Guía inteligente

para ISA/TMG
Guía inteligente
Bienvenido a GFI WebMonitor™. GFI WebMonitor (WebMonitor) aumenta la productividad de los empleados,
proporcionándole completo control del acceso a Internet en tiempo real, para monitorizar lo que los usuarios están
explorando y/o para garantizar que cualquier archivo descargado no contiene virus u otro software malintencionado.
La Guía inteligente de GFI WebMonitor ofrece información general que permite desarrollar el producto de forma sencilla.
Lea con calma este documento antes de proceder a instalar el producto.
Para una documentación más técnica y detallada sobre GFI WebMonitor, puede informarse en:
1.
2.
3.
4.
Administration and Configuration Manual
GFI WebMonitor Frequently Asked Questions (FAQ)
GFI’s Knowledge Base
GFI WebMonitor documentation
Si después de leer esta Guía inteligente tiene alguna duda sobre cualquiera de los problemas planteados en este
documento, podemos ayudarle, póngase en contacto con nosotros: ESTAS SON SUS OPCIONES.
GFI WebMonitor ofrece dos modos de instalación. Por un lado, la instalación estándar y, por el otro, una instalación
especial que satisface las exclusivas necesidades de Microsoft ISA/TMG Server (explicada en esta guía). Si no dispone de
un Microsoft ISA/TMG server a su alcance, puede descargar la versión estándar*. El producto está disponible en tres (3)
ediciones diferentes: WebFilter Edition, WebSecurity Edition y Unified Protection Edition.
*Aviso, cuando descargue la versión ISA/TMG se le enviará la Guía inteligente asociada con dicha versión.
1. La WebFilter Edition incluye una base de datos dinámica de más de 205.000.000 direcciones URL. Estos
sitios web se clasifican en categorías según el contenido del sitio: Puede decidir ALLOW (permitir), BLOCK
(bloquear) O QUARANTINE (poner en cuarentena) la categoría o el sitio. Por ejemplo, MySpace está
clasificado como un sitio de redes sociales. Se puede crear una directiva para bloquear MySpace
completamente, o se puede adoptar un enfoque menos restrictivo, bloqueándolo durante el horario laboral
pero permitiéndolo durante la pausa del almuerzo o antes y después de las horas de trabajo normales.
2. La WebSecurity Edition – utilizando varios motores antivirus, esta edición examina el tráfico de webs,
protegiéndole contra virus, software malintencionado/spyware y los sitios web de suplantación de identidad;
en resumen, examina cada descarga antes de los usuarios accedan a ella. Por ejemplo, si un empleado
accede a un sitio web y quiere descargar un videojuego gratuito, esta edición de GFI WebMonitor le ofrece la
opción de permitir, bloquear o poner en cuarentena el archivo (o tipo de archivo). Estos juegos pueden
contener software malintencionado o virus, de modo que puede resultar práctico incluir este punto en su
Internet Usage Policy* (directiva de uso de Internet).
3. La Unified Protection Edition es la solución más completa, ya que se trata de una combinación del
WebFilter y de las WebSecurity Editions. Es la solución de monitorización de webs más completa, puesto
que ofrece filtros de contenido y protección contra las amenazas de seguridad. Por lo general, la Unified
Protection Edition se utiliza en empresas que establecen unas directivas totales sobre el uso de las webs.
Esta edición le permite poner en marcha la solución ideal de control de acceso y monitorización de
Internet. Le permite:
a. establecer límites para la exploración de sitios web y/o
b. controlar las descargas e instalaciones de software.
Mediante el control de las descargas y exploraciones en tiempo real la red permanece protegida del software
malintencionado. Es la solución más completa y utilizada a su alcance.
Software GFI | www.gfihispana.com
Software GFI | www.gfi.com
¿QUÉ GFI WEBMONITOR EDITION ES ADECUADA PARA MÍ?
Antes de elegir de qué edición de GFI WebMonitor desea obtener la licencia, es importante que entienda los requisitos
para la Internet Usage Policy* de su empresa. Internet Usage Policy engloba las directivas y prácticas empresariales que
desea aplicar en su red cuando utilice un producto como GFI WebMonitor. Básicamente existen dos tipos de Internet
usage policies. Las primeras son directivas diseñadas para aumentar la productividad de los empleados, las cuales
desactivan el acceso a sitios improductivos (p. ej., juegos en línea/sitios de juegos). Las segundas son directivas de
control de descarga. Este tipo de directivas está orientado a reducir los riesgos y amenazas asociados a virus/software
malintencionado y otros problemas potenciales asociados a los tipos de archivos que descargarán los empleados. (Tipos
de archivos como música en MP3 que podrían resultar ser un virus y que ahora puede controlar.)
Según nuestra experiencia, los clientes de GFI en general obtienen la licencia de GFI WebMonitor por los cuatro (4)
motivos siguientes:
 Para controlar los hábitos de exploración de webs de los empleados (WebFiltering Edition),
 Para obtener protección de red en tiempo real contra descargas peligrosas (WebSecurity Edition),
 Para cumplir los requisitos legales y/o de conformidad (UnifiedProtection Edition) o
 Para poner en marcha y aplicar una Internet Usage Policy* empresarial (Unified Protection Edition).
*Tenemos en cuenta que el hecho de desarrollar una Internet Usage Policy puede suponer algo nuevo para su
empresa, de modo que hemos incluido unas directivas de ejemplo que pueden resultarle útiles como guía a la
hora de desarrollar su propia directiva interna.
Internet Usage Policy de ejemplo
Hemos incluido un gráfico sobre las necesidades empresariales para ayudarle a decidir qué edición de GFI WebMonitor se
ajusta mejor a sus necesidades:
NECESIDADES EMPRESARIALES SATISFECHAS POR GFI WEBMONITOR
Necesidades empresariales
WebFilter
WebSecurity
Unified
Protection
Características generales
Compatible con los grupos de trabajo
de Windows
Integración de Active Directory
(usuarios y grupos)
Filtro de protocolo HTTP/FTP
Filtro de protocolo HTTPS
Usuario/IP/Lista blanca y negra de sitios
Administración
Retención del historial de navegación del usuario
Quarantine
Aprobación y eliminación de Quarantine
Monitorización en tiempo real
Monitorización de la conexión (activa y pasada)
Monitorización del historial del usuario y el sitio
Monitorización de la banda ancha
Web Filtering
Clasificación de URL según usuario/grupo
Directivas de Web Filtering de usuario/grupo/IP
Directivas de Web Filtering para ventanas
de tiempo
2 | www.gfihispana.com/webmonitor
*
*
Contenido y antivirus
Directivas de control de descarga
Comprobación verdadera del tipo de archivos
Control de archivos de almacenamiento
comprimidos (en zip)
Varios motores antivirus
Directivas de detección de virus según
el usuario/grupo/IP
Protección contra software malintencionado,
spyware y greyware
Búsqueda heurística y macros
Antisuplantación de identidad
*El filtro de https se basa estrictamente en el contenido. GFI WebMonitor no examina, filtra o bloquea descargas del tráfico de http.
Decidir qué edición es la más adecuada para su empresa puede ser sencillo si contesta a una pregunta sobre los
objetivos de su empresa en lo que se refiere a una Internet Usage Policy.
¿Le preocupa: Aumentar la productividad de los empleados O Reducir los riesgos y amenazas en su red O Ambas?
Si sólo ha contestado “la productividad”, la WebFiltering Edition es la más adecuada para usted.
Si ha contestado “la reducción de amenazas”, la WebSecurity Edition es la más adecuada para usted.
Si ha contestado “ambas”, la Unified Protection Edition es la más adecuada para usted.
Si no está seguro de cuál es exactamente la edición que mejor se ajusta a su empresa, póngase en contacto con su
gestor de cuentas de GFI.
ASPECTOS QUE DEBE CONSIDERAR CUANDO UTILICE GFI WEBMONITOR
Hay cinco (5) aspectos importantes que se deben considerar cuando se utilice el GFI WebMonitor. Es importante que
comprenda cada uno de ellos. Si, después de leer los párrafos siguientes, tiene alguna duda o desea comentar alguno de
ellos, póngase en contacto con nosotros.
1. Obtener la licencia de GFI WebMonitor: Determinar el número de licencias
2. Requisitos del sistema para la instalación
3. Autenticación y configuración de los exploradores del cliente
4. Poner en marcha su Internet Usage Policy en GFI WebMonitor
5. Generación de informes con GFI WebMonitor
1. OBTENER LA LICENCIA DE GFI WEBMONITOR: DETERMINAR EL NÚMERO DE LICENCIAS
¡LEA LO SIGUIENTE! Es importante comprender cómo se determina el número de licencias: Si el número de usuarios
excede al de licencias (licencias pagadas), todos los usuarios/IP adicionales que excedan el límite de licencias NO
están protegidos por GFI WebMonitor.
Una unidad de GFI WebMonitor es un puesto. Un puesto se define como una dirección IP o como un usuario,
dependiendo de si la conexión procesada por GFI WebMonitor ha sido “autenticada” o “no autenticada”:
 Un puesto se define como un usuario cuando la conexión está autenticada. Una “conexión autenticada”
es aquella en la que GFI WebMonitor registra el nombre de usuario del usuario que establece la conexión.
 Un puesto se define como una dirección IP en el caso de conexiones no autenticadas. Una “conexión no
autenticada” es aquella en la que GFI WebMonitor registra la dirección IP del equipo que establece la
conexión.
En ocasiones las conexiones autenticadas y no autenticadas se establecen dentro de la misma red. En esos casos, las
licencias se determinan de la siguiente manera.
3 | www.gfihispana.com/webmonitor
CONEXIÓN
NÚMERO DE LICENCIAS
Conexiones autenticadas y no autenticadas establecidas desde el mismo equipo
1
Usuario autenticado que establece dos (2) conexiones desde diferentes equipos
(por lo tanto, IP diferentes)
1
Conexiones desde las direcciones IP incluidas en la lista blanca
0
Dos (2) usuarios autenticados estableciendo conexión desde el mismo equipo
2
Los usuarios también se pueden incluir en la lista blanca; sin embargo, si una cuenta de servicio que está utilizando la
autenticación se conecta a Internet, se contará como otro usuario con licencia. Por ello se recomienda incluir en la lista
blanca las IP en lugar de los usuarios, para asegurar que el tráfico en ese equipo está en la lista blanca.
2. REQUISITOS DEL SISTEMA PARA LA INSTALACIÓN
Los requisitos para la instalación de GFI WebMonitor dependen de la Edition.
EDITION CON LICENCIA: Los requisitos para la instalación de cada una de las ediciones, WebFilter,
WebSecurity y UnifiedProtection, varían ligeramente:
Requisitos mínimos de hardware
Edition
Procesador
Ram
Disco duro
WebFilter
2.0 GHz
1 GB*
2 GB de espacio disponible en el disco duro
WebSecurity
2.0 GHz
1 GB*
10 GB de espacio disponible en el disco duro
Unified Protection
2.0 GHz
2 GB*
12 GB de espacio disponible en el disco duro
*para un mejor rendimiento, se recomienda disponer de 4 GB de Ram.
Modo de instalación
Sistema operativo compatible
GFI WebMonitor 2009
(para ISA/TMG server)
• Microsoft Windows Server 2000 (SP4)
• Microsoft Windows Server 2003 (x86)
• Microsoft Windows Server 2008 R2 (x64)
Otros componentes requeridos/
recomendados
• Microsoft ISA Server 2004 (SP3)
• Microsoft ISA Server 2006
• Microsoft Forefront TMG 2010
(Microsoft Windows Server 2008 R2)
• Microsoft Internet Explorer 6 o
posterior
• Microsoft.NET Framework 2.0
• Puerto TCP/IP 1007
• Microsoft SQL Server 2000 o
posterior (para la generación de
informes)
• (Recomendado) Microsoft Firewall
Client for ISA Server
• (Recomendado) Microsoft Firewall
Client for Microsoft Forefront TMG
Dependiendo del número de puestos que el producto deba filtrar, se deben considerar varias instalaciones de GFI
WebMonitor. Se recomienda que por cada 500 puestos (usuarios o IP) se emplee otra instalación de GFI
WebMonitor para filtrar el tráfico. Sin embargo, hay varias “Guías de mejores prácticas” de Microsoft para
instalaciones de GFI WebMonitor ISA Server/Forefront TMG con más de 500 puestos en el mismo entorno. (Para
instalaciones de ISA, es más que aconsejable que las lea.) HAGA CLIC AQUÍ para acceder a estas Guías.
3. AUTENTICACIÓN Y CONFIGURACIÓN DE LOS EXPLORADORES DEL CLIENTE
En ocasiones una empresa desea implantar conexiones autenticadas. (Una empresa implanta conexiones autenticadas
para facilitar la labor de los administradores a la hora de garantizar que todas las conexiones de los usuarios se filtran a
través de GFI WebMonitor.) Esta sección engloba (a) los diferentes métodos de implantar la autenticación, así como (b) la
configuración de los exploradores de web del cliente (usuarios finales).
4 | www.gfihispana.com/webmonitor
(a) Implantar la autenticación
Si su empresa decide instalar conexiones autenticadas, GFI WebMonitor se puede configurar para instalar esta
autenticación por medio de uno de estos dos métodos:

Para que GFI WebMonitor for ISA/TMG instale la autenticación en todas las conexiones: Encontrará
más información AQUÍ.
(b) Configurar los exploradores de web del cliente (usuarios finales)
GFI WebMonitor for ISA/TMG requiere que usted configure el explorador del usuario para utilizar el ISA/TMG server en el
que GFI WebMonitor se encuentra instalado como servidor proxy para solicitudes de tráfico de web. Así, el producto
garantiza que todos los usuarios están siendo filtrados. Para ello usted puede:
1.
Configurar manualmente el explorador del usuario para señalar el ISA/TMG server en el que GFI
WebMonitor está instalado, o
2. Utilizar la directiva de grupo para configurar los exploradores automáticamente*, o
3. Utilizar los clientes de ISA/TGM para configurar los exploradores automáticamente.
AQUÍ encontrará más información sobre las opciones de configuración explicadas anteriormente.
*Si desea aplicar las directivas a usuarios/grupos, DEBE configurar su ISA/TMG server para EXIGIR conexiones
autenticadas. Si no configura su ISA/TMG server para exigir conexiones autenticadas, las directivas creadas para
usuarios/grupos no se aplicarán. Más información sobre cómo configurar las conexiones autenticadas AQUÍ.
4. PONER EN MARCHA SU INTERNET USAGE POLICY EN GFI WEBMONITOR
Tras crear la Internet Usage Policy para su empresa, el siguiente paso será poner en marcha dichas directivas mediante
GFI WebMonitor. GFI WebMonitor emplea dos tipos de directivas, directivas de WebFiltering que se basan en la
WebFiltering Edition del producto, y directivas de control de descarga basadas en la WebSecurity Edition del producto.
He aquí unos breves ejemplos de los dos tipos de directivas.
Directivas de WebFiltering
Una directiva de web filtering se basa en el contenido de un sitio. Este tipo de directiva se caracteriza a menudo por reducir
la pérdida de productividad que puede provocar el acceso a Internet sin restricciones. GFI WebMonitor WebFiltering Edition
realiza este tipo de directiva. Un sencillo ejemplo de cómo el producto pone en marcha una directiva sería configurar GFI
WebMonitor para que bloqueara el acceso a los sitios clasificados como “Multimedia de transmisión”; así se bloquearía el
acceso a los sitios de multimedia de transmisión, como YouTube, que pueden provocar una amplia utilización de la banda
ancha en su red, ralentizando el uso legítimo de dicha red. De este modo las empresas evitan la necesidad de costosas
actualizaciones de banda ancha por parte de su proveedor de servicios de Internet.
Directivas de control de descarga
Mientras que las directivas de web filtering se centran en el contenido de las páginas web, las directivas de control de
descarga se ocupan de los riesgos y las amenazas contra su empresa. No cabe duda de que Internet es un componente
crucial en las operaciones de su empresa, por eso las directivas de control de descarga están orientadas a las “cosas
malas” como virus, software malintencionado y sitios de suplantación de identidad que pueden impedir el correcto
funcionamiento del uso de Internet (p. ej., su red o sus datos) en su empresa. Un sencillo ejemplo sería controlar los tipos
de archivos (como archivos de vídeo) que suelen ser muy grandes, para que no se descarguen de la red, ya que ocupan
mucho espacio de almacenamiento. Esto puede ayudarle a reducir las costosas actualizaciones de almacenamiento y
evitar que se hagan copias de datos inadecuados.
GFI WebMonitor está diseñado de forma que usted puede implementarlo según las necesidades de su empresa: Las
directivas de Web Filtering y control de descarga se pueden aplicar “todo incluido”, a todas las IP, todos los usuarios,
todos los grupos, etc.; o de forma pormenorizada, a IP, usuarios o grupos específicos. Las directivas se pueden poner en
marcha durante horas concretas o permanecer activas de continuo. Las directivas se han desarrollado en las tres (3)
ediciones de GFI WebMonitor. Una vez haya establecido la directiva, entonces puede decidir qué acciones llevar a cabo.
El producto ofrece tres (3) acciones que pueden realizarse dentro de la directiva. Estas son ALLOW, QUARANTINE o BLOCK.
5 | www.gfihispana.com/webmonitor
 ALLOW se emplea en los casos en los que la directiva se ha desarrollado para garantizar que el tráfico
específico siempre está disponible;
 QUARANTINE se emplea cuando el tráfico potencial puede resultar perjudicial, y se puede utilizar para

retener un sitio de forma temporal, de modo que se pueda revisar y clasificar como Allowed o Blocked por
el administrador de IT.
BLOCK se emplea en el caso de decidir que el tráfico se debe rechazar o bloquear siempre.
Puesto que establecer directivas es importante dentro de GFI WebMonitor, le ofrecemos más información sobre la
manera de efectuar este proceso:
Directivas de Web Filtering (WebFilter Edition)
Directivas de control de descarga (WebSecurity Edition)
5. GENERACIÓN DE INFORMES CON GFI WEBMONITOR
GFI WebMonitor es una herramienta muy eficaz que protege su empresa protegiendo el uso de Internet. Sus
herramientas de generación de informes son muy eficaces, están diseñadas para centrarse tanto en la administración de
la red de forma cotidiana, como en la elaboración de informes de alto nivel que sirvan para medir la productividad y
gestionar el uso general de Internet que hace su empresa. Todas las ediciones de GFI WebMonitor ofrecen generación
de informes históricos y en tiempo real.
Tenga en cuenta que el ReportPack se instala por separado y requiere el GFI Report Center. Encontrará el GFI Report
Center AQUÍ, y el ReportPack AQUÍ.
GFI WebMonitor ofrece un panel en tiempo real en el que se puede ver de inmediato información muy importante sobre el uso
actual de Internet. Esto incluye el número de URL solicitadas, el total de banda ancha utilizada, la banda ancha por hora, el
número de conexiones activas actuales, el número de descargas examinadas, el número de elementos en cuarentena, el
número actual de conexiones bloqueadas por las directivas y la tendencia de banda ancha en un período de tiempo.
Los administradores también cuentan con un “Monitoring” dashboard que les permitirá ver las conexiones actuales que
se están estableciendo en la red y cancelarlas en tiempo real.
Mientras que el GFI WebMonitor dashboard permite la generación de informes en tiempo real, GFI ha diseñado una
herramienta de generación de informes fácil de usar para que saque el máximo partido de la información que
WebMonitor recopila, es el GFI WebMonitor ReportPack. El GFI WebMonitor ReportPack programa los informes que
deben generarse y los envía por correo electrónico de forma regular.
El GFI WebMonitor ReportPack permitirá a la gerencia y a los administradores de IT utilizar los recursos con más eficiencia.
Los tipos de informes que se pueden generar con el GFI WebMonitor ReportPack incluyen:
 Bandwidth Reports: La categoría de Bandwidth engloba los informes que emplean los administradores
para observar el consumo de banda ancha. (Informe de ejemplo)
 Hits Reports: La categoría de Hits engloba los informes empleados para obtener datos estadísticos
sobre las visitas a los sitios web. (Informe de ejemplo)
 Threat Reports: La categoría de Threat engloba los informes empleados para obtener datos estadísticos
sobre los sitios web bloqueados. (Informe de ejemplo)
 Web Usage Trend Reports: La categoría de Web Usage Trend engloba los informes empleados para
obtener la tendencia de uso de la web por parte de los usuarios. (Informe de ejemplo)
Encontrará documentación más completa sobre el GFI WebMonitor ReportPack aquí:
http://www.gfi.com/webmon/webmon2009rpmanual.pdf
© 2010. GFI Software. Todos los derechos reservados. Todos los nombres de productos y empresas mencionados en el presente documento son
marcas registradas de sus respectivos propietarios.
6 | www.gfihispana.com/webmonitor