ose.6.4.300.userguide(es)_20100422_sunarp
TRANSCRIPT
-
OPTENET Solutions for the Enterprise
Versin 6.4
Manual de Administracin
-
Optenet Solutions for the Enterprise. User Manual
PROPIEDAD INTELECTUAL
Queda prohibida la reproduccin, transmisin, trascripcin, almacenamiento en sistemas de recuperacin y traduccin a cualquier idioma de esta publicacin, independientemente de cul sea la forma o el medio, sin el consentimiento expreso por escrito de OPTENET S.A. o de sus proveedores o empresas afiliadas.
ATRIBUCIN DE MARCAS COMERCIALES
OPTENET, EDUNET, COTENET, E-OPTENET, OPTENET.BE, OPTENET.CL, OPTENET.CO.CR, OPTENET.COM.EC, EDUNET.COM.ES, OPTENET.COM.ES, EDUNET.ES, OPTENET.ES, OPTENET.US, OPTENET.FR, OBTENET.COM, OBTENET.NET, OPTENET.COM, OPTENET.NET, CAPITANNET.COM, CAPITANNET.ORG, CAPITANNET.NET, CAPITANET.COM, CAPITANET.ORG, CAPITANET.NET, OPTENET.BIZ, PROTEGELES.COM, PROTEGELES.NET, PROTEGELES.ORG, SURF-MATE.COM, SURF-MATE.NET, SURF- MATE.ORG, PROTEGELOS.COM, PROTEGEALOSNINOS.COM, SIFT-PLATFORM.ORG, OPTENET.COM.GT, OPTENET.COM.HN, OPTENET.COM.MX, OPTENET.COM.PA, OPTENET.COM.PE, OPTENET.CO.UK (en trmite), OPTENET.COM.VE, son marcas comerciales registradas o marcas comerciales de OPTENET S.A. y/o sus afiliados en Espaa y/o en otros pases. Las dems marcas comerciales registradas o sin registrar aqu mencionadas son propiedad exclusiva de sus respectivos propietarios.
INFORMACIN DE LICENCIA
ACUERDO DE LICENCIA
AVISO A TODOS LOS USUARIOS: LEA ATENTAMENTE EL ACUERDO JURDICO APROPIADO CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO. EN L SE EXPONEN LOS TRMINOS Y CONDICIONES GENERALES QUE RIGEN EL USO DEL SOFTWARE CON LICENCIA.
OPTENET | 3
-
Optenet Solutions for the Enterprise. User Manual
NDICE DE CONTENIDOS
NDICE DE CONTENIDOS .................................................................................................................... 4
1 INTRODUCCIN ......................................................................................................................... 7
1.1 1.2 1.2.1 1.2.2
USO DEL MANUAL........................................................................................................................................ 9 INFORMACIN DE CONTACTO....................................................................................................................... 11
Oficinas de Optenet ............................................................................................................................................11 Atencin al Cliente..............................................................................................................................................11
1.3 GLOSARIO ................................................................................................................................................. 11
2 PARMETROS DE ADMINISTRACIN .............................................................................................. 13 3 GENERAL ............................................................................................................................... 14
3.1 3.1.1 3.1.2 3.1.3 3.1.4 3.1.5 3.1.6 3.1.7 3.1.8 3.1.9 3.1.10 3.1.11 3.1.12 3.1.13 3.1.14 3.1.15 3.1.16 3.1.17
DASHBOARD (ESTADO) ............................................................................................................................... 14 Estado General ...................................................................................................................................................15 Estado Servidores ...............................................................................................................................................15 Informacin de Licencia ......................................................................................................................................16 Consola de Eventos.............................................................................................................................................16 Carga de CPU ......................................................................................................................................................17 Actividad Web ....................................................................................................................................................18 Actividad Gestor Aplicaciones ............................................................................................................................19 Monitor de Categoras ........................................................................................................................................19 Usuarios por Categora .......................................................................................................................................20 Monitor de Virus .................................................................................................................................................21 Monitor de Correo ..............................................................................................................................................22 Spammers por Dominio ......................................................................................................................................23 Monitor de Amenazas ........................................................................................................................................23 Top de Atacantes ................................................................................................................................................24 Top de Intrusos ...................................................................................................................................................24 Top de Sitios ms Bloqueados o ms Visitados ..................................................................................................25 Anlisis de Spam .................................................................................................................................................25
3.2 3.2.1 3.2.2 3.2.3 3.2.4 3.2.5 3.2.6 3.2.7 3.2.8 3.2.9
ADMINISTRACIN GENERAL ......................................................................................................................... 26 Administradores .................................................................................................................................................27 Tareas Programadas ...........................................................................................................................................28 Copias de Seguridad ...........................................................................................................................................30 Control de Servidores y Procesos .......................................................................................................................31 Localizacin de Servidores ..................................................................................................................................33 Configuracin de Registros de Log .....................................................................................................................34 Eventos ...............................................................................................................................................................36 Alertas .................................................................................................................................................................37 Servidores Externos ............................................................................................................................................39
3.3 3.4
3.4.1 3.4.2 3.4.3
GESTIN DE CUENTAS. USUARIOS ................................................................................................................. 43 POLTICAS DE FILTRADO............................................................................................................................... 43
Polticas ...............................................................................................................................................................45 Origen y Destino .................................................................................................................................................46 Horarios ..............................................................................................................................................................47
3.5 3.6
3.6.1
CONFIGURACIN AVANZADA ....................................................................................................................... 48 ASISTENTE INSTALACIN.............................................................................................................................. 49
OSE Modos de Despliegue ms comunes ........................................................................................................54 3.7 3.8
4.1 4.2
ACTUALIZACIN DE SOFTWARE ..................................................................................................................... 63 ACERCA DE................................................................................................................................................ 64
POLTICAS DE FILTRADO............................................................................................................................... 67 PERFILES ................................................................................................................................................... 71
4 WEBPROXY ............................................................................................................................ 66
OPTENET | 4
-
Optenet Solutions for the Enterprise. User Manual
4.3 4.3.1 4.3.2
CONFIGURACIN AVANZADA ....................................................................................................................... 73 Configuracin de la Cach ..................................................................................................................................73 Configuracin de la Autenticacin ......................................................................................................................77 WEBFILTER ............................................................................................................................ 78 5
5.1 5.2 5.3 5.4 5.5
6.1 6.2
7.1 7.2
8.1 8.2 8.3 8.4 8.5
9.1 9.2 9.3 9.4 9.5
POLTICAS DE FILTRADO............................................................................................................................... 78 PERFILES ................................................................................................................................................... 82 ADMINISTRACIN DE CATEGORAS ................................................................................................................ 85 LISTAS BLANCAS Y NEGRAS .......................................................................................................................... 88 CONFIGURACIN AVANZADA ....................................................................................................................... 89
POLTICAS DE FILTRADO............................................................................................................................... 91 PERFILES ................................................................................................................................................... 93
POLTICAS DE FILTRADO............................................................................................................................... 95 PERFILES ................................................................................................................................................... 97
POLTICAS DE FILTRADO............................................................................................................................... 99 PERFILES ................................................................................................................................................. 103 LISTA BLANCAS Y NEGRAS .......................................................................................................................... 104 CUARENTENA .......................................................................................................................................... 105 CONFIGURACIN AVANZADA ...................................................................................................................... 106
POLTICAS DE FILTRADO............................................................................................................................. 108 PERFILES ................................................................................................................................................. 111 LISTAS BLANCAS Y NEGRAS ........................................................................................................................ 115 CUARENTENA .......................................................................................................................................... 116 CONFIGURACIN AVANZADA ..................................................................................................................... 116
6 ADSFREE ............................................................................................................................... 91
7 AUTONOTICIAS ....................................................................................................................... 95
8 ANTIPHISHING ........................................................................................................................ 99
9 ANTISPAM.IN ........................................................................................................................108
Configuracin del Filtro ................................................................................................................................... 116 Configuracin de Seguridad ............................................................................................................................. 119 Notificaciones y Cuarentena ............................................................................................................................ 120 10 ANTISPAM.OUT .....................................................................................................................121
9.5.1 9.5.2 9.5.3
10.1 10.2 10.3 10.4 10.5
POLTICAS DE FILTRADO............................................................................................................................. 121 PERFILES ................................................................................................................................................. 124 LISTAS BLANCAS Y NEGRAS ........................................................................................................................ 129 CUARENTENA .......................................................................................................................................... 129 CONFIGURACIN AVANZADA ..................................................................................................................... 130
10.5.1 Configuracin del Filtro ................................................................................................................................... 130 10.5.2 Configuracin de Seguridad ............................................................................................................................. 131 10.5.3 Notificaciones y Cuarentena ............................................................................................................................ 132 11 ANTIVIRUS ............................................................................................................................133
11.1 11.2 11.3 11.4
POLTICAS Y FILTRADO............................................................................................................................... 133 PERFILES ................................................................................................................................................. 136 CUARENTENA .......................................................................................................................................... 137 CONFIGURACIN AVANZADA ..................................................................................................................... 138
12 IDS/IPS ...............................................................................................................................139
12.1 POLTICAS DE PROTECCIN ........................................................................................................................ 139 12.2 PERFILES ................................................................................................................................................. 141 12.3 GESTIN DE FIRMAS ................................................................................................................................. 143
12.3.1 Firmas Personalizadas ..................................................................................................................................... 143 12.3.2 Firmas de Optenet ........................................................................................................................................... 144 13 CORTAFUEGOS (FIREWALL) ........................................................................................................146
OPTENET | 5
-
Optenet Solutions for the Enterprise. User Manual
13.1 13.2 13.3 13.4 13.5
POLTICAS DE FITRADO .............................................................................................................................. 146 PERFILES ................................................................................................................................................. 149 VOIP, IM Y P2P ...................................................................................................................................... 151 SERVICIOS PERSONALIZADOS ...................................................................................................................... 151 QOS & GESTIN DEL ANCHO DE BANDA ...................................................................................................... 153
14 INFORMES .............................................................................................................................155
14.1 INFORMES ESTNDAR ............................................................................................................................... 155 14.1.1 14.1.2 14.1.3
Uso de Plantillas Predefinidas ......................................................................................................................... 155 Creacin / Edicin de Plantillas ....................................................................................................................... 160 Lista de Plantillas Predefinidas ........................................................................................................................ 166
14.2 INFORMES DRILL-DOWN............................................................................................................................ 179 14.3 INFORMES PROGRAMADOS ........................................................................................................................ 185
APNDICE A: DESCRIPCIN MENSAJES DE MONITORIZACIN ...................................................................188 APNDICE B: CATEGORAS GENERALES OSE .......................................................................................211
IMPORTANCIA DE LAS CATEGORAS EN LA OSE ........................................................................................................ 211 LISTA DE CATEGORAS ......................................................................................................................................... 212
APNDICE C: BORDER GATE PROTOCOL .............................................................................................215 APNDICE D: AGENTE ENDPOINT ....................................................................................................216
INSTALACIN ..................................................................................................................................................... 216 USO DEL AGENTE ENDPOINT ................................................................................................................................ 217
APNDICE E: PGINAS DE BLOQUEO .................................................................................................219
OPTENET | 6
-
Optenet Solutions for the Enterprise. User Manual
1 INTRODUCCIN
La OSE Advanced Edition de Optenet es la herramienta de proteccin integrada ms avanzada del mercado para el sector empresarial. Sus componentes se complementan entre s, adems actan en el permetro de la red, hacindola independiente de las caractersticas de las estaciones de trabajo de su red. El Antivirus de gran efectividad hace extremadamente difcil que programas se auto-instalen, protegindole de contenido no deseado. Del mismo modo, la efectividad de nuestro WebFilter mantiene al mnimo el riesgo de descargar un virus. Si alguien intenta infectar la mquina, entonces el Firewall, que controla la actividad, minimiza el dao que esto pueda ocasionar. Adems nuestra solucin cuenta con su propia base de datos propietaria, minimizando su costo de licenciamiento.
Finalmente, la OSE Advanced Edition de Optenet ofrece proteccin total contra el spam y los virus enviados por email. Adems de la excelente proteccin que ofrece, la OSE Advanced Edition de Optenet es una aplicacin transparente que no afecta al funcionamiento otras aplicaciones, al rendimiento de los equipos, ni a la velocidad de las comunicaciones.
CCOTTATM (CARRIER CLASS OPTENET TRANSPARENT TRAFFIC ANALYZER), proporciona la solucin ptima para integrar los servicios de red corporativos de Optenet.
CCOTTATM es un analizador de trfico de alto rendimiento que intercepta el trfico en cualquier punto de la red en la cual esta implementado. Los objetivos de CCOTTATM son interceptar, identificar y transmitir el trfico a los distintos sistemas operacionales de acuerdo al tipo de protocolo.
Actualmente, la OSE Advanced Edition de Optenet proporciona los siguientes servicios de filtrado de contenido (disponibles o no en base a la licencia del producto):
Paquete / Nombre Solucin
OSE NetSecure
Servicios Disponibles
WebProxy, WebFilter, AdsFree, AutoNoticias, Antivirus, Antiphishing, AntiSpam.In, AntiSpam.Out, IDS/IPS, Firewall, Informes WebProxy, WebFilter, AdsFree, AutoNoticias, Antivirus, Antiphishing, Firewall (AppManager), Informes WebProxy, WebFilter, AdsFree, AutoNoticias, Antiphishing, Firewall (AppManager), Informes Antivirus, Antiphishing, AntiSpam.In, AntiSpam.Out, Informes
OSE WebSecure
OSE WebFilter
OSE MailSecure
OPTENET | 7
-
Optenet Solutions for the Enterprise. User Manual
Filtrado de contenido Web: Este servicio permite bloquear sitios de navegacin en diferentes Protocolos (HTTP, HTTPS y FTP) en base a categoras especficas (como pornografa, juegos, drogas, etc.), establecer listas blancas y listas negras de los sitios, prevenir la descarga de cierto tipo de archivos, establecer programas para las reglas de forma que se pueda definir cundo se permite el acceso y establecer lmites al tiempo de navegacin.
AdsFree (Corta-Anuncios): Este servicio permite el bloqueo de pop-ups (todos o solo los publicitarios), bloqueo de banners, etc.
Antiphishing: Proteccin frente a potenciales y verificados sitios fraudulentos que intentan obtener informacin sensible del usuario simulando otros sitios web legtimos, incluyendo emails que contienen enlaces a dichos sitios.
Anti-Spam: Los mensajes de spam pueden ser filtrados usando un conjunto de mtodos de deteccin de spam, as como utilizando listas blancas y listas negras que permiten la deteccin de spam, su desviacin a una cuenta externa, etiquetado o envo a un servidor de cuarentena.
Motor Anti-Virus/Anti-Spyware: El motor antivirus proporciona a los usuarios un chequeo automtico de virus cuando descargan archivos. Es ms, es posible escanear los emails durante su descarga y, si un virus es detectado, enviarlos a cuarentena, etiquetarlos, eliminarlos etc.
Firewall (Cortafuegos): Un servicio de Cortafuegos virtual est disponible para el usuario final con la OSE Advanced Edition, permitiendo funciones Cortafuegos para cada usuario.
IDS/IPS: Permite la deteccin de intentos de acceso no deseados, manipulacin y/o inhabilitacin de sistemas informticos a travs de internet. EL sistema de deteccin de intrusin (IDS) detecta brechas potenciales de seguridad, registra la informacin y sealiza alertas. Aplicando el sistema de Prevencin de intrusiones (IPS), el IPS responder a toda actividad sospechosa bloqueando la conexin desde la fuente maliciosa.
OPTENET | 8
-
Optenet Solutions for the Enterprise. User Manual
Autonoticias: La OSE Advanced Edition permite a los operadores enviar mensajes especficos a los usuarios finales basados en reglas definidas para cada perfil o tipo de servicio.
Todos los mdulos tienen un generador de informes de forma que el usuario final puede ver los registros de actividad para cualquiera de los servicios configurados.
1.1 Uso del Manual
Este manual est dirigido a distintos grupos de usuarios. La informacin est destinada principalmente a los administradores de red responsables de la OST. En la siguiente tabla se sugieren distintos itinerarios de lectura.
Men
1 Introduccin
Gestor de Operaciones
Gestor de Monitorizacin
Gestor de Categorizacin
1.1
1.2
1.3
1.4
2
3
Uso de este manual
Informacin de contacto Glosario
Documentos de Referencia
Parmetros de Administracin General
3.1
3.2
3.3
3.4
3.5
3.6
3.7
3.8
4
5
Dashboard (Estado)
Administracin General Gestin de Cuentas. Usuarios Polticas de Filtrado
Configuracin Avanzada Asistente de Instalacin Actualizacin de Software Acerca de
Web Proxy
Web
5.3
5.4
6
7
Administracin de Categoras Lista Blancas y Negras
AdsFree
AutoNoticias
OPTENET | 9
-
Optenet Solutions for the Enterprise. User Manual
Men
8 Antiphishing
Gestor de Operaciones
Gestor de Monitorizacin
Gestor de Categorizacin
8.3
9
Listas Blancas y Negras
Antispam de Entrada
9.3
10
Listas Blancas y Negras
Antispam de Salida
10.3
11
12
13
14
Listas Blancas y Negras
Antivirus
IDS/IPS
Cortafuegos
Informes
Apndices
A
B
C
D
Apndice A: Descripcin de los Mensajes de Monitorizacin Apndice B: Categoras Generales OST Apndice C: Border Gate Protocol Apndice D: Agente EndPoint
Documentos de Referencia
[1]
[2]
[3]
[4]
[5]
[6]
OWS - OPTENET WEB SERVER OPM - OPTENET PROCESS MONITOR ORA - OPTENET RADIUS ACCOUNTING SERVER ORT - OPTENET REPORTING TOOL OPTENET BACKUP & RESTORE PROCEDURE 'OCP - OPTENET COMMUNICATION PROTOCOL'
OPTENET | 10
-
Optenet Solutions for the Enterprise. User Manual
1.2 Informacin de Contacto
1.2.1 Oficinas de Optenet
Oficina Nmeros de Telfono
SPAIN Madrid SPAIN San Sebastian FRANCE
UK
USA
BRAZIL
MEXICO
ARGENTINA
COLOMBIA
GERMANY
ITALY
CHILE
Ph.: +34 902 154 604 Fax.: +34 91 357 54 33 Ph.: +34 943 30 91 18 Fax.: +34 943 30 81 82 Ph.: +33 173 039 060 Fax.: +33 173 039 069 Ph.: +44 870 0990 322 Fax.: +44 870 0990 323 Ph.: +1 305 249 7505 Fax.: +1 305 249 7506 Ph.: +55 11 2659 2859 Fax.: +55 11 2659 2863 Ph.: +52 55 5660 7138 Fax.: +52 55 5660 7144 Ph.: +54(11)47722764 Fax.: +54(11)47722764 Ph.: +52 55 5660 7138 Fax.: +52 55 5660 7144 Mail: optenet- [email protected] Ph.: +39 (0331) 70013 Fax.: +39 (0331) 70013 Ph.: +569 93137153
1.2.2 Atencin al Cliente
+34 902 154 604 / [email protected] Servicio para clientes estndar
1.3 Glosario
Termino Descripcin
AS
CCOTTA
CPU
DMZ
DNS
DoS
Enduser
FTP
Autonomous System (Servicio Autnomo)
Carrier Class OPTENET Transparent Traffic Analyzer
Central Processing Unit (Unidad de Procesamiento Central)
Demilitarazed Zone
Domain Name System
Denial of Service (Denegacin de Servicio)
Operators customer (Cliente del Operador)
File Transfer Protocol
OPTENET | 11
-
Optenet Solutions for the Enterprise. User Manual
Termino Descripcin
GUI
HTTP
IDS
IM
IPS
ISP
LDAP
MAC
MMSC
MSISDN
NTLM
OCP
OPM
OPS
ORA
ORT
OSE
OWS
P2P
POP
SMTP
SNMP
SSL
TCP
UDP
URL
VLAN
VoIP
WML
Graphic Unit Interfaces (Interfaz Grfico)
Hyper Text Transfer Protocol Intrusion Detection System (Sistema de deteccin de Intrusin)
Instant Messaging (Mensaje Instantneo) Intrusion Protection System (Sistema de Proteccin de Intrusin) Internet Service Provider (Proveedor de Servicios de Internet) Lighweight Directory Access Protocol (Protocolo Ligero de Acceso a Directorios)
Medium Access Control Multimedia Messaging Service Center (Centro de Servicios de Mensajera Multimedia)
Mobile Station Integrated Services Digital Network
NT LAN Management
OPTENET Communication Protocol
OPTENET Process Monitor
OPTENET Professional Services
OPTENET Radius Accounting
OPTENET Reporting Tool OPTENET Solutions for Enterprises (Soluciones Optenet para Empresas)
OPTENET Web Server
Peer to Peer
Post Office Protocol
Simple Mail Transfer Protocol
Simple Network Management Protocol
Secure Socket Layer
Transmission Control Protocol
User Datagram Protocol
Uniform Resource Locator
Virtual LAN
Voice over IP (Voz sobre IP)
Wireless Markup Language
OPTENET | 12
-
Optenet Solutions for the Enterprise. User Manual
2 PARMETROS DE ADMINISTRACIN
Para acceder al GUI de Administracin, abra un navegador e introduzca la IP y puerto donde el mdulo Web Server est instalado. El OWS para la administracin del ISP est tpicamente desplegado en la DMZ y el OWS para los usuarios finales en una zona pblica de la red con un Cortafuegos en el medio.
Lista de Navegadores recomendados (en el momento de la publicacin de este manual) Internet Explorer 7
Firefox 3
Para accede a la consola web de administracin introduzca: https://:1080 Ejemplo: https://192.168.129.204:1080
Se solicitar autenticacin para acceder al Sistema. Una vez autenticado, el usuario tendr visibilidad sobre aquellas opciones de configuracin a las que tenga permiso de acceso en base al rol de administracin que se le haya otorgado.
La OSE Advanced Edition incluye por defecto un usuario Administrado del Sistema (user_sys / 123456), el cual tiene la mayor cantidad de privilegios de administracin del sistema. Para cambiarlos, deber acceder a la seccin Administradores de la Pgina de Administracin de la OSE.
Se recomienda realizar todas las tareas de administracin usando la interfaz web. Una vez que la OSE Advanced Edition est en marcha y funcionando, se puede implementar cualquier cambio en el modo de operacin a travs del interfaz de la web de administracin.
La GUI de Administracin muestra varias pestaas en la parte superior, que se corresponden con los diferentes servicios junto con una pestaa General para la configuracin global. Se muestra un men especfico en la parte izquierda cuando se selecciona cada una de las pestaas.
OPTENET | 13
-
Optenet Solutions for the Enterprise. User Manual
3 GENERAL
Esta seccin proporciona informacin sobre la configuracin global de la Suite de Seguridad y permite su modificacin. Comprende las siguientes subsecciones: Dashboard (estado), Administracin General, Polticas de Filtrado, Configuracin Avanzada, Asistente de Instalacin, Actualizacin de Software, y Acerca de.
3.1 Dashboard (Estado)
Esta pantalla de estado muestra informacin relevante para un fcil y rpido monitoreo del sistema y de la actividad global de filtrado:
La mayora de los mdulos permiten una configuracin independiente de los mismos, pulsando en el botn de configuracin en su barra de ttulo. Los mdulos permitirn configurar propiedades como la frecuencia de refresco, informacin a mostrar, tipo de grfico etc.
Para aadir mdulos a la pantalla, pulse sobre el control Aadir Componente, que desplegar un men como el que se detalla (podr variar dependiendo de la licencia de producto adquirida):
Veamos brevemente las opciones de alguno de estos mdulos y sus opciones de configuracin:
OPTENET | 14
-
Optenet Solutions for the Enterprise. User Manual
3.1.1 Estado General
Muestra el estado de todos los servicios, permitiendo activar o desactivar manualmente el estado de todas las polticas relacionadas con cada uno de ellos, o ponerlas en estado de monitorizacin (en el que se registra la actividad pero sin realizar la accin determinada por la poltica).
Posibles estados de cada Servicio:
Activado:
Activado y funcionando correctamente: Icono del servicio en Verde.
Ejemplo: On
. Al Activado pero con alguna notificacin de aviso. Se aade un pequeo icono de aviso pasar el cursor sobre este icono se mostrar un tooltip con el texto de la notificacin.
Ejemplo: On Apagado (manualmente por el usuario): Icono del Servicio en negro.
Ejemplo:
Off
Activado en modo monitor: Icono del Servicio en azul.
Ejemplo: Mon
Servicio no instalado o no disponible por licencia. Icono del servicio degradado.
Ejemplo:
Para cambiar el estado de un servicio, bastar con seleccionarlo y el hacer click sobre el botn correspondiente de accin situado en la parte superior del mdulo.
3.1.2 Estado Servidores
Tabla que muestra de forma resumida, el estado y consumo de recursos de aquellos servidores que alojan alguno de los mdulos de la Solucin.
OPTENET | 15
-
Optenet Solutions for the Enterprise. User Manual
Accediendo a la seccin de configuracin (haciendo click sobre el icono de configuracin en la barra de ttulo), se podr establecer:
Frecuencia de refresco (en segundos)
Columnas (datos a mostrar)
Direccin IP
Uso de Memoria
Uso de disco duro.
3.1.3 Informacin de Licencia
Cdigo de Licencia y recordatorio de la fecha de expiracin de la misma.
El botn de actualizacin de licencia, sirve como un acceso directo a la pantalla de cambio de licencia del asistente de Instalacin descrito ms adelante en este manual.
3.1.4 Consola de Eventos
Listado de Eventos recientes generados por la solucin.
OPTENET | 16
-
Optenet Solutions for the Enterprise. User Manual
Accediendo a la seccin de configuracin (haciendo click sobre el icono de configuracin de la barra de ttulo), se podr establecer:
Severidad de los eventos a mostrar:
Crtico, Error, Informativo, Aviso
Tipo de Eventos a mostrar
Eventos estndar de la aplicacin.
Eventos definidos por el usuario.
Frecuencia de refresco (en segundos).
Nmero de Eventos a listar. Cada vez que se refresque automticamente este mdulo, se listar el nmero de eventos indicado, que pertenezcan al tipo y severidad seleccionada, de ms recientes a ms antiguos.
3.1.5 Carga de CPU
Grfico que permite la monitorizacin de carga de CPU actual en aquellos servidores que alojan alguno de los mdulos de la solucin (en comparacin con su media en un periodo dado de tiempo).
Lnea *Carga Actual del Sistema+. Se considera Carga actual del sistema la carga media durante el periodo de actualizacin (promedio del consumo de CPU de los Servidores que ejecutan mdulos operativos). Es decir, dependiendo de la configuracin, la carga media en los ltimos 5, 15, 30 60 minutos.
OPTENET | 17
-
Optenet Solutions for the Enterprise. User Manual
Lnea [Carga Media del sistema]. La carga media del sistema ser la media de las medias obtenidas en las ltimas 24 mediciones. Por tanto, en funcin del periodo de actualizacin configurado, representar la media de las ltimas 2, 6, 12 24 horas.
Accediendo a la seccin de configuracin (haciendo click sobre el icono de configuracin de la barra de ttulo), se podr establecer:
Frecuencia de refresco (en minutos): 5, 15, 30, 60 minutos.
Frecuencia de Refresco Carga Actual
5 minutos
15 minutos
30 minutos
60 minutos
Carga media en los ltimos 5 minutos Carga media en los ltimos 15 minutos Carga media en los ltimos 30 minutos Carga media en los ltimos 60 minutos
Carga Media
Carga media en los ltimos 120 minutos (2 horas) Carga media en los ltimos 360 minutos (6 horas) Carga media en los ltimos 720 minutos (12 horas) Carga media en los ltimos 1440 minutos (24 horas)
3.1.6 Actividad Web
Grfico que permite la monitorizacin del nmero actual total de peticiones de pginas web (o de pginas bloqueadas) en comparacin con su media en un periodo dado de tiempo.
Este mdulo tendr dependencia de la presencia por licencia del Servicio WebFilter.
Lnea 1: Media de peticiones o media de bloqueos por minuto (segn el tipo de actividad a mostrar configurado y granularidad).
Lnea 2: Dependiendo de la configuracin del mdulo, representar la media de peticiones (o bloqueos) durante las ltimas 2, 6, 12 24 horas.
Accediendo a la seccin de configuracin (haciendo click sobre el icono de configuracin de la barra de ttulo), se podr establecer:
Tipo de actividad web a monitorear:
Nmero total de peticiones.
Nmero de peticiones bloqueadas.
Frecuencia de refresco (en minutos): 5, 15, 30, 60 minutos.
OPTENET | 18
-
Optenet Solutions for the Enterprise. User Manual
Frecuencia de Refresco N Peticiones o N de Bloqueos 5 minutosMedia en los ltimos 5 minutos 15 minutosMedia en los ltimos 15 minutos 30 minutosMedia en los ltimos 30 minutos 60 minutosMedia en los ltimos 60 minutos
N medio de Peticiones o N medio de Bloqueos Media en los ltimos 120 minutos (2 horas) Media en los ltimos 360 minutos (6 horas) Media en los ltimos 720 minutos (12 horas) Media en los ltimos 1440 minutos (24 horas)
3.1.7 Actividad Gestor Aplicaciones
Grfico que permite la monitorizacin de conexiones actuales bloqueadas (en comparacin con su media en un periodo dado de tiempo).
Este mdulo tendr dependencia de la presencia por licencia del Servicio Firewall.
Lnea 1: Media de conexiones bloqueadas en periodo de ltima muestra.
Lnea 2: Dependiendo de la configuracin del mdulo, representar la media de conexiones bloqueadas durante las ltimas 2, 6, 12 24 horas.
Accediendo a la seccin de configuracin (haciendo click sobre el icono de configuracin de la barra de ttulo), se podr establecer:
Frecuencia de refresco (en minutos): 5, 15, 30, 60 minutos.
Frecuencia de Refresco N Bloqueos
5 minutos
15 minutos
30 minutos
60 minutos
Media en los ltimos 5 minutos Media en los ltimos 15 minutos Media en los ltimos 30 minutos Media en los ltimos 60 minutos
N medio de Bloqueos
Media en los ltimos 120 minutos (2 horas) Media en los ltimos 360 minutos (6 horas) Media en los ltimos 720 minutos (12 horas) Media en los ltimos 1440 minutos (24 horas)
3.1.8 Monitor de Categoras
Grfico con las categoras web ms bloqueadas o ms accedidas (en las ltimas 24 horas).
OPTENET | 19
-
Optenet Solutions for the Enterprise. User Manual
Este mdulo tendr dependencia de la presencia por licencia del Servicio WebFilter.
Grfico de tipo columnas apiladas que dependiendo de la configuracin del mdulo:
Mostrar los bloqueos y accesos de las categoras ms bloqueadas.
O bien
Mostrar los bloqueos y accesos de las categoras ms accedidas.
O bien
Mostrar los bloqueos y accesos de las categoras ms solicitadas
Accediendo a la seccin de configuracin (haciendo click sobre el icono de configuracin de la barra de ttulo), se podr establecer:
Frecuencia de refresco (en minutos): 5, 15, 30, 60 minutos
Nmero de Categoras a mostrar en el grfico
Criterio para seleccionar las categoras con ms ocurrencias:
Basado en las categoras ms bloqueadas.
Basado en las categoras ms accedidas.
Basado en el total de peticiones de dichas categoras (tanto accesos como bloqueos)
Informacin a mostrar para las categoras seleccionadas:
Nmero de peticiones Bloqueadas
y/o
Nmero de peticiones permitidas
3.1.9 Usuarios por Categora
Grfico con los usuarios ms bloqueados por acceder a categoras web prohibidas, durante las ltimas 24 horas (o usuarios con ms accesos a pginas permitidas).
Este mdulo tendr dependencia de la presencia por licencia del Servicio WebFilter.
OPTENET | 20
-
Optenet Solutions for the Enterprise. User Manual
El mdulo de monitorizacin de usuarios por categora muestra el nmero de usuarios distintos que han accedido o han sido bloqueados en las categoras ms vistas (o ms bloqueadas) en funcin del nmero de accesos (o bloqueos, segn proceda).
Accediendo a la seccin de configuracin (haciendo click sobre el icono de configuracin de la barra de ttulo), se podr establecer:
Frecuencia de refresco (en minutos): 5, 15, 30, 60 minutos
Nmero de Categoras a mostrar en el grfico
Criterio para seleccionar las categoras con ms ocurrencias:
Basado en las categoras ms bloqueadas.
Basado en las categoras ms accedidas.
3.1.10 Monitor de Virus
Grfico con los virus ms bloqueados (en las ltimas 24 horas).
Este mdulo tendr dependencia de la presencia por licencia del Servicio Antivirus. Asimismo, se mostrar la informacin de detecciones en navegacin web y/o correo, dependiendo del tipo de proteccin contratada.
OPTENET | 21
-
Optenet Solutions for the Enterprise. User Manual
Grfico de tipo columnas apiladas que presenta la informacin de los virus ms frecuentemente encontrados durante las ltimas 24 horas. Se representar mediante columnas apiladas en funcin del origen del virus (web, mail).
Accediendo a la seccin de configuracin (haciendo click sobre el icono de configuracin de la barra de ttulo), se podr establecer:
Frecuencia de refresco (en minutos): 5, 15, 30, 60 minutos
Nmero de virus a mostrar en el grfico
Medio en el que fue encontrado el virus:
Web (en caso de contar con proteccin web)
Correo (en caso de contar con proteccin en el correo)
Ambos (en caso de contar con proteccin total antivirus)
3.1.11 Monitor de Correo
Grfico que permite la monitorizacin (general) de las amenazas detectadas en correos entrantes (virus, phishing, spam) en las ltimas 24 horas.
Este mdulo tendr dependencia de la presencia por licencia del Servicio Antivirus, Antiphishing y AntiSpam de entrada.
El mdulo presenta la clasificacin del correo entrante en funcin de las categoras elegidas en la configuracin del mdulo. El periodo representado siempre ser de las ltimas 24 horas:
Correos que contenan virus.
Correos de phishing.
Correos de Spam.
Correos limpios.
Accediendo a la seccin de configuracin (haciendo click sobre el icono de configuracin de la barra de ttulo), se podr establecer:
Frecuencia de refresco (en minutos): 5, 15, 30, 60 minutos
Categoras de amenazas detectadas en el correo a mostrar:
Correos Limpios
Spam
OPTENET | 22
-
Optenet Solutions for the Enterprise. User Manual
Virus
Phishing
3.1.12 Spammers por Dominio
Grfico con los dominios ms bloqueados por ser remitentes de correos de Spam, durante las ltimas 24 horas.
Este mdulo tendr dependencia de la presencia por licencia del Servicio AntiSpam de entrada.
Accediendo a la seccin de configuracin (haciendo click sobre el icono de configuracin de la barra de ttulo), se podr establecer:
Frecuencia de refresco (en minutos): 5, 15, 30, 60 minutos
Nmero de Dominios a mostrar en el grfico
3.1.13 Monitor de Amenazas
Grfico que permite la monitorizacin (general) de las amenazas detectadas en las ltimas 24 horas:
Intentos de Intrusin: Bloqueos por polticas de Firewall
Intentos de Ataque: Bloqueos por polticas de IDS/IPS
Phishing: Bloqueos por polticas de Antiphishing
Virus: Bloqueo de virus (tanto web como en correo).
Este mdulo tendr dependencia de la presencia por licencia de los servicios de Firewall, IDS/IPS, Antivirus, AntiSpam de Entrada y WebFilter.
Accediendo a la seccin de configuracin (haciendo click sobre el icono de configuracin de la barra de ttulo), se podr establecer:
Frecuencia de refresco (en minutos): 5, 15, 30, 60 minutos
OPTENET | 23
-
Optenet Solutions for the Enterprise. User Manual
Categoras de amenazas a mostrar (solo se mostrarn aquellos tipos de amenaza disponibles por licencia):
Ataques
Intrusiones
Phishing
Virus
3.1.14 Top de Atacantes
Grfico con las IPs externas ms bloqueadas (por polticas de IDS/IPS), en las ltimas 24 horas.
Este mdulo tendr dependencia de la presencia por licencia del Servicio de IDS/IPS.
Accediendo a la seccin de configuracin (haciendo click sobre el icono de configuracin de la barra de ttulo), se podr establecer:
Frecuencia de refresco (en minutos): 5, 15, 30, 60 minutos
Nmero de atacantes a mostrar en el grfico.
Tipo de ataque:
Denegacin de Servicio
y/o
Otras amenazas detectadas por IDS/IPS
3.1.15 Top de Intrusos
Grfico con las IPs externas ms bloqueadas (por polticas de Firewall), en las ltimas 24 horas.
Este mdulo tendr dependencia de la presencia por licencia del Servicio de Firewall.
OPTENET | 24
-
Optenet Solutions for the Enterprise. User Manual
Accediendo a la seccin de configuracin (haciendo click sobre el icono de configuracin de la barra de ttulo), se podr establecer:
Frecuencia de refresco (en minutos): 5, 15, 30, 60 minutos
Nmero de intrusos a mostrar en el grfico.
3.1.16 Top de Sitios ms Bloqueados o ms Visitados
El grfico muestra los sitios ms visitados o ms bloqueados en funcin del nmero de solicitudes permitidas o bloqueadas respectivamente (durante las ltimas 24 horas).
Este mdulo tendr dependencia de la presencia por licencia del Servicio WebFilter.
Accediendo a la seccin de configuracin (haciendo click sobre el icono de configuracin de la barra de ttulo), se podr establecer:
Frecuencia de refresco (en minutos): 5, 15, 30, 60 minutos
Nmero de sitios web a mostrar en el grfico
Criterio de seleccin:
Basado en los sitios ms bloqueado.
O
Basado en los sitios ms accedidos.
3.1.17 Anlisis de Spam
Grfico Circular con una visin general de la deteccin de Spam en las ltimas 24 horas en base a la medida (accin) tomada (rechazados, borrados, enviados a cuarentena, etiquetados).
Este mdulo tendr dependencia de la presencia por licencia del Servicio de AntiSpam de entrada.
OPTENET | 25
-
Optenet Solutions for the Enterprise. User Manual
Accediendo a la seccin de configuracin (haciendo click sobre el icono de configuracin de la barra de ttulo), se podr establecer:
Inclusin o no en el grfico circular de los correos que no contienen Spam.
3.2 Administracin General
Esta seccin permite al sper-administrador configurar diferentes parmetros generales en el sistema. Es posible crear y manejar otras cuentas de administrador, crear o modificar acciones programadas para los mdulos, configuracin de las copias de seguridad del sistema y de los archivos de las bases de datos, conseguir informacin de los host y los mdulos y llevar a cabo diferentes acciones sobre ellos, configurar alarmas y alertas, etc. La parte izquierda de la pantalla mostrar un submen para todas estas opciones.
OPTENET | 26
-
Optenet Solutions for the Enterprise. User Manual
3.2.1 Administradores
En esta seccin se pueden realizar acciones sobre el sistema de administradores, por ejemplo, aadir un nuevo administrador o cambiar el estado de uno ya existente. Slo un administrador con el mayor nivel de privilegios puede administrar a los otros administradores del interfaz web. Los tipos de administradores que se pueden crear por defecto son:
Administrador de Categoras: Puede gestionar categoras personales y verificar la clasificacin de URLs.
Administrador de Monitorizacin: tiene acceso a la generacin de informes (pestaa Informes).
Administrador de Operaciones: puede acceder a todas las opciones.
Administrador de Anulacin de Bloqueo: Administrador virtual cuya contrasea ser utilizada para accede a ciertas pginas web prohibidas (siempre y cuando hayan sido bloqueadas por una poltica de web/wap con accin Bloqueo Anulable con Contrasea).
El administrador puede cambiar su contrasea editando su informacin. En este caso, se le pedir al administrador que introduzca la contrasea actual.
OPTENET | 27
-
Optenet Solutions for the Enterprise. User Manual
3.2.2 Tareas Programadas
Se pueden programar tareas de mantenimiento usando el interfaz de la web de administracin. Para hacerlo, presionar en la opcin Tareas Programadas en el men de la parte izquierda. En esta seccin, se pueden programar tareas globales, por ejemplo, para todos los mdulos, o slo para algunos en concreto.
Cuando se programa una tarea a nivel global, todos los mdulos que pueden llevar a cabo ese tipo de tarea la ejecutarn. Cuando se programa una tarea a nivel de mdulo (por ejemplo, Web Filter), slo el mdulo seleccionado la ejecutar. Tambin se pueden programar disparadores, fechas especficas y acciones para las tareas. Las acciones pueden ser funciones predefinidas (por ejemplo, CompactDatabase) o comandos shell especficos que son ejecutados como una accin.
Ejemplo: un ejemplo de tarea programada es la copia de seguridad que realiza el Central Manager peridicamente (por defecto cada da a las 01:00) de la informacin en sus bases de datos (clientes, archivos de configuracin, etc.).
Hay una lista de diferentes funciones predefinidas en funcin del mdulo. Algunas de ellas ya vendrn programadas por defecto:
Tareas programadas por defecto:
Nombre Tarea
UpdateAVBases
ConfigBackup
Mdulo
Central Manager Central Manager
Horario
Diaria, de 1:00 a 5:00 h Diaria, de 1:00 a 5:00 h, reintento cada hora
Finalidad
Actualizar las firmas de Antivirus de la instalacin Backup de los ficheros de configuracin de la solucin
OPTENET | 28
-
Optenet Solutions for the Enterprise. User Manual
Nombre Tarea
CompactDatabase
Mdulo
Central Manager
Horario
Diaria, de 1:00 a 3:00, reintento cada 30 minutos
Finalidad
Compactado de los ficheros .dat de la solucin (directorio /database).
Realiza operaciones de guardado y recarga de las bases de datos (clientes, administradores, usuarios, etc.) para que los archivos .dat queden libres de operaciones pendientes [ADD] y [DELETE]. Actualizar las firmas de Virus en el EndPoint. Se establece la hora en la que el EndPoint se conectar a los servidores del partner que nos proporciona el motor antivirus (Karspersky, Sophos etc) para proceder a la actualizacin de firmas. Ejecutar el anlisis de virus en el EndPoint (todas las unidades montadas).
EndPointUpdateAVBases EndPoint Agent
Diario, de 09:00 a 11:00, reintento cada 30 minutos
EndPointAVScan EndPoint Agent
Diario, de 14:00 a 16:00, reintento cada 30 minutos
Tareas No programadas por defecto:
Mdulo
Global (todos los mdulos)
Nombre Tarea Finalidad
ReloadConfiguration Recarga a memoria los archivos de configuracin .conf, que pudieron haber sido modificados externamente.
Advertencia: los mdulos de OSS pueden volver a cargar los archivos de configuracin. Optenet no recomienda programar esta tarea. Cada mdulo recarga la configuracin cuando se modifica a travs de la web. Consolida las listas de URLs que carga inicialmente el WF y las que se generan con el trfico. Verifica la consistencia de la lista y si hay colisin de URLs, toma precedencia la del cache. Posteriormente las guarda a disco a sus respectivos archivos .crp Realiza operaciones de guardado y recarga de las bases de datos utilizadas por el mdulo webFilter para que los archivos .dat queden libres de operaciones pendientes [ADD] y [DELETE]. Realiza una copia de seguridad de: Directorio database
WebFilter ConsolidateURLs
CompactDatabase
Central Manager Backup
UpdateAVBases
DownloadCRPs
Listas de Optenet
Custom Lists
Logs (directorios ./log)
Verifica la licencia antivirus y si sta es correcta, realiza una actualizacin de sus listas para el modulo de AV. Funcin que realiza las descargas completas de listas .crp de los servidores globales de Optenet (repositorios de URLs categorizadas).
Finalmente, tambin es posible programar tareas para comandos shell definidos por el usuario.
OPTENET | 29
-
Optenet Solutions for the Enterprise. User Manual
3.2.3 Copias de Seguridad
Esta seccin ayuda a la gestin de las copias de seguridad creadas peridicamente por el Central Manager. Se pueden crear copias de seguridad (especificando el tipo de informacin que va a ser recogida de la base de datos del Central Manager), consultar el tipo de informacin y archivos que contiene un copia de seguridad en particular, y borrar una copia de seguridad.
La OSE Advanced Edition hace copias de seguridad de los archivos del sistema. La OSE Advanced Edition puede, por ejemplo, ser programada para realizar una copia de seguridad de cualquiera de las bases de datos usadas por el sistema. Ya que es el sistema el que realiza la copia de seguridad, el administrador puede estar seguro que la copia de seguridad es coherente y no est corrupta.
Las copias de seguridad de los archivos de la OSE Advanced Edition se pueden realizar desde el interfaz web de administracin. Los archivos de la OSE Advanced Edition que pueden almacenarse en la copia de seguridad son:
Archivos de Configuracin
Archivos de la base de datos
Listas de Optenet
Listas del Operador
Registros (Logs)
Nota: Optenet recomienda realizar las siguientes copias de seguridad:
1. una copia diaria de los archivos de operacin y de la base de datos;
2. una copia diaria de los registros;
3. una copia mensual de los archivos de configuracin, perfiles de clientes y plantillas.
OPTENET | 30
-
Optenet Solutions for the Enterprise. User Manual
Nota: El proceso de restauracin es una operacin muy delicada. Esta es la razn por la cual no es posible llevar a cabo una operacin de restauracin a travs de la interfaz. Si necesita restaurar una copia de seguridad guardada previamente, pngase en contacto con el OPS [7].
3.2.4 Control de Servidores y Procesos
En esta seccin se muestran el estado, el grupo al que pertenece el mdulo y las acciones disponibles para cada mdulo del host. Tenga en cuenta que el mdulo Process Monitor [2] controla a todos los mdulos de la OSE Advanced Edition. Por tanto, si el administrador detiene uno de los mdulos usando comandos de Linux (kill), el Process Monitor detectar que el mdulo no responde, generar una alarma y reiniciar el mdulo. Esto depende realmente de cmo est configurado el Process Monitor y qu se supone que debe hacer en una situacin como esa. Por consiguiente, OPTENET recomienda utilizar el interfaz de Administracin Web para manejar los mdulos y procesos de la arquitectura de la OSE Advanced Edition.
Las acciones disponibles son:
Reiniciar: finaliza y reinicia completamente el modulo en un nico paso.
Detener: detiene temporalmente el mdulo.
Iniciar: inicia un modulo suspendido.
Volcar logs: fuerza al modulo a escribir los registros en el disco duro.
Reiniciar Contador: pone a cero el contador de intentos de inicio. Cuando el Process Monitor ha hecho N intentos de iniciar un mdulo, el modulo se pone en modo Exhausto. El Process Monitor no intentar iniciar el mdulo hasta que el contador sea puesto a cero.
Depuracin: permite el modo de depuracin.
Pinchando en el nombre de un host, CPU, Memoria o Uso de Disco Duro o en el nombre de un mdulo, una nueva ventana se abrir mostrando informacin relevante. Debajo se muestran algunos ejemplos:
OPTENET | 31
-
Optenet Solutions for the Enterprise. User Manual
Informacin del Host
Informacin sobre el uso de la CPU
OPTENET | 32
-
Optenet Solutions for the Enterprise. User Manual
Informacin sobre el uso de Memoria
Como se muestra en la imagen inferior, se puede monitorizar el rendimiento de cada mdulo. Se pueden establecer umbrales de rendimiento para cada modulo. Si estos umbrales son excedidos, se disparar un evento, que puede ser asociado a una alerta (ver la seccin de Alertas). Los mdulos tambin pueden ser reiniciados automticamente marcando la correspondiente casilla de verificacin.
Finalmente, si el servicio SNMP est habilitado, la OSE Advanced Edition responder a consultas SNM.P
3.2.5 Localizacin de Servidores
Esta pantalla muestra una lista de todos los hosts presentes en la instalacin y su localizacin fsica si sta ha sido definida. Hosts con la misma localizacin fsica comparten el mismo Central Manager local cuando el modo Extended Central Manager est activo. Se puede definir y modificar la localizacin fsica de los hosts. Para hacer esto, presionar el botn en la columna localizacin, introducir la nueva localizacin en el cuadro de texto y presionar de nuevo para aceptar los cambios.
Tambin se puede borrar permanentemente un host de la instalacin presionando la opcin de borrar de la columna accin, o cambiando su estado de habilitado a deshabilitado presionando el botn de la columna estado.
OPTENET | 33
-
Optenet Solutions for the Enterprise. User Manual
Advertencia: Es altamente recomendable evitar cambiar estos parmetros. La accin Borrar es irreversible e implica el borrado tanto del host como de los mdulos instalados en l.
3.2.6 Configuracin de Registros de Log
Se podr configurar qu servicios han de dejar registro de su actividad (condicin necesaria para la posterior obtencin de informes sobre dicha actividad):
Web/Wap
Notificaciones (Autonoticias)
Corta-Anuncios
AntiSpam
Firewall (Corta-Fuegos)
OPTENET | 34
-
Optenet Solutions for the Enterprise. User Manual
IDS/IPS
Trfico. Ser el nico que no venga activado por defecto.Actvelo en caso de querer registrar informacin para obtener informes de trfico (consumo de ancho de banda) de subida y/o bajada por IP y/o familia de aplicaciones/protocolos.
Tambin es posible activar la encriptacin de la comunicacin entre el Reporter y los mdulos.
Finalmente, en el marco inferior se configurar por cada servicio sobre el que se haya indicado el deseo de registrar la actividad:
En qu casos ha de registrarse la aplicacin de una poltica:
Todas las peticiones.
Solo las peticiones bloqueadas.
Segn se indique en cada poltica del servicio.
Tenga en cuenta la configuracin efectuada a la hora de solicitar informes / interpretar los resultados obtenidos. Si por ejemplo solo registramos los bloqueos, no tendr sentido solicitar informes de accesos o de peticiones totales.
Configuracin del nmero de das que los logs de actividad detallados sern mantenidos en el directorio local del mdulo que los genera y en el directorio del Reporter.
Parmetros que controlan cmo el Reporter acumula y comprime los datos de cada mdulo. El Reporter solicita informacin de los mdulos y entonces estructura estos datos de forma que se puedan procesar eficientemente. Esta informacin puede aumentar de forma considerable; por tanto el Reporter incluye un sistema de recogida de datos que permite reducir significativamente el volumen datos almacenados. El sistema funciona mediante condensacin gradual de datos conforme a una serie de criterios de seleccin y su agrupacin conforme a los tipos de informe. De esta forma se ahorra una gran cantidad de espacio en el disco y los clculos se realizan con extremada rapidez, al mismo tiempo que se mantiene la habilidad para generar un gran nmero de informes. La desventaja es que hay una ligera prdida de precisin en los datos puesto que se acumulan durante un periodo de tiempo (una hora completa, un da completo, etc.).
Se p o d r definir cuntos das de datos se mantienen en los archivos acumulados
con una periodicidad horaria, cuntos meses de datos en los archivos acumulados diariamente y cuntos aos de datos en los archivos acumulados mensualmente.
Adems, el administrador puede decidir si los datos de un tipo en particular se pueden
preservar mediante su conversin a un tipo de archivo de menor granularidad (datos acumulados cada hora se pueden transferir para que pasen a formar parte de uno mayor acumulado diariamente). Estas copias de seguridad se pueden realizar de manera independiente con cada tipo de archivo acumulado (horas, das o meses).
En caso de haber seleccionado el Servicio Web/Wap, podrn configurarse dos parmetros adicionales orientados a calcular las estimaciones de tiempo de navegacin de los usuarios. Tal estimacin se har en base a dos parmetros:
Tiempo umbral del periodo: Es el tiempo mximo, en minutos, en que la herramienta
considera que dos peticiones consecutivas de un usuario pertenecen al mismo periodo/sesin de navegacin. (5 minutos por defecto).
OPTENET | 35
-
Optenet Solutions for the Enterprise. User Manual
Tiempo de la ltima peticin del periodo: Es el tiempo, en minutos, que se aade a la
sesin actual de navegacin (en caso de no recibirse ms solicitudes en el tiempo marcado por el umbral). Este valor deber ser siempre inferior al tiempo umbral y es de 1 minuto por defecto.
3.2.7 Eventos
Cuando la OSE Advanced Edition est funcionando, despus de determinados eventos se generan mensajes informativos. Estos pueden ayudar al administrador a detectar un problema o una configuracin inapropiada. En esta seccin se pueden ver todos estos eventos del sistema y su descripcin. Tambin se pueden configurar parmetros relativos a su comportamiento, por ejemplo:
En nmero necesario de ocurrencias de un evento a lo largo de un periodo antes de que se lance el evento.
El umbral mximo y/o mnimo para un evento, si procede
Optenet Reporter clasifica los mensajes conforme a la gravedad del evento:
Errores Crticos: Se utilizan con los errores ms graves que pueden ocurrir en el sistema. Se generan cuando el sistema realiza acciones que corrompen el funcionamiento. Provocan la detencin de la herramienta de generacin de informes, sin posibilidad alguna de recuperacin.
Errores Severos: Errores que impiden que la herramienta de generacin de informes funcione correctamente, de forma que pueden provocar que genere resultados no fiables. A veces pueden provocar que la herramienta de generacin de informes se detenga
Advertencias: Avisos al administrador del sistema acerca de situaciones en desarrollo que podran causar un error severo. Por s mismas, no son especialmente serias, pero pueden indicar que hay un error inminente o que determinadas operaciones no vitales no se han ejecutado correctamente.
Informacin: Se trata de mensajes informativos acerca del funcionamiento del sistema. A travs de ellos, el administrador puede saber si determinadas operaciones realizadas en segundo plano han finalizado correctamente
OPTENET | 36
-
Optenet Solutions for the Enterprise. User Manual
Detallados: Se trata de mensajes de solucin de problemas del sistema que permiten que el administrador haga un seguimiento ms cercano de un posible problema del sistema. Por regla general, suelen estar desactivados. El almacenamiento de informacin en modo Detallados utiliza una gran cantidad de recursos y merma el rendimiento de la aplicacin. Por este motivo, como regla general, este tipo de mensaje slo debera estar activado cuando la asistencia tcnica de Optenet lo solicite.
Cada mensaje se identifica mediante un cdigo. Este cdigo es nico y cada cdigo ha sido clasificado en funcin de los cinco tipos de mensajes descritos.
Como administrador del sistema, es posible definir eventos personalizados. Dichos eventos deben disponer de un ID numrico entre 9000 y 9999 y un nivel de severidad (crtico, error, advertencia o informacin). Opcionalmente, se puede incluir una descripcin. Los eventos personalizados son los nicos eventos que se pueden asociar a una poltica de filtrado. En este caso, cuando un evento se asocia a una poltica, cada vez que se ejecute la poltica, se lanzar el evento.
Algunos eventos predefinidos permiten configuracin de las condiciones de disparo (umbrales de consumo de recursos superado, un nmero determinado de ocurrencias en un cierto periodo de tiempo etc.). En el momento de la escritura de este manual, algunos de estos eventos son:
Id de Evento
4551 a 4579
4586
3.2.8 Alertas
En esta seccin se pueden establecer, editar y borrar alertas. Las alertas pueden ser lanzadas por un gran nmero de eventos (ver la seccin previa).
OPTENET | 37
-
Optenet Solutions for the Enterprise. User Manual
Selecciona Nuevo para crear y configurar una nueva alerta. En la primera pestaa se pueden seleccionar los eventos que activarn la alerta, mientras que en la segunda pestaa se muestran las acciones disponibles:
Registrar el evento en el sistema de registros.
Registrar el evento en el registro interno.
Enviar la informacin del evento va SNMP trap.
Enviar la informacin del evento va email.
El Apndice A contiene detalles acerca de los tipos de mensaje generados por la OSE Advanced Edition.
Haga click sobre el botn [Conf. Defecto] para definir:
El tipo de registro / notificacin que debe hacerse por defecto en base a la severidad del evento.
Para las notificaciones va correo, la configuracin por defecto del asunto, emisor y lista de destinatarios.
OPTENET | 38
-
Optenet Solutions for the Enterprise. User Manual
3.2.9 Servidores Externos
Esta pantalla permite la creacin y mantenimiento de las conexiones con grupos (clusters) de servidores externos con los que la solucin ha de interactuar.
Los diferentes tipos de grupos de servidores que se pueden definir son:
Correo:
SMTP: servidores usados para enviar alertas por email (ver Alertas en esta misma seccin). Si la solucin est configurada en modo de despliegue proxy con filtrado SMTP, stos sern los servidores que podrn recibir los emails filtrados.
Proxy:
PROXY: se pueden definir servidores proxy para redireccionar el trfico. La creacin de referencias a estos servidores ser necesaria en caso de querer establecer polticas de encadenamiento de proxies.
DNS:
DNS: Referencia a Servidores a utilizar en la resolucin de dominios (traduccin entre el Nombre del Host y la direccin IP).
Identificacin/Autenticacin de usuarios:
OPTENET | 39
-
Optenet Solutions for the Enterprise. User Manual
LDAP/AD: defina servidores LDAP para poder crear reglas basadas en usuarios y en grupos (Orgenes y Destinos a emplear en la definicin de las polticas, cuando stas han de aplicarse solo a ciertos usuarios y/o grupos).
NTLM: se usan estos servidores si se utiliza como mtodo de autenticacin este Protocolo de Autenticacin de Microsoft.
Kerberos: Autenticacin Kerberos 5 acorde a la implementacin de Microsoft.
Notificaciones SNMP:
SNMP: las alertas SNMP trap sern enviadas a este tipo de servidores.
Se pueden aadir servidores al grupo y cambiar su prioridad dentro de ste. Los servidores pueden operar en modo primario o secundario.
Tipos de clusters en base a su naturaleza:
Round Robin de primarios y secundarios:
El cluster proporcionar mecanismos de redundancia y balanceo.
Los servidores pueden operar en modo primario o secundario.
Los servidores en modo primario ofrecen balanceo de carga. Al menos debe haber un servidor primario en el cluster.
Los servidores en modo secundario no sern utilizados a menos que ningn primario est disponible. De haber varios, ofrecern tambin redundancia.
Pertenecen a este tipo: DNS, SMTP, Proxy, LDAP, NTLM
Round Robin de primarios:
Anlogo al anterior, pero por la naturaleza del servicio no tiene sentido servidores secundarios.
OPTENET | 40
-
Optenet Solutions for the Enterprise. User Manual
Pertenecen a este tipo: Kerberos
Multicast:
Las notificaciones se hacen a todos los servidores del cluster.
Pertenecen a este tipo: SNMP
3.2.9.1 Pasos para gestionar un Cluster y asociarle Servidores:
Paso [1]: Haga click en el botn [Nuevo], del marco de clusters. En la parte inferior de la pantalla aparecern los campos a rellenar que identifican al nuevo cluster:
Nombre del Cluster
Aviso: Para crear polticas basadas en grupos de usuarios, recuerde dar el MISMO NOMBRE al cluster que proporciona la autenticacin (Cluster de NTLM o Kerberos) y el cluster que proporciona la informacin de grupos (Cluster de LDAP).
Tipo (SMTP / Proxy / LDAP / NTLM / Kerberos / SNMP)
Paso [2]: Haga click en aceptar para crear el nuevo cluster. Recuerde que no puede haber dos clusters con el mismo nombre.
Paso [3]: Una vez seleccionado un cluster de la tabla de clusters disponibles, en la tabla de la derecha se listarn todos los servidores incluidos en dicho cluster. Para crear un nuevo servidor, haga click sobre el botn [Nuevo] de dicho marco.
Paso [4]: En la parte inferior de la pantalla aparecern los campos a rellenar para definir el nuevo servidor del cluster:
Nombre que identifica al Servidor.
Modo (primario o secundario).
Estado de activacin (on, off).
IP.
Puerto de escucha. Por defecto:
SMTP: 25
Proxy: 8080
NTLM, Kerberos: 445
LDAP: 389
SNMP: 161
En caso de servidores LDAP, se deber seleccionar adems el tipo de LDAP (W2k, Lotus, iPlanet), y consultas para obtener usuarios y grupos de usuario.
Pulsando el botn [Cargar valores predefinidos], se generarn la consultas por defecto para obtener esta informacin.
OPTENET | 41
-
Optenet Solutions for the Enterprise. User Manual
El campo [HA1] solo tendr que ser rellenado en caso de que se pretendan definir polticas de autenticacin bsica de tipo http Digest.
Asimismo, se podr seleccionar si se desea encriptar o no las comunicaciones con el LDAP.
Paso [6]: Verifique la conectividad con el servidor especificado, haciendo click sobre el botn [Probar Conexin].
Paso [7]: Acepte cambios, para salvar la configuracin del servidor externo.
Cualquier Servidor podr ser modificado a posteriori, seleccionando el cluster que lo incluye y el servidor a modificar (de la tabla de la derecha). Pulse el botn [Editar], asociado a la tabla de la derecha.
En caso de tratarse de un cluster de Kerberos, algunos pasos adicionales sern necesarios para su correcta configuracin y registro del servicio:
Ciertas acciones han de efectuarse manualmente, para completar la creacin de Clusters de Kerberos:
Asignar un nombre de dominio (proxyName) a los proxy-CCOTTAs en el DS. Esta
operacin deber repetirse tantas veces como sea necesario (tantas veces como CCOTTAs en modo proxy existan).
Registrar el nombre de dominio como Servidor de Servicio en el KDC.AS (Kerberos
Authentication Server).
A posteriori, podr efectuarse el resto de configuracin desde la GUI:
Solicitar una clave de servicio por cada CCOTTA (Kerberized Service Servers). A tal
efecto, edite el cluster y haga click sobre el botn [Registrar].
Solicite una clave de servicio. En caso de que las claves expiren, indique con qu
frecuencia deber procederse a la autorenovacin de la clave de encriptacin.
OPTENET | 42
-
Optenet Solutions for the Enterprise. User Manual
3.3 Gestin de Cuentas. Usuarios
En esta seccin el administrador puede buscar y borrar clientes existentes, as como aadir nuevos clientes con sus servicios contratados y paquetes.
Los tipos de usuarios que pueden ser aadidos son:
Cuenta de Usuario: este usuario slo puede acceder a su propia cuarentena. Tendr sentido si la licencia contratada incluye antivirus mail, antispam y/o antiphishing.
Usuario Proxy: en modo proxy, este usuario podr utilizar estas credenciales para autenticarse
3.4 Polticas de Filtrado
El filtrado estar basado en el anlisis del trfico y la aplicacin de las polticas establecidas. Cada regla de filtrado ser conocida como Poltica, debiendo definirse para su aplicacin:
Estado de la poltica, que indicar si sta est activa o no:
On: Activa, por lo que es evaluada y aplicada si procede (si se cumplen las condiciones
de actuacin de la misma).
Off: Desactivada. No es evaluada ni aplicada.
A Quin aplica: Indicando el Origen y Destino del trfico.
Qu condicin/condiciones de disparo ha(n) de provocar la aplicacin de la poltica (Perfiles de Polticas).
Cundo ha de aplicarse la poltica, permitiendo establecer tramos horarios dentro de los cuales la poltica ha de ser considerada.
OPTENET | 43
-
Optenet Solutions for the Enterprise. User Manual
Cmo ha de actuarse en el filtrado (seleccin de la accin a aplicar).
El comportamiento de los Servicios de filtrado estar por tanto directamente condicionado por las polticas que se hayan definido y el orden que se haya establecido para las mismas.
El sistema utilizar un sistema de prioridades que evita conflictos entre polticas (ejemplo, ante dos polticas distintas de un mismo servicio que pudieran aplicar a un mismo usuario que pertenece a dos grupos distintos, existiendo reglas distintas con diferente accin para cada grupo).
En trminos generales, las polticas se evaluarn/aplicarn en el orden en el que aparecen en la pantalla de polticas de filtrado. Por cada servicio, se ejecutar la primera que cumpla con todas las condiciones de aplicacin.
Obviamente, pese a la ordenacin indicada, solo puede asegurarse el orden relativo de las polticas que aplican al mismo servicio. Por ejemplo, una poltica de firewall o de IDS/IPS siempre se aplicar antes que otra de (por ejemplo) web/wap, ya que la deteccin de las condiciones de aplicacin ser ms temprana. Se aplicarn por tanto las polticas agrupadas en capas acorde a los servicios disponibles, segn se detalla:
Orden de Capas de Servicios
1.
2.
3.
Polticas de Firewall
Polticas de IDS/IPS
En caso de Trfico Web
a.
b.
c.
d.
4.
Polticas de filtrado web/wap
Polticas de corta-anuncios (AdsFree)
Polticas de antivirus web
Polticas de autonoticias
En caso de Trfico mail
a.
b.
c.
Polticas de AntiSpam
Polticas de Antiphishing
Polticas de Antivirus de Correo.
Obviamente, tal y como se ha descrito previamente en este manual, la aplicacin de las polticas estar directamente condicionada al estado del Servicio al que apliquen:
Servicio Activado: Se evalan las polticas activas asociadas a dicho servicio. Si alguna de ellas cumple las condiciones de aplicacin, se ejecutar la accin asociada y se registrar la informacin de aplicacin de la misma en los logs de actividad del servicio (para la posible explotacin de la informacin mediante la generacin de informes). Obviamente, esto ltimo, siempre en base a la configuracin de registro de actividad configurado a nivel de servicio y/o poltica aplicada.
Servicio Desactivado: Las polticas asociadas al Servicio no sern evaluadas (ni por tanto aplicadas en modo alguno).
Servicio en modo Monitor: Las polticas asociadas al servicio son evaluadas. Una vez determinada la poltica que debiera aplicarse (si alguna cumple las condiciones de aplicacin), se registrar tal actividad en los logs pero NO se aplicar la accin de la poltica. Es decir, se registra qu hubiera pasado, en caso de que el servicio hubiera estado activo.
OPTENET | 44
-
Optenet Solutions for the Enterprise. User Manual
Algunas consideraciones adicionales:
La gran mayora de las polticas de un servicio son terminales para dicho servicio:
Es decir, una vez identificada una poltica que cumple las condiciones de aplicacin, se ejecuta la accin asociada y se descartan el resto de polticas del servicio de orden posterior a la ejecutada. Por ejemplo, si a un usuario se le bloquea el acceso a una pgina web por una regla que bloquea pornografa, no tiene sentido el seguir evaluando otras polticas de filtrado web orientadas a bloquear otras categoras o patrones de urls etc.
En cambio otras polticas (las menos), podrn ser acumulativas. Es decir, el hecho de aplicar una poltica dada no implica que no tengan que evaluarse el resto de polticas definidas para el servicio.
El hecho de aplicar una poltica de un Servicio que permita explcitamente el trfico (es decir, que tenga una accin diferente a bloqueo), no quiere decir que no se evalen las polticas de otros servicios que deban analizar dicho trfico. Ejemplo: Podemos tener una poltica de AntiSpam que considere como no-spam los correos procedentes de remitentes en una lista blanca y que por tanto tenga por accin la entrega del correo. Esto no quiere decir que otros servicios no vayan a analizar (y potencialmente bloquear dicho correo) Puede haber una poltica de Antiphishing que elimine o enve el correo a Cuarentena por considerarlo phishing; y/o una poltica de Antivirus que elimine o enve el correo a Cuarentena por tener algn adjunto infectado - .
3.4.1 Polticas
Esta pantalla proporciona informacin con respecto a las diferentes polticas de filtrado definidas para los servicios contratados: Filtrado de contenido Web, AdsFree, AutoNoticias, AntiPhishing, Antispam.In, AntiSpam.Out, Antivirus, IDS/IPS, y/o Cortafuegos (dependiendo de los Servicios incluidos en la licencia del producto).
La pantalla muestra una tabla con las distintas polticas y la informacin sobre el origen y destino a los que incumbe, la accin a ejecutar, condiciones para el filtrado y aplicacin temporal.
OPTENET | 45
-
Optenet Solutions for the Enterprise. User Manual
En la parte inferior de la pantalla, es posible observar el detalle de una poltica seleccionada, el grupo al que se aplica, la accin, las condiciones en las que se lleva a cabo y el rango horario en el que tendr efecto.
Desde esta pantalla es posible borrar una poltica, editarla o cambiar su prioridad modificando su posicin en la lista mediante flechas.
3.4.2 Origen y Destino
En esta pantalla se pueden crear, editar y borrar Orgenes y Destinos mediante la especificacin de los criterios que son usados en los distintos servicios de la aplicacin para determinar a quin se aplica cada poltica.
Si se est usando un sistema de aprovisionamiento como LDAP o Windows Domains, el sistema puede usar los grupos y las cuentas de usuario ya existentes. Para actualizar la informacin se deber utilizar el botn Refrescar. Para otro tipo de grupos, los datos se deben introducir manualmente.
La aplicacin proporciona un amplio rango de criterios a la hora de crear un Origen y Destino:
Usuarios y Grupos de Usuarios: cuando un servicio de aprovisionamiento est integrado, por ejemplo LDAP, el sistema puede obtener tanto a los usuarios como a los grupos usando el botn Refrescar en la pestaa Grupos.
Mdulos: este criterio permite la creacin de Agrupamientos de Mdulos Optenet Esto posibilita la capacidad de definir polticas especficas que afectarn al trfico analizado por una instancia particular de la solucin.
IP, VLAN y MAC: use este criterio para especificar un rango de direcciones IP, nombres de hosts, identificadores de VLANs, direcciones MAC, interfaces fsicos o una Red.
Dominios de Correo, Direcciones de Correo
OPTENET | 46
-
Optenet Solutions for the Enterprise. User Manual
Obviamente, dependiendo del Servicio que vaya a hacer uso del origen/destino creado, ciertas condiciones podrn tener sentido o no en el contexto de dicho servicio:
Servicio
WebProxy
Tanto Origen como Destino.
WebFilter, AdsFree, Autonoticias
Solo Origen
Antivirus
Tanto Origen como Destino
Condiciones vlidas
Se podrn evaluar condiciones basadas en: IPs o Rangos de Ips VLAN Ids MAC Addresses Se podrn evaluar condiciones basadas en: IPs o Rangos de IPs. Usuarios Grupos de Usuarios Instancia de Mdulo
Se podrn evaluar condiciones basadas en: IPs o Rangos de IPs (Web, Smtp.in, Smtp.out) Usuarios (web) Grupos de Usuarios (web) Instancia de Mdulo (web) Dominios de Mail (smtp.in, POP, Smtp.out) Direcciones de correo (smtp.in, pop, smtp.out)
Se podrn evaluar condiciones basadas en: IPs o Rangos de IPs (Web, Smtp.in, Smtp.out) Usuarios (web) Grupos de Usuarios (web) Instancia de Mdulo (web) Dominios de Mail (smtp.in, POP, Smtp.out) Direcciones de correo (smtp.in, pop, smtp.out)
Se podrn evaluar condiciones basadas en: IPs o Rangos de IPs Usuarios Grupos de Usuarios Instancia de Mdulo Dominios de Mail (smtp.in, POP) Direcciones de correo (smtp.in, pop) Se podrn evaluar condiciones basadas en: Usuarios Grupos de Usuarios Instancia de Mdulo Dominios de Mail Direcciones de correo
Se podrn evaluar condiciones basadas en: IPs o Rangos de IPs VLAN Ids Direcciones MAC
Se podrn evaluar condiciones basadas en: IPs o Rangos de IPs VLAN Ids Direcciones MAC
AntiPhishing
Tanto Origen como Destino.
AntiSpam.In
Solo Destino
AntiSpam.Out
Solo Origen
Firewall
Tanto Origen como Destino
IDS/IPS
Tanto Origen como Destino
3.4.3 Horarios
De forma similar, es posible definir las franjas horarias en las cuales se van a aplicar las polticas de filtrado. Estos horarios se pueden definir por fecha, das de la semana o lapsos particulares de tiempo en horas y minutos.
OPTENET | 47
-
Optenet Solutions for the Enterprise. User Manual
El rango horario Siempre viene predefinido en la herramienta y permite aplicar la poltica en un horario absoluto.
3.5 Configuracin Avanzada
La configuracin de la OSE Advanced Edition se puede editar usando el interfaz web mediante la seleccin de la opcin de Configuracin Avanzada en el men de la parte izquierda. La siguiente imagen muestra la pgina de configuracin que se muestra en el interfaz web de administracin.
OPTENET | 48
-
Optenet Solutions for the Enterprise. User Manual
En esta pgina se pueden editar y modificar los archivos de configuracin. Los cambios que se realicen en la configuracin de la OSE Advanced Edition utilizando en interfaz web se replicarn en todos los mdulos.
Las siguientes opciones estn disponibles en la seccin de configuracin:
Archivos de configuracin: seleccionar el archive que se desea editar.
Nodos: muestra los nodos disponibles dentro del archivo de configuracin seleccionado.
Claves: muestra las claves disponibles para el nodo seleccionado. Cuando se selecciona una clave, se abre una nueva seccin donde es posible eliminar la clave seleccionada o establecer nuevos valores.
3.6 Asistente Instalacin
OSE Advanced Edition puede ser fcilmente configurada haciendo uso de este asistente en los siguientes casos:
En caso de que se trate de la primera vez que sea ejecutada la consola administrativa: La solucin estar pre-instalada en el servidor. Ejecute este asistente para configurar algunos parmetros bsicos para su correcto funcionamiento.
y/o
Para ampliar el periodo de licencia (en caso de que ste vaya a expirar)
y/o
OPTENET | 49
-
Optenet Solutions for the Enterprise. User Manual
Para reflejar una ampliacin (upgrade) de servicio (inclusin de nuevos servicios y/o nivel de proteccin).
Este asistente le guiar por seis pasos diferenciados:
Paso 1: Acuerdo de Licencia: Trminos legales. Han de ser aceptados antes de proceder (marque la casilla de verificacin en la parte inferior de la pantalla).
Paso 2: Zona horaria y Licencia:
OPTENET | 50
-
Optenet Solutions for the Enterprise. User Manual
Esta seccin permite:
La configuracin de la zona horaria del servidor (dependiendo de su ubicacin fsica).
La introduccin de la clave de licencia.
En caso de tratarse de la primera vez que la solucin es ejecutada, es recomendable cambiar la clave del administrador.
Paso 3: Datos de Red:
La configuracin bsica de red es efectuada en este paso. La informacin requerida ser:
Direccin IP de Gestin: Elija una direccin IP libre de su red, para que pueda ser utilizada con fines administrativos.
Mscara de Red.
Gateway de Red: Elija un gateway operativo que pertenezca a la misma red que la direccin IP de gestin.
Servidores DNS a ser utilizados.
Mail transfer Agent a ser utilizado para enviar alarmas, informes programados etc. Se deber indicar la IP y puerto.
Adems, si el servicio de AntiSpam est incluido en la licencia:
OPTENET | 51
-
Optenet Solutions for the Enterprise. User Manual
Este MTA ser el protegido (siempre y cuando se haya elegido proxy como modo de
operacin para el Servicio de Correo).
En caso de optarse por un modo de operacin transparente para el Servicio de Correo,
todos los MTAs que se encuentren al otro lado del bridge sern protegidas.
Paso 4: Modo de Operacin: Elija el modo de operacin de la solucin y configure l