en el Service Control Manager. 2026 SetServiceStatus failed. %s El servicio no pudo informar sobre su estado al Service Control Manager. 2027 StartServiceCtrlDispatcher failed. %s No se puede iniciar el distribuidor de control de servicios debido al error indicado. 2028 DeleteService failed. %s No se puede eliminar este servicio. 2041 License error: %s. %s. Este error se produce cuando un Módulo de Aplicación no puede comprobar su licencia. El primer parámetro es el descriptor del error. El segundo parámetro es la acción del módulo que ha comunicado el mensaje (por ejemplo, conexión cerrada). 2042 License exceeded. %s. Este error ocurre cuando un Módulo de Aplicación intenta comprobar una licencia y se han excedido el número de éstas. El parámetro es la descripción del error. 2043 Unable to register %s Este error aparece cuando un Módulo de Aplicación no puede registrar algunos servicios (TCP, UDP, etc.) en el sistema. El parámetro es el nombre del servicio. Sólo para entornos Windows. 2044 Cannot bind parameters at Soap request %s Este error se produce cuando los parámetros recibidos en una comunicación SOAP no concuerdan con la especificación de la petición SOAP. Causa el descarte de la petición. El parámetro es el nombre de la petición. 2045 Error code %s received at Soap Request %s Este error ocurre cuando el servidor responde con un código de error a una petición SOAP hecha por el programa. El primer parámetro es el código de error y el segundo es el nombre de la petición. 2046 Error: Unable to restore backup: %s Este error surge cuando el programa no es capaz de recuperar un backup. Puede hacer que el programa deje de funcionar correctamente. El parámetro es un texto explicando el error que se ha producido durante la recuperación del backup. 2047 Error starting event buffer thread for the module: %s 2048 Error loading configuration for the module: %s 2049 Error allocating event buffer for the module: %s 2050 Overwriting event buffer for the module: %s OPTENET | 193 Optenet Solutions for the Enterprise. User Manual 2051 Error inserting event (priority [%s], count [%s]) for the module: %s 2052 Previous error allocating event buffer for the module: %s 2053 Stopping %s module because %s 2054 Cannot start %s module because %s 2055 Cannot add sender to White List: %s 2056 Central Manager %s is asking for transactions with a state that this CM cannot assure it will get all changes that have been made from that state %s 2057 Unable to finalize %s Antivirus 2058 Error scanning for viruses 2059 Unable to load the %s Antivirus database 2060 Unable to initialize the %s Antivirus engine 2061 %s Antivirus Shared Memory initialization failed 2062 Unable to load the %s' Antivirus' dll 2063 Unable to initialize %s Antivirus 2064 Unable to update the %s antivirus database 2065 Parameter %s does not exist 2066 Parameter %s has an invalid value 2067 Error deleting resolved host: %s 2068 Timeout to remove element = [%s] 2069 Communication error while sending response to TdE %s 2070 ResDir does not have a MANAGER classname instance defined to communicate with. 2071 Unable to read Global.conf configuration file from declared Manager. 2072 Unable to read Local Configuration file from declared Manager. 2073 Unable to read OWS identifier from Local.conf file. 2074 External tool %s failed. See log %s. Additional info: %s 2075 No users analysed in directories of Directories.conf. Please check config and filesystems. Reattempting soon to read data. Eventos de Severidad Warning (Aviso) 3001 Cannot open %s file Este aviso se produce cuando el programa no puede abrir un archivo. Si este suceso ocurre repetidamente, puede causar que el programa deje de funcionar correctamente. El parámetro es el nombre del archivo. 3002 Cannot close %s file Este aviso aparece cuando un programa no puede cerrar un archivo. Si el problema persiste, el programa puede dejar de funcionar correctamente. El parámetro es el nombre del archivo. 3003 Cannot create %s file. Este aviso aparece cuando un programa no puede crear un archivo. Si el problema persiste, el programa puede dejar de funcionar correctamente. El parámetro es el nombre del archivo. 3004 Cannot delete %s file OPTENET | 194 Optenet Solutions for the Enterprise. User Manual Este aviso aparece cuando un programa no puede borrar un archivo. Si el problema persiste, el programa puede dejar de funcionar correctamente. El parámetro es el nombre del archivo. 3005 Cannot load %s file Este aviso aparece cuando un programa no puede cargar un archivo. Si el problema persiste, el programa puede dejar de funcionar correctamente. El parámetro es el nombre del archivo. 3006 Cannot move %s file Este aviso aparece cuando un programa no puede mover un archivo. Si el problema persiste, el programa puede dejar de funcionar correctamente. El parámetro es el nombre del archivo. 3007 Cannot rename %s file Este aviso aparece cuando un programa no puede renombrar un archivo. Si el problema persiste, el programa puede dejar de funcionar correctamente. El parámetro es el nombre del archivo. 3008 Cannot read at %s file Este aviso aparece cuando un programa no puede leer un archivo. Si el problema persiste, el programa puede dejar de funcionar correctamente. El parámetro es el nombre del archivo. 3009 Cannot write at %s file Este aviso aparece cuando un programa no puede escribir en un archivo. Si el problema persiste, el programa puede dejar de funcionar correctamente. El parámetro es el nombre del archivo. 3010 Unable to find %s file Este aviso aparece cuando un programa no puede encontrar un archivo en el disco. Si el problema persiste, el programa puede dejar de funcionar correctamente. El parámetro es el nombre del archivo. 3011 Carriage-return linefeed not found at %s file Este aviso surge cuando el programa no puede encontrar el retorno de carro al final de una línea en un archivo. Si el problema persiste, el programa puede dejar de funcionar correctamente. El parámetro es el nombre del archivo. 3013 Permission denied to %s file Este aviso aparece cuando un programa no tiene permisos para usar un archivo. Si el problema persiste, el programa puede dejar de funcionar correctamente. El parámetro es el nombre del archivo. 3014 Cannot parse %s file’s line correctly. Este aviso se produce cuando un programa no puede analizar una línea en un archivo. Si el problema persiste, el programa puede dejar de funcionar correctamente. El parámetro es el nombre del archivo. 3015 Access to %s file must be exclusive Este aviso aparece cuando un programa no puede accede a un archivo porque está siendo usado por otro proceso. Si el problema persiste, el programa puede dejar de funcionar correctamente. El parámetro es el nombre del archivo. 3016 Bad content for %s file. Este aviso aparece cuando el contenido de un archivo es diferente a lo que espera el programa. Si el problema persiste, el programa puede dejar de funcionar correctamente. El parámetro es el nombre del archivo. 3017 Cannot open %s directory Este aviso aparece cuando un programa no puede abrir un directorio. Si el problema persiste, el programa puede dejar de funcionar correctamente. El parámetro es el nombre del directorio. 3018 Cannot close %s directory Este aviso surge cuando un programa no puede cerrar un directorio. Si el problema persiste, el programa puede dejar de funcionar correctamente. El parámetro es el nombre del directorio. 3019 Cannot create %s directory Este aviso surge cuando un programa no puede crear un directorio. Si el problema persiste, el programa puede dejar de funcionar correctamente. El parámetro es el nombre del directorio. OPTENET | 195 Optenet Solutions for the Enterprise. User Manual 3020 Cannot delete %s directory Este aviso aparece cuando un programa no puede borrar un directorio. Si el problema persiste, el programa puede dejar de funcionar correctamente. El parámetro es el nombre del directorio. 3021 Cannot move %s directory Este aviso aparece cuando el programa no puede mover un directorio. Si este evento ocurre con frecuencia, el programa puede dejar de funcionar adecuadamente. El parámetro es el nombre del directorio. 3022 Cannot rename %s directory Este aviso aparece cuando el programa no puede cambiar el nombre a un directorio. Si este evento ocurre con frecuencia, el programa puede dejar de funcionar adecuadamente. El parámetro es el nombre del directorio. 3023 Cannot read at %s directory Este aviso aparece cuando el programa no puede leer un directorio. Si este evento ocurre con frecuencia, el programa puede dejar de funcionar adecuadamente. El parámetro es el nombre del directorio. 3024 Cannot write at %s directory Este aviso aparece cuando el programa no puede escribir en un directorio. Si este evento ocurre con frecuencia, el programa puede dejar de funcionar adecuadamente. El parámetro es el nombre del directorio. 3025 Unable to find %s directory Este aviso aparece cuando el programa no puede encontrar un directorio en el disco. Si este evento ocurre con frecuencia, el programa puede dejar de funcionar adecuadamente. El parámetro es el nombre del directorio. 3026 Not a valid directory Este aviso aparece cuando el nombre del directorio no es válido. 3027 Cannot get list of files at %s directory Este aviso aparece cuando el programa no puede acceder a la lista de archivos dentro de un directorio. Si este evento ocurre con frecuencia, el programa puede dejar de funcionar adecuadamente. El parámetro es el nombre del directorio. 3029 %s signal received. Este aviso aparece cuando el programa recibe una señal externa del Sistema Operativo o de otro programa. El parámetro es el tipo de señal (SIGTERM, SIGINT, etc.). 3030 Cannot load %s or %s Este aviso se produce cuando un Módulo de Aplicación intenta cargar dos recursos relacionados (por ejemplo dos archivos) y uno de ellos o ninguno, puede ser cargado. Los parámetros son los nombres de los recursos. 3031 Unable to reload database Este aviso se produce cuando un módulo de filtrado no puede recargar la base de datos usada en el análisis de tráfico. El módulo de filtrado usará la antigua base de datos. 3032 Exception %s raised in communication with %s Este aviso se produce cuando una excepción es lanzada por un Módulo de Aplicación durante una comunicación. El primer parámetro es el nombre o el tipo de excepción. El segundo es el nombre de servidor al cual el módulo estaba conectado. 3033 Cannot read %s in file %s Este aviso se produce cuando un Módulo de Aplicación no puede leer un argumento de un archive. El primer parámetro es el nombre del argumento faltante y el Segundo es el nombre de archivo. 3034 Unacceptable configuration in %s. Discarding changes Este aviso aparece cuando un Módulo de Aplicación debe cambiar su configuración y algunas llaves tienen un valor no aceptable. El programa descarta los cambios, usando la anterior configuración. El parámetro es el nombre de la llave con el valor incorrecto. 3035 Cannot get %s groups from %s. Warning: %s Este aviso se produce cuando un módulo de filtrado no puede acceder a grupos de usuarios en un servidor LDAP. El primer parámetro es el nombre del grupo, el segundo es el nombre del servidor LDAP y el tercero es el mensaje de advertencia recibido. OPTENET | 196 Optenet Solutions for the Enterprise. User Manual 3036 Unable to create process %s Este aviso aparece cuando un Módulo de Aplicación no puede crear un subproceso. Si este evento ocurre con frecuencia, el programa puede dejar de funcionar adecuadamente. El parámetro es el nombre del subproceso. 3037 Wrong group_membership_query for user %s from %s. La solicitud LDAP para la búsqueda de grupos de usuarios (primer %s) en un servidor LDAP (segundo %s) es errónea. Por favor revise los parámetros de configuración LDAP, especialmente el parámetro GroupMembershipQuery. 3038 Wrong user_membership_query for user %s from %s. La solicitud LDAP para la búsqueda de grupos de usuarios (primer %s) en un servidor LDAP (segundo %s) es errónea. Por favor revise los parámetros de configuración LDAP, especialmente el parámetro UserMembershipQuery. 3039 Wrong nested group_membership_query for user %s from %s. La solicitud LDAP para la búsqueda de grupos de usuarios (primer %s) en un servidor LDAP (segundo %s) es errónea. Por favor revise los parámetros de configuración LDAP, especialmente el parámetro GroupMembershipQuery. 3042 Unable to start %s Este aviso aparece cuando el programa no puede iniciar un subproceso no crítico. El parámetro es el nombre del subproceso. 3043 Cannot open %s process Este aviso aparece cuando el programa no puede abrir un subproceso no crítico. El parámetro es el nombre del subproceso. 3044 Unable to set value into %s registry key. Este aviso aparece cuando el programa no puede cambiar el valor de una llave en el registro de sistema. El parámetro es el nombre de la llave de registro. Únicamente para el Sistema Operativo Windows. 3046 fcntl F_GETFL warning Incapaz de obtener información sobre el socket descriptor. 3047 fcntl F_SETFL warning Incapaz de fijar información sobre el socket descriptor. 3048 Warning thread: %s Este aviso aparece cuando un módulo no puede realizar una operación en un hilo. El parámetro es la descripción de la operación. 3049 Threadpool incomplete. %d threads created. Este aviso aparece cuando el programa no puede terminar de crear un threadpool. El parámetro es el número de hilos ya creados. 3050 Warning %s in LDAP %s Este aviso aparece cuando un módulo recibe un error mientras trabaja con un servidor LDAP. El primer parámetro es la descripción del error y el segundo es el nombre del servidor LDAP. 3051 Warning %s in LDAP %s. DN: %s Este aviso aparece cuando un módulo recibe un error mientras trabaja con un servidor LDAP con DN. El primer parámetro es la descripción del error, el segundo es el nombre del servidor LDAP y el tercero es el nombre del DN. 3052 License warning. %s. Este aviso se produce cuando un Módulo de Aplicación recibe una advertencia durante la comprobación de su licencia. El parámetro es la descripción de la advertencia recibida (expiración del periodo de licencia, demasiados usuarios, etc.). 3053 glob() error Este aviso aparece cuando el método glob no trabaja adecuadamente. Glob se usa en el sistema Linux para encontrar todas las entradas en un directorio. Si la búsqueda de glob fracasa, algunos procesos internos no serán ejecutados. 3054 Unable to read line Este aviso aparece cuando un Módulo de Aplicación no puede leer una línea del archivo de estado de la transacción. OPTENET | 197 Optenet Solutions for the Enterprise. User Manual 3055 Cannot contact URL database server %s. Warning: %s Este aviso aparece cuando un Módulo de Filtrado no puede contactar con el servidor de base de datos de URLs (la base de datos de URLs se usa por el módulo de filtrado para saber si éste debe permitir o rechazar una petición). El primer parámetro es el nombre del servidor. El segundo es la descripción de la advertencia. 3056 Receiving URL database. Warning: %s Este aviso aparece cuando un Módulo de Filtrado tiene un problema recibiendo la base de datos de URLs. El parámetro es la descripción del problema. 3057 Unable to receive URL database. Warning: %s Este aviso aparece cuando el Módulo de Filtrado no puede recibir la base de datos de URLs de manera correcta. El parámetro es la descripción de la advertencia. 3058 Warning in request: %s Este aviso aparece cuando un Módulo de Aplicación detecta un problema en una petición hecha a este. El parámetro es la descripción del problema (argumentos erróneos, mensajes muy largos, etc.). 3060 %s content exceeds 16 KB Este aviso aparece cuando un Módulo de Filtrado recibe un mensaje previo RESPMOD ICAP que excede 16KB. El mensaje será descartado. 3062 Error in configuration: %s Este aviso aparece cuando el modulo tiene un problema con la configuración a aplicarse. El parámetro es el campo que contiene el error. 3063 IP address: [%s]. Warning: %s Este aviso aparece cuando un Módulo de Aplicación encuentra algún error con una dirección IP. El primer parámetro es la dirección IP errónea. El segundo es la descripción del problema (formato equivocado, demasiado largo, etc.). 3064 Username: [%s]. Warning: %s Este aviso aparece cuando un Módulo de Aplicación encuentra algún error con un nombre de usuario. El primer parámetro es el nombre de usuario erróneo. El segundo es la descripción del problema (formato equivocado, demasiado largo, etc.). 3065 Unable to connect to transaction server. Este aviso aparece cuando un Módulo de Aplicación no puede conectarse con el servidor de transacciones. Este servidor es usado por el módulo para recibir nuevas actualizaciones. 3066 Unable to write URL database. Este aviso aparece cuando un Módulo de Filtrado no puede escribir en la base de datos de URLs recibida de un servidor. El módulo de filtrado usará la Antigua base de datos. 3067 Error getting update package. Este aviso aparece cuando un Módulo de Filtrado tiene un problema al obtener una actualización de su base de datos de URLs. La base de datos no será modificada. 3068 Error unpacking updates package. %s Este aviso aparece cuando el Módulo de Filtrado no puede entender un paquete de actualización para su base de datos de URLs. Elparámetro es la descripción del problema en el paquete. 3069 Line %s cannot be accumulated. %s field missing. Este aviso aparece cuando el proceso de acumulación en el Módulo de Reportes no puede procesar una línea individual. La línea será descartada por el programa. El primer parámetro es la línea completa y el Segundo es el campo de la línea que ha fallado. 3070 Line %s cannot be accumulated. Error while parsing. Este aviso aparece cuando el proceso de acumulación en el Módulo de Reportes no puede analizar una línea individual. La línea será descartada por el programa. El parámetro es la línea completa. 3071 Unable to find %s configuration key. Este aviso aparece cuando una llave de configuración no se encuentra en los archivos de configuración. El parámetro es el nombre de la llave. OPTENET | 198 Optenet Solutions for the Enterprise. User Manual 3072 Line %s cannot be computed. %s field missing. Este aviso aparece cuando el proceso de pre-conteo en el Módulo de Reportes no puede procesar una línea individual. La línea será descartada por el programa. El primer parámetro es la línea completa y el segundo es el campo de la línea que ha fallado. 3073 Report Query ill-formed. No %s specified. Este aviso aparece cuando una solicitud hacia el Módulo de Reportes tiene un formato erróneo. La petición será descartada por e programa. El parámetro es el nombre del campo perdido. 3074 Unable to seek end of file %s Este aviso aparece cuando el programa no puede encontrar el final de un archivo. Si este evento ocurre con frecuencia, el programa puede dejar de funcionar adecuadamente. El parámetro es el nombre de archivo. 3075 Unable to seek beginning of file %s Este aviso aparece cuando el programa no puede encontrar el inicio de un archivo. Si este evento ocurre con frecuencia, el programa puede dejar de funcionar adecuadamente. El parámetro es el nombre de archivo. 3076 Unable to seek start point of file %s Este aviso aparece cuando el programa no puede encontrar un punto específico en un archivo. Si este evento ocurre con frecuencia, el programa puede dejar de funcionar adecuadamente. El parámetro es el nombre de archivo. 3077 Unable to insert %d message in message exception list Este aviso aparece cuando un mensaje no puede ser insertado en la lista de excepción del sistema interno de registros. El parámetro es el nombre del mensaje. 3079 Cannot check user %s from %s. Este aviso aparece cuando un módulo no es capaz de validar a un usuario en un servidor LDAP. El primer parámetro es el nombre del usuario y el segundo es el nombre del servidor LDAP. 3501 Cannot create socket %d Este aviso aparece cuando el programa no puede crear un socket de comunicación. Si este evento ocurre con frecuencia, el programa puede dejar de funcionar adecuadamente. El parámetro es el número de socket. 3502 Cannot create socket listening at %d port. Este aviso aparece cuando el programa no puede crear un socket de comunicación hacia un puerto. Si este evento ocurre con frecuencia, el programa puede dejar de funcionar adecuadamente. El parámetro es el número de puerto. 3503 Cannot accept at socket %d Este aviso aparece cuando el programa no puede aceptar una comunicación en un socket. Si este evento ocurre con frecuencia, el programa puede dejar de funcionar adecuadamente. El parámetro es el número de socket. 3504 Cannot bind at socket %d. Rebinding. Este aviso aparece cuando el programa no puede permanecer comunicado con un socket. El programa intentará restablecer la comunicación nuevamente con él. El parámetro es el número de socket. 3505 Cannot connect at socket %d. Este aviso aparece cuando el programa no puede conectarse con un socket. Si este evento ocurre con frecuencia, el programa puede dejar de funcionar adecuadamente. El parámetro es el número de socket. 3506 Cannot read at socket %d Este aviso aparece cuando el programa no puede leer en una comunicación con un socket. Si este evento ocurre con frecuencia, el programa puede dejar de funcionar adecuadamente. El parámetro es el número de socket. 3507 Cannot write at socket %d Este aviso aparece cuando el programa no puede escribir en una comunicación con un socket. Si este evento ocurre con frecuencia, el programa puede dejar de funcionar adecuadamente. El parámetro es el número de socket. 3508 Socket %d timeout expired OPTENET | 199 Optenet Solutions for the Enterprise. User Manual Este aviso aparece cuando expira el tiempo de espera de un socket. Si este evento ocurre con frecuencia, el programa puede dejar de funcionar adecuadamente. El parámetro es el número de socket. 3509 Suspicious socket %d write 0 bytes. Este aviso aparece cuando el programa escribe 0 bytes en un socket. Esto puede ser peligroso. Si este evento ocurre con frecuencia, el programa puede dejar de funcionar adecuadamente. El parámetro es el número de socket. 3510 Cannot establish communication with %s. %s. Este aviso aparece cuando el programa no puede establecer comunicación con un servidor. El primer parámetro es el nombre del servidor y el segundo la descripción del error de conexión. 3511 Request %s to %s ill-formed. Este aviso aparece cuando el programa encuentra una petición mal formateada para un servidor específico. La petición será descartada por el programa. El primer parámetro es el nombre de la petición y el segundo el es nombre del servidor que recibe la petición. 3512 Request %s to %s is unknown Este aviso aparece cuando el programa encuentra una petición desconocida para un servidor específico. La petición será descartada por el programa. El primer parámetro es el nombre de la petición y el segundo es el nombre del servidor que recibe la petición. 3514 Request %s is too long. Este aviso aparece cuando el programa recibe una petición demasiado larga. El parámetro es el nombre de la petición. 3522 Response %s from %s server unexpected. Este aviso aparece cuando el programa recibe una respuesta inesperada de un servidor. El primer parámetro es el nombre de la respuesta y el segundo el nombre del servidor. 3543 Connection to %s server lost before the end of the transaction Este aviso aparece cuando el programa pierde la conexión con un servidor antes de terminar la transferencia de datos. El parámetro es el nombre del servidor. 3551 Received RESPMOD without body Mensaje ICAP RESPMOD descartado porque no tiene cuerpo. 3555 %s field cannot exist for ICAP 1.0 Este aviso aparece cuando el programa encuentra un mensaje ICAP mal formado. El parámetro es el campo que falta en el mensaje. 3559 Cannot get groups from %s. Error: %s Este aviso aparece cuando el programa no puede obtener los grupos desde un servidor LDAP. El primer parámetro es el nombre del servidor y el segundo es el mensaje de aviso recibido. 3560 Cannot get users from %s. Error: %s Este aviso aparece cuando el programa no puede obtener los usuarios desde un servidor LDAP. El primer parámetro es el nombre del servidor y el segundo es el mensaje de aviso recibido. 3565 Cannot delete %s server %s: it does not exist Este aviso aparece cuando el programa no puede borrar un servidor dentro de una lista de servidores de un mismo tipo. El primer parámetro es el tipo de servidor y el segundo su nombre. 3566 Cannot add %s server %s Este aviso aparece cuando el programa no puede añadir un servidor dentro de una lista de servidores de un mismo tipo. El primer parámetro es el tipo de servidor y el segundo su nombre. 3567 Cannot modify %s server %s Este aviso aparece cuando el programa no puede modificar un servidor dentro de una lista de servidores de un mismo tipo. El primer parámetro es el tipo de servidor y el segundo su nombre. 3568 Cannot get new logons from DCAgent %s OPTENET | 200 Optenet Solutions for the Enterprise. User Manual Este aviso aparece cuando el programa no puede obtener los últimos usuarios registrados a un dominio Windows controlado por el DCAgent. El parámetro es el nombre del DCAgent. 3570 Cannot get host by name: %s. Este aviso aparece cuando el programa no puede encontrar la dirección de un host por su nombre. El parámetro es el nombre del host. 3578 Received %s update package damage. %s Este aviso aparece cuando el programa recibe un paquete de actualización dañado. El primer parámetro es el tipo de paquete y el segundo la descripción del problema. 3582 Response does not begin with %s protocol signature Este aviso aparece cuando el programa recibe una respuesta que no empieza con el correcto inicio de protocolo. El parámetro es el nombre del protocolo. 3583 Illegal %s protocol version Este aviso aparece cuando el programa recibe una respuesta usando una versión de protocolo no esperada. El parámetro es el nombre del protocolo. 3584 Response does not have a complete %s protocol header Este aviso aparece cuando el programa recibe una respuesta con una cabecera incompleta. El parámetro es el nombre del protocolo. 3585 Response length does not match the declared length in %s protocol header. Este aviso aparece cuando el programa recibe una respuesta cuya longitud no se corresponde con la que indica la cabecera. El parámetro es el nombre del protocolo. 3592 Cannot get remote file %s from Central Manager module Este aviso aparece cuando el programa no puede obtener un fichero desde el Centrar Manager. El parámetro es el nombre del fichero. 4001 Cannot get enough memory for %s Este aviso aparece cuando el programa no puede encontrar suficiente memoria disponible para una variable. El parámetro es el nombre de la variable. 4002 There isn't enough free space in disk Este aviso aparece cuando el programa no pede encontrar suficiente espacio en disco. 4003 Cannot set default thread attributes: %s Este aviso aparece cuando los parámetros del thread por defecto no se pueden fijar. El parámetro es la descripción del problema. 4004 Cannot get default thread stack size: %s Este aviso aparece cuando el stack del thread por defecto no puede ser leído. El parámetro es la descripción del problema. 4005 Cannot change default thread stack size: %s Este aviso aparece cuando el stack del thread por defecto no puede ser cambiado. El parámetro es la descripción del problema. 4006 A detached thread shouldn't be deleted Este aviso aparece cuando el programa intenta borrar un thread que ya ha finalizado. 4007 Cannot find free socket thread to handle Peticiones from port %d. Not processed. Este aviso aparece cuando el programa no tiene ningún thread disponible para recibir peticiones externas desde un puerto. El parámetro es el número de puerto. 4011 Cannot create %s thread Este aviso aparece cuando el programa no puede crear un thread que escuche a peticiones de un servicio. El parámetro es el nombre del servicio. 4504 Unable to start %s .Port busy. Waiting up to 5 minutes. Este aviso aparece cuando el programa no puede iniciar un servicio porque el puerto que usa está ocupado. El parámetro es el nombre OPTENET | 201 Optenet Solutions for the Enterprise. User Manual del servicio. 4530 Cannot download dictionary. Este aviso aparece cuando el programa no puede descargar un diccionario nuevo para el análisis de contenidos. 4531 Duplicated key %s loading language %s file Este aviso aparece cuando el programa intenta leer una clave duplicada en el sistema multilenguaje. El primer parámetro es el nombre de la clave y el segundo el nombre del fichero. 4532 Unable to parse line loading language %s file Este aviso aparece cuando el programa encuentra una línea incorrecta al leer un fichero de lenguas para el sistema multilenguaje. El parámetro es el nombre del fichero. 4533 %s server %s isn’t configured. Este aviso aparece cuando el programa intenta comunicarse con un servidor que no está configurado. El primer parámetro es el tipo de servidor y el segundo su nombre. 4538 Http error while calling %s Soap service. Este aviso aparece cuando el programa requiere un servicio SOAP y hay un error de comunicación http. El parámetro es el nombre de la llamada. 4543 Unable to get %d port. Out of range. Este aviso aparece cuando el programa intenta abrir un puerto que no está entre 0 y 65536. El parámetro es el número de puerto. 4544 Parameter %s out of range. Using %s value Este aviso aparece cuando el programa recibe un parámetro fuera de rango. El programa usará el parámetro por defecto. El primer parámetro es el nombre del parámetro incorrecto y el segundo el valor por defecto usado. 4545 Cannot load authentication caché. %s 4546 Cannot download %s succesfully. %s 4547 Cannot scan for viruses current request: %s 4548 Warning: Code %s received at Soap Request %s 4549 Unable to process %s request. %s 4550 Ip %s was already in use by client %s now it is associated to client %s 4551 All Over Number of failures from each module getting information from the CM per timeframe 4552 CCOTTA Under % WAP/Mobile Web requests 4553 CCOTTA Over % WAP/Mobile Web requests 4556 CCOTTA Over Number of lost frames 4557 CCOTTA Under URL request per second 4558 CCOTTA Over URL request per second 4559 CCOTTA Under WAP URL request per second 4560 CCOTTA Over WAP URL request per second 4561 CentralManager Under Number of available threads for SOAP requests: %s 4562 CentralManager Over Number of failures contacting database: %s 4563 CentralManager Over Number of failures contacting IWF database server: %s 4564 CentralManager Over Number of times core data was missing in Authentication cache: %s 4565 CentralManager Over Number of wrong user authentication warnings: %s OPTENET | 202 Optenet Solutions for the Enterprise. User Manual 4566 CentralManager Over Number of requests for user info: %s 4567 CentralManager Over Number of authenticated users in cache: %s 4568 CentralManager Over Time between updates from the IWF server: %s 4569 Reporter Over % Log server requests erroneous / processed 4570 Reporter Over Total log size 4571 WebFilter Under % of mobile web pages blocked 4572 WebFilter Over % of mobile web pages blocked 4573 WebFilter Under % of total pages blocked 4574 WebFilter Over % of total pages blocked 4575 WebFilter Under % of wap pages blocked 4576 WebFilter Over % of wap pages blocked 4578 WebFilter Under Number of available threads for ICAP requests 4579 WebFilter Under Number of available threads for WAP requests 4580 ProcessMonitor Under Time between a module going down 4581 Warning in configuration: %s 4582 %s is running. 4583 %s is not running. 4584 %s is responding. 4585 %s is not responding. 4586 Machine has exceeded its used CPU limit (%s %%) to reach at: %s %% 4587 Machine has less than its free Memory limit (%s MB) to reach at: %s MB 4588 Machine has less than its free Disk limit (%s MB) to reach at: %s MB (file system %s) 4589 %s has exceeded its CPU limit (%s %%) to reach at: %s %% 4590 %s was killed to exceed its CPU limit (%s %%) to reach at: %s %% 4591 %s has exceeded its Memory limit (%s MB) to reach at: %s MB 4592 %s was killed to exceed its Memory limit (%s MB) to reach at: %s MB 4593 %s has exceeded its Virtual Memory limit (%s MB) to reach at: %s MB 4594 %s was killed to exceed its Virtual Memory limit (%s MB) to reach at: %s MB 4595 Machine has recovered its used CPU limit (%s %%) to reach at: %s %% 4596 Machine has recovered its free Memory limit (%s MB) to reach at: %s MB 4597 Machine has recovered its free Disk limit (%s MB) to reach at: %s MB (file system %s) 4598 %s has recovered its CPU limit (%s %%) to reach at: %s %% 4599 %s has recovered its Memory limit (%s MB) to reach at: %s MB 4600 %s has recovered its Virtual Memory limit (%s MB) to reach at: %s MB 4601 Maximum number of %s connections reached. Please, raise %s OPTENET | 203 Optenet Solutions for the Enterprise. User Manual 4602 %s filter is rejecting connections. Transparent proxy bypassed. 4603 Line corrupted in file %s. Checksum: %s. Line %s 4604 %s request data error. Return code [%s]: %s. 4605 4606 Module %s is asking for transactions with a state that CM cannot assume it will get all changes that have been made from that state %s CCOTTA Over FTP URL request per second 4607 CCOTTA Under HTTPS URL request per second 4608 CCOTTA Over HTTPS URL request per second 4609 CCOTTA Under FTP URL request per second 4610 Performance Warn: %s. See note %s 4611 Unable to execute transaction %s 4612 Cannot parse received Id %s 4613 Cannot insert transaction in response 4614 Cannot parse received transaction %s 4615 Cannot insert received transaction %s in memory 4616 Unhandled exception in %s servant: %s 4617 Unhandled exception in %s servant 4618 Over the memory fragment threshold %d 4619 Soap Call: Authentication Not accepted by AllowedRequests 4620 Response error %s : %s : %s 4621 no_blocking_write:: %s 4622 Exiting in emergency, without doing all users, it is because there are only %d seconds left before end of allowed range of execution (file Programation.conf) 4623 Machine has more reception errors than its limit (%s) to reach at: %s (NIC %s) 4624 Machine has recovered its reception errors limit (%s) to reach at: %s (NIC %s) 4625 Machine has more transmission errors than its limit (%s) to reach at: %s (NIC %s) 4626 Machine has recovered its transmission errors limit (%s) to reach at: %s (NIC %s) 4627 Filesystem has not pass SMART Health test (%s) to reach: %s (filesystem %s) 4628 Filesystem has passed SMART Health test (%s) to reach: %s (filesystem %s) 4629 Line %s discarded in workmode %s, database feeder database has not been initialized. 4630 Line %s discarded in workmode %s, database feeder mapping has not been initialized. 4631 Line %s discarded in workmode %s, database feeder record buffer has not been initialized. 4632 No suitable record table found in static database %s to feed memory database table %s. 4633 Interface %s is just used by the bridge %s. 4634 Failed to export results for programmed report '%s' to the file '%s' for client '%s'. 4635 Failed to export results for programmed report '%s' to the file '%s'. 4636 Couldn't send file to ftp server '%s:%s' with the user '%s'. 4637 Couldn't copy file to destination '%s'. OPTENET | 204 Optenet Solutions for the Enterprise. User Manual 4638 Couldn't sent mail to receivers '%s'. 4639 Couldn't process task in '%s'. %d attempts left. Eventos de Tipo (Severidad) Informativo 5001 %s license is off. 5002 %s server started. Waiting for up to connections. 5003 %s shutdown completed. 5004 %s closed. 5005 %s configuration loaded successfully. 5006 %s configuration updated successfully. 5007 %s created successfully. 5008 %s default configuration loaded. 5009 %s finished. 5010 %s started successfully. 5011 %s was killed. 5012 %s was stopped 5013 Connection to %s server %s established 5014 Connection to %s server %s finished 5015 Connection to %s server %s restored 5016 Loaded all the messages from filter %s 5017 New %s server connection defined:%s 5018 %s server %s updated successfully 5019 %s server listening at %s. 5020 user/groups from ip successfully 5021 %s loaded 5022 License checked successfully. 5023 Commutation %s server 5024 %s reloaded successfully. 5025 %s removed from disk. 5026 Exception captured. %s 5027 Created thread for %s successfully 5028 Created threadpool for %s successfully 5029 %s loaded successfully 5030 %s contacted successfully 5031 %s was stopped OPTENET | 205 Optenet Solutions for the Enterprise. User Manual 5032 Closing ICAP server 5033 Exiting %s. All owned threads destroyed 5034 Starting Consolidation. 5035 Consolidation terminated. 5036 5037 ADMIN-ACTION: %s SOAP request: %s 5038 %s already running. 5039 Process %s has to wait for other processes to be started. 5040 Process %s suspended 5041 Process %s resumed 5042 Process suspension for more than 8 minutes detected for %s 5043 Process %s has PID=%s 5044 Process %s is set to EXHAUSTED MODE. Maximum number of retries to be started within allowed seconds reached. 5045 Starting %s accumulation 5046 %s accumulation terminated. 5047 %s index load is up to date. 5048 Received transaction for SMS: %s 5050 SMS successfully sent: %s 5051 No transactions. 5052 %s successfully updated. 5053 Couldn't download list: %s 5054 Possible error in file's integrity: %s 5055 File %s has been successfully downloaded. 5056 Unblocking Request: %s 5057 %s removed from memory. 5058 Some packets lost 5059 %s has been detected. 5060 %s actual version is %s 5061 %s download in progress. 5062 SMS not sent: %s 5063 Packet processing time avg=%sus max=%sus 5064 DNS lookup time avg=%sus max=%sus 5065 Key %s is obsolete, use %s instead. 5066 There were lost %s packet(s) at interface %s 5067 Before: %s 5068 After: %s OPTENET | 206 Optenet Solutions for the Enterprise. User Manual 5069 %d%% Filtered 5070 Transaction not processed: %s 5071 Statistics dump: %s 5072 %s Antivirus initialized 5073 %s Antivirus finalized 5074 Invalid connection to %s server 5075 Cannot parse %s response correctly. 5076 File %s has been requested by %s 5077 %s checked 5078 File %s has not changed at %s server. Download not needed 5079 %s consolidation successfully 5080 Master restored, backup deactivated. 5081 Icap Service %s contacted successfully 5082 Bad DatosAdicionales parameter type, a RECORD with two element is requiered. 5083 Bad parameter type datosAdicionales->OCTO_NU_ADMINS = %s 5084 Add lstOperaciones -> %s = %s 5085 AdditionalData->OCTO_NU_ADMINS = %s 5086 AdditionalData->NUM_OCURRENCIAS = %s 5087 AdditionalData->DIRECCION_CORREO_1 = %s 5088 AdditionalData->TIPO_CREACION = %s 5089 Add codServicio-> %s = %s 5090 AdditionalData->USER_ID_COL = %s 5091 Add Units Provision-> %s = %s 5092 AdditionalData->OPERACIONES(0) = %s 5093 AdditionalData->OPERACIONES(1) = %s 5094 AdditionalData->Equipos(0) = %s 5095 AdditionalData->Equipos(1) = %s 5096 AdditionalData->Cantidades(0) = %d 5097 AdditionalData->Cantidades(1) = %d 5098 Sending response (%d) to AXIS-TdE initial request 5099 Result sent to Central Manger ERR = %d 5100 External Execute 5101 Getting response from AXIS 5102 Not connected ... retrying connection with AXIS 5103 Conection refused with AXIS OPTENET | 207 Optenet Solutions for the Enterprise. User Manual 5104 Receiving response from AXIS 5105 Issue arise due to: %s - %s 5106 Data Received from AXIS -> MENS_NO_MENSA = %s, MENS_NU_MENSA = %s, MENS_IN_TIPMEN = %s 5107 Error in %s 5108 Request data - assigned 5109 Complementary data - assigned 5110 Processing values of: -%s-. 5111 Sending request to Central Manager 5112 Communication error with Central Manager 5113 Response sent to AXIS-TdE 5114 Issue creation AXIS-TdE 5115 MARCADO request sent to AXIS-TdE 5116 -Cumplimentation- request sent to a AXIS-TdE 5117 -Cumplimentation- Error TdE:\r\nOrderNumber=%s, %s:%s, without -Cumplimentation-: 5118 Central Manager requests issue creation %s 5119 SendError issue creation AXIS-TdE 5120 Issue creation finished ok AXIS-TdE 5121 Communication error with AXIS-TdE 5122 Provisioning finished 5123 SOAP Request: Stop service. 5124 SOAP Request: Start service. 5125 SOAP Request: Deleting cache. 5126 SOAP Request: Reload configuration file. 5127 SOAP Request: Exit. 5128 ITR: %s 5129 HTMOPT ReadFile - File not found: %s <--- 5130 Error OWS: ReplaceAddressInStack not possible 5131 TemplateFile: %s 5132 ERROR: Template: %s, Error count = %s 5133 HTTPCleanRequest = %s 5134 HTTPRequestAuth = %s 5135 OWS Version %s (build date - %s) for WINDOWS XP,NT,2000 5136 OWS Version %s (build date - %s) for LINUX Red Hat 9.x 5137 Timeout in Request (Now-Time From Request)=%s 5138 Number of available threads PORT(%s) = %s 5139 %d Threads created. OPTENET | 208 Optenet Solutions for the Enterprise. User Manual 5140 AXIS Request: %s 5141 Manager Request to complete PROVISION:%s 5142 Received an undefined provision result: %d 5143 ATLAS: servicioSincrono received. 5144 SincronousService NOT authenticated. 5145 SincronousService authenticated. 5146 Parameter interpretation begin. 5147 RequestData->NumeroOrden = %s 5148 RequestData->tipoJalon = %s 5149 RequestData->codInt1Uo = %s 5150 RequestData->codInt2Uo = %s 5151 RequestData->intCentro = %s 5152 RequestData->intLocalizacion = %s 5153 RequestData->secuenciaActuacion = %s 5154 RequestData->versionActuacion = %s 5155 RequestData->unidadOperativa = %s 5156 RequestData->grupoOperativo = %s 5157 Page not found, path relative to ROOT = %s 5158 %s Packet Lost events happened at interface %s Total Packet Lost %s 5159 Information about configuration: %s 5160 Unknown file %s 5161 Report event: %s 5162 Unclear case, surely due to previous crash, or shortage of electricity : %s%s. Can cope with it. 5163 %s alive 5164 Executting ssl accelaration %s 5165 %s errors writting a packet at interface %s maximun packet size %s 5166 Accumulation dumped to static database %s. 5167 Database %s consolidated into %s. 5168 Removed old database %s. 5169 Removed temporal database %s. 5170 Temporal database %s is not corrupted, moving to its final destination and removing old fragments. 5171 Database fragment %s removed. 5172 Database %s backed up to %s. 5173 Backup accumulation result dumped to %s. 5174 Dynamic database %s rebuilt from detail file. OPTENET | 209 Optenet Solutions for the Enterprise. User Manual 5175 Started consistency check of '%s'. 5176 Finished consistency check of '%s'. 5177 Executed report '%s' with id '%s'. 5178 Executed report '%s' with id '%s' for client '%s'. 5179 Executed programmed report '%s'. 5180 Executed programmed report '%s' for client '%s'. 5181 Static database %s dumped. 5182 Starting accumulation on database '%s'. 5183 Enlisting '%s' to be accumulated over '%s'. 5184 Database %s moved to %s. 5185 Starting migration 5186 Migration completed 5187 Migrating databases 5188 Migrating database %s 5189 Migrating programmed report instances 5190 Migrating programmed report instance %s 5191 Migrating file %s. 5192 Migrating detail %s (copy). 5193 Migrating detail %s (move). 5194 Scripting engine message '%s' received executing script '%s' from configuration file '%s'. 5195 Scripting engine output '%s' received executing script '%s' from configuration file '%s'. 5196 Workmode %s ignored. Unable to load Reporter configuration. 5197 Received DCAgent response (%s) with more than %s bytes OPTENET | 210 Optenet Solutions for the Enterprise. User Manual APÉNDICE B: CATEGORÍAS GENERALES OSE Importancia de las Categorías en la OSE Las listas estáticas utilizadas en los M ódulos de Filtrado de l a O S E A d v a n c e d E d i t i o n contienen direcciones URL categorizadas. Las listas de direcciones URL se expanden mediante el uso de generadores de listas de URL que posibilitan el uso de caracteres comodín en las especificaciones de URL. Cada URL forma parte de una a “N” categorías de clasificación disponibles. Categorización de URLs Las categorías de clasificación son grupos de direcciones URL que facilitan la administración y definición de los perfiles (tipos de servicios, como jóvenes, adolescentes, maduros y adultos). OPTENET | 211 Optenet Solutions for the Enterprise. User Manual Las categorías de clasificación se utilizan para definir reglas. Las reglas son jerárquicas y se ordenan en tres niveles principales: (a) Listas Generales, (b) Listas del Administrador y (c) Listas del Usuario Final. La precedencia de las reglas coincide con este orden, por tanto la lista de reglas del Administrador serán válidas para todos los Usuario Finales y si hay un conflicto entre reglas, la regla con mayor prioridad será la aplicada. La clasificación de las direcciones URL dentro de cada categoría también obedece a dos niveles principales — (a) General y (b) Administrador—. El administrador de la empresa puede colocar una dirección URL directamente en una categoría y esa clasificación se aplicará a todos los usuarios, incluso aunque no se considere una clasificación general. De este modo, las direcciones URL se pueden vincular a categorías, como se muestra en la siguiente tabla: URL Categorías Generales Categorías del Administrador http://www.google.com/* Motor de Búsqueda Categoría 1 del Administrador (El Administrador puede definir nuevas categorías y añadir URLs a ellas) http://www.leisure.com/* Juegos, Apuestas, … Pago por navegar Pornografía, Categoría 2 del Administrador … … Lista de Categorías Las Categorías Generales disponibles se listan a continuación: Juegos para adultos: sitios con juegos de naturaleza violenta, erótica o pornográfica; también juegos con temáticas racistas, sectarias y discriminatorias. Incluye los juegos abiertos multijugador en los que la acción puede derivar hacia los contenidos mencionados. Alcohol y tabaco: sitios web que venden y/o promueven el uso de tabaco y alcohol para consumo humano, así como productos directamente relacionados con su ingesta. Anonimizadores: sitios web que permiten a los usuarios navegar por Internet y acceder a contenidos sin quedar registrados por terceros. Anorexia y bulimia: sitios web dedicados a promover e instigar trastornos de la alimentación. Artes: sitios web que presenta información acerca de las artes en general: museos, escultura, fotografía, literatura, etc. Bancos y entidades financieras: sitios web de bancos y entidades financieras de todo el mundo. Banners: banners de publicidad insertados en páginas web. Incluyen los sitios que los sirven. Blogs: páginas gratuitas en las que los particulares publican, a través de Internet, diarios, experiencias, comentarios, ideas... que desean compartir. Bombas (y armas): Páginas web que explican cómo preparar, construir, distribuir y utilizar explosivos y artefactos explosivos. También sitios de información, promoción o venta de armas de fuego y armas blancas sea para uso militar, deportivo o caza. No se incluyen en esta categoría los cuchillos de bolsillo ni de cocina. Esta categoría sí incluye personas u organizaciones que promueven el terrorismo. También incluye sitios relacionados con armas, municiones y artículos para artes marciales y defensa personal (por ejemplo, pulverizadores, puños americanos), así como artículos de coleccionismo afines. OPTENET | 212 Optenet Solutions for the Enterprise. User Manual Chat: sitios web a través de los cuales es posible comunicarse con otros usuarios en tiempo real. Anuncios clasificados: sitios web que agrupan y presentan anuncios en los que los usuarios ofrecen y/o demandan bienes y servicios. Aquellas que además permitan realizar la transacción en el mismo sitio estarán además en la categoría “Compras”. Informática: Sitios web con información relativa a hardware, software, Internet, etc. Relaciones: Sitios web a través de los cuales es posible conocer a otras personas: búsqueda de pareja, relaciones, etc. Guías y callejeros: sitios web que incluyen callejeros de ciudades, información acerca de direcciones, números de teléfono, etc. Servicios DNS: (Acceso remoto) Este concepto incluye conexiones desde ordenadores de redes internas de organizaciones con ordenadores de usuarios de Internet, a través de http, a puertos de destino variables y configurables. Esto implica que los ordenadores con conexión a Internet de una organización pueden utilizar herramientas tales como Remotely Anywhere, que proporcionan a los usuarios de las redes internas el control de los ordenadores conectados a Internet y, por consiguiente, la posibilidad de ejecutar protocolos como http, ftp, etc. Drogas y medicamentos: sitios web que fomentan el consumo de drogas o facilitan contactos / lugares donde poder adquirirlas. Incluye sitios que venden directamente medicamentos bajo receta sin supervisión de un médico. No se incluyen sitios informativos / preventivos sobre drogas. Economía: sitios web con contenidos de bolsa, banca, inversiones financieras, seguros, etc. Educación: sitios web de escuelas, universidades, academias y cursos de formación en general, así como información sobre becas, subsidios, etc. Empleo: sitios web de ofertas y demandas de empleo; se incluyen también los sitios web de cazatalentos en general. Foros: sitios web de carácter temático donde se puede participar aportando opiniones personales. Juegos de azar: sitios web que permiten el acceso a casinos y salas de bingo por Internet, así como a concursos basados en SMS. Esta categoría incluye sitios web en los que pueden realizarse todo tipo de apuestas y también los que ofrecen instrucciones para jugar o que promueven activamente este tipo de actividades. Juegos: sitios web en los que se puede jugar en línea o desde los cuales pueden descargarse videojuegos. Genérico: categoría general que incluye aquellos sitios revisados por Optenet pero cuyo contenido no se ajusta a ninguna de las demás categorías, o bien que son demasiado ambiguos o están escritos en lenguas muertas. Se incluyen aquellas páginas en las que la falta de contenidos impide una categorización fiable. Erotismo: Sitios web de contenido erótico. Esta categoría incluye el acceso a las salas de chat en las que es posible encontrar materiales de este tipo. Administraciones públicas: Sitios web de entidades de carácter público, como Ministerios, Consejerías, Ayuntamientos, instituciones de la Unión Europea y en general, cualquier dirección que aporte información referente a entidades gubernamentales de todo el mundo. Hackers: sitios web en los que es posible encontrar software ilegal, así como información para acceder ilícitamente a sistemas informáticos, dispositivos de hardware u ordenadores personales (intrusión). Salud (y belleza): sitios web en los que es posible encontrar información de carácter divulgativo acerca de enfermedades y sus remedios, así como consejos de belleza y bienestar físico. OPTENET | 213 Optenet Solutions for the Enterprise. User Manual Dominios de alojamiento: sitios web de empresas que alojan sitios web y en las que pueden adquirirse dominios de Internet. Información: sitios web que, en general, aportan información útil, como situación del estado de las carreteras, pronósticos meteorológicos, etc. Servidores de mensajería instantánea: sitios web desde los que pueden descargarse programas. Incluye sitios web que permiten el envío de SMS desde Internet. Red interna: páginas servidas desde la misma red donde se origina la petición; concretamente, las direcciones IP privadas según la RFC para asignación de direcciones de Internet privadas. Jurídico: sitios web que contienen información acerca de asuntos jurídicos. Entretenimiento: sitios web con información sobre entretenimiento: películas, obras de teatro, libros, restaurantes, aficiones (como jardinería, mascotas, cocina), etc.; contenidos, en general, acerca de cómo emplear el tiempo libre, excepto los contenidos relacionados con juegos de azar, deportes, juegos y viajes. Logotipos/tonos de llamada: imágenes o canciones (melodías monofónicas o polifónicas) descargadas por los usuarios de teléfonos móviles. Código malicioso: hardware, software o firmware introducido intencionadamente en un sistema con propósitos maliciosos o no autorizados. Los caballos de Troya son un ejemplo de código malicioso. Modelos: sitios web que contienen fotografías de modelos; aquellos sitios en los que tipo de fotos retratan modelos total o parcialmente desnudos están incluidos en la categoría de pornografía. Música: sitios web desde los cuales es posible adquirir o descargar música, o bien encontrar información relativa a cantantes y grupos musicales en general. Almacenamiento en línea: sitios web que ofrecen a los usuarios la posibilidad de almacenar en línea un gran número de archivos, ya sea con el objeto de compartirlos como para uso personal. No incluye P2P. Servidores P2P: sitios web que incluyen aplicaciones y programas P2P. Pago por visita: sitios web que permiten a los usuarios ganar dinero en Internet recibiendo mensajes de correo electrónico, navegando por determinadas páginas web, suscribiéndose a ofertas gratuitas, etc. Sitios web personales: sitios web personales creados por usuarios de todo el mundo para presentarse a sí mismos o presentar determinados temas de su interés. Suplantación (phishing): sitios maliciosos diseñados para obtener datos personales de los usuarios, cómo números de tarjetas de crédito, contraseñas, etc. Replican páginas web genuinas para ganarse la confianza del usuario, pero son fraudulentos. Los casos más típicos de phishing son las suplantaciones de páginas de banca por Internet para obtener los códigos de acceso y contraseña de las cuentas. Fotos y vídeos: Sitios web que alojan y permiten la publicación y visionado de imágenes y vídeos. Esta categoría no incluye la fotografía artística y profesional. OPTENET | 214 Optenet Solutions for the Enterprise. User Manual APÉNDICE C: BORDER GATE PROTOCOL El Border Gateway Protocol (BGP) es un protocolo usado por los ISPs registrados en Internet para intercambiar tablas de encaminamiento. Requiere un router que haya sido configurado con cada vecino con el que vaya a intercambiar la información de encaminamiento que tiene almacenada. Una característica de BGP es que intercambia la información de encaminamiento entre sistemas autónomos al mismo tiempo que garantiza la elección de rutas directas libres de lazos. La OSE Advanced Edition 6.04 incluye algunas funcionalidades BGP. Especialmente, pueden ser usadas para interactuar con instalaciones que usan este protocolo bajo ciertas condiciones: No es compatible con una instalación estándar. La instalación de la OSE Advanced Edition usando BGP tiene características específicas que la hacen diferente a una instalación tradicional. El resultado es que muchas características del servicio se ven afectadas, principalmente aquellas relacionadas con el análisis de contenido, que no es posible en este tipo de instalación. Sólo puede filtrar por conexión. El filtrado de contenido en una instalación BGP funciona usan listas de URLs bloqueadas. El cliente hace una petición usando un router y CCOTTA. Si la petición URL está en la lista previamente cargada por el módulo de filtrado, la petición es rechaza y se muestra la página de bloqueo por defecto o una página personalizada. El servicio de Informes genera información en ciertas situaciones. La información guarda en los registros se refiere sólo a tráfico que pasa a través del módulo de filtrado, algo que no ocurre necesariamente en este tipo de instalación. Usando BGP, la mayor parte del tráfico pasa directamente del cliente al servidor externo sin pasar a través del CCOTTA u otro módulo de filtrado. La principal ventaja es que permite un mínimo grado de filtrado de páginas restringidas usando pequeñas máquinas que pueden proporcionar servicio a un gran número de usuarios OPTENET | 215 Optenet Solutions for the Enterprise. User Manual APÉNDICE D: AGENTE ENDPOINT Optenet Solutions for Enterprises también provee un agente EndPoint que puede ser instalado localmente en aquellas máquinas (portátiles) que ocasionalmente pueden estar fuera de la red corporativa (usuarios móviles). El agente EndPoint proporcionará. Filtrado web de contenidos Protección Antivirus. Algunas consideraciones a ser tenidas en cuenta en relación al Agente EndPoint: No será precisa la definición específica de políticas orientadas a los Agentes EndPoint. Serán aplicadas las mismas definidas para el filtrado web (pestaña WEB) La sincronización de listas y políticas es efectuada de forma automática (y periódica) cuando la máquina está conectada a la red corporativa. Una vez configurado, el agente efectúa el filtrado de forma independiente a la OSE, por lo que la actividad no es registrada (guardada) como parte de la información disponible del Reporter. Como resultado de esta independencia, no será posible obtener informes de navegación / actividad de las máquinas filtradas por el EndPoint Agent. Filtrado Web: » Cuando el portátil esté navegando fuera de la red corporativa, la protección ofrecida por el EndPoint Agent estará limitada a aquellas políticas de filtrado que apliquen a TODOS los usuarios (que tengan por Origen = Todos) y que hayan sido sincronizadas localmente. Protección Antivirus: » Las firmas serán descargadas (actualizadas) periódicamente de acuerdo a la tarea planificada definida a tal fin (véase General >> Administración General>> Tareas Planificadas). Escaneo Antivirus: Un escaneo automático (sobre todas las unidades montadas) será efectuado de forma periódica, de acuerdo a la tarea planificada definida a tal efecto (véase General >> Administración General>> Tareas Planificadas). El escaneo podrá ser cancelado por el usuario final. Instalación Puede encontrar el programa de instalación en el siguiente directorio del servidor: OPTENET | 216 Optenet Solutions for the Enterprise. User Manual /root/OSSInstaller/pkg Cópielo al portátil en el que el Agente EndPoint ha de ser instalado y ejecute el siguiente comando DOS (la dirección IP y puerto del Central Manager han de ser indicados): Setup.exe –s AGNT –centralip <Central Manager Ip> -centralport <Port> Ejemplo: Setup.exe –s AGNT –centralip 192.198.57.211 -centralport 10500 Para desinstalar el programa teclee el siguiente comando DOS: Setup.exe –s AGNT –pwd <Password> Siendo <Password>, la clave almacenada en el parámetro [Manager / Password] del fichero de configuración Global.conf. Verifique su valor en [General >> Configuración Avanzada] y edite el fichero Global.conf. Ejemplo: Setup.exe –s AGNT –pwd 12345678 Uso del Agente EndPoint El agente EndPoint proporcionará una experiencia de navegación análoga a la proporcionada cuando se está trabajando en modo conectado (cuando el filtrado es efectuado por la solución servidora). Siempre que se solicita una página web no autorizada, una página de bloqueo será mostrada. Siempre que se intente descarga un fichero infectado (al navegar) o copiarlo a cualquier unidad local, se mostrará una notificación de que el fichero ha sido enviado a la cuarentena local. Se mostrará un Nuevo icono en la barra de estado de windows: Haga click sobre él para accede a la cuarentena local: OPTENET | 217 Optenet Solutions for the Enterprise. User Manual Se mostrará un listado de ficheros infectados, su ubicación (directorio al que se pretendía descargar o copiar el fichero) y la fecha de detección. Acciones posibles: Desbloquear: Desbloquea los ficheros seleccionados. Pasarán a estar disponibles en la ubicación (directorio) indicado en la lista. Borrar: Borra los ficheros seleccionados. Vaciar: Elimina todos los ficheros infectados de la cuarentena. Establecer criterios de filtrado / búsqueda: Haga click sobre el botón de búsqueda e indique condiciones de búsqueda basados en franja temporal, nombre de fichero, ubicación (directorio). También podrán establecerse criterios para la paginación de resultados. OPTENET | 218 Optenet Solutions for the Enterprise. User Manual APÉNDICE E: PÁGINAS DE BLOQUEO En esta sección se muestran las diferentes páginas de bloqueo distribuidas por defecto como parte de la solución: Página de Contribución: Página de Bloqueo (cuando se aplica una política de WebFilter de acción “Bloquear”): OPTENET | 219 Optenet Solutions for the Enterprise. User Manual Página de Bloqueo (cuando la página solicitada ha sido categorizada como Phishing): Página de Bloqueo (cuando el bloqueo ha sido producido por un intento reiterado de acceso a páginas prohibidas): OPTENET | 220 Optenet Solutions for the Enterprise. User Manual Página de Bloqueo (cuando se aplica una política de WebFilter de acción “Bloqueo Anulable por Contraseña”): Página de Bloqueo (cuando se aplica una política de Antiphishing web): Página de Bloqueo (Cuando se aplica una política de Antivirus Web): OPTENET | 221 Optenet Solutions for the Enterprise. User Manual OPTENET | 222