ose.6.4.300.userguide(es)_20100422_sunarp

OPTENET Solutions for the Enterprise

Versin 6.4

Manual de Administracin

Optenet Solutions for the Enterprise. User Manual

PROPIEDAD INTELECTUAL

Queda prohibida la reproduccin, transmisin, trascripcin, almacenamiento en sistemas de recuperacin y traduccin a cualquier idioma de esta publicacin, independientemente de cul sea la forma o el medio, sin el consentimiento expreso por escrito de OPTENET S.A. o de sus proveedores o empresas afiliadas.

ATRIBUCIN DE MARCAS COMERCIALES

OPTENET, EDUNET, COTENET, E-OPTENET, OPTENET.BE, OPTENET.CL, OPTENET.CO.CR, OPTENET.COM.EC, EDUNET.COM.ES, OPTENET.COM.ES, EDUNET.ES, OPTENET.ES, OPTENET.US, OPTENET.FR, OBTENET.COM, OBTENET.NET, OPTENET.COM, OPTENET.NET, CAPITANNET.COM, CAPITANNET.ORG, CAPITANNET.NET, CAPITANET.COM, CAPITANET.ORG, CAPITANET.NET, OPTENET.BIZ, PROTEGELES.COM, PROTEGELES.NET, PROTEGELES.ORG, SURF-MATE.COM, SURF-MATE.NET, SURF- MATE.ORG, PROTEGELOS.COM, PROTEGEALOSNINOS.COM, SIFT-PLATFORM.ORG, OPTENET.COM.GT, OPTENET.COM.HN, OPTENET.COM.MX, OPTENET.COM.PA, OPTENET.COM.PE, OPTENET.CO.UK (en trmite), OPTENET.COM.VE, son marcas comerciales registradas o marcas comerciales de OPTENET S.A. y/o sus afiliados en Espaa y/o en otros pases. Las dems marcas comerciales registradas o sin registrar aqu mencionadas son propiedad exclusiva de sus respectivos propietarios.

INFORMACIN DE LICENCIA

ACUERDO DE LICENCIA

AVISO A TODOS LOS USUARIOS: LEA ATENTAMENTE EL ACUERDO JURDICO APROPIADO CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO. EN L SE EXPONEN LOS TRMINOS Y CONDICIONES GENERALES QUE RIGEN EL USO DEL SOFTWARE CON LICENCIA.

OPTENET | 3


NDICE DE CONTENIDOS

NDICE DE CONTENIDOS .................................................................................................................... 4

1 INTRODUCCIN ......................................................................................................................... 7

1.1 1.2 1.2.1 1.2.2

USO DEL MANUAL........................................................................................................................................ 9 INFORMACIN DE CONTACTO....................................................................................................................... 11

Oficinas de Optenet ............................................................................................................................................11 Atencin al Cliente..............................................................................................................................................11

1.3 GLOSARIO ................................................................................................................................................. 11

2 PARMETROS DE ADMINISTRACIN .............................................................................................. 13 3 GENERAL ............................................................................................................................... 14

3.1 3.1.1 3.1.2 3.1.3 3.1.4 3.1.5 3.1.6 3.1.7 3.1.8 3.1.9 3.1.10 3.1.11 3.1.12 3.1.13 3.1.14 3.1.15 3.1.16 3.1.17

DASHBOARD (ESTADO) ............................................................................................................................... 14 Estado General ...................................................................................................................................................15 Estado Servidores ...............................................................................................................................................15 Informacin de Licencia ......................................................................................................................................16 Consola de Eventos.............................................................................................................................................16 Carga de CPU ......................................................................................................................................................17 Actividad Web ....................................................................................................................................................18 Actividad Gestor Aplicaciones ............................................................................................................................19 Monitor de Categoras ........................................................................................................................................19 Usuarios por Categora .......................................................................................................................................20 Monitor de Virus .................................................................................................................................................21 Monitor de Correo ..............................................................................................................................................22 Spammers por Dominio ......................................................................................................................................23 Monitor de Amenazas ........................................................................................................................................23 Top de Atacantes ................................................................................................................................................24 Top de Intrusos ...................................................................................................................................................24 Top de Sitios ms Bloqueados o ms Visitados ..................................................................................................25 Anlisis de Spam .................................................................................................................................................25

3.2 3.2.1 3.2.2 3.2.3 3.2.4 3.2.5 3.2.6 3.2.7 3.2.8 3.2.9

ADMINISTRACIN GENERAL ......................................................................................................................... 26 Administradores .................................................................................................................................................27 Tareas Programadas ...........................................................................................................................................28 Copias de Seguridad ...........................................................................................................................................30 Control de Servidores y Procesos .......................................................................................................................31 Localizacin de Servidores ..................................................................................................................................33 Configuracin de Registros de Log .....................................................................................................................34 Eventos ...............................................................................................................................................................36 Alertas .................................................................................................................................................................37 Servidores Externos ............................................................................................................................................39

3.3 3.4

3.4.1 3.4.2 3.4.3

GESTIN DE CUENTAS. USUARIOS ................................................................................................................. 43 POLTICAS DE FILTRADO............................................................................................................................... 43

Polticas ...............................................................................................................................................................45 Origen y Destino .................................................................................................................................................46 Horarios ..............................................................................................................................................................47

3.5 3.6

3.6.1

CONFIGURACIN AVANZADA ....................................................................................................................... 48 ASISTENTE INSTALACIN.............................................................................................................................. 49

OSE Modos de Despliegue ms comunes ........................................................................................................54 3.7 3.8

4.1 4.2

ACTUALIZACIN DE SOFTWARE ..................................................................................................................... 63 ACERCA DE................................................................................................................................................ 64

POLTICAS DE FILTRADO............................................................................................................................... 67 PERFILES ................................................................................................................................................... 71

4 WEBPROXY ............................................................................................................................ 66

OPTENET | 4


4.3 4.3.1 4.3.2

CONFIGURACIN AVANZADA ....................................................................................................................... 73 Configuracin de la Cach ..................................................................................................................................73 Configuracin de la Autenticacin ......................................................................................................................77 WEBFILTER ............................................................................................................................ 78 5

5.1 5.2 5.3 5.4 5.5

6.1 6.2

7.1 7.2

8.1 8.2 8.3 8.4 8.5

9.1 9.2 9.3 9.4 9.5

POLTICAS DE FILTRADO............................................................................................................................... 78 PERFILES ................................................................................................................................................... 82 ADMINISTRACIN DE CATEGORAS ................................................................................................................ 85 LISTAS BLANCAS Y NEGRAS .......................................................................................................................... 88 CONFIGURACIN AVANZADA ....................................................................................................................... 89



POLTICAS DE FILTRADO............................................................................................................................... 99 PERFILES ................................................................................................................................................. 103 LISTA BLANCAS Y NEGRAS .......................................................................................................................... 104 CUARENTENA .......................................................................................................................................... 105 CONFIGURACIN AVANZADA ...................................................................................................................... 106

POLTICAS DE FILTRADO............................................................................................................................. 108 PERFILES ................................................................................................................................................. 111 LISTAS BLANCAS Y NEGRAS ........................................................................................................................ 115 CUARENTENA .......................................................................................................................................... 116 CONFIGURACIN AVANZADA ..................................................................................................................... 116

6 ADSFREE ............................................................................................................................... 91

7 AUTONOTICIAS ....................................................................................................................... 95

8 ANTIPHISHING ........................................................................................................................ 99

9 ANTISPAM.IN ........................................................................................................................108

Configuracin del Filtro ................................................................................................................................... 116 Configuracin de Seguridad ............................................................................................................................. 119 Notificaciones y Cuarentena ............................................................................................................................ 120 10 ANTISPAM.OUT .....................................................................................................................121

9.5.1 9.5.2 9.5.3

10.1 10.2 10.3 10.4 10.5

POLTICAS DE FILTRADO............................................................................................................................. 121 PERFILES ................................................................................................................................................. 124 LISTAS BLANCAS Y NEGRAS ........................................................................................................................ 129 CUARENTENA .......................................................................................................................................... 129 CONFIGURACIN AVANZADA ..................................................................................................................... 130

10.5.1 Configuracin del Filtro ................................................................................................................................... 130 10.5.2 Configuracin de Seguridad ............................................................................................................................. 131 10.5.3 Notificaciones y Cuarentena ............................................................................................................................ 132 11 ANTIVIRUS ............................................................................................................................133

11.1 11.2 11.3 11.4

POLTICAS Y FILTRADO............................................................................................................................... 133 PERFILES ................................................................................................................................................. 136 CUARENTENA .......................................................................................................................................... 137 CONFIGURACIN AVANZADA ..................................................................................................................... 138

12 IDS/IPS ...............................................................................................................................139

12.1 POLTICAS DE PROTECCIN ........................................................................................................................ 139 12.2 PERFILES ................................................................................................................................................. 141 12.3 GESTIN DE FIRMAS ................................................................................................................................. 143

12.3.1 Firmas Personalizadas ..................................................................................................................................... 143 12.3.2 Firmas de Optenet ........................................................................................................................................... 144 13 CORTAFUEGOS (FIREWALL) ........................................................................................................146

OPTENET | 5


13.1 13.2 13.3 13.4 13.5

POLTICAS DE FITRADO .............................................................................................................................. 146 PERFILES ................................................................................................................................................. 149 VOIP, IM Y P2P ...................................................................................................................................... 151 SERVICIOS PERSONALIZADOS ...................................................................................................................... 151 QOS & GESTIN DEL ANCHO DE BANDA ...................................................................................................... 153

14 INFORMES .............................................................................................................................155

14.1 INFORMES ESTNDAR ............................................................................................................................... 155 14.1.1 14.1.2 14.1.3

Uso de Plantillas Predefinidas ......................................................................................................................... 155 Creacin / Edicin de Plantillas ....................................................................................................................... 160 Lista de Plantillas Predefinidas ........................................................................................................................ 166

14.2 INFORMES DRILL-DOWN............................................................................................................................ 179 14.3 INFORMES PROGRAMADOS ........................................................................................................................ 185

APNDICE A: DESCRIPCIN MENSAJES DE MONITORIZACIN ...................................................................188 APNDICE B: CATEGORAS GENERALES OSE .......................................................................................211

IMPORTANCIA DE LAS CATEGORAS EN LA OSE ........................................................................................................ 211 LISTA DE CATEGORAS ......................................................................................................................................... 212

APNDICE C: BORDER GATE PROTOCOL .............................................................................................215 APNDICE D: AGENTE ENDPOINT ....................................................................................................216

INSTALACIN ..................................................................................................................................................... 216 USO DEL AGENTE ENDPOINT ................................................................................................................................ 217

APNDICE E: PGINAS DE BLOQUEO .................................................................................................219

OPTENET | 6


1 INTRODUCCIN

La OSE Advanced Edition de Optenet es la herramienta de proteccin integrada ms avanzada del mercado para el sector empresarial. Sus componentes se complementan entre s, adems actan en el permetro de la red, hacindola independiente de las caractersticas de las estaciones de trabajo de su red. El Antivirus de gran efectividad hace extremadamente difcil que programas se auto-instalen, protegindole de contenido no deseado. Del mismo modo, la efectividad de nuestro WebFilter mantiene al mnimo el riesgo de descargar un virus. Si alguien intenta infectar la mquina, entonces el Firewall, que controla la actividad, minimiza el dao que esto pueda ocasionar. Adems nuestra solucin cuenta con su propia base de datos propietaria, minimizando su costo de licenciamiento.

Finalmente, la OSE Advanced Edition de Optenet ofrece proteccin total contra el spam y los virus enviados por email. Adems de la excelente proteccin que ofrece, la OSE Advanced Edition de Optenet es una aplicacin transparente que no afecta al funcionamiento otras aplicaciones, al rendimiento de los equipos, ni a la velocidad de las comunicaciones.

CCOTTATM (CARRIER CLASS OPTENET TRANSPARENT TRAFFIC ANALYZER), proporciona la solucin ptima para integrar los servicios de red corporativos de Optenet.

CCOTTATM es un analizador de trfico de alto rendimiento que intercepta el trfico en cualquier punto de la red en la cual esta implementado. Los objetivos de CCOTTATM son interceptar, identificar y transmitir el trfico a los distintos sistemas operacionales de acuerdo al tipo de protocolo.

Actualmente, la OSE Advanced Edition de Optenet proporciona los siguientes servicios de filtrado de contenido (disponibles o no en base a la licencia del producto):

Paquete / Nombre Solucin

OSE NetSecure

Servicios Disponibles

WebProxy, WebFilter, AdsFree, AutoNoticias, Antivirus, Antiphishing, AntiSpam.In, AntiSpam.Out, IDS/IPS, Firewall, Informes WebProxy, WebFilter, AdsFree, AutoNoticias, Antivirus, Antiphishing, Firewall (AppManager), Informes WebProxy, WebFilter, AdsFree, AutoNoticias, Antiphishing, Firewall (AppManager), Informes Antivirus, Antiphishing, AntiSpam.In, AntiSpam.Out, Informes

OSE WebSecure

OSE WebFilter

OSE MailSecure

OPTENET | 7


Filtrado de contenido Web: Este servicio permite bloquear sitios de navegacin en diferentes Protocolos (HTTP, HTTPS y FTP) en base a categoras especficas (como pornografa, juegos, drogas, etc.), establecer listas blancas y listas negras de los sitios, prevenir la descarga de cierto tipo de archivos, establecer programas para las reglas de forma que se pueda definir cundo se permite el acceso y establecer lmites al tiempo de navegacin.

AdsFree (Corta-Anuncios): Este servicio permite el bloqueo de pop-ups (todos o solo los publicitarios), bloqueo de banners, etc.

Antiphishing: Proteccin frente a potenciales y verificados sitios fraudulentos que intentan obtener informacin sensible del usuario simulando otros sitios web legtimos, incluyendo emails que contienen enlaces a dichos sitios.

Anti-Spam: Los mensajes de spam pueden ser filtrados usando un conjunto de mtodos de deteccin de spam, as como utilizando listas blancas y listas negras que permiten la deteccin de spam, su desviacin a una cuenta externa, etiquetado o envo a un servidor de cuarentena.

Motor Anti-Virus/Anti-Spyware: El motor antivirus proporciona a los usuarios un chequeo automtico de virus cuando descargan archivos. Es ms, es posible escanear los emails durante su descarga y, si un virus es detectado, enviarlos a cuarentena, etiquetarlos, eliminarlos etc.

Firewall (Cortafuegos): Un servicio de Cortafuegos virtual est disponible para el usuario final con la OSE Advanced Edition, permitiendo funciones Cortafuegos para cada usuario.

IDS/IPS: Permite la deteccin de intentos de acceso no deseados, manipulacin y/o inhabilitacin de sistemas informticos a travs de internet. EL sistema de deteccin de intrusin (IDS) detecta brechas potenciales de seguridad, registra la informacin y sealiza alertas. Aplicando el sistema de Prevencin de intrusiones (IPS), el IPS responder a toda actividad sospechosa bloqueando la conexin desde la fuente maliciosa.

OPTENET | 8


Autonoticias: La OSE Advanced Edition permite a los operadores enviar mensajes especficos a los usuarios finales basados en reglas definidas para cada perfil o tipo de servicio.

Todos los mdulos tienen un generador de informes de forma que el usuario final puede ver los registros de actividad para cualquiera de los servicios configurados.

1.1 Uso del Manual

Este manual est dirigido a distintos grupos de usuarios. La informacin est destinada principalmente a los administradores de red responsables de la OST. En la siguiente tabla se sugieren distintos itinerarios de lectura.

Men

1 Introduccin

Gestor de Operaciones

Gestor de Monitorizacin

Gestor de Categorizacin

1.1

1.2

1.3

1.4

2

3

Uso de este manual

Informacin de contacto Glosario

Documentos de Referencia

Parmetros de Administracin General

3.1

3.2

3.3

3.4

3.5

3.6

3.7

3.8

4

5

Dashboard (Estado)

Administracin General Gestin de Cuentas. Usuarios Polticas de Filtrado

Configuracin Avanzada Asistente de Instalacin Actualizacin de Software Acerca de

Web Proxy

Web

5.3

5.4

6

7

Administracin de Categoras Lista Blancas y Negras

AdsFree

AutoNoticias

OPTENET | 9


Men

8 Antiphishing

Gestor de Operaciones

Gestor de Monitorizacin

Gestor de Categorizacin

8.3

9

Listas Blancas y Negras

Antispam de Entrada

9.3

10


Antispam de Salida

10.3

11

12

13

14


Antivirus

IDS/IPS

Cortafuegos

Informes

Apndices

A

B

C

D

Apndice A: Descripcin de los Mensajes de Monitorizacin Apndice B: Categoras Generales OST Apndice C: Border Gate Protocol Apndice D: Agente EndPoint

Documentos de Referencia

[1]

[2]

[3]

[4]

[5]

[6]

OWS - OPTENET WEB SERVER OPM - OPTENET PROCESS MONITOR ORA - OPTENET RADIUS ACCOUNTING SERVER ORT - OPTENET REPORTING TOOL OPTENET BACKUP & RESTORE PROCEDURE 'OCP - OPTENET COMMUNICATION PROTOCOL'

OPTENET | 10


1.2 Informacin de Contacto

1.2.1 Oficinas de Optenet

Oficina Nmeros de Telfono

SPAIN Madrid SPAIN San Sebastian FRANCE

UK

USA

BRAZIL

MEXICO

ARGENTINA

COLOMBIA

GERMANY

ITALY

CHILE

Ph.: +34 902 154 604 Fax.: +34 91 357 54 33 Ph.: +34 943 30 91 18 Fax.: +34 943 30 81 82 Ph.: +33 173 039 060 Fax.: +33 173 039 069 Ph.: +44 870 0990 322 Fax.: +44 870 0990 323 Ph.: +1 305 249 7505 Fax.: +1 305 249 7506 Ph.: +55 11 2659 2859 Fax.: +55 11 2659 2863 Ph.: +52 55 5660 7138 Fax.: +52 55 5660 7144 Ph.: +54(11)47722764 Fax.: +54(11)47722764 Ph.: +52 55 5660 7138 Fax.: +52 55 5660 7144 Mail: optenet- [email protected] Ph.: +39 (0331) 70013 Fax.: +39 (0331) 70013 Ph.: +569 93137153

1.2.2 Atencin al Cliente

+34 902 154 604 / [email protected] Servicio para clientes estndar

1.3 Glosario

Termino Descripcin

AS

CCOTTA

CPU

DMZ

DNS

DoS

Enduser

FTP

Autonomous System (Servicio Autnomo)

Carrier Class OPTENET Transparent Traffic Analyzer

Central Processing Unit (Unidad de Procesamiento Central)

Demilitarazed Zone

Domain Name System

Denial of Service (Denegacin de Servicio)

Operators customer (Cliente del Operador)

File Transfer Protocol

OPTENET | 11


Termino Descripcin

GUI

HTTP

IDS

IM

IPS

ISP

LDAP

MAC

MMSC

MSISDN

NTLM

OCP

OPM

OPS

ORA

ORT

OSE

OWS

P2P

POP

SMTP

SNMP

SSL

TCP

UDP

URL

VLAN

VoIP

WML

Graphic Unit Interfaces (Interfaz Grfico)

Hyper Text Transfer Protocol Intrusion Detection System (Sistema de deteccin de Intrusin)

Instant Messaging (Mensaje Instantneo) Intrusion Protection System (Sistema de Proteccin de Intrusin) Internet Service Provider (Proveedor de Servicios de Internet) Lighweight Directory Access Protocol (Protocolo Ligero de Acceso a Directorios)

Medium Access Control Multimedia Messaging Service Center (Centro de Servicios de Mensajera Multimedia)

Mobile Station Integrated Services Digital Network

NT LAN Management

OPTENET Communication Protocol

OPTENET Process Monitor

OPTENET Professional Services

OPTENET Radius Accounting

OPTENET Reporting Tool OPTENET Solutions for Enterprises (Soluciones Optenet para Empresas)

OPTENET Web Server

Peer to Peer

Post Office Protocol

Simple Mail Transfer Protocol

Simple Network Management Protocol

Secure Socket Layer

Transmission Control Protocol

User Datagram Protocol

Uniform Resource Locator

Virtual LAN

Voice over IP (Voz sobre IP)

Wireless Markup Language

OPTENET | 12


2 PARMETROS DE ADMINISTRACIN

Para acceder al GUI de Administracin, abra un navegador e introduzca la IP y puerto donde el mdulo Web Server est instalado. El OWS para la administracin del ISP est tpicamente desplegado en la DMZ y el OWS para los usuarios finales en una zona pblica de la red con un Cortafuegos en el medio.

Lista de Navegadores recomendados (en el momento de la publicacin de este manual) Internet Explorer 7

Firefox 3

Para accede a la consola web de administracin introduzca: https://:1080 Ejemplo: https://192.168.129.204:1080

Se solicitar autenticacin para acceder al Sistema. Una vez autenticado, el usuario tendr visibilidad sobre aquellas opciones de configuracin a las que tenga permiso de acceso en base al rol de administracin que se le haya otorgado.

La OSE Advanced Edition incluye por defecto un usuario Administrado del Sistema (user_sys / 123456), el cual tiene la mayor cantidad de privilegios de administracin del sistema. Para cambiarlos, deber acceder a la seccin Administradores de la Pgina de Administracin de la OSE.

Se recomienda realizar todas las tareas de administracin usando la interfaz web. Una vez que la OSE Advanced Edition est en marcha y funcionando, se puede implementar cualquier cambio en el modo de operacin a travs del interfaz de la web de administracin.

La GUI de Administracin muestra varias pestaas en la parte superior, que se corresponden con los diferentes servicios junto con una pestaa General para la configuracin global. Se muestra un men especfico en la parte izquierda cuando se selecciona cada una de las pestaas.

OPTENET | 13


3 GENERAL

Esta seccin proporciona informacin sobre la configuracin global de la Suite de Seguridad y permite su modificacin. Comprende las siguientes subsecciones: Dashboard (estado), Administracin General, Polticas de Filtrado, Configuracin Avanzada, Asistente de Instalacin, Actualizacin de Software, y Acerca de.

3.1 Dashboard (Estado)

Esta pantalla de estado muestra informacin relevante para un fcil y rpido monitoreo del sistema y de la actividad global de filtrado:

La mayora de los mdulos permiten una configuracin independiente de los mismos, pulsando en el botn de configuracin en su barra de ttulo. Los mdulos permitirn configurar propiedades como la frecuencia de refresco, informacin a mostrar, tipo de grfico etc.

Para aadir mdulos a la pantalla, pulse sobre el control Aadir Componente, que desplegar un men como el que se detalla (podr variar dependiendo de la licencia de producto adquirida):

Veamos brevemente las opciones de alguno de estos mdulos y sus opciones de configuracin:

OPTENET | 14


3.1.1 Estado General

Muestra el estado de todos los servicios, permitiendo activar o desactivar manualmente el estado de todas las polticas relacionadas con cada uno de ellos, o ponerlas en estado de monitorizacin (en el que se registra la actividad pero sin realizar la accin determinada por la poltica).

Posibles estados de cada Servicio:

Activado:

Activado y funcionando correctamente: Icono del servicio en Verde.

Ejemplo: On

. Al Activado pero con alguna notificacin de aviso. Se aade un pequeo icono de aviso pasar el cursor sobre este icono se mostrar un tooltip con el texto de la notificacin.

Ejemplo: On Apagado (manualmente por el usuario): Icono del Servicio en negro.

Ejemplo:

Off

Activado en modo monitor: Icono del Servicio en azul.

Ejemplo: Mon

Servicio no instalado o no disponible por licencia. Icono del servicio degradado.

Ejemplo:

Para cambiar el estado de un servicio, bastar con seleccionarlo y el hacer click sobre el botn correspondiente de accin situado en la parte superior del mdulo.

3.1.2 Estado Servidores

Tabla que muestra de forma resumida, el estado y consumo de recursos de aquellos servidores que alojan alguno de los mdulos de la Solucin.

OPTENET | 15


Accediendo a la seccin de configuracin (haciendo click sobre el icono de configuracin en la barra de ttulo), se podr establecer:

Frecuencia de refresco (en segundos)

Columnas (datos a mostrar)

Direccin IP

Uso de Memoria

Uso de disco duro.

3.1.3 Informacin de Licencia

Cdigo de Licencia y recordatorio de la fecha de expiracin de la misma.

El botn de actualizacin de licencia, sirve como un acceso directo a la pantalla de cambio de licencia del asistente de Instalacin descrito ms adelante en este manual.

3.1.4 Consola de Eventos

Listado de Eventos recientes generados por la solucin.

OPTENET | 16


Accediendo a la seccin de configuracin (haciendo click sobre el icono de configuracin de la barra de ttulo), se podr establecer:

Severidad de los eventos a mostrar:

Crtico, Error, Informativo, Aviso

Tipo de Eventos a mostrar

Eventos estndar de la aplicacin.

Eventos definidos por el usuario.

Frecuencia de refresco (en segundos).

Nmero de Eventos a listar. Cada vez que se refresque automticamente este mdulo, se listar el nmero de eventos indicado, que pertenezcan al tipo y severidad seleccionada, de ms recientes a ms antiguos.

3.1.5 Carga de CPU

Grfico que permite la monitorizacin de carga de CPU actual en aquellos servidores que alojan alguno de los mdulos de la solucin (en comparacin con su media en un periodo dado de tiempo).

Lnea *Carga Actual del Sistema+. Se considera Carga actual del sistema la carga media durante el periodo de actualizacin (promedio del consumo de CPU de los Servidores que ejecutan mdulos operativos). Es decir, dependiendo de la configuracin, la carga media en los ltimos 5, 15, 30 60 minutos.

OPTENET | 17


Lnea [Carga Media del sistema]. La carga media del sistema ser la media de las medias obtenidas en las ltimas 24 mediciones. Por tanto, en funcin del periodo de actualizacin configurado, representar la media de las ltimas 2, 6, 12 24 horas.


Frecuencia de refresco (en minutos): 5, 15, 30, 60 minutos.

Frecuencia de Refresco Carga Actual

5 minutos

15 minutos

30 minutos

60 minutos

Carga media en los ltimos 5 minutos Carga media en los ltimos 15 minutos Carga media en los ltimos 30 minutos Carga media en los ltimos 60 minutos

Carga Media

Carga media en los ltimos 120 minutos (2 horas) Carga media en los ltimos 360 minutos (6 horas) Carga media en los ltimos 720 minutos (12 horas) Carga media en los ltimos 1440 minutos (24 horas)

3.1.6 Actividad Web

Grfico que permite la monitorizacin del nmero actual total de peticiones de pginas web (o de pginas bloqueadas) en comparacin con su media en un periodo dado de tiempo.

Este mdulo tendr dependencia de la presencia por licencia del Servicio WebFilter.

Lnea 1: Media de peticiones o media de bloqueos por minuto (segn el tipo de actividad a mostrar configurado y granularidad).

Lnea 2: Dependiendo de la configuracin del mdulo, representar la media de peticiones (o bloqueos) durante las ltimas 2, 6, 12 24 horas.


Tipo de actividad web a monitorear:

Nmero total de peticiones.

Nmero de peticiones bloqueadas.


OPTENET | 18


Frecuencia de Refresco N Peticiones o N de Bloqueos 5 minutosMedia en los ltimos 5 minutos 15 minutosMedia en los ltimos 15 minutos 30 minutosMedia en los ltimos 30 minutos 60 minutosMedia en los ltimos 60 minutos

N medio de Peticiones o N medio de Bloqueos Media en los ltimos 120 minutos (2 horas) Media en los ltimos 360 minutos (6 horas) Media en los ltimos 720 minutos (12 horas) Media en los ltimos 1440 minutos (24 horas)

3.1.7 Actividad Gestor Aplicaciones

Grfico que permite la monitorizacin de conexiones actuales bloqueadas (en comparacin con su media en un periodo dado de tiempo).

Este mdulo tendr dependencia de la presencia por licencia del Servicio Firewall.

Lnea 1: Media de conexiones bloqueadas en periodo de ltima muestra.

Lnea 2: Dependiendo de la configuracin del mdulo, representar la media de conexiones bloqueadas durante las ltimas 2, 6, 12 24 horas.



Frecuencia de Refresco N Bloqueos

5 minutos

15 minutos

30 minutos

60 minutos

Media en los ltimos 5 minutos Media en los ltimos 15 minutos Media en los ltimos 30 minutos Media en los ltimos 60 minutos

N medio de Bloqueos

Media en los ltimos 120 minutos (2 horas) Media en los ltimos 360 minutos (6 horas) Media en los ltimos 720 minutos (12 horas) Media en los ltimos 1440 minutos (24 horas)

3.1.8 Monitor de Categoras

Grfico con las categoras web ms bloqueadas o ms accedidas (en las ltimas 24 horas).

OPTENET | 19



Grfico de tipo columnas apiladas que dependiendo de la configuracin del mdulo:

Mostrar los bloqueos y accesos de las categoras ms bloqueadas.

O bien

Mostrar los bloqueos y accesos de las categoras ms accedidas.

O bien

Mostrar los bloqueos y accesos de las categoras ms solicitadas


Frecuencia de refresco (en minutos): 5, 15, 30, 60 minutos

Nmero de Categoras a mostrar en el grfico

Criterio para seleccionar las categoras con ms ocurrencias:

Basado en las categoras ms bloqueadas.

Basado en las categoras ms accedidas.

Basado en el total de peticiones de dichas categoras (tanto accesos como bloqueos)

Informacin a mostrar para las categoras seleccionadas:

Nmero de peticiones Bloqueadas

y/o

Nmero de peticiones permitidas

3.1.9 Usuarios por Categora

Grfico con los usuarios ms bloqueados por acceder a categoras web prohibidas, durante las ltimas 24 horas (o usuarios con ms accesos a pginas permitidas).


OPTENET | 20


El mdulo de monitorizacin de usuarios por categora muestra el nmero de usuarios distintos que han accedido o han sido bloqueados en las categoras ms vistas (o ms bloqueadas) en funcin del nmero de accesos (o bloqueos, segn proceda).



Nmero de Categoras a mostrar en el grfico

Criterio para seleccionar las categoras con ms ocurrencias:

Basado en las categoras ms bloqueadas.

Basado en las categoras ms accedidas.

3.1.10 Monitor de Virus

Grfico con los virus ms bloqueados (en las ltimas 24 horas).

Este mdulo tendr dependencia de la presencia por licencia del Servicio Antivirus. Asimismo, se mostrar la informacin de detecciones en navegacin web y/o correo, dependiendo del tipo de proteccin contratada.

OPTENET | 21


Grfico de tipo columnas apiladas que presenta la informacin de los virus ms frecuentemente encontrados durante las ltimas 24 horas. Se representar mediante columnas apiladas en funcin del origen del virus (web, mail).



Nmero de virus a mostrar en el grfico

Medio en el que fue encontrado el virus:

Web (en caso de contar con proteccin web)

Correo (en caso de contar con proteccin en el correo)

Ambos (en caso de contar con proteccin total antivirus)

3.1.11 Monitor de Correo

Grfico que permite la monitorizacin (general) de las amenazas detectadas en correos entrantes (virus, phishing, spam) en las ltimas 24 horas.

Este mdulo tendr dependencia de la presencia por licencia del Servicio Antivirus, Antiphishing y AntiSpam de entrada.

El mdulo presenta la clasificacin del correo entrante en funcin de las categoras elegidas en la configuracin del mdulo. El periodo representado siempre ser de las ltimas 24 horas:

Correos que contenan virus.

Correos de phishing.

Correos de Spam.

Correos limpios.



Categoras de amenazas detectadas en el correo a mostrar:

Correos Limpios

Spam

OPTENET | 22


Virus

Phishing

3.1.12 Spammers por Dominio

Grfico con los dominios ms bloqueados por ser remitentes de correos de Spam, durante las ltimas 24 horas.

Este mdulo tendr dependencia de la presencia por licencia del Servicio AntiSpam de entrada.



Nmero de Dominios a mostrar en el grfico

3.1.13 Monitor de Amenazas

Grfico que permite la monitorizacin (general) de las amenazas detectadas en las ltimas 24 horas:

Intentos de Intrusin: Bloqueos por polticas de Firewall

Intentos de Ataque: Bloqueos por polticas de IDS/IPS

Phishing: Bloqueos por polticas de Antiphishing

Virus: Bloqueo de virus (tanto web como en correo).

Este mdulo tendr dependencia de la presencia por licencia de los servicios de Firewall, IDS/IPS, Antivirus, AntiSpam de Entrada y WebFilter.



OPTENET | 23


Categoras de amenazas a mostrar (solo se mostrarn aquellos tipos de amenaza disponibles por licencia):

Ataques

Intrusiones

Phishing

Virus

3.1.14 Top de Atacantes

Grfico con las IPs externas ms bloqueadas (por polticas de IDS/IPS), en las ltimas 24 horas.

Este mdulo tendr dependencia de la presencia por licencia del Servicio de IDS/IPS.



Nmero de atacantes a mostrar en el grfico.

Tipo de ataque:

Denegacin de Servicio

y/o

Otras amenazas detectadas por IDS/IPS

3.1.15 Top de Intrusos

Grfico con las IPs externas ms bloqueadas (por polticas de Firewall), en las ltimas 24 horas.

Este mdulo tendr dependencia de la presencia por licencia del Servicio de Firewall.

OPTENET | 24




Nmero de intrusos a mostrar en el grfico.

3.1.16 Top de Sitios ms Bloqueados o ms Visitados

El grfico muestra los sitios ms visitados o ms bloqueados en funcin del nmero de solicitudes permitidas o bloqueadas respectivamente (durante las ltimas 24 horas).




Nmero de sitios web a mostrar en el grfico

Criterio de seleccin:

Basado en los sitios ms bloqueado.

O

Basado en los sitios ms accedidos.

3.1.17 Anlisis de Spam

Grfico Circular con una visin general de la deteccin de Spam en las ltimas 24 horas en base a la medida (accin) tomada (rechazados, borrados, enviados a cuarentena, etiquetados).

Este mdulo tendr dependencia de la presencia por licencia del Servicio de AntiSpam de entrada.

OPTENET | 25



Inclusin o no en el grfico circular de los correos que no contienen Spam.

3.2 Administracin General

Esta seccin permite al sper-administrador configurar diferentes parmetros generales en el sistema. Es posible crear y manejar otras cuentas de administrador, crear o modificar acciones programadas para los mdulos, configuracin de las copias de seguridad del sistema y de los archivos de las bases de datos, conseguir informacin de los host y los mdulos y llevar a cabo diferentes acciones sobre ellos, configurar alarmas y alertas, etc. La parte izquierda de la pantalla mostrar un submen para todas estas opciones.

OPTENET | 26


3.2.1 Administradores

En esta seccin se pueden realizar acciones sobre el sistema de administradores, por ejemplo, aadir un nuevo administrador o cambiar el estado de uno ya existente. Slo un administrador con el mayor nivel de privilegios puede administrar a los otros administradores del interfaz web. Los tipos de administradores que se pueden crear por defecto son:

Administrador de Categoras: Puede gestionar categoras personales y verificar la clasificacin de URLs.

Administrador de Monitorizacin: tiene acceso a la generacin de informes (pestaa Informes).

Administrador de Operaciones: puede acceder a todas las opciones.

Administrador de Anulacin de Bloqueo: Administrador virtual cuya contrasea ser utilizada para accede a ciertas pginas web prohibidas (siempre y cuando hayan sido bloqueadas por una poltica de web/wap con accin Bloqueo Anulable con Contrasea).

El administrador puede cambiar su contrasea editando su informacin. En este caso, se le pedir al administrador que introduzca la contrasea actual.

OPTENET | 27


3.2.2 Tareas Programadas

Se pueden programar tareas de mantenimiento usando el interfaz de la web de administracin. Para hacerlo, presionar en la opcin Tareas Programadas en el men de la parte izquierda. En esta seccin, se pueden programar tareas globales, por ejemplo, para todos los mdulos, o slo para algunos en concreto.

Cuando se programa una tarea a nivel global, todos los mdulos que pueden llevar a cabo ese tipo de tarea la ejecutarn. Cuando se programa una tarea a nivel de mdulo (por ejemplo, Web Filter), slo el mdulo seleccionado la ejecutar. Tambin se pueden programar disparadores, fechas especficas y acciones para las tareas. Las acciones pueden ser funciones predefinidas (por ejemplo, CompactDatabase) o comandos shell especficos que son ejecutados como una accin.

Ejemplo: un ejemplo de tarea programada es la copia de seguridad que realiza el Central Manager peridicamente (por defecto cada da a las 01:00) de la informacin en sus bases de datos (clientes, archivos de configuracin, etc.).

Hay una lista de diferentes funciones predefinidas en funcin del mdulo. Algunas de ellas ya vendrn programadas por defecto:

Tareas programadas por defecto:

Nombre Tarea

UpdateAVBases

ConfigBackup

Mdulo

Central Manager Central Manager

Horario

Diaria, de 1:00 a 5:00 h Diaria, de 1:00 a 5:00 h, reintento cada hora

Finalidad

Actualizar las firmas de Antivirus de la instalacin Backup de los ficheros de configuracin de la solucin

OPTENET | 28


Nombre Tarea

CompactDatabase

Mdulo

Central Manager

Horario

Diaria, de 1:00 a 3:00, reintento cada 30 minutos

Finalidad

Compactado de los ficheros .dat de la solucin (directorio /database).

Realiza operaciones de guardado y recarga de las bases de datos (clientes, administradores, usuarios, etc.) para que los archivos .dat queden libres de operaciones pendientes [ADD] y [DELETE]. Actualizar las firmas de Virus en el EndPoint. Se establece la hora en la que el EndPoint se conectar a los servidores del partner que nos proporciona el motor antivirus (Karspersky, Sophos etc) para proceder a la actualizacin de firmas. Ejecutar el anlisis de virus en el EndPoint (todas las unidades montadas).

EndPointUpdateAVBases EndPoint Agent

Diario, de 09:00 a 11:00, reintento cada 30 minutos

EndPointAVScan EndPoint Agent

Diario, de 14:00 a 16:00, reintento cada 30 minutos

Tareas No programadas por defecto:

Mdulo

Global (todos los mdulos)

Nombre Tarea Finalidad

ReloadConfiguration Recarga a memoria los archivos de configuracin .conf, que pudieron haber sido modificados externamente.

Advertencia: los mdulos de OSS pueden volver a cargar los archivos de configuracin. Optenet no recomienda programar esta tarea. Cada mdulo recarga la configuracin cuando se modifica a travs de la web. Consolida las listas de URLs que carga inicialmente el WF y las que se generan con el trfico. Verifica la consistencia de la lista y si hay colisin de URLs, toma precedencia la del cache. Posteriormente las guarda a disco a sus respectivos archivos .crp Realiza operaciones de guardado y recarga de las bases de datos utilizadas por el mdulo webFilter para que los archivos .dat queden libres de operaciones pendientes [ADD] y [DELETE]. Realiza una copia de seguridad de: Directorio database

WebFilter ConsolidateURLs

CompactDatabase

Central Manager Backup

UpdateAVBases

DownloadCRPs

Listas de Optenet

Custom Lists

Logs (directorios ./log)

Verifica la licencia antivirus y si sta es correcta, realiza una actualizacin de sus listas para el modulo de AV. Funcin que realiza las descargas completas de listas .crp de los servidores globales de Optenet (repositorios de URLs categorizadas).

Finalmente, tambin es posible programar tareas para comandos shell definidos por el usuario.

OPTENET | 29


3.2.3 Copias de Seguridad

Esta seccin ayuda a la gestin de las copias de seguridad creadas peridicamente por el Central Manager. Se pueden crear copias de seguridad (especificando el tipo de informacin que va a ser recogida de la base de datos del Central Manager), consultar el tipo de informacin y archivos que contiene un copia de seguridad en particular, y borrar una copia de seguridad.

La OSE Advanced Edition hace copias de seguridad de los archivos del sistema. La OSE Advanced Edition puede, por ejemplo, ser programada para realizar una copia de seguridad de cualquiera de las bases de datos usadas por el sistema. Ya que es el sistema el que realiza la copia de seguridad, el administrador puede estar seguro que la copia de seguridad es coherente y no est corrupta.

Las copias de seguridad de los archivos de la OSE Advanced Edition se pueden realizar desde el interfaz web de administracin. Los archivos de la OSE Advanced Edition que pueden almacenarse en la copia de seguridad son:

Archivos de Configuracin

Archivos de la base de datos

Listas de Optenet

Listas del Operador

Registros (Logs)

Nota: Optenet recomienda realizar las siguientes copias de seguridad:

1. una copia diaria de los archivos de operacin y de la base de datos;

2. una copia diaria de los registros;

3. una copia mensual de los archivos de configuracin, perfiles de clientes y plantillas.

OPTENET | 30


Nota: El proceso de restauracin es una operacin muy delicada. Esta es la razn por la cual no es posible llevar a cabo una operacin de restauracin a travs de la interfaz. Si necesita restaurar una copia de seguridad guardada previamente, pngase en contacto con el OPS [7].

3.2.4 Control de Servidores y Procesos

En esta seccin se muestran el estado, el grupo al que pertenece el mdulo y las acciones disponibles para cada mdulo del host. Tenga en cuenta que el mdulo Process Monitor [2] controla a todos los mdulos de la OSE Advanced Edition. Por tanto, si el administrador detiene uno de los mdulos usando comandos de Linux (kill), el Process Monitor detectar que el mdulo no responde, generar una alarma y reiniciar el mdulo. Esto depende realmente de cmo est configurado el Process Monitor y qu se supone que debe hacer en una situacin como esa. Por consiguiente, OPTENET recomienda utilizar el interfaz de Administracin Web para manejar los mdulos y procesos de la arquitectura de la OSE Advanced Edition.

Las acciones disponibles son:

Reiniciar: finaliza y reinicia completamente el modulo en un nico paso.

Detener: detiene temporalmente el mdulo.

Iniciar: inicia un modulo suspendido.

Volcar logs: fuerza al modulo a escribir los registros en el disco duro.

Reiniciar Contador: pone a cero el contador de intentos de inicio. Cuando el Process Monitor ha hecho N intentos de iniciar un mdulo, el modulo se pone en modo Exhausto. El Process Monitor no intentar iniciar el mdulo hasta que el contador sea puesto a cero.

Depuracin: permite el modo de depuracin.

Pinchando en el nombre de un host, CPU, Memoria o Uso de Disco Duro o en el nombre de un mdulo, una nueva ventana se abrir mostrando informacin relevante. Debajo se muestran algunos ejemplos:

OPTENET | 31


Informacin del Host

Informacin sobre el uso de la CPU

OPTENET | 32


Informacin sobre el uso de Memoria

Como se muestra en la imagen inferior, se puede monitorizar el rendimiento de cada mdulo. Se pueden establecer umbrales de rendimiento para cada modulo. Si estos umbrales son excedidos, se disparar un evento, que puede ser asociado a una alerta (ver la seccin de Alertas). Los mdulos tambin pueden ser reiniciados automticamente marcando la correspondiente casilla de verificacin.

Finalmente, si el servicio SNMP est habilitado, la OSE Advanced Edition responder a consultas SNM.P

3.2.5 Localizacin de Servidores

Esta pantalla muestra una lista de todos los hosts presentes en la instalacin y su localizacin fsica si sta ha sido definida. Hosts con la misma localizacin fsica comparten el mismo Central Manager local cuando el modo Extended Central Manager est activo. Se puede definir y modificar la localizacin fsica de los hosts. Para hacer esto, presionar el botn en la columna localizacin, introducir la nueva localizacin en el cuadro de texto y presionar de nuevo para aceptar los cambios.

Tambin se puede borrar permanentemente un host de la instalacin presionando la opcin de borrar de la columna accin, o cambiando su estado de habilitado a deshabilitado presionando el botn de la columna estado.

OPTENET | 33


Advertencia: Es altamente recomendable evitar cambiar estos parmetros. La accin Borrar es irreversible e implica el borrado tanto del host como de los mdulos instalados en l.

3.2.6 Configuracin de Registros de Log

Se podr configurar qu servicios han de dejar registro de su actividad (condicin necesaria para la posterior obtencin de informes sobre dicha actividad):

Web/Wap

Notificaciones (Autonoticias)

Corta-Anuncios

AntiSpam

Firewall (Corta-Fuegos)

OPTENET | 34


IDS/IPS

Trfico. Ser el nico que no venga activado por defecto.Actvelo en caso de querer registrar informacin para obtener informes de trfico (consumo de ancho de banda) de subida y/o bajada por IP y/o familia de aplicaciones/protocolos.

Tambin es posible activar la encriptacin de la comunicacin entre el Reporter y los mdulos.

Finalmente, en el marco inferior se configurar por cada servicio sobre el que se haya indicado el deseo de registrar la actividad:

En qu casos ha de registrarse la aplicacin de una poltica:

Todas las peticiones.

Solo las peticiones bloqueadas.

Segn se indique en cada poltica del servicio.

Tenga en cuenta la configuracin efectuada a la hora de solicitar informes / interpretar los resultados obtenidos. Si por ejemplo solo registramos los bloqueos, no tendr sentido solicitar informes de accesos o de peticiones totales.

Configuracin del nmero de das que los logs de actividad detallados sern mantenidos en el directorio local del mdulo que los genera y en el directorio del Reporter.

Parmetros que controlan cmo el Reporter acumula y comprime los datos de cada mdulo. El Reporter solicita informacin de los mdulos y entonces estructura estos datos de forma que se puedan procesar eficientemente. Esta informacin puede aumentar de forma considerable; por tanto el Reporter incluye un sistema de recogida de datos que permite reducir significativamente el volumen datos almacenados. El sistema funciona mediante condensacin gradual de datos conforme a una serie de criterios de seleccin y su agrupacin conforme a los tipos de informe. De esta forma se ahorra una gran cantidad de espacio en el disco y los clculos se realizan con extremada rapidez, al mismo tiempo que se mantiene la habilidad para generar un gran nmero de informes. La desventaja es que hay una ligera prdida de precisin en los datos puesto que se acumulan durante un periodo de tiempo (una hora completa, un da completo, etc.).

Se p o d r definir cuntos das de datos se mantienen en los archivos acumulados

con una periodicidad horaria, cuntos meses de datos en los archivos acumulados diariamente y cuntos aos de datos en los archivos acumulados mensualmente.

Adems, el administrador puede decidir si los datos de un tipo en particular se pueden

preservar mediante su conversin a un tipo de archivo de menor granularidad (datos acumulados cada hora se pueden transferir para que pasen a formar parte de uno mayor acumulado diariamente). Estas copias de seguridad se pueden realizar de manera independiente con cada tipo de archivo acumulado (horas, das o meses).

En caso de haber seleccionado el Servicio Web/Wap, podrn configurarse dos parmetros adicionales orientados a calcular las estimaciones de tiempo de navegacin de los usuarios. Tal estimacin se har en base a dos parmetros:

Tiempo umbral del periodo: Es el tiempo mximo, en minutos, en que la herramienta

considera que dos peticiones consecutivas de un usuario pertenecen al mismo periodo/sesin de navegacin. (5 minutos por defecto).

OPTENET | 35


Tiempo de la ltima peticin del periodo: Es el tiempo, en minutos, que se aade a la

sesin actual de navegacin (en caso de no recibirse ms solicitudes en el tiempo marcado por el umbral). Este valor deber ser siempre inferior al tiempo umbral y es de 1 minuto por defecto.

3.2.7 Eventos

Cuando la OSE Advanced Edition est funcionando, despus de determinados eventos se generan mensajes informativos. Estos pueden ayudar al administrador a detectar un problema o una configuracin inapropiada. En esta seccin se pueden ver todos estos eventos del sistema y su descripcin. Tambin se pueden configurar parmetros relativos a su comportamiento, por ejemplo:

En nmero necesario de ocurrencias de un evento a lo largo de un periodo antes de que se lance el evento.

El umbral mximo y/o mnimo para un evento, si procede

Optenet Reporter clasifica los mensajes conforme a la gravedad del evento:

Errores Crticos: Se utilizan con los errores ms graves que pueden ocurrir en el sistema. Se generan cuando el sistema realiza acciones que corrompen el funcionamiento. Provocan la detencin de la herramienta de generacin de informes, sin posibilidad alguna de recuperacin.

Errores Severos: Errores que impiden que la herramienta de generacin de informes funcione correctamente, de forma que pueden provocar que genere resultados no fiables. A veces pueden provocar que la herramienta de generacin de informes se detenga

Advertencias: Avisos al administrador del sistema acerca de situaciones en desarrollo que podran causar un error severo. Por s mismas, no son especialmente serias, pero pueden indicar que hay un error inminente o que determinadas operaciones no vitales no se han ejecutado correctamente.

Informacin: Se trata de mensajes informativos acerca del funcionamiento del sistema. A travs de ellos, el administrador puede saber si determinadas operaciones realizadas en segundo plano han finalizado correctamente

OPTENET | 36


Detallados: Se trata de mensajes de solucin de problemas del sistema que permiten que el administrador haga un seguimiento ms cercano de un posible problema del sistema. Por regla general, suelen estar desactivados. El almacenamiento de informacin en modo Detallados utiliza una gran cantidad de recursos y merma el rendimiento de la aplicacin. Por este motivo, como regla general, este tipo de mensaje slo debera estar activado cuando la asistencia tcnica de Optenet lo solicite.

Cada mensaje se identifica mediante un cdigo. Este cdigo es nico y cada cdigo ha sido clasificado en funcin de los cinco tipos de mensajes descritos.

Como administrador del sistema, es posible definir eventos personalizados. Dichos eventos deben disponer de un ID numrico entre 9000 y 9999 y un nivel de severidad (crtico, error, advertencia o informacin). Opcionalmente, se puede incluir una descripcin. Los eventos personalizados son los nicos eventos que se pueden asociar a una poltica de filtrado. En este caso, cuando un evento se asocia a una poltica, cada vez que se ejecute la poltica, se lanzar el evento.

Algunos eventos predefinidos permiten configuracin de las condiciones de disparo (umbrales de consumo de recursos superado, un nmero determinado de ocurrencias en un cierto periodo de tiempo etc.). En el momento de la escritura de este manual, algunos de estos eventos son:

Id de Evento

4551 a 4579

4586

3.2.8 Alertas

En esta seccin se pueden establecer, editar y borrar alertas. Las alertas pueden ser lanzadas por un gran nmero de eventos (ver la seccin previa).

OPTENET | 37


Selecciona Nuevo para crear y configurar una nueva alerta. En la primera pestaa se pueden seleccionar los eventos que activarn la alerta, mientras que en la segunda pestaa se muestran las acciones disponibles:

Registrar el evento en el sistema de registros.

Registrar el evento en el registro interno.

Enviar la informacin del evento va SNMP trap.

Enviar la informacin del evento va email.

El Apndice A contiene detalles acerca de los tipos de mensaje generados por la OSE Advanced Edition.

Haga click sobre el botn [Conf. Defecto] para definir:

El tipo de registro / notificacin que debe hacerse por defecto en base a la severidad del evento.

Para las notificaciones va correo, la configuracin por defecto del asunto, emisor y lista de destinatarios.

OPTENET | 38


3.2.9 Servidores Externos

Esta pantalla permite la creacin y mantenimiento de las conexiones con grupos (clusters) de servidores externos con los que la solucin ha de interactuar.

Los diferentes tipos de grupos de servidores que se pueden definir son:

Correo:

SMTP: servidores usados para enviar alertas por email (ver Alertas en esta misma seccin). Si la solucin est configurada en modo de despliegue proxy con filtrado SMTP, stos sern los servidores que podrn recibir los emails filtrados.

Proxy:

PROXY: se pueden definir servidores proxy para redireccionar el trfico. La creacin de referencias a estos servidores ser necesaria en caso de querer establecer polticas de encadenamiento de proxies.

DNS:

DNS: Referencia a Servidores a utilizar en la resolucin de dominios (traduccin entre el Nombre del Host y la direccin IP).

Identificacin/Autenticacin de usuarios:

OPTENET | 39


LDAP/AD: defina servidores LDAP para poder crear reglas basadas en usuarios y en grupos (Orgenes y Destinos a emplear en la definicin de las polticas, cuando stas han de aplicarse solo a ciertos usuarios y/o grupos).

NTLM: se usan estos servidores si se utiliza como mtodo de autenticacin este Protocolo de Autenticacin de Microsoft.

Kerberos: Autenticacin Kerberos 5 acorde a la implementacin de Microsoft.

Notificaciones SNMP:

SNMP: las alertas SNMP trap sern enviadas a este tipo de servidores.

Se pueden aadir servidores al grupo y cambiar su prioridad dentro de ste. Los servidores pueden operar en modo primario o secundario.

Tipos de clusters en base a su naturaleza:

Round Robin de primarios y secundarios:

El cluster proporcionar mecanismos de redundancia y balanceo.

Los servidores pueden operar en modo primario o secundario.

Los servidores en modo primario ofrecen balanceo de carga. Al menos debe haber un servidor primario en el cluster.

Los servidores en modo secundario no sern utilizados a menos que ningn primario est disponible. De haber varios, ofrecern tambin redundancia.

Pertenecen a este tipo: DNS, SMTP, Proxy, LDAP, NTLM

Round Robin de primarios:

Anlogo al anterior, pero por la naturaleza del servicio no tiene sentido servidores secundarios.

OPTENET | 40


Pertenecen a este tipo: Kerberos

Multicast:

Las notificaciones se hacen a todos los servidores del cluster.

Pertenecen a este tipo: SNMP

3.2.9.1 Pasos para gestionar un Cluster y asociarle Servidores:

Paso [1]: Haga click en el botn [Nuevo], del marco de clusters. En la parte inferior de la pantalla aparecern los campos a rellenar que identifican al nuevo cluster:

Nombre del Cluster

Aviso: Para crear polticas basadas en grupos de usuarios, recuerde dar el MISMO NOMBRE al cluster que proporciona la autenticacin (Cluster de NTLM o Kerberos) y el cluster que proporciona la informacin de grupos (Cluster de LDAP).

Tipo (SMTP / Proxy / LDAP / NTLM / Kerberos / SNMP)

Paso [2]: Haga click en aceptar para crear el nuevo cluster. Recuerde que no puede haber dos clusters con el mismo nombre.

Paso [3]: Una vez seleccionado un cluster de la tabla de clusters disponibles, en la tabla de la derecha se listarn todos los servidores incluidos en dicho cluster. Para crear un nuevo servidor, haga click sobre el botn [Nuevo] de dicho marco.

Paso [4]: En la parte inferior de la pantalla aparecern los campos a rellenar para definir el nuevo servidor del cluster:

Nombre que identifica al Servidor.

Modo (primario o secundario).

Estado de activacin (on, off).

IP.

Puerto de escucha. Por defecto:

SMTP: 25

Proxy: 8080

NTLM, Kerberos: 445

LDAP: 389

SNMP: 161

En caso de servidores LDAP, se deber seleccionar adems el tipo de LDAP (W2k, Lotus, iPlanet), y consultas para obtener usuarios y grupos de usuario.

Pulsando el botn [Cargar valores predefinidos], se generarn la consultas por defecto para obtener esta informacin.

OPTENET | 41


El campo [HA1] solo tendr que ser rellenado en caso de que se pretendan definir polticas de autenticacin bsica de tipo http Digest.

Asimismo, se podr seleccionar si se desea encriptar o no las comunicaciones con el LDAP.

Paso [6]: Verifique la conectividad con el servidor especificado, haciendo click sobre el botn [Probar Conexin].

Paso [7]: Acepte cambios, para salvar la configuracin del servidor externo.

Cualquier Servidor podr ser modificado a posteriori, seleccionando el cluster que lo incluye y el servidor a modificar (de la tabla de la derecha). Pulse el botn [Editar], asociado a la tabla de la derecha.

En caso de tratarse de un cluster de Kerberos, algunos pasos adicionales sern necesarios para su correcta configuracin y registro del servicio:

Ciertas acciones han de efectuarse manualmente, para completar la creacin de Clusters de Kerberos:

Asignar un nombre de dominio (proxyName) a los proxy-CCOTTAs en el DS. Esta

operacin deber repetirse tantas veces como sea necesario (tantas veces como CCOTTAs en modo proxy existan).

Registrar el nombre de dominio como Servidor de Servicio en el KDC.AS (Kerberos

Authentication Server).

A posteriori, podr efectuarse el resto de configuracin desde la GUI:

Solicitar una clave de servicio por cada CCOTTA (Kerberized Service Servers). A tal

efecto, edite el cluster y haga click sobre el botn [Registrar].

Solicite una clave de servicio. En caso de que las claves expiren, indique con qu

frecuencia deber procederse a la autorenovacin de la clave de encriptacin.

OPTENET | 42


3.3 Gestin de Cuentas. Usuarios

En esta seccin el administrador puede buscar y borrar clientes existentes, as como aadir nuevos clientes con sus servicios contratados y paquetes.

Los tipos de usuarios que pueden ser aadidos son:

Cuenta de Usuario: este usuario slo puede acceder a su propia cuarentena. Tendr sentido si la licencia contratada incluye antivirus mail, antispam y/o antiphishing.

Usuario Proxy: en modo proxy, este usuario podr utilizar estas credenciales para autenticarse

3.4 Polticas de Filtrado

El filtrado estar basado en el anlisis del trfico y la aplicacin de las polticas establecidas. Cada regla de filtrado ser conocida como Poltica, debiendo definirse para su aplicacin:

Estado de la poltica, que indicar si sta est activa o no:

On: Activa, por lo que es evaluada y aplicada si procede (si se cumplen las condiciones

de actuacin de la misma).

Off: Desactivada. No es evaluada ni aplicada.

A Quin aplica: Indicando el Origen y Destino del trfico.

Qu condicin/condiciones de disparo ha(n) de provocar la aplicacin de la poltica (Perfiles de Polticas).

Cundo ha de aplicarse la poltica, permitiendo establecer tramos horarios dentro de los cuales la poltica ha de ser considerada.

OPTENET | 43


Cmo ha de actuarse en el filtrado (seleccin de la accin a aplicar).

El comportamiento de los Servicios de filtrado estar por tanto directamente condicionado por las polticas que se hayan definido y el orden que se haya establecido para las mismas.

El sistema utilizar un sistema de prioridades que evita conflictos entre polticas (ejemplo, ante dos polticas distintas de un mismo servicio que pudieran aplicar a un mismo usuario que pertenece a dos grupos distintos, existiendo reglas distintas con diferente accin para cada grupo).

En trminos generales, las polticas se evaluarn/aplicarn en el orden en el que aparecen en la pantalla de polticas de filtrado. Por cada servicio, se ejecutar la primera que cumpla con todas las condiciones de aplicacin.

Obviamente, pese a la ordenacin indicada, solo puede asegurarse el orden relativo de las polticas que aplican al mismo servicio. Por ejemplo, una poltica de firewall o de IDS/IPS siempre se aplicar antes que otra de (por ejemplo) web/wap, ya que la deteccin de las condiciones de aplicacin ser ms temprana. Se aplicarn por tanto las polticas agrupadas en capas acorde a los servicios disponibles, segn se detalla:

Orden de Capas de Servicios

1.

2.

3.

Polticas de Firewall

Polticas de IDS/IPS

En caso de Trfico Web

a.

b.

c.

d.

4.

Polticas de filtrado web/wap

Polticas de corta-anuncios (AdsFree)

Polticas de antivirus web

Polticas de autonoticias

En caso de Trfico mail

a.

b.

c.

Polticas de AntiSpam

Polticas de Antiphishing

Polticas de Antivirus de Correo.

Obviamente, tal y como se ha descrito previamente en este manual, la aplicacin de las polticas estar directamente condicionada al estado del Servicio al que apliquen:

Servicio Activado: Se evalan las polticas activas asociadas a dicho servicio. Si alguna de ellas cumple las condiciones de aplicacin, se ejecutar la accin asociada y se registrar la informacin de aplicacin de la misma en los logs de actividad del servicio (para la posible explotacin de la informacin mediante la generacin de informes). Obviamente, esto ltimo, siempre en base a la configuracin de registro de actividad configurado a nivel de servicio y/o poltica aplicada.

Servicio Desactivado: Las polticas asociadas al Servicio no sern evaluadas (ni por tanto aplicadas en modo alguno).

Servicio en modo Monitor: Las polticas asociadas al servicio son evaluadas. Una vez determinada la poltica que debiera aplicarse (si alguna cumple las condiciones de aplicacin), se registrar tal actividad en los logs pero NO se aplicar la accin de la poltica. Es decir, se registra qu hubiera pasado, en caso de que el servicio hubiera estado activo.

OPTENET | 44


Algunas consideraciones adicionales:

La gran mayora de las polticas de un servicio son terminales para dicho servicio:

Es decir, una vez identificada una poltica que cumple las condiciones de aplicacin, se ejecuta la accin asociada y se descartan el resto de polticas del servicio de orden posterior a la ejecutada. Por ejemplo, si a un usuario se le bloquea el acceso a una pgina web por una regla que bloquea pornografa, no tiene sentido el seguir evaluando otras polticas de filtrado web orientadas a bloquear otras categoras o patrones de urls etc.

En cambio otras polticas (las menos), podrn ser acumulativas. Es decir, el hecho de aplicar una poltica dada no implica que no tengan que evaluarse el resto de polticas definidas para el servicio.

El hecho de aplicar una poltica de un Servicio que permita explcitamente el trfico (es decir, que tenga una accin diferente a bloqueo), no quiere decir que no se evalen las polticas de otros servicios que deban analizar dicho trfico. Ejemplo: Podemos tener una poltica de AntiSpam que considere como no-spam los correos procedentes de remitentes en una lista blanca y que por tanto tenga por accin la entrega del correo. Esto no quiere decir que otros servicios no vayan a analizar (y potencialmente bloquear dicho correo) Puede haber una poltica de Antiphishing que elimine o enve el correo a Cuarentena por considerarlo phishing; y/o una poltica de Antivirus que elimine o enve el correo a Cuarentena por tener algn adjunto infectado - .

3.4.1 Polticas

Esta pantalla proporciona informacin con respecto a las diferentes polticas de filtrado definidas para los servicios contratados: Filtrado de contenido Web, AdsFree, AutoNoticias, AntiPhishing, Antispam.In, AntiSpam.Out, Antivirus, IDS/IPS, y/o Cortafuegos (dependiendo de los Servicios incluidos en la licencia del producto).

La pantalla muestra una tabla con las distintas polticas y la informacin sobre el origen y destino a los que incumbe, la accin a ejecutar, condiciones para el filtrado y aplicacin temporal.

OPTENET | 45


En la parte inferior de la pantalla, es posible observar el detalle de una poltica seleccionada, el grupo al que se aplica, la accin, las condiciones en las que se lleva a cabo y el rango horario en el que tendr efecto.

Desde esta pantalla es posible borrar una poltica, editarla o cambiar su prioridad modificando su posicin en la lista mediante flechas.

3.4.2 Origen y Destino

En esta pantalla se pueden crear, editar y borrar Orgenes y Destinos mediante la especificacin de los criterios que son usados en los distintos servicios de la aplicacin para determinar a quin se aplica cada poltica.

Si se est usando un sistema de aprovisionamiento como LDAP o Windows Domains, el sistema puede usar los grupos y las cuentas de usuario ya existentes. Para actualizar la informacin se deber utilizar el botn Refrescar. Para otro tipo de grupos, los datos se deben introducir manualmente.

La aplicacin proporciona un amplio rango de criterios a la hora de crear un Origen y Destino:

Usuarios y Grupos de Usuarios: cuando un servicio de aprovisionamiento est integrado, por ejemplo LDAP, el sistema puede obtener tanto a los usuarios como a los grupos usando el botn Refrescar en la pestaa Grupos.

Mdulos: este criterio permite la creacin de Agrupamientos de Mdulos Optenet Esto posibilita la capacidad de definir polticas especficas que afectarn al trfico analizado por una instancia particular de la solucin.

IP, VLAN y MAC: use este criterio para especificar un rango de direcciones IP, nombres de hosts, identificadores de VLANs, direcciones MAC, interfaces fsicos o una Red.

Dominios de Correo, Direcciones de Correo

OPTENET | 46


Obviamente, dependiendo del Servicio que vaya a hacer uso del origen/destino creado, ciertas condiciones podrn tener sentido o no en el contexto de dicho servicio:

Servicio

WebProxy

Tanto Origen como Destino.

WebFilter, AdsFree, Autonoticias

Solo Origen

Antivirus

Tanto Origen como Destino

Condiciones vlidas

Se podrn evaluar condiciones basadas en: IPs o Rangos de Ips VLAN Ids MAC Addresses Se podrn evaluar condiciones basadas en: IPs o Rangos de IPs. Usuarios Grupos de Usuarios Instancia de Mdulo

Se podrn evaluar condiciones basadas en: IPs o Rangos de IPs (Web, Smtp.in, Smtp.out) Usuarios (web) Grupos de Usuarios (web) Instancia de Mdulo (web) Dominios de Mail (smtp.in, POP, Smtp.out) Direcciones de correo (smtp.in, pop, smtp.out)

Se podrn evaluar condiciones basadas en: IPs o Rangos de IPs (Web, Smtp.in, Smtp.out) Usuarios (web) Grupos de Usuarios (web) Instancia de Mdulo (web) Dominios de Mail (smtp.in, POP, Smtp.out) Direcciones de correo (smtp.in, pop, smtp.out)

Se podrn evaluar condiciones basadas en: IPs o Rangos de IPs Usuarios Grupos de Usuarios Instancia de Mdulo Dominios de Mail (smtp.in, POP) Direcciones de correo (smtp.in, pop) Se podrn evaluar condiciones basadas en: Usuarios Grupos de Usuarios Instancia de Mdulo Dominios de Mail Direcciones de correo

Se podrn evaluar condiciones basadas en: IPs o Rangos de IPs VLAN Ids Direcciones MAC

Se podrn evaluar condiciones basadas en: IPs o Rangos de IPs VLAN Ids Direcciones MAC

AntiPhishing

Tanto Origen como Destino.

AntiSpam.In

Solo Destino

AntiSpam.Out

Solo Origen

Firewall


IDS/IPS


3.4.3 Horarios

De forma similar, es posible definir las franjas horarias en las cuales se van a aplicar las polticas de filtrado. Estos horarios se pueden definir por fecha, das de la semana o lapsos particulares de tiempo en horas y minutos.

OPTENET | 47


El rango horario Siempre viene predefinido en la herramienta y permite aplicar la poltica en un horario absoluto.

3.5 Configuracin Avanzada

La configuracin de la OSE Advanced Edition se puede editar usando el interfaz web mediante la seleccin de la opcin de Configuracin Avanzada en el men de la parte izquierda. La siguiente imagen muestra la pgina de configuracin que se muestra en el interfaz web de administracin.

OPTENET | 48


En esta pgina se pueden editar y modificar los archivos de configuracin. Los cambios que se realicen en la configuracin de la OSE Advanced Edition utilizando en interfaz web se replicarn en todos los mdulos.

Las siguientes opciones estn disponibles en la seccin de configuracin:

Archivos de configuracin: seleccionar el archive que se desea editar.

Nodos: muestra los nodos disponibles dentro del archivo de configuracin seleccionado.

Claves: muestra las claves disponibles para el nodo seleccionado. Cuando se selecciona una clave, se abre una nueva seccin donde es posible eliminar la clave seleccionada o establecer nuevos valores.

3.6 Asistente Instalacin

OSE Advanced Edition puede ser fcilmente configurada haciendo uso de este asistente en los siguientes casos:

En caso de que se trate de la primera vez que sea ejecutada la consola administrativa: La solucin estar pre-instalada en el servidor. Ejecute este asistente para configurar algunos parmetros bsicos para su correcto funcionamiento.

y/o

Para ampliar el periodo de licencia (en caso de que ste vaya a expirar)

y/o

OPTENET | 49


Para reflejar una ampliacin (upgrade) de servicio (inclusin de nuevos servicios y/o nivel de proteccin).

Este asistente le guiar por seis pasos diferenciados:

Paso 1: Acuerdo de Licencia: Trminos legales. Han de ser aceptados antes de proceder (marque la casilla de verificacin en la parte inferior de la pantalla).

Paso 2: Zona horaria y Licencia:

OPTENET | 50


Esta seccin permite:

La configuracin de la zona horaria del servidor (dependiendo de su ubicacin fsica).

La introduccin de la clave de licencia.

En caso de tratarse de la primera vez que la solucin es ejecutada, es recomendable cambiar la clave del administrador.

Paso 3: Datos de Red:

La configuracin bsica de red es efectuada en este paso. La informacin requerida ser:

Direccin IP de Gestin: Elija una direccin IP libre de su red, para que pueda ser utilizada con fines administrativos.

Mscara de Red.

Gateway de Red: Elija un gateway operativo que pertenezca a la misma red que la direccin IP de gestin.

Servidores DNS a ser utilizados.

Mail transfer Agent a ser utilizado para enviar alarmas, informes programados etc. Se deber indicar la IP y puerto.

Adems, si el servicio de AntiSpam est incluido en la licencia:

OPTENET | 51


Este MTA ser el protegido (siempre y cuando se haya elegido proxy como modo de

operacin para el Servicio de Correo).

En caso de optarse por un modo de operacin transparente para el Servicio de Correo,

todos los MTAs que se encuentren al otro lado del bridge sern protegidas.

Paso 4: Modo de Operacin: Elija el modo de operacin de la solucin y configure l

ose.6.4.300.userguide(es)_20100422_sunarp

Documents

oficinas de optenet

propiedad exclusiva

parmetros de administracin

informacin de contacto

aqu mencionadas

sistemas de recuperacin

consentimiento expreso

condiciones generales