Manual

Transcripción

Manual

OPTENET Security Suite /
OPTENET PC Web Filter
Versión 11.01
Manual de Usuario (Rev. 1.7)
COPYRIGHT
Queda prohibida la reproducción, transmisión, transcripción, almacenamiento en sistemas de
recuperación y traducción a cualquier idioma de esta publicación, independientemente de cuál
sea la forma o el medio, sin el consentimiento expreso por escrito de OPTENET S.A. o de sus
proveedores o empresas afiliadas.
ATRIBUCIÓN DE MARCAS COMERCIALES
OPTENET, EDUNET, COTENET, E-OPTENET, OPTENET.BE, OPTENET.CL, OPTENET.CO.CR,
OPTENET.COM.EC, EDUNET.COM.ES, OPTENET.COM.ES, EDUNET.ES, OPTENET.ES, OPTENET.US,
OPTENET.FR, OBTENET.COM, OBTENET.NET, OPTENET.COM, OPTENET.NET, CAPITANNET.COM,
CAPITANNET.ORG, CAPITANNET.NET, CAPITANET.COM, CAPITANET.ORG, CAPITANET.NET,
OPTENET.BIZ, PROTEGELES.COM, PROTEGELES.NET, PROTEGELES.ORG, SURF-MATE.COM, SURFMATE.NET, SURFMATE. ORG, PROTEGELOS.COM, PROTEGEALOSNINOS.COM, SIFTPLATFORM.ORG, OPTENET.COM.GT, OPTENET.COM.HN, OPTENET.COM.MX, OPTENET.COM.PA,
OPTENET.COM.PE, PTENET.CO.UK (en trámite), optenet.com.ve, son marcas comerciales
registradas o marcas comerciales de OPTENET S.A. y/o sus afiliados en España y/o en otros
países. Las demás marcas comerciales registradas o sin registrar aquí mencionadas son
propiedad exclusiva de sus respectivos propietarios.
INFORMACIÓN DE LICENCIA
ACUERDO DE LICENCIA
AVISO A TODOS LOS USUARIOS: LEA ATENTAMENTE EL ACUERDO JURÍDICO APROPIADO
CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO. EN ÉL SE EXPONEN LOS TÉRMINOS Y
CONDICIONES GENERALES QUE RIGEN EL USO DEL SOFTWARE CON LICENCIA.
Índice
1
Introducción ...................................................................................................................... 5
2
Características principales de OPTENET Security Suite .................................................. 6
2.1 Control Parental................................................................................................................. 6
2.2 Antivirus ............................................................................................................................ 7
2.3 Firewall ............................................................................................................................. 7
2.4 Filtrado de Protocolos ....................................................................................................... 7
2.5 Eficacia .............................................................................................................................. 7
2.6 Idiomas de OPTENET Security Suite ............................................................................... 8
2.7 Velocidad de navegación en Internet usando OPTENET Security Suite .......................... 8
2.8 Seguridad del Control Parental.......................................................................................... 8
2.9 Servicio de desbloqueo de páginas bloqueadas por error.................................................. 8
2.10 Activación o desactivación de la Security Suite ............................................................... 9
2.11 Bloqueo de programas de mensajería instantánea ............................................................. 9
2.12 Bloqueo de programas de intercambio y descarga de archivos P2P ................................. 9
2.13 Bloqueo de programas de mensajería instantánea ............................................................. 9
2.14 Actualizaciones ................................................................................................................. 9
3
Requisitos técnicos .......................................................................................................... 10
3.1 Conocimientos técnicos................................................................................................... 10
3.2 Compatibilidad de Sistemas ............................................................................................ 10
4
Instalación ....................................................................................................................... 11
5
General ............................................................................................................................ 17
5.1 OPTENET Security Suite................................................................................................ 17
5.2 Contraseña ....................................................................................................................... 21
5.3 Gestión de licencia .......................................................................................................... 22
5.4 Actualizaciones ............................................................................................................... 24
5.5 Configuración proxy ....................................................................................................... 26
5.6 Ayuda .............................................................................................................................. 26
6
Control Parental............................................................................................................... 27
6.1 Perfiles............................................................................................................................. 27
6.2 Configuración .................................................................................................................. 28
6.2.1 Categorías ................................................................................................................ 29
6.2.2 Horarios de navegación............................................................................................ 31
6.2.3 Listas blancas y negras ............................................................................................. 33
6.2.4 Filtrado de aplicaciones ........................................................................................... 34
6.2.5 Tipos de ficheros ...................................................................................................... 36
6.2.6 Filtrado por palabras clave ....................................................................................... 37
6.2.7 Filtrado de puertos ................................................................................................... 38
6.2.8 Opciones avanzadas ................................................................................................. 39
6.3 Listas blancas y negras .................................................................................................... 40
6.4 Contribución .................................................................................................................... 41
6.5 Informes .......................................................................................................................... 41
6.6 Configuración avanzada .................................................................................................. 43
6.6.1 Bloqueo por intentos repetidos................................................................................. 44
6.6.2 Filtrado de navegadores ........................................................................................... 44
6.6.3 Dominios web excluídos .......................................................................................... 45
7
Antivirus .......................................................................................................................... 46
7.1 Antivirus .......................................................................................................................... 46
7.2 Nivel de protección ......................................................................................................... 47
7.3 Análisis ............................................................................................................................ 47
7.3.1 Análisis puntual........................................................................................................ 48
7.3.2 Análisis programado ................................................................................................ 53
7.3.3 Configurar análisis de procesos activos ................................................................... 53
7.4 Informes .......................................................................................................................... 55
7.5 Cuarentena....................................................................................................................... 57
8
Firewall ........................................................................................................................... 59
8.1 Firewall ........................................................................................................................... 59
8.2 Nivel de protección ......................................................................................................... 60
8.3 Control de aplicaciones ................................................................................................... 62
8.4 Filtrado de servicios ........................................................................................................ 67
8.5 Filtrado IP........................................................................................................................ 69
8.6 Informes .......................................................................................................................... 70
9
Desinstalación ................................................................................................................. 74
1
INTRODUCCIÓN
OPTENET Security Suite / OPTENET PC Web Filter es una herramienta que
permite optimizar el uso de Internet, ofreciendo al mismo tiempo las mejores
garantías de seguridad. Proporciona la protección más eficaz existente en el
mercado tanto para los equipos informáticos como para sus usuarios.
Estas garantías de seguridad se alcanzan tanto por la gran eficacia de sus
componentes particulares como por la óptima combinación de los mismos.
OPTENET Security Suite / OPTENET PC Web Filter es una aplicación
transparente que no afecta ni al funcionamiento del resto de programas
existentes del ordenador, ni al rendimiento de los equipos informáticos, ni a la
velocidad de las comunicaciones.
Existen dos tipos de licencias que activan diferentes servicios:
WebFilter. Activa los servicios de control parental y de filtrado de
protocolos
SecuritySuite. Además de activar los servicios de control parental y de
filtrado de protocolos también activa el antivirus y el cortafuegos.
En lo que resta del manual se nombra únicamente a la OPTENET Security Suite
porque engloba los servicios que ya tiene OPTENET PC Web Filter.
OPTENET Security Suite es la herramienta de protección más avanzada y
completa existente en el mercado. Sus distintos módulos son
complementarios. La gran eficacia de su Antivirus hace muy difícil que
programas malignos (virus, troyanos...) accedan a los equipos, y dificulta
enormemente la instalación de programas dañinos que puedan hacer que los
menores queden expuestos a contenido no deseado. De forma similar, la
eficacia en el control de contenidos del Control Parental reduce la
probabilidad de descargar algún virus. Pero si se introdujera alguno en el
equipo, el control de actividad por parte del Cortafuegos minimizaría el daño
que pudiera causar.
2 CARACTERÍSTICAS
PRINCIPALES
OPTENET SECURITY SUITE
DE
Más del 99% de eficacia en los procesos de filtrado.
Porcentaje de error inferior al 0,1%, pudiendo llegar a ser nulo con el
servicio de Contribución.
Utiliza la tecnología más avanzada: bases de datos de páginas web,
motor de análisis semántico de contenido en línea, detectores de virus y
malware, análisis heurístico de ejecutables, identificación de protocolos por
el contenido, etc.
Los filtros no afectan a las comunicaciones; se tarda menos de 1
milisegundo en analizar una página web.
Actualización automática de bases de datos y programas.
Informes de todos los procesos de filtrado.
Interpretación exhaustiva de la naturaleza de un virus, incluidos
gusanos, caballos de Troya, spyware, adware, etc.
2.1 Control Parental
El Control Parental es un software de fácil instalación que permite evitar el
acceso a contenidos no deseados de Internet, como sitios pornográficos,
descarga de archivos peligrosos, servidores de mensajería instantánea, P2P,
etc.
El Control Parental es responsable de capturar el tráfico que entra y sale del
PC. Además de identificar el tipo de tráfico, solicita al servicio integrado
correspondiente que analice, monitorice o rastree el contenido, de modo que
pueda garantizar al usuario una navegación segura en función de los
parámetros configurados.
Se basa en el análisis semántico de contenidos de sitios web y listas de sitios
clasificados en diversas categorías de contenido. Las listas se actualizan
continuamente. El análisis semántico verifica, independientemente de si el
sitio pertenece o no a la lista, si éste posee algún texto de contenido
inapropiado, en cuyo caso se bloqueará para el usuario.
2.2 Antivirus
Servicio solamente disponible con la licencia SecuritySuite.
El Antivirus protege a los usuarios de virus, espías, troyanos, gusanos, que
pueden infectar a su equipo navegando por Internet o ya existentes en el
ordenador.
Integra tecnología de última generación en detección de virus desarrollada
por la empresa europea Bitdefender. Ofrece además distintos niveles de
protección. Estos niveles permiten que el usuario pueda elegir entre perfiles
pre configurados. También permite realizar escaneos programados o iniciarlos
en cualquier momento.
2.3 Firewall
Servicio solamente disponible con la licencia SecuritySuite.
El Firewall controla la ejecución en el ordenador de aplicaciones que realizan
conexiones a Internet. Permite tener un control de las conexiones,
consultando con el usuario si desea permitir, bloquear o preguntar cada vez
que una aplicación realice una conexión. También evita accesos no permitidos
al ordenador del usuario, por ejemplo, provenientes de hackers.
El usuario puede elegir el nivel de protección del Firewall a través de la
interfaz.
Además es posible que, mediante opciones de configuración, el Firewall del
OPTENET Security Suite genere una alerta cuando algún programa intenta
conectarse a Internet, dando al usuario la opción de permitir dicha conexión o
bloquearla y hacer que la decisión tomada se aplique cada vez que la
conexión se repita.
2.4 Filtrado de Protocolos
El filtrado de protocolos detecta conexiones e identifica el tipo de protocolo,
realizando diferentes acciones en función de la configuración. De esta forma,
los usuarios pueden controlar aplicaciones como la mensajería instantánea,
los programas P2P, el chat, el correo electrónico y los grupos de noticias.
2.5 Eficacia
OPTENET Security Suite posee el conjunto de técnicas más eficaces aplicadas
a servicios de seguridad. En el caso del Antivirus, gracias a la tecnología
incorporada de Bitdefender, la eficacia es del 99%.
Así, por ejemplo, un programa espía podría ser bloqueado por cualquiera de
los siguientes mecanismos:
El Antivirus detecta su firma.
El Antivirus detecta que ese programa utiliza técnicas que suelen
utilizar los spyware (análisis heurístico).
La Web donde está alojado el programa espía está en la base de datos
del Control Parental, que bloquea el acceso a dicha página.
El analizador de contenido del Control Parental lo detecta como un
programa espía.
De forma preventiva, prohíbe la descarga de ficheros ejecutables.
2.6 Idiomas de OPTENET Security Suite
OPTENET Security Suite filtra los principales idiomas utilizados en Internet con
una eficacia superior al 98%. Las listas de Security Suite contienen páginas de
todos los idiomas. Además, el analizador semántico se entrena
periódicamente con páginas de todo el mundo, lo que le permite detectar
páginas en todo tipo de idiomas.
2.7 Velocidad de navegación en Internet usando
OPTENET Security Suite
La Suite de Seguridad es extremadamente rápido y, por lo tanto,
imperceptible desde el punto de vista del usuario. Tanto la consulta de las
listas como el proceso de análisis de contenido realizados por el sistema
tardan una milésima de segundo. Se trata de una consulta inmediata.
2.8 Seguridad del Control Parental
Si alguien intenta burlar el filtro, el acceso a Internet se bloqueará
completamente como medida de protección. Sólo es posible restablecer el
acceso utilizando una contraseña.
2.9 Servicio de desbloqueo de páginas bloqueadas
por error
Security Suite posee un margen de error de cerca del 0,1%, el más bajo del
mercado. Además, dispone de un servicio de desbloqueo. Si una página se
bloquea por error, el usuario puede solicitar su revisión desde la propia página
de bloqueo exponiendo el motivo del error para su corrección. Nuestro Centro
de Atención al Cliente (CAC) revisará la página y en el caso de que sea un
error el usuario volverá a tener acceso a esa página en 15 minutos
aproximadamente.
2.10 Activación o desactivación de la Security Suite
Security Suite se activa o desactiva mediante una contraseña para que los
administradores puedan navegar sin restricciones. La contraseña se le solicita
al usuario en el momento de la instalación. En caso de que no se disponga de
la contraseña, o si alguien intenta desactivar Security Suite, el sistema
dispone de mecanismos de autoprotección para que sea imposible
desactivarlo.
2.11 Bloqueo de
instantánea
programas
de
mensajería
Es posible bloquear los programas de mensajería instantánea dentro de la
configuración del Control Parental, en Configuración, filtrado de aplicaciones,
mensajería instantánea. Además la categoría Mensajería Instantánea también
puede ser bloqueada, ofreciendo así mayor nivel de eficacia.
2.12 Bloqueo de programas de intercambio y
descarga de archivos P2P
Es posible bloquear los programas de intercambio y la descarga de archivos
P2P dentro de la configuración de protocolo del Control Parental. La categoría
de servidores P2P también puede bloquearse durante la navegación
HTTP/HTTPS, ofreciendo así un mayor nivel de eficacia.
2.13 Bloqueo de
instantánea
programas
de
mensajería
Es posible bloquear los programas de mensajería instantánea dentro de la
configuración de protocolo del Control Parental. La categoría de servidores de
mensajería instantánea también puede bloquearse durante la navegación
HTTP/HTTPS para ofrecer un mayor nivel de eficacia.
2.14 Actualizaciones
Por defecto, las actualizaciones se realizan de forma automática sin necesidad
de ningún tipo de administración. Únicamente es necesaria conexión a
Internet.
OPTENET Security Suite ofrece la posibilidad a los usuarios de configurarlas
manualmente el proceso de actualización.
3
REQUISITOS TÉCNICOS
3.1 Conocimientos técnicos
OPTENET Security Suite ha sido diseñado para ser instalado sin problemas por
usuarios con conocimientos básicos de informática.
3.2 Compatibilidad de Sistemas
La versión para PC es distribuida para los siguientes sistemas operativos:
Windows XP con Service Pack SP3 ó superior
Windows Vista (32 y 64 bits)
Windows 7 (32 y 64 bits)
Windows 8 (32 y 64 bits)
Procesador: Pentium o compatible.
Memoria RAM mínima recomendada:
512MB para XP
1GB para Windows Vista,
2GB para Windows 7 y Windows 8
Espacio mínimo en disco: 500 Mb
OS
RAM. Min:
Espacio disco duro:
Windows XP sp3
512 MB
500 MB
Windows Vista 32 bits, 64 bits
1 GB
500MB
Windows 7 32 bits
2 GB
500MB
Windows 7 64 bits
2 GB
500MB
Windows 8 64 bits
2 GB
500MB
Puede ser utilizado con cualquier navegador web.
4
INSTALACIÓN
Independientemente de si la aplicación se descarga desde una página web o
se instala desde un soporte externo (CD/DVD/USB), se recomienda guardar el
programa en el disco duro del PC y seguir estos pasos:
1) Hacer doble clic en el archivo ejecutable de Optenet (tendrá un
nombre similar a OptenetSecuritySuite.exe)
2) La interfaz de OPTENET está disponible en tres idiomas: español,
inglés y francés. Seleccionar el idioma y hacer clic en
“Siguiente”.
3) Aceptación de Licencia de Usuario final. Se sugiere leer las
condiciones y en caso de aceptarlas, continuar con la
instalación:
4) Se ofrece la posibilidad de cambiar el directorio en el que se
instalará el software, por defecto en “Archivos de Programa”.
Cuando ya se haya elegido el directorio de destino, continuar
con la instalación:
5) Es necesario introducir la contraseña necesaria para accede a la
consola de administración y gestión de OPTENET Security Suite.
Esta contraseña asegura que tan solo el administrador pueda efectuar cambios
de configuración o desinstalar el programa. Se recomienda que elija una
contraseña que tan solo el administrador conozca.
Recuerde que esta contraseña será solicitada en el futuro para desinstalar
la Suite de OPTENET.
Adicionalmente, se solicita una pregunta y respuesta de control, que podrán
ser utilizadas en caso de que olvide la contraseña.
Es necesario también introducir una cuenta de correo. ¡La cuenta de correo
introducida en este apartado será usada para enviar el recordatorio de
contraseña!! – Esta medida evitará que usuarios no autorizados recuperen la
contraseña de Administración.
6) Se solicita el código de Licencia (probablemente recibido vía
correo electrónico tras haber comprador el producto).
Para quien no posea una licencia, también se ofrece la
posibilidad de utilizar una licencia de evaluación que permita
probar los productos de OPTENET que ofrece el programa de
instalación (Suite completa, sólo el Control Parental, etc.). En
este caso, hay que seleccionar la opción “Licencia de
evaluación”, elegir el producto a evaluar, y continuar con la
instalación.
Si el usuario se decanta por una instalación de evaluación,
entonces, cada vez que el Software se ponga en marcha mostrará
un aviso advirtiendo de que está utilizando una versión de
evaluación, y sugerirá adquirir una licencia definitiva:
7) Si la licencia introducida o el producto elegido para evaluación
comprendiera el servicio de Antivirus, durante la instalación, el
programa va a descargar unas bases actualizadas, necesarias
para que el Antivirus funcione con plenas garantías desde el
primer instante. Las bases del Antivirus ocupan más de 100 MB
por lo que dependiendo de la velocidad de su conexión a
internet esta operación podría tardar incluso minutos.
8) Finalmente, es necesario reiniciar el PC para que la instalación
quede completada.
El programa podría no funcionar correctamente hasta que el PC
sea reiniciado.
9) Una vez que el PC haya sido reiniciado, nótese que un nuevo
icono es mostrado en la barra de estado de Windows.
Haciendo clic con el botón derecho del ratón sobre el icono del systray se
abre un menú contextual (las opciones listadas podrían variar dependiendo
del producto instalado):
Este icono además podrá cambiar de color, para ayudar a identificar el estado
del producto y operaciones adicionales que se estén llevando a cabo en un
momento dado:
Al menos uno de los servicios ofrecidos por la suite está
activo.
Todos los servicios ofrecidos por la suite están desactivados
manualmente.
La licencia ha expirado. No se efectuará ningún tipo de
análisis ni filtrado hasta que la licencia sea restablecida.
Analizando en busca de virus.
El software o las bases de virus están siendo actualizadas.
5
GENERAL
En este apartado se da una información general de la herramienta, servicios y
acciones básicas para el correcto funcionamiento del OPTENET Security Suite.
5.1 OPTENET Security Suite
Vd. podrá acceder a la Consola de OPTENET Security Suite:
Desde un menú accesible desde el botón [Inicio] de Windows.
O bien, haciendo clic con el botón derecho del ratón sobre el icono
situado en la barra de estado de Windows, seleccionado la opción del
menú desplegable [Administración de Optenet Security Suite].
La contraseña de administración será requerida para evitar el acceso no
autorizado (la contraseña indicada en el momento de la instalación del
Software).
En caso de que no recuerde la contraseña de acceso a la administración,
pulsando en “Ha olvidado su contraseña” se ofrecen dos maneras de
recuperar la contraseña:
La primera consiste en responder correctamente a la pregunta de
desafío que se introdujo durante la instalación. Si la respuesta es
correcta, una nueva ventana emergente informará de cuál es la
contraseña.
La segunda manera de recuperar la contraseña es mediante el “Envío
por correo electrónico”. Pulsando esta opción, el programa enviará un
email con la contraseña a la dirección de correo electrónico que se
introdujo durante la instalación.
Una vez haya introducido correctamente la contraseña en la pantalla de
acceso, se mostrará la consola de Administración.
OPTENET Security Suite está compuesto principalmente por las siguientes
soluciones de seguridad: Control Parental, Antivirus y Firewall.
Desde esta página principal de la consola de administración se puede
consultar el estado de sus servicios (activado, desactivado y no contratado) y
además modificarlo si así se desea.
Para cambiar el estado de un servicio, hay que hacer clic sobre el botón
correspondiente:
Para la activación del servicio habrá que hacer clic sobre el botón
“Activar”.
Para desactivar el servicio habrá que hacer clic en el botón “Desactivar.
El Control Parental, además de “Activado” o “Desactivado”, puede estar en
un tercer estado: “Monitor”. Este modo es de utilidad para cuando el
administrador no quiera que el filtro intervenga y filtre la navegación, pero sí
que guarde constancia de lo que se haya navegado (generando logs de
navegación).
Desde la pantalla en la que nos encontramos también se puede consultar y
modificar el nivel de protección del Antivirus y Firewall. . Para ello hay que
clicar sobre la opción ‘Cambiar el nivel de protección’ disponible para estos
dos servicios. Mientras que para el Control Parental, es posible cambiar el
perfil de navegación.
Los servicios no contratados vendrán identificados, pudiéndose acceder a su
contratación a través de la propia interfaz de gestión:
En el caso de que ningún servicio esté contratado (o todos los servicios
contratados están desactivados), el icono de la barra de menú del OPTENET
Security Suite aparecerá en color rojo:
5.2 Contraseña
En esta opción del menú principal, se pueden configurar aspectos relacionados
con el acceso a la interfaz de configuración del producto.
La primera opción es la que permite la gestión y “Cambio de la contraseña”
de acceso a la interfaz de administración:
Por otro lado es posible editar la pregunta y respuesta para la “Recuperación
de la contraseña”:
Y por último, es posible editar el “Tiempo máximo de sesión” que puede tener
abierta la administración del producto. Esta medida de precaución es de
interés para procurar que una ventana de administración que quede
desatendida durante cierto tiempo, ya no pueda utilizarse más y haya que
volver a autenticarse para acceder a la misma.
5.3 Gestión de licencia
En este apartado se puede consultar el estado de la licencia de OPTENET
Security Suite.
En el caso de encontrarse algún problema con ella, esta notificación se
mostrará de la siguiente manera:
En caso de necesidad, también se podrá modificar el código de licencia del
producto pulsando en “Introducir nueva licencia”, e introducir la nueva
licencia que deberá ser proporcionada previamente por el soporte de
OPTENET.
En caso de que la instalación tenga la licencia caducada, se mostrará una
alerta advirtiendo de la situación. En ocasiones así, el software deja de
prestar servicio, y corta la navegación para advertir de la situación.
En esta pantalla, se ofrecen varias opciones:
Ponerse en contacto con el centro de atención al cliente de OPTENET.
Solicitar una nueva licencia o cuanto menos, ir al portal de OPTENET en
donde podrá averiguar qué está sucediendo con la licencia o
simplemente gestionar la misma.
Introducir la contraseña de administración para recuperar la
navegación, eso sí, ¡sin que el Control Parental preste ningún servicio
de filtrado!
5.4 Actualizaciones
Las actualizaciones de software y bases de datos de virus del OPTENET
Security Suite pueden realizarse de forma totalmente automática y
transparente de manera que el usuario no tenga que preocuparse de cuándo
se publican las nuevas versiones y actualizaciones.
Para el caso de las actualizaciones de software, en primer lugar se muestra la
versión actual del producto así como la fecha de su publicación o
actualización. Asimismo, se ofrecen varias opciones de actualización del
Software:
Dejar que el propio software busque automáticamente las nuevas
versiones y en el caso de que haya nueva versión podrá
− Actualizarla automáticamente.
− O avisar de su existencia para que sea el usuario quien decida
cuándo actualizarla.
Buscar una nueva actualización del software manualmente (botón
“Buscar nuevas actualizaciones”)
Todo cambio que se realice, deberá salvarse pulsando sobre el botón ‘Guardar
cambios’.
El botón ‘Restaurar’ recupera la última configuración guardada. Útil cuando
no se está seguro de si se ha cambiado algo de la configuración de la pantalla
actual.
Para el caso de la actualizaciones de las bases del Antivirus, se muestra
información sobre el motor de Antivirus: Motor de Antivirus integrado, versión
del mismo, número de firmas que tiene en la base de datos, fecha de la
última actualización, etc.
La actualización del AV por defecto se efectúa de manera automática (cada
vez que el software se reinicia, y posteriormente, cada 2 horas), aunque el
usuario siempre puede configurar la periodicidad a su conveniencia.
En el caso de que se esté completando alguna actualización (bien sea del
software o de las bases del Antivirus), el icono del OPTENET Security Suite que
se muestra en la barra de menú aparecerá en color azul:
5.5 Configuración proxy
En ciertos entornos en los que OPTENET Security Suite vaya a utilizarse, es
posible que la conexión a internet tenga que pasar por un proxy intermedio
(empresas, colegios, etc.). Para que las actualizaciones del programa puedan
funcionar con normalidad se recomienda editar la configuración del proxy por
el que deben pasar las comunicaciones:
5.6 Ayuda
Para cualquier duda sobre OPTENET Security Suite, puede descargarse el
manual disponible en formato PDF.
6
CONTROL PARENTAL
Es necesario tener contratado el servicio de Control Parental para poder
acceder a su gestión. Caso de que no sea así, como primera ventana de la
sección de Control Parental se muestra una invitación a contratarlo.
El Control Parental incluido en el OPTENET Security Suite presenta una
completa gama de funcionalidades que pasaremos a describir en los siguientes
apartados.
En la pantalla principal del Control Parental se proporciona información
general del servicio. Se puede consultar el estado de funcionamiento así como
acceder a la edición del perfil de navegación:
6.1 Perfiles
El Control Parental ofrece varios perfiles predefinidos, adaptados a cada
edad. El administrador siempre puede ajustar la configuración para cada
perfil de acuerdo a las necesidades y preocupaciones sobre los contenidos que
pueden ser accedidos. He aquí la relación de perfiles predefinidos:
Restringido: con sólo acceso a los contenidos de las listas blanca
global y de perfil.
Niño: navegación por el Portal Infantil y por las listas blancas global
y de perfil.
Adolescente: bloqueo de contenidos no seguros y no aptos para
adolescentes.
Personalizado: se puede definir y adaptar hasta el último detalle el
perfil de navegación
Seguro: este perfil protege de amenazas al navegar (malware,
phishing, hacking, …)
Adulto: acceso a internet sin limitaciones excepto las listas negras
global y de perfil.
En esta pantalla de la interfaz se puede definir a qué perfil pertenece cada
uno de los usuarios de Windows. Por defecto, nada más instalar, los usuarios
pertenecen al perfil “Adolescente” No obstante, el administrador tiene la
libertad de mover un usuario (pinchando sobre el nombre de usuario de
Windows, arrastrándolo y soltando el elemento) al perfil que se le quiera
asociar. Tal y como se aprecia en la imagen adjunta, los usuarios Windows
pertenecen por defecto al perfil “Adolescente”, pero luego algunos fueron
reubicados (el usuario “optenet” como perfil “Personalizado” y el usuario
“Administrador” como “Adulto”).
Por defecto, si se detectara que un nuevo usuario Windows hubiera sido
creado, éste sería automáticamente englobado en el perfil “Adolescente”
(aunque el administrador siempre puede cambiar la agrupación por defecto).
6.2 Configuración
El Control Parental ofrece varios perfiles predefinidos, adaptados a cada edad
y uso. En cualquier caso, el administrador siempre puede modificar estos
perfiles para ajustarlos a sus necesidades y preocupaciones sobre los
contenidos a los que se permite acceder. Con este propósito, para cada perfil
hay
ciertas
funcionalidades
que
se
pueden
configurar:
Restringido: Dado que sólo permite acceso a los contenidos de la
lista blanca global del Control Parental, y la propia lista blanca del
perfil, sólo se puede configurar las “Listas blancas y negras” y los
“Horarios de navegación”.
Niño: Sólo permite acceso al portal infantil y a las listas blancas
(globales y propias del perfil), por lo que apenas se pueden
configurar los “Horarios de navegación”, “Listas blancas y negras”,
“Filtrado de aplicaciones”, “Tipos de ficheros”, y “Filtrado de
puertos”.
Adolescente y Personalizado: Para estos dos perfiles se pueden
configurar todas las funcionalidades y características: “Categorías”,
“Horarios de navegación”, “Listas blancas y negras”, “Filtrado de
aplicaciones”, “Tipos de ficheros”, “Filtrado por palabras clave”,
“Filtrado de puertos” y “Opciones avanzadas”.
Seguro: este perfil se limita a proteger el equipo de amenazas
(malware, phishing, hacking,...) así que, no es necesario configurar
ni “Categorías” y “Horarios de navegación”, mientras que el resto
de funcionalidades sí permanecen configurables.
Adulto: este perfil tiene un acceso completo a Internet, por lo que
lo único que se le permite configurar son las “Listas blancas y
negras”.
Para cambiar de un perfil a otro, no hay más que desplazar el cursor en la
barra horizontal:
A continuación se extiende en qué consisten cada una de las funcionalidades
configurables:
6.2.1 Categorías
Se ofrece una relación de categorías y contenidos que el Control Parental sabe
categorizar, y por tanto, bloquear si así lo desea el administrador. Por
defecto, se bloquean contenidos que puedan resultar inseguros para el PC
(phishing, spyware) o inapropiados para la navegación de los niños o
adolescentes.
Para bloquear o no una categoría, basta con hacer clic sobre la misma y
guardar los cambios.
Cuando una página ha sido bloqueada porque la configuración de
categorización así lo estima oportuno, se muestra una página de bloqueo
como esta:
6.2.2 Horarios de navegación
Es posible configurar si la navegación es permitida sin ningún tipo de
restricción de horarios, o si por contra, se limitan las horas en las que la
navegación web (HTTP y HTTPS) es permitida.
Cuando se están definiendo franjas horarias de navegación:
Es posible definir varios intervalos de navegación por cada día de la
semana, de modo que sólo se podrá navegar dentro de esa franja de
tiempo; fuera de ella, se bloquea la navegación.
Si para un día concreto no se define ninguna franja horaria, se
asume que por defecto, se puede navegar durante todo ese día.
Es posible definir el número de horas de navegación diarias y
semanales. Una vez excedido ese límite la navegación se bloqueará
con una página de bloqueo explicando el motivo del bloqueo.
Es posible definir las franjas horarias independientemente (por cada
día) o conjuntamente, de modo que todos los días de la semana
tienen la misma configuración:
Cuando una página ha sido bloqueada por la configuración de horarios, se
muestra una página de bloqueo como esta:
6.2.3 Listas blancas y negras
Se pueden definir URLs concretas o dominios web a permitir o bloquear. Para
ello se pueden utilizar comodines que incluyen un dominio completo o
cualquier petición independientemente de sus parámetros. Ejemplos:
*.optenet.* : con esta entrada se pueden aceptar o denegar toda
URL que contenga la cadena “.optenet.”, por ejemplo:
www.optenet.com, images.optenet.com, www.optenet.co.uk/test
www.myweb.com* : con esta entrada se pueden aceptar o denegar
todas las páginas que cuelgan del mencionado host.
www.myweb2.com/login.php?nombre=pepe* : con esta entrada se
pueden aceptar o denegar todas los intentos de acceso a usuarios
cuyo nombre comience por “pepe”.
Cuando una página ha sido bloqueada por la configuración de listas, se
muestra una página de bloqueo como esta:
Aviso: las listas globales tienen mayor prioridad que las particulares definidas
para un perfil concreto.
6.2.4 Filtrado de aplicaciones
Es posible establecer reglas de filtrado (permitir / bloquear / permiso por
horario) sobre distintos tipos de aplicaciones:
Peer to peer: Torrent, Kazaa, Emule, etc.
Mensajería Instantánea: Skype, Microsoft Messenger MSN, ooVoo,
Yahoo Instant Messenger, etc.
Correo electrónico: Regula el uso del correo electrónico a través de
los protocolos POP3 (puerto 110), SMTP (puerto 25) e IMAP (puerto
143).
Newsgroups: NNTP
Chat: aplicaciones de chat tipo mIRC, etc.
Mundos virtuales: Second Life
Para cada grupo de aplicaciones, se puede definir:
Permitir siempre el uso de las aplicaciones
Bloquear permita el uso de las aplicaciones
Permitir el uso en función de las franjas horarias definidas. La
definición de franjas horarias es equivalente a cómo se definen las
franjas horarias para la navegación HTTP y HTTPS, tal y como se
recoge en un punto anterior del manual.
6.2.5 Tipos de ficheros
El Control Parental permite bloquear la descarga de ciertos tipos de archivos
en el PC. Para ello no hay más que seleccionar y marcar como bloqueables
una serie de extensiones ya predefinidas. Asimismo, siempre se pueden definir
también nuevas extensiones. Ejemplo:
6.2.6 Filtrado por palabras clave
Como complemento al filtrado por categorías, se pueden especificar ciertas
palabras clave que ocasionarán el bloqueo de aquellas páginas web que las
contengan. Se pueden utilizar palabras incompletas como “pornogr” (para que
así pueda bloquear contenido web con palabras como “pornografía” ó
“pornography”), o incluso se puede utilizar el asterisco '*' como símbolo
comodín para incluir palabras que contengan parte de una expresión.
Asimismo, se puede especificar si la búsqueda de palabras clave se realizará
en la URL accedida y/o en el contenido de la página.
Cuando una página es bloqueada porque se ha encontrado una palabra clave
en la URL, se muestra un mensaje como:
6.2.7 Filtrado de puertos
En esta sección se pueden configurar los puertos hacia los que se pueden
establecer o denegar conexiones.
Hay
dos
formas
de
trabajar
o
manejar
esta
configuración:
Permitiendo el acceso a todos los puertos, excepto a unos que se
definen explícitamente como bloqueables.
Bloqueando el acceso a todos los puertos, excepto a unos que se
definen explícitamente como permisibles.
Hay varias excepciones que hay que tener en cuenta en el manejo de puertos:
Los puertos configurables en esta sección no pueden corresponder
con puertos predeterminados de otras aplicaciones (que se puedan
configurar en el apartado de “Filtrado de aplicaciones”), de modo
que se permiten configurar puertos como: 80 y 443 (HTTP/HTTPS),
110, 25 y 143 (Correo electrónico).
Aunque las peticiones tengan como destino conexiones a puertos
diferentes al 80 ó 443, si el analizador de protocolos y contenidos
identifica que la comunicación capturada es HTTP, entonces omitirá
la configuración de puertos y procesará la conexión tal y como
estuviera configurada la navegación HTTP/HTTPS
6.2.8 Opciones avanzadas
Existe alguna opción más avanzada que el administrador puede configurar
para el perfil. Se trata de la activación automática de “Safesearch” en los
motores de búsqueda más populares (google, yahoo y bing) para que éstos
restrinjan los resultados obtenidos, y eviten mostrar resultados que el propio
buscador tenga identificados como “sólo para adultos”.
De modo que los resultados arrojados por el propio buscador, ya tengan un
filtrado aplicado:
6.3 Listas blancas y negras
La configuración de listas blancas y negras globales, es independiente de la
configuración de listas que pueda tener un perfil concreto. Es más, las listas
globales tienen mayor prioridad que las particulares definidas para un perfil
concreto.
La sintaxis de cómo se pueden meter entradas en las lista así como su
usabilidad, es idéntica a como se define para las listas de un perfil (ver
apartado II de la sección anterior “Configuración”).
6.4 Contribución
Si el usuario cree que cierto contenido no está debidamente clasificado,
puede hacérselo saber a OPTENET rellenando un pequeño formulario y
pulsando el botón enviar. Si el usuario indica la dirección de correo
electrónico, se le enviará una confirmación una vez que la dirección haya sido
revisada y correctamente clasificada, si así procediera.
6.5 Informes
Desde esta sección podrá consultar un resumen informativo sobre las acciones
realizadas por el Control Parental.
Por defecto, se muestran los informes recogidos en la última semana.
Se puede realizar una búsqueda de informes entre unas determinadas fechas
desplegando la opción de ‘Mostrar buscador de informes por fechas’:
Al hacer clic sobre la propia línea del informe, nos aparecerá un resumen de
los datos recogidos en él en la parte inferior:
El informe completo también se puede abrir en un editor de texto desde el
resumen anterior (haciendo clic directamente en ‘Abrir en un editor de
texto’) o bien haciendo clic en el icono de la derecha como se muestra a
continuación:
También se pueden borrar informes, para ello habrá que seleccionarlos y
pulsar “Eliminar informes seleccionados”:
6.6 Configuración avanzada
Como parte de una configuración avanzada global del Control Parental (y
como tal, no sujeta a un perfil particular), existen las siguientes
funcionalidades:
6.6.1 Bloqueo por intentos repetidos
Es posible bloquear la navegación web de aquel usuario que trate de acceder
repetidas veces (10 sitios web diferentes) a contenidos prohibidos según las
reglas de filtrado del Control Parental.
La página de bloqueo correspondiente explica brevemente el motivo por el
cual ha sido bloqueada la navegación:
Si se proporciona una dirección de correo electrónico, el administrador
recibirá una notificación con el nombre del usuario bloqueado.
6.6.2 Filtrado de navegadores
El Control Parental ofrece la posibilidad de bloquear completamente la
navegación de ciertos navegadores. Esto puede ser de interés para aquellos
administradores que por política de seguridad declinen utilizar algunos de
ellos.
6.6.3 Dominios web excluidos
Para un buen funcionamiento del software, es conveniente (y en ocasiones
necesario) que ciertas URLs no sean tratadas por el Control Parental, de modo
que siempre sean accesibles (independientemente del perfil de navegación
activo, horarios, categorización o estado de licencia). Es habitual permitir
este acceso privilegiado a los servidores de OPTENET, servidores de
actualizaciones de Windows, de Bitdefender, etc.
7
ANTIVIRUS
Es necesario tener contratado el servicio de Antivirus para poder acceder a su
gestión. Este servicio solamente está disponible con la licencia SecuritySuite.
Si no se tuviera contratado, desde la interfaz se podría acceder a su
contratación pulsando sobre el botón de “Contratar”.
7.1 Antivirus
El antivirus incluido Optenet Security Suite presenta una completa gama de
funcionalidades que pasaremos a describir en los siguientes apartados.
Desde la pantalla principal del Antivirus, se proporciona información general
del estado del mismo. Se puede consultar tanto el estado de funcionamiento
como el nivel de protección, la configuración del análisis o la cuarentena.
Desde esta pantalla se puede acceder directamente a cada una de las
opciones que se muestran para su modificación o consulta en detalle.
7.2 Nivel de protección
Esta opción del Antivirus permite seleccionar el nivel de protección del
ordenador entre los dos predefinidos o incluso configurarlo según las
necesidades.
Los niveles de protección disponibles son los siguientes:
Máximo
− Nivel de seguridad más restrictivo.
Óptimo
− Garantiza el mejor compromiso entre seguridad y rendimiento
del PC.
Personalizado
− Permite configurar el análisis y la monitorización de archivos de
su sistema
En caso de seleccionar el nivel Personalizado, se puede ajustar el tipo de
análisis mediante la configuración de las técnicas de antivirus a emplear y
ficheros a analizar. Las opciones que se podrán elegir serán:
Analizar los programas incluidos en archivos comprimidos
Analizar los ejecutables autoextraíbles
7.3 Análisis
Desde esta opción el Antivirus podrás elegir y configurar el tipo de análisis que
necesites.
Cerrando cualquier ventana de análisis, se seguirá ejecutando y el servicio
informará a los usuarios a través del siguiente mensaje:
Los diferentes tipos de análisis disponibles son:
7.3.1 Análisis puntual
Permite realizar cuatro tipos diferentes de análisis:
Análisis completo del PC: Realiza un análisis exhaustivo de todo el
sistema tanto de los programas en ejecución como de los sistemas de
archivos (discos duros, unidades CD/DVD, USBs…).
El progreso del análisis se mostrará de la siguiente manera:
Análisis Express: Realiza un análisis rápido del equipo en el cual se
incluyen únicamente los programas en ejecución y el directorio del
sistema más propensos a sufrir ataques malware.
Analizar carpeta: Realiza un análisis de la carpeta que se seleccione.
Para ello se deberá pulsar el botón ‘Examinar’ el cual abrirá una nueva
ventana desde la cual se podrá seleccionar la carpeta a analizar.
Análisis personalizado: Esta análisis permite analizar la memoria o el
sistema de archivos, seleccionando la acción a tomar en caso de
detectarse un virus.
Se pueden seleccionar los sistemas de archivos a analizar y además la
carpeta o carpetas sobre las que también se desea realizar el análisis.
El antivirus también permite seleccionar los archivos a analizar en
función de su extensión. Se deberá escribir la extensión deseada y
pulsar el botón ‘Añadir’:
Así como eliminarlas cuando ya no se deseen analizar seleccionándolas
y pulsando el botón ‘Eliminar’:
Durante el análisis se podrá definir la acción a realizar en el caso de
encontrar un virus o detectar un archivo sospechoso:
7.3.2 Análisis programado
Desde esta sección del Antivirus, se
pueden realizar análisis de la memoria y
archivos seleccionados tal y como se ha
descrito en el apartado de ‘Análisis
personalizado’
pudiendo
además
programar el horario de ejecución de
este análisis:
Cuando se comience la ejecución de un análisis programado, Optenet Security
Suite avisará mediante un mensaje emergente que ha comenzado la
exploración programada del sistema.
7.3.3 Configurar análisis de procesos activos
Para acceder a la configuración de este análisis, es necesario tener
seleccionado el nivel de protección: Personalizado.
Permite configurar la vigilancia del equipo de todas las operaciones de
lectura y escritura de los procesos que corren en el ordenador.
Este análisis es totalmente automático y transparente.
Permite seleccionar los sistemas de archivos a analizar y la carpeta o
carpetas que se desean excluir del análisis.
El antivirus también permite seleccionar los archivos a excluir de la
monitorización en tiempo real, en función de su extensión. Se deberá
escribir la extensión deseada y pulsar el botón ‘Añadir’:
Así como eliminarlas cuando se deseen analizar seleccionándolas y
pulsando el botón ‘Eliminar’:
Durante el análisis se podrá definir la acción a realizar en el caso de
encontrar un virus o detectar un archivo sospechoso:
7.4 Informes
realizadas por el Antivirus.
Por defecto, se muestran los informes recogidos en la última semana.
Se puede realizar una búsqueda de informes entre unas determinadas fechas
desplegando la opción de ‘Mostrar buscador de informes por fechas’:
Al hacer clic sobre la propia línea del informe, nos aparecerá un resumen de
los datos recogidos en él en la parte inferior:
continuación:
7.5 Cuarentena
Desde esta sección se pueden visualizar los ficheros que el Antivirus ha
enviado a cuarentena.
Los ficheros que aparecen en la cuarentena se podrán desbloquear o eliminar
por completo. Para ello habrá que seleccionarlos y pulsar “Restaurar archivos
seleccionados” o “Eliminar archivos seleccionados” respectivamente.
8
FIREWALL
Es necesario tener contratado el servicio de Firewall para poder acceder a su
gestión. Este servicio solamente está disponible con la licencia SecuritySuite.
Si no se tuviera contratado, desde la interfaz se podría acceder a su
contratación pulsando sobre el botón de “Contratar”.
8.1 Firewall
El firewall incluido en Optenet Security Suite presenta una completa gama de
funcionalidades que permiten gestionar el acceso de las aplicaciones a
Internet.
Desde la pantalla principal del Firewall, se proporciona información general
del estado del mismo. Se puede consultar tanto el estado de funcionamiento
como el nivel de protección, control horario o la configuración de los
diferentes apartados (control de aplicaciones, filtrado de servicios…).
Desde esta pantalla se puede acceder directamente a cada una de las
opciones que se muestran para su modificación o consulta en detalle.
8.2 Nivel de protección
Esta opción del Firewall permite seleccionar el nivel de protección del
ordenador entre los dos predefinidos o incluso configurarlo según las
necesidades.
Los niveles de protección disponibles son los siguientes:
Máximo (predefinido)
− Nivel más restrictivo que no es configurable por el usuario.
Óptimo (predefinido)
− Rentabiliza las opciones de seguridad y el rendimiento del PC. No
es configurable por parte del usuario.
Personalizado
− Permite configurar todas las opciones del Firewall.
La gestión de cualquier tipo de configuración deberá realizarse bajo el nivel
de protección Personalizado. Los niveles Máximo y Óptimo utilizan valores
definidos y no permiten guardar modificaciones de ellos.
8.3 Control de aplicaciones
La gestión de este apartado deberá realizarse bajo el nivel de protección
Personalizado.
Desde esta sección puede gestionar qué aplicaciones pueden tener acceso a
internet. Inicialmente la lista incluye ciertas aplicaciones genéricas del
sistema operativo que requieren acceso así como las firmadas digitalmente.
Si no desea permitir automáticamente el acceso a las aplicaciones firmadas,
se tratarán de acuerdo a la configuración general.
Además se puede configurar el Firewall de forma que avise de todo intento de
acceso a internet por parte de cualquier nueva aplicación (no incluida en la
lista), mediante un diálogo de notificación y/o alerta sonora.
Si se activan las alertas, siempre que una aplicación desconocida intente
acceder a internet se mostrará una notificación informando la acción
realizada sobre la aplicación (acceso/bloqueo) y permitiendo configurar
futuras acciones:
Permitir siempre (entrada y salida): El
intento
de
acceso
de
cualquier
comunicación
relacionada
con
esa
aplicación (de entrada o salida) será
siempre permitido.
Bloquear siempre: El intento de acceso de
cualquier comunicación relacionada con esa
aplicación será bloqueado siempre (puede
modificar esta configuración más tarde).
Además podrá seleccionar
siguientes opciones:
entre
las
 Preguntar cada vez que se ejecute la
aplicación
 Supervisar la actividad del programa
En caso de no haberse tomado una decisión tras un cierto periodo de tiempo,
se aplicará la acción configurada por defecto (véase más adelante, pero por
defecto será “Bloquear siempre”).
Las opciones disponibles al seleccionar la acción por defecto a aplicar cuando
una nueva aplicación intenta acceder a internet son:
Permitir siempre. El acceso siempre será permitido.
Bloquear siempre. El acceso siempre será denegado
Configuración avanzada: El usuario puede configurar con detalle la
acción por defecto.
Si no se selecciona opción por defecto ni acción, el comportamiento por
defecto de la solución será “Bloquear siempre”.
Toda aplicación sobre la que aparezca esta alerta, se incluirá dentro de la
lista de “Otras aplicaciones” que muestra la interfaz. Su configuración
dependerá de la opción que hayamos elegido dentro de la alerta. Para que
esta acción sea recogida en los informes, será necesario editar dentro de las
‘Aplicaciones predefinidas’ la ‘Configuración predefinida’ y marcar la casilla
de “Supervisar el programa guardando informes de actividad”, guardando los
cambios antes de salir.
Finalmente, se podrá definir qué tipo de servicios de entrada y salida son
permitidos o denegados por cada aplicación de la lista de aplicaciones
conocidas. Para ello, se deberá pulsar sobre la opción de “Editar” de la
aplicación y aparecerá la siguiente pantalla:
También se pueden añadir nuevas aplicaciones, pulsando el botón de “Añadir
aplicación”:
A continuación se podrá seleccionar la aplicación navegando por el árbol de
directorios del ordenador:
Y una vez seleccionada, se podrá configurar a través de la siguiente pantalla:
Desde ella se podrá seleccionar la aplicación que se desea incluir para
posteriormente configurarla de la misma manera que anteriormente se ha
descrito para el caso de las aplicaciones por defecto.
Por cada aplicación, se pueden configurar los métodos de actuación tanto de
entrada como de salida. Así para cada uno de ellos se puede:
Definir si queremos que dicha aplicación pueda utilizar cualquiera de
los servicios definidos, o por contra, determinar qué servicios se quieren
permitir.
Por ejemplo, para el caso de los ‘Servicios permitidos de entrada’ se
seleccionaría como se muestra en la siguiente imagen:
Y cuando estamos permitiendo los servicios (de entrada y/o salida) que
una aplicación puede utilizar, también se puede definir desde dónde se
permite:
o Público: cualquier IP
o Privado: únicamente las IPs permitidas que hayamos definido
dentro de ‘Filtrado de IP’ apartado ‘IPs permitidas’ (ver
apartado f) de este capítulo).
Por ejemplo, para el caso de los ‘Servicios permitidos de entrada’ se
seleccionaría como se muestra en la siguiente imagen. Recuadrado en rojo
se hace referencia a la referencia del parámetro ‘Privado’ en su
correspondiente pantalla:
Hacer notar que únicamente se guarda registro de la actividad de las
aplicaciones que han sido marcadas expresamente para la monitorización.
Para ello habrá que marcar la casilla de “Supervisar el programa guardando
informes de actividad”. Una vez marcada esta opción, desde la pantalla de
“Informes” se podrán consultar las acciones realizadas por el Firewall (ver
apartado h) Informes de esta misma sección)
Para poder registrar en los informes la acción inicial realizada por el Firewall
para cada aplicación que no esté incluida dentro de “Otras aplicaciones”,
habrá que editar dentro de las ‘Aplicaciones predefinidas’ la ‘Configuración
predefinida’. En la nueva pantalla que aparecerá, habrá que marcar la casilla
de “Supervisar el programa guardando informes de actividad”.
8.4 Filtrado de servicios
Personalizado.
Desde esta pantalla se podrán gestionar los distintos servicios del sistema.
Para cada servicio, se podrán definir los puertos o rangos de puertos TCP y/o
UDP que lo caracterizan.
Por ejemplo, se podrá definir que aplicación [telnet.exe] pueda aplicar
servicios de telnet que a su vez estarán definidos como un conjunto de rangos
de puertos de TCP y/o UDP.
Así desde el apartado de ‘Control de aplicaciones’, se podrán asociar los
servicios aquí definidos a cada aplicación para permitir a esa aplicación que lo
utilice o no.
Los servicios que aparecen configurados por defecto son:
Terminal Remota de caracteres (telnet)
Service Message Block (SMB)
Hypertext Transfer protocol (HTTP)
Hypertext Transfer Protocol over TLS/SSL (HTTPS)
Domain Name Service (DNS)
Secure Shell (SSH)
Remote Procedure Call (RPC)
Simple Mail Transfer Protocol (SMTP)
Resource Location Protocol (RLP)
Host Name Server (HNS)
Network Printing Protocol (NPP)
Post Office Protocol version 3 (POP3)
Simple File Transfer Protocol (SFTP)
Dynamic Host Configuration Protocol version 6 client (DHCPC)
Dynamic Host Configuration Protocol version 6 server (DHCPS)
Internet Key Exchange (IKE)
Dynamic Host Configuration Protocol (DHCP)
Universal Plug and Play (UPnP)
Remote Desktop Protocol (RDP)
Para definir los rangos de puertos TCP y UDP permitidos o bloqueados se
deberá seleccionar la opción de ‘Editar’ sobre el servicio correspondiente
llegando a la siguiente pantalla:
8.5 Filtrado IP
Personalizado.
El servicio de firewall también ofrece la posibilidad de gestionar en tiempo
real los rangos o direcciones IP que utilizan las aplicaciones en las
comunicaciones.
Las configuraciones realizadas dentro del apartado de rangos o direcciones IP
bloqueadas tienen prioridad sobre las que se configuren dentro del apartado
de rangos o direcciones IP permitidas.
Desde esta pantalla se pueden definir dos listas de IPs:
IPs Permitidas: Lista Blanca de IPs con las que el PC puede establecer
comunicación.
IPs Bloqueadas: Lista Negra de IPs que no podrán establecer
comunicación con el PC.
8.6 Informes
realizadas por el Firewall.
NOTA: Sólo se guarda registro de la actividad de las aplicaciones que han sido
marcadas expresamente para la monitorización desde el apartado del
Firewall: Control de aplicaciones.
Por defecto, se muestran los informes recogidos en la última semana. Pero
desde la pestaña ‘General’ se puede realizar una búsqueda de informes entre
unas determinadas fechas desplegando la opción de ‘Mostrar buscador de
informes por fechas’:
Al hacer clic sobre la propia línea del informe, nos aparecerá un resumen del
número total de conexiones bloqueadas y permitidas:
El resumen del informe seleccionado también aparece al hacer clic sobre la
propia línea del informe que se desea consulta.
continuación:
Desde la pestaña “Monitorización” se puede visualizar en tiempo real las
conexiones que hay establecidas en el ordenador en el momento de la
consulta.
Situando el ratón sobre el campo ‘Aplicación’ de una conexión, se puede
visualiazar el path completo desde el cual se está ejecutando dicha
aplicación:
9
DESINSTALACIÓN
Para efectuar la desinstalación del OPTENET Security Suite, utilice el acceso
creado en el menú de inicio de su ordenador, o hágalo desde Panel de Control
-> Agregar o quitar programas. Durante el proceso de desinstalación se le
solicitará la contraseña de administrador, evitando así que cualquier usuario
logre eliminar el programa.
Si durante la instalación el programa se da cuenta de que hay elementos en la
cuarentena, antes de proceder a borrarlos y continuar con la desinstalación,
invita al usuario a revisarla, por si estuviera interesado en recuperar algún
fichero.
No intente desinstalar el programa eliminando los directorios de instalación
del Software, pues podría dañar la instalación de forma irreparable y perder
totalmente el acceso a Internet. Siempre utilice el acceso de su ordenador
para desinstalar el software.
Si se ejecuta la aplicación de instalación de OPTENET Security Suite en una
máquina que ya posea el software, se iniciará el proceso de desinstalación de
la versión anterior (con la introducción de la contraseña de administrador) sin
sobrescribir archivos.

Manual

Transcripción

Documentos relacionados

Hoja de Producto - Allot-Optenet Security Solutions

OPTENET Web Filter Windows Junta de Andalucía