Vous êtes sur la page 1sur 102

Manual de Usuario SaaS

Seguridad en la Nube SaaS


MANUAL DE USUARIO AVANZADO

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 1 de 102
Manual de Usuario SaaS

Tabla de contenido

1 OBJETIVO DEL DOCUMENTO .............................................................................. 4


2 INTRODUCCION .................................................................................................... 5
2.1 Introducción ......................................................................................................... 5
3 MANUAL DE USUARIO DE LA PLATAFORMA ...................................................... 6
3.1 Interfaz Gráfico de Usuario .................................................................................. 6
3.2 General ............................................................................................................... 7
3.2.1 Estado ......................................................................................................... 7
3.2.2 Políticas de Filtrado ..................................................................................... 8
3.2.3 Origen y Destino .......................................................................................... 9
3.2.4 Horarios ..................................................................................................... 10
3.2.5 Usuarios .................................................................................................... 11
3.2.5.1 Creación de Usuarios ............................................................................ 11
3.2.5.1.1 Creación de Usuario en el Portal E-services: ................................... 11
3.2.5.1.2 Registro de Usuario en la Plataforma de Filtrado ............................. 15
3.2.5.2 Cambio de Contraseña .......................................................................... 19
3.2.6 Servidores Externos .................................................................................. 20
3.2.6.1 Creación de Servidor SMTP: ................................................................. 23
3.2.6.2 Creación de servidor LDAP: ................................................................... 23
3.2.6.3 Creación de servidor NTLM: .................................................................. 24
3.3 Web Proxy......................................................................................................... 25
3.3.1 Políticas de Filtrado ................................................................................... 26
3.3.2 Perfiles ...................................................................................................... 30
3.3.3 Configuración Avanzada ............................................................................ 31
3.4 Filtro de Contenido - Web/WAP ......................................................................... 32
3.4.1 Políticas de Filtrado ................................................................................... 33
3.4.2 Perfiles ...................................................................................................... 36
3.4.3 Administración de Categorías .................................................................... 38
3.4.4 Listas Negra y Blanca ................................................................................ 41
3.4.5 Informes .................................................................................................... 41
3.4.5.1 Informes de Servicio .............................................................................. 41
3.4.5.2 Informes de Monitor ............................................................................... 43
3.4.6 Configuración Avanzada ............................................................................ 44
3.5 AdsFree – Corta- Anuncios ............................................................................... 44
3.5.1 Políticas de Filtrado ................................................................................... 46
3.5.2 Perfiles ...................................................................................................... 48
3.5.3 Informes .................................................................................................... 49
3.5.3.1 Informes de Servicio .............................................................................. 49
3.5.3.2 Informes de Monitor ............................................................................... 50
3.6 Antiphishing ....................................................................................................... 51
3.6.1 Políticas de Filtrado ................................................................................... 52
3.6.2 Perfiles ...................................................................................................... 55
3.6.3 Listas Negra y Blanca ................................................................................ 56
3.6.4 Cuarentena ................................................................................................ 57
3.6.5 Informes .................................................................................................... 58

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 2 de 102
Manual de Usuario SaaS

3.6.5.1 Informes de Servicio .............................................................................. 58


3.6.5.2 Informes de Monitor ............................................................................... 59
3.7 Antispam ........................................................................................................... 61
3.7.1 Políticas de Filtrado ................................................................................... 61
3.7.2 Perfiles ...................................................................................................... 64
3.7.3 Listas Negra y Blanca ................................................................................ 68
3.7.4 Cuarentena ................................................................................................ 69
3.7.5 Informes .................................................................................................... 70
3.7.5.1 Informes de Servicio .............................................................................. 70
3.7.5.2 Informes de Monitor ............................................................................... 71
3.7.6 Configuración Avanzada ............................................................................ 72
3.7.6.1 Configuración de Seguridad................................................................... 72
3.7.6.2 Notificaciones y Cuarentena .................................................................. 74
3.8 Antivirus ............................................................................................................ 75
3.8.1 Políticas de Filtrado ................................................................................... 76
3.8.2 Perfiles ...................................................................................................... 78
3.8.3 Cuarentena ................................................................................................ 79
3.8.4 Informes .................................................................................................... 80
3.8.4.1 Informes de Servicio .............................................................................. 80
3.8.4.2 Informes de Monitor ............................................................................... 81
3.8.5 Configuración Avanzada ............................................................................ 83
3.9 Firewall de protocolos (Cortafuegos) ................................................................. 83
3.9.1 Políticas de Filtrado ................................................................................... 84
3.9.2 Perfiles ...................................................................................................... 86
3.9.3 VoIP, IM & P2P .......................................................................................... 88
3.9.4 Servicios Personalizados ........................................................................... 89
3.9.5 Informes .................................................................................................... 90
3.9.5.1 Informes de Servicio .............................................................................. 90
3.9.5.2 Informes de Monitor ............................................................................... 92
3.10 Informes ............................................................................................................ 93
3.10.1 Plantillas de Informe .............................................................................. 93
3.10.2 Servicio .................................................................................................. 93
3.10.3 Tipo de Informe...................................................................................... 94
3.10.4 Informes Programados .......................................................................... 94
3.10.5 Informes de Auditoría ............................................................................. 96
3.11 Anexo - Configuraciones de elementos del cliente. .......................................... 97
3.12 Anexo - Configuraciones Adicionales Para detección de Aplicaciones ............ 100

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 3 de 102
Manual de Usuario SaaS

1 OBJETIVO DEL DOCUMENTO


Este documento provee los principales procedimientos administrativos de la solución de
seguridad en la nube de ETB para el usuario final, los cuales se apoyan en las normas y
políticas de Seguridad de la Información en los Principios de ETB.
Los cambios que surjan en los procedimientos debido a la dinámica de la tecnología, a
modificaciones en el negocio o por otras razones y que tengan un impacto en las Normas
ó las Políticas de Seguridad de la Información, serán documentadas y podrán promover
modificaciones a las mismas.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 4 de 102
Manual de Usuario SaaS

2 INTRODUCCION

2.1 Introducción
Actualmente, el servicio de seguridad en la nube proporciona los siguientes servicios de
filtrado de contenido a los usuarios corporativos de ETB:

 Filtrado de contenido Web/WAP: Este servicio permite bloquear sitios de


navegación con base en categorías específicas (como pornografía, juegos,
drogas, etc.), establecer listas blancas y listas negras de los sitios, prevenir la
descarga de cierto tipo de archivos, establecer programas para las reglas de
forma que se pueda definir cuándo se permite el acceso y establecer límites al
tiempo de navegación.
 Antiphishing: Protección frente a potenciales y verificados sitios fraudulentos
que intentan obtener información sensible del usuario simulando otros sitios
web legítimos, incluyendo emails que contienen enlaces a dichos sitios.
 Antispam: Los mensajes de spam pueden ser filtrados usando un conjunto de
métodos de detección de spam, así como utilizando listas blancas y listas
negras que permiten la detección de spam, su desviación a una cuenta
externa, etiquetado o envío a un servidor de cuarentena. El cliente podrá
definir una cuenta externa por cada política de filtrado, es decir cuando la
política que estableció el cliente aplica a un correo, dicha política podría tomar
la decisión de redirigir el correo a una cuenta externa incluso copiarlo.
 Motor Antivirus/Antispyware: El motor antivirus proporciona a los usuarios
un chequeo automático de virus cuando descargan archivos. Se puedes
escanear emails durante su descarga y, si un virus es detectado, enviarlos a
cuarentena, limpiarlos, etiquetarlos y/o eliminar el archivo adjunto de dichos
mensajes. Con el motor antivirus, seguridad en la nube permite a los usuarios
proteger la información sensible de forma que cualquier intento de subida de
dicha información es bloqueada automáticamente. Los usuarios pueden definir
una lista de sitios de confianza.
 Firewall de protocolos (Cortafuegos): Un servicio de Cortafuegos virtual
está disponible para el usuario final con seguridad en la nube, a través del cual
es posible configurar IPs/ virtuales y funciones de cortafuegos para cada
usuario.
Todos los módulos tienen un generador de informes de forma que el usuario final puede
ver los registros de actividad para cualquiera de los servicios configurados.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 5 de 102
Manual de Usuario SaaS

3 MANUAL DE USUARIO DE LA PLATAFORMA

3.1 Interfaz Gráfico de Usuario


Los clientes suscritos tendrán la posibilidad de acceder a la gestión de sus políticas de
seguridad y en general a la administración de cada uno de sus servicios, para ello tendrán
que ingresar desde el portal E-services de ETB

Para el acceso a la gestión de sus políticas de seguridad los clientes deberán seguir el
siguiente procedimiento:
 Acceder al portal de E-services ETB (http://eservices.etb.com.co.)
 Seleccionar la opción Portal de servicios.
 Ingresar la contraseña suministrada por ETB para la gestión de sus
servicios. (Punto 1)
 Dar clic en la opción INTERNET (Punto 2).
 Dar clic en la opción SEGURIDAD EN LA NUBE (Punto 3).
 De acuerdo al tipo de interfaz definido durante el aprovisionamiento el
cliente tendrá en su pantalla la interfaz avanzada o la básica. (Punto 4).

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 6 de 102
Manual de Usuario SaaS

Los clientes podrán crear usuarios administradores para la plataforma de seguridad, para
ello tendrá que crearlos en el portal de E-services y asociarlos luego en la plataforma de
seguridad, esta asociación hace referencia a determinar las acciones que dicho usuario
podrá realizar dentro de la plataforma se seguridad.

3.2 General
Esta sección proporciona información sobre la configuración global de la Suite de
Seguridad y permite su modificación. Está sección comprende cinco subsecciones: Estado,
Políticas de Filtrado, Origen y Destino, Horarios, Usuarios y Servidores Externos.

3.2.1 Estado

Esta es la primera pantalla que se muestra al acceder a la GUI de Administración. Muestra


el estado de operación de todos los módulos: encendido, apagado, monitor o fallo.
Cuando un módulo está en modo “encendido”, todas las políticas asociadas al módulo
serán ejecutadas y la actividad del módulo será registrada. Si el módulo está en modo
“monitor”, las políticas de filtrado estarán desactivadas pero la actividad del módulo
seguirá siendo registrada. Finalmente, si el módulo está en modo “apagado”, las políticas
de filtrado estarán desactivadas y la actividad del módulo no será registrada.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 7 de 102
Manual de Usuario SaaS

3.2.2 Políticas de Filtrado

Las políticas constituyen la espina dorsal del producto. Determinan el comportamiento de


cada uno de los módulos, estableciendo en cada uno políticas (Política) que aplican a un
conjunto determinado (Origen y Destino) en unas condiciones específicas (Perfil)
ejecutando una acción concreta (Acción) en un momento particular (Rango Horario).

El comportamiento de las políticas se basa en un sistema de prioridades que evita


problemas entre aquellas que presentan conflictos, por ejemplo aplicar acciones distintas
a un mismo usuario con un mismo perfil porque pertenece a dos grupos distintos. Las
políticas se aplicarán en el orden en el que aparecen en la pantalla de políticas de filtrado.
La primera que genere una concordancia, será la que se aplique.

Esta pantalla proporciona información con respecto a las diferentes políticas de filtrado
definidas para los servicios contratados: Web Proxy, Web/WAP, Antiphishing, Antispam,
Antivirus, y Cortafuegos.

La pantalla muestra una tabla con las distintas políticas y la información sobre el origen y
destino a los que incumbe, la acción a ejecutar, condiciones para el filtrado y aplicación
temporal.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 8 de 102
Manual de Usuario SaaS

En la parte inferior de la pantalla, es posible observar el detalle de una política


seleccionada, el origen y destino al que se aplica, la acción, las condiciones en las que se
lleva a cabo y el rango horario en el que tendrá efecto.

Desde esta pantalla es posible borrar una política, editarla o cambiar su prioridad
modificando su posición en la lista mediante flechas.

3.2.3 Origen y Destino

En esta pantalla se pueden crear, editar y borrar Orígenes y Destinos mediante la


especificación de los criterios que son usados en los distintos servicios de la aplicación
para determinar a quién se aplica cada política.

Si se está usando un sistema de aprovisionamiento como LDAP o Windows Domains, el


sistema puede usar los grupos y las cuentas de usuario ya existentes. Para actualizar la
información se deberá utilizar el botón “Refrescar”. Para otro tipo de grupos, los datos se
deben introducir manualmente.

La aplicación proporciona un amplio rango de criterios a la hora de crear un Origen y


Destino:

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 9 de 102
Manual de Usuario SaaS

 Usuarios y Grupos de Usuarios: cuando un servicio de aprovisionamiento


está integrado, por ejemplo LDAP, el sistema puede obtener tanto a los
usuarios como a los grupos usando el botón Refrescar en la pestaña Grupos.
Si no, cuando un sistema de aprovisionamiento no está incluido para el
usuario, el administrador sólo puede añadir usuarios para este usuario en
particular.
 Dominios de Correo e Emails: usando estos dos criterios se puede
especificar una única dirección de email o un dominio completo.
 IP, VLAN y MAC: use este criterio para especificar un rango de direcciones IP,
identificadores de VLAN‟s y direcciones MAC.

3.2.4 Horarios

De forma similar, es posible definir las franjas horarias en las cuales se van a aplicar las
políticas de filtrado. Estos horarios se pueden definir por fecha, días de la semana o
lapsos particulares de tiempo en horas y minutos. Esto se puede combinar con límites de
tiempo, por ejemplo, se puede determinar la máxima cantidad de tiempo en horas por día
o por semana.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 10 de 102
Manual de Usuario SaaS

El rango horario “Siempre” viene predefinido en la herramienta y permite aplicar la


política en un horario absoluto.

3.2.5 Usuarios

En esta sección se puede buscar y editar usuarios existentes, así como añadir nuevos
usuarios.

Cuando se edita o se crea un nuevo usuario, un nuevo marco se mostrará permitiendo la


selección del estado, ID del usuario, clave y tipo de usuario. Estos usuarios deben
haberse creado previamente en la pantalla de creación de usuarios de eServices, de lo
contrario no será posible acceder con ellos a la plataforma.

3.2.5.1 Creación de Usuarios

Para crear un usuario que pueda realizar tareas de administración de forma delegada,
debe crearlo en el portal E-services y registrarlo en la plataforma de filtrado. A
continuación verá cómo realizar la creación de su usuario en el portal de E-services y el
registro en la plataforma de filtrado:

3.2.5.1.1 Creación de Usuario en el Portal E-services:


Para agregar un usuario nuevo a su servicio, realice login a la eservices con un usuario
con privilegios suficientes, usted debe ver una página similar a la siguiente:

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 11 de 102
Manual de Usuario SaaS

Para agregar el usuario siga los siguientes pasos:

1. Haga clic en el enlace Admin tal como se ve resaltado en la siguiente imagen:

2. Ahora de clic en el enlace Registrar Usuario y diligencie la información tal como se


ve en las siguientes imágenes:

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 12 de 102
Manual de Usuario SaaS

3. Una vez creado el usuario se debe asignar el perfil de Seguridad en la Nube, para
lo cual de clic en Perfil Usuario y busque el usuario tal como se muestra en la
siguiente figura:

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 13 de 102
Manual de Usuario SaaS

4. Cuando haya encontrado su usuario, de clic en el checkbox Seguridad en la Nube,


activándolo, tal como se muestra en las siguientes imágenes:

5. Asegúrese que el perfil quede en la columna de los Perfiles Asignados, tal como
se ve en la siguiente figura:

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 14 de 102
Manual de Usuario SaaS

Con esto ya ha creado su usuario en el portal E-services, ahora debe registrarlo en la


plataforma de filtrado.

3.2.5.1.2 Registro de Usuario en la Plataforma de Filtrado

Para registrar un usuario nuevo a su servicio, realice login a eservices y diríjase a la


plataforma de filtrado tal como se lo muestra la siguiente figura:

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 15 de 102
Manual de Usuario SaaS

con un usuario con privilegios suficientes, diríjase a la sección usuarios, allí verá una
página similar a la siguiente imagen:

Para registrar el usuario en la plataforma realice los siguientes pasos:

1. haga clic en el botón Nuevo, debajo de la lista de usuarios verá un menú similar al
siguiente:
Fecha de aprobación 01/03/2012
VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 16 de 102
Manual de Usuario SaaS

2. Seleccion el tipo de usuario dando clic sobre la lista desplegable:

3. A continuación ingrese el nombre de usuario y la clave que tendrá de acceso (de


manera opcional puede ingresar su email), si diligenció bien el formulario debe ver
una imagen similar a la siguiente (el tipo de usuario, nombre de usuario y
contraseña en la imagen son datos de ejemplo, usted puede diligenciar los que se
ajusten a su necesidad):

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 17 de 102
Manual de Usuario SaaS

4. Dé clic en Aceptar; si su proceso de creación se realizó correctamente usted verá


el usuario agregado en la lista de usuarios, tal como se aprecia en la siguiente
imagen:

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 18 de 102
Manual de Usuario SaaS

5. Fíjese que el usuario creado tiene la sintaxis nombre_de_usuario@cliente, donde


cliente es el nombre asignado a su servicio, en este caso se creó el usuario
monitor_saas y el nombre de cliente era avanzado_saas, por lo cual el usuario en
la lista aparece como: monitor_saas@avanzado_saas.

Con esto finaliza la creación del usuario para la plataforma de filtrado.

3.2.5.2 Cambio de Contraseña

Para cambiar la contraseña del usuario de acceso a la plataforma siga los siguientes
pasos:

1. Ingresar por el portal de E-services y realizar dé clic en el acceso rápido


“Personalice su clave” , tal como se ve en la siguiente figura:

2. Se abrirá la siguiente ventana en donde debe ingresar nuevamente su usuario y


contraseña.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 19 de 102
Manual de Usuario SaaS

3. Se realiza el cambio de la contraseña y dé clic en modificar.

Con esto finaliza el cambio de contraseña para el ingreso a la plataforma de filtrado.

3.2.6 Servidores Externos

Esta pantalla permite la creación y el manejo de las conexiones con grupos de servidores
externos.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 20 de 102
Manual de Usuario SaaS

Estos servidores están agrupados en grupos. Los diferentes tipos de grupos de servidores
que se pueden definir son:

 Servidor SMTP: si la solución está configurada en modo proxy con filtrado


SMTP, éstos serán los servidores que recibirán los emails filtrados para este
usuario.
 Servidor LDAP: defina servidores LDAP para poder crear reglas basadas en
usuarios y en grupos.
 Servidor PROXY: defina un servidor proxy para redireccionar el tráfico.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 21 de 102
Manual de Usuario SaaS

 Servidor NTLM: se usa este servidor si se utiliza como método de


autenticación el Protocolo de Autenticación de Microsoft.
Debe checar siempre la opción “Establecer como el cluster por defecto”

Se pueden añadir servidores al grupo y cambiar su prioridad dentro de éste. Los


servidores pueden operar en modo primario o secundario. Generalmente, se definen dos
servidores primarios cuando se pretende balanceo de carga y los servidores secundarios
cuando se requiere redundancia. La operación en los dos casos se detalla a continuación:

 Balanceo: cuando seguridad en la nube intenta establecer una conexión con


un grupo, se conecta con el primer servidor de la lista (servidor A). Sólo
cuando una petición hecha al servidor A no obtiene respuesta, seguridad en la
nube se conectará con el siguiente servidor primario disponible (servidor B). El
servidor B pasará entonces a ser la opción por defecto salvo que también falle
al responder a una petición. En ese caso, seguridad en la nube intentará
conectar de nuevo con el primer servidor primario (servidor A).
 Redundancia: cuando seguridad en la nube intenta establecer una conexión
con el grupo, se conecta con el primer servidor de la lista (servidor A). Sólo

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 22 de 102
Manual de Usuario SaaS

cuando una petición hecha al servidor A no obtiene respuesta, seguridad en la


nube se conectará con un servidor secundario (servidor B). El servidor B será
la opción por defecto durante un periodo de tiempo limitado. Entonces
seguridad en la nube intentará conectar de nuevo con el servidor primario.
Al menos debe haber siempre un servidor primario por cada grupo.

3.2.6.1 Creación de Servidor SMTP:

3.2.6.2 Creación de servidor LDAP:

Se deben ingresar los datos referentes al LDAP que se observan en el formulario. Si se


selecciona un tipo de LDAP y se da cargar valores predefinidos, se autocompletaran
varios de los campos. Si su LDAP no aparece en las opciones, debe ingresar todos los
valores de forma manual.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 23 de 102
Manual de Usuario SaaS

3.2.6.3 Creación de servidor NTLM:

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 24 de 102
Manual de Usuario SaaS

3.3 Web Proxy


Esta sección describe las opciones de configuración para el servicio Web Proxy. Esta
sección contiene las siguientes subsecciones: Políticas de Filtrado, Perfiles y
Configuración Avanzada.

Nota: El servicio proxy no estará disponible para el caso de clientes con despliegue tipo
bridge,

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 25 de 102
Manual de Usuario SaaS

3.3.1 Políticas de Filtrado

Esta pantalla muestra información similar a la descrita en la sección de Políticas de


Filtrado, pero con la diferencia de que sólo están disponibles las políticas para el Web
Proxy (fondo azul).

Además de la edición y eliminado de políticas, esta pantalla permite la creación de nuevas


políticas para el Web Proxy y la modificación de su prioridad. Después de eliminar una
política o cambiar su prioridad, deben confirmarse los cambios seleccionado Aceptar.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 26 de 102
Manual de Usuario SaaS

Durante la creación o edición de una política, el Administrador podrá seleccionar cinco


parámetros diferentes:

 Estado: Establece si la política va a estar activa o no. Esta opción permite


crear y editar una política antes de activarla.
 Origen y Destino: El conjunto de usuarios, grupos, IP, etc. a los que va a
afectar la política (ver la sección de Origen y Destino).
 Perfiles: El grupo de condiciones que deben cumplirse para aplicar la política
(ver la siguiente sección para más información sobre perfiles del Web Proxy).

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 27 de 102
Manual de Usuario SaaS

 Acciones: la acción que va a llevar a cabo la política. En este caso, las


posibilidades son:
» Acciones Generales:
 Permitir: permite accede a la URL solicita.

 Negar Acceso: bloquea el acceso a la URL solicitada.

» Inspección SSL :
 Inspeccionar: permite analizar el contenido de los sitios web https.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 28 de 102
Manual de Usuario SaaS

 No inspeccionar: evita inspeccionar el contenido de los sitios web


https.
» Caché HTTP:
 Caché: almacena información en el directorio caché cuando el
servicio está.
 Sin caché: evita almacenar información en el directorio caché
cuando el servicio está activo.
» Autenticación: usar esta acción para forzar la autenticación de usuario.
Los métodos de autenticación disponibles son:
 No es necesario autenticar: no se requiere autenticación.

 Cabecera: el nombre de usuario se lee de la cabecera http


definida por el administrador.
 Básica: el nombre de usuario y su clave se leerán de un LDAP
definido por el administrador.
 NTLM: el nombre de usuario y su clave se leerán desde un
servidor de dominio Windows definido por el administrador.
» Acciones de Proxy encadenado:
 Redirecciona IP: añade la dirección IP del usuario como cabecera
de la petición http.
 Redirecciona Usuario: añade el nombre de usuario como
cabecera de la petición http.
 Establece conexión directa: establece conexión directa con un
host externo sin agregar datos adicionales.
» Proxy encadenado: la petición es redirigida a través de otro proxy.
También se puede Redirigir IP o Redirigir Usuario.

Nota: Para un correcto funcionamiento, la hora del sistema de todos los


servidores donde la solución esté instalada debe estar sincronizada. Los
servidores web devuelven las cabeceras http con el tiempo de expiración de
las peticiones. Si la hora del sistema es incorrecta puede provocar que el
contenido de la caché sea no válido todo el tiempo o incluso que sea válido
cuando debería haber expirado.

 Horario: Es el lapso de tiempo en el que se aplicará la política (ver


la sección de horarios para más información)

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 29 de 102
Manual de Usuario SaaS

3.3.2 Perfiles

En esta sección es posible crear, editar y borrar los perfiles usados para definir las
políticas del Web Proxy. Cada perfil está formado por un conjunto de condiciones como
son Puerto, Método HTTP, Esquema de la URL, host URL y ruta URL.

El marco superior izquierdo muestra los perfiles que han sido definidos por el
Administrador y permite la creación, el borrado o la edición de un perfil. Seleccionando
uno de estos perfiles, se mostrarán sus detalles en el marco superior derecho.

Los Perfiles se crean y se editan en el cuadro inferior, donde es posible definir las
siguientes condiciones:

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 30 de 102
Manual de Usuario SaaS

 Puerto: de una forma similar, se puede definir el puerto origen y destino de


una petición.
 Método HTTP: los siguientes métodos HTTP está disponibles:
» GET: El método GET implica recuperar cualquier información (en forma
de una entidad) que sea identificada por la URI requerida.
» POST: El método POST se usa para solicitar que el servidor de origen
acepte la entidad adjunta en la petición.
» PUT: el método PUT solicita que la entidad adjunta sea almacenada bajo
la URI de la petición.
» HEAD: El método es idéntico al método GET excepto porque el servidor
NO DEBE devolver el cuerpo del mensaje en la respuesta.
» OPTIONS: El método OPTIONS representa una petición de información
acerca de las opciones de comunicación disponible en la cadena
petición/repuesta identificada por la URI requerida.
» CONNECT: Esta especificación reserva el método CONNECT para
usarlo con el proxy que puede ser cambiado de forma dinámica para ser
un túnel. Por ejemplo, túnel SSL.
» TRACE: El método TRACE se usa para invocar, de forma remota, un
loopback a nivel de aplicación del mensaje solicitado.
» DELETE: El método DELETE solicita que el servidor de origen borre el
recurso identificado por la URI requerida.
» OTHER: Cualquier otro método diferente a los anteriores.
 Esquema de la URL: selecciona el esquema o protocolo que aplicará el perfil.
Las opciones son:
» HTTP
» FTP
 Host de la URL: esta opción se usa para incluir las URL de los host. Se puede
utilizar como comodín „*‟.
 Ruta de la URL: esta opción se usa para incluir la cadena de la URL que
contiene la ruta, incluyendo la petición. Se puede usar „*‟ como comodín.

3.3.3 Configuración Avanzada

Usar esta sección para activar las funcionalidades de autenticación y de inspección SSL si
están activadas. En caso de que estén desactivados, no se llevará a cabo ni la

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 31 de 102
Manual de Usuario SaaS

autenticación ni la inspección SSL, a pesar de la configuración de las políticas, y ninguna


opción será mostrada en este ítem de configuración.

3.4 Filtro de Contenido - Web/WAP


Esta sección describe las opciones de configuración de los servicios de filtrado Web/WAP.
Esta sección contiene las siguientes subsecciones: Políticas de Filtrado, Perfiles,
Administración de Categorías, Listas Negra y Blanca, Informes y Configuración Avanzada.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 32 de 102
Manual de Usuario SaaS

3.4.1 Políticas de Filtrado

Esta pantalla muestra información similar a la descrita en la sección de Políticas de


Filtrado, pero con la diferencia de que sólo están disponibles las políticas para el
Web/WAP (fondo azul). Además de la edición y eliminado de políticas, esta pantalla
permite la creación de nuevas políticas Web/WAP y la modificación de su prioridad.
Después de eliminar una política o cambiar su prioridad, deben confirmarse los cambios
seleccionado Aceptar.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 33 de 102
Manual de Usuario SaaS

Durante la creación o edición de una política, el Administrador podrá seleccionar cinco


parámetros diferentes:

 Estado: Establece si la política va a estar activa o no. Esta opción permite


crear y editar una política antes de activarla.
 Origen y Destino: El conjunto de usuarios, grupos, IP, etc. a los que va a
afectar la política (ver la sección de Origen y Destino para más información).
 Perfiles: El grupo de condiciones que deben cumplirse para aplicar la política
(ver la siguiente sección para más información sobre perfiles del Web/WAP).

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 34 de 102
Manual de Usuario SaaS

 Acción: La acción que la política va a realizar. Es este caso las posibilidades


son:
» Bloquear: bloquea el acceso a la URL solicitada y muestra la página de
bloqueo.
» Bloquear usando esta URL: bloquea el acceso a la URL solicitada y
muestra la página de bloqueo especificada por esta regla.
» Permitir: permite el acceso a la URL solicitada.
 Horario: Es el lapso de tiempo en el que se aplicará la política (ver
la sección de Horarios para más información)

Por defecto hay dos políticas de filtrado Web/WAP definidas:

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 35 de 102
Manual de Usuario SaaS

 WebWapWL: Esta política permite el acceso a todas las URLs incluidas en la


Lista Blanca. Se aplicará a todos los servicios de filtrado Web/WAP siempre y
cuando esta política tenga la máxima prioridad.
 WebWapBL: Esta política permite el acceso a todas las URLs incluidas en la
Lista Negra (ver sección de Listas Negras y Blancas). Se aplicará a todos los
servicios de filtrado Web/WAP siempre y cuando esta política tenga la máxima
prioridad.
Si está seleccionada la opción Monitorizar, se registrará la ejecución de la política.

3.4.2 Perfiles

En esta sección es posible crear, editar y borrar los perfiles usados para definir las
políticas Web/WAP. Cada perfil es compuesto por un conjunto de condiciones que pueden
ser categorías, archivos, URLs incluidas y excluidas, excepciones temporales y
aplicaciones HTTP.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 36 de 102
Manual de Usuario SaaS

Al crear un perfil dando clic en el botón Aceptar es probable que tome un tiempo para que
la configuración sea transmitida a la gestión centralizada, por lo cual se debe esperar
hasta que la pantalla en efecto cree el perfil y lo liste en el cuadro Lista perfiles en la
imagen anterior.

El marco superior izquierdo muestra los perfiles que han sido definidos por el
Administrador y permite la creación, el borrado o la edición de un perfil. Seleccionando
uno de estos perfiles, se mostrarán sus detalles en el marco superior derecho.

Los Perfiles se crean y se editan en el cuadro inferior, donde es posible definir las
siguientes condiciones:

 Categorías: esta sección muestra el contenido de las categorías que se


pueden incluir en un perfil. Una categoría es un conjunto de páginas web
relacionada con un tipo específico de contenido. Estos conjuntos pueden ser
creados usando listas de direcciones URL, analizadores semánticos de URL, y
analizadores de contenido. Seleccionar Incluir URLs no categorizadas para
crear un perfil que afecte a las URLs que no están incluidas en alguna
categoría.
 Archivos: usar esta opción para seleccionar el tipo de archivos a los que va a
afectar este perfil. Esta selección puede afectar a los archivos en todas las
URLs o sólo a los archivos de aquellas seleccionadas en una categoría o en
las secciones de URLs incluidas/excluidas.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 37 de 102
Manual de Usuario SaaS

 URLs Excluidas: usar esta opción para incluir URLs en el perfil. Las URLs
añadidas a esta lista siempre van a satisfacer la condición
independientemente de si han sido incluidas en una categoría. Todo o parte de
un sitio web puede designarse usando „*‟ al final (por ejemplo:
http://www.website.com/* o http://www.website.com/part1/*). Para incluir varias
URLs, cada una de ellas debe ser introducida en una line nueva.
 URLs Excluidas: usar esta opción para excluir URLs del perfil. Las URLs
añadidas a esta lista serán consideradas como una excepción, y nunca van a
satisfacer la condición independientemente de si han sido incluidas en una
categoría.
 Excepción Temporal: usar esta opción para establecer un periodo de tiempo
en el que la política no va a ser aplicada. Este criterio se puede usar para
definir cuotas de navegación.

Note: Las excepciones temporales se calculan por usuario o dirección IP. Si un


usuario o dirección IP está afectado por más de una política con una restricción
temporal, cada una de estas políticas contribuirán al mismo contador.

Por defecto hay definidos dos perfiles Web/WAP definidos:

 WebWapWL: Este perfil incluye la categoría Lista Blanca (ver sección de


Listas Blancas y Negras) y no puede ser borrado o editado.
 WebWapBL: Este perfil incluye la categoría Lista Negra (ver sección de Listas
Blancas y Negras) y no puede ser borrado o editado.

3.4.3 Administración de Categorías

En esta sección se pueden crear nuevas categorías, añadir URLs and consultar qué URLs
pertenecen qué categoría.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 38 de 102
Manual de Usuario SaaS

Una categoría es conjunto que agrupa archivos World Wide Web. Estos conjuntos pueden
ser creados usando listas de URLs y analizadores de contenido y de URLs. Hay tres tipos
de categorías:

 Categorías de Contenido: Estas clasifican el World Wide Web por su


contenido (por ejemplo, pornografía, deportes, prensa), que puede ser
permitido o bloqueado según las reglas de filtrado establecidas.
 Categoría de motor de búsqueda: Para URLs que son parte de una
categoría motor de búsqueda, el análisis de contenido multilingüe no se usa
para establecer sus categorías de contenido.
 Categoría Redirección: Esto es para URLs que redirigen o se convierten en
otras URLs. Si una URL está en la categoría redirector, se trata como la URL a
la que redirige o en la que se convierte.
Una categoría puede tener más de un tipo. Igualmente, una URL puede pertenecer a más
de una categoría.

Cada categoría está definida por dos listas de URLs: Si o No. La lista Si contiene todas las
direcciones que son consideradas como pertenecientes a una cierta categoría, y la lista
No contiene aquellas que son consideradas como NO pertenecientes.

En la sección de categorías se pueden seleccionar las siguientes opciones:


 Nueva: Crea una nueva categoría de usuario. Las categorías de usuario
siempre son categorías de contenido.
 Editar: Edita una categoría de usuario.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 39 de 102
Manual de Usuario SaaS

 Borrar: Borra una categoría de usuario. Las categorías no pueden ser


borradas.

Se puede especificar si se desea que una página concreta pertenezca o no a una


categoría mediante la introducción de una URL completa, por ejemplo:
http://www.dangerousplace.com/index.htm

Se puede especificar un sitio completo utilizando un asterisco (*) al final, por ejemplo:
http://www.dangerousplace.com/*

También se puede usar el asterisco como comodín al comienzo y en el centro de una URL.
De esta forma, se puede especificar que todos los host de una organización pertenecen a
una cierta categoría, por ejemplo:
http://*.dangerousplace.com*

Recuerde que se utiliza las URL sin el protocolo (p. ej. http, https).

De este modo, si introduce “http://www.ejemplo.com” en Pornografía, se categorizarán las


siguientes URLs:
http://www.example.com
https://www.example.com
ftp://www.example.com

En el marco Buscar categorías a las que pertenece una URL, el administrador puede
comprobar las diferentes categorías a las que pertenece una URL. Esto se puede hacer
para las diferentes categorías.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 40 de 102
Manual de Usuario SaaS

3.4.4 Listas Negra y Blanca

Esta pantalla ofrece un acceso rápido al contenido de las categorías Lista Blanca y Lista
Negra. Aquí se puede editar el contenido de ambas listas.

Es importante resaltar que la inclusión de una URL en estas listas no implica


necesariamente que la URL siempre será accesible o estará siempre bloqueada. Aunque
estas dos listas están asociadas con dos perfiles especiales que no pueden ser
modificados, lo mismo no se aplica a las políticas de filtrado que hacen uso de estos
perfiles. Por tanto, el comportamiento de estas dos categorías depende de la estrategia
usada por las Políticas de Filtrado.

3.4.5 Informes

3.4.5.1 Informes de Servicio

Esta sección se utiliza para configurar el servicio de informes de Filtro Web. Se pueden
editar tanto los datos que van a forma parte del informe como el formato del propio
informe.
 Tipo de informe.

» Accesos: El número total de solicitudes que se permitieron.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 41 de 102
Manual de Usuario SaaS

» Bloqueos. El número total de solicitudes que bloqueó el filtro.


» Peticiones. El número total de solicitudes, permitidas o bloqueadas,
que cumplen las condiciones del informe.
» Tiempo de navegación. Un cálculo estimado, basado en las
solicitudes, del tiempo de exploración de los usuarios. Tener en cuenta
que el tiempo de exploración no hace referencia al tiempo que lleva
descargar elementos, sino más bien al tiempo que un usuario emplea
para explorar un recurso (ya sea un sitio web o un tipo de contenido).
Este parámetro es exclusivo del “Filtro de Contenidos”, o modo Web.
» Páginas visitadas.

El informe tiene diferentes criterios que permiten al administrador filtrar y crear un informe
más específico.

 Agrupaciones: El criterio de agrupación permite al administrador establecer


los campos o atributos de los datos cuyo valor va a ser mostrado en el informe.
Además, el administrador puede crear sub-agrupaciones de los criterios. Por
ejemplo, el resultado puede ser agrupado por Días, y entonces además
agruparlo por Tipo de Archivo. Por tanto, en el informe, los resultados están
desglosado por Día, y dentro de cada Día, clasificador por Tipo de Archivo.
 Condiciones: El informe puede tener condiciones que incluyan o excluyan
diferentes parámetros (mostrados en la sección Usar Criterios de Selección).
Seleccionar la casilla de selección para desbloquear el marco de la derecha.
En este marco se pueden seleccionar diferentes campos a incluir o excluir.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 42 de 102
Manual de Usuario SaaS

Edite el parámetro (por ejemplo, IP Origen XXXX si o no en) y aparecerán los


cambios en la recuadro principal de condiciones.
También se puede personalizar el informe por:

 Margen de Tiempo
 Formato: tabla, gráfico, gráfico en line o gráfico circular
 Orden: ascendente o descendente
 Número de Registros a Mostrar
Calcular datos: muestra las cifras en términos absolutos o en porcentaje.

3.4.5.2 Informes de Monitor

Esta sección permite al administrador crear informes detallados sobre la historia del
usuario. Estos informes muestran las estadísticas de filtrado de la actividad del usuario.

El informe puede tener condiciones que incluyan o excluyan diferentes parámetros


(mostrados en la sección Usar Criterios de Selección). Seleccionar la casilla de selección
para desbloquear el marco de la derecha. En este marco se pueden seleccionar diferentes
campos a incluir o excluir.

Edite el parámetro (por ejemplo, IP Origen XXXX si o no en) y aparecerán los cambios en
la recuadro principal de condiciones.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 43 de 102
Manual de Usuario SaaS

3.4.6 Configuración Avanzada

Esta sección se utiliza para seleccionar parámetros avanzados de filtrado y bloqueo:

 Marco de Configuración del Filtro: seleccionar si SafeSearch está disponible.


Si esta opción está activada, los motores de búsqueda operarán con el modo
SafeSearch activo, ignorando la configuración del usuario.
 Marco de Configuración de bloqueo WAP: seleccionar el código WML o la
página que será mostrada cuando una dirección es bloqueada y el código
WML o página que se verá.
 Marco de Configuración de bloqueo Web: Equivalente al marco de
configuración de bloqueo WAP pero para filtrado web.

3.5 AdsFree – Corta- Anuncios


Esta sección describe las opciones de configuración para los servicios de filtrado de
AdsFree. Esta sección contiene las siguientes subsecciones: Políticas de Filtrado, Perfiles,
Informes y Configuración Avanzada.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 44 de 102
Manual de Usuario SaaS

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 45 de 102
Manual de Usuario SaaS

3.5.1 Políticas de Filtrado

Esta pantalla muestra información similar a la descrita en la sección de Políticas de


Filtrado, pero con la diferencia de que sólo están disponibles las políticas para AdsFree
(fondo azul). Además de la edición y eliminado de políticas, esta pantalla permite la
creación de nuevas políticas AdsFree y la modificación de su prioridad.

Después de eliminar una política o cambiar su prioridad, deben confirmarse los cambios
seleccionado Aceptar.

Durante la creación o edición de una política, el Administrador podrá seleccionar cinco


parámetros diferentes:

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 46 de 102
Manual de Usuario SaaS

 Estado: Establece si la política va a estar activa o no. Esta opción permite


crear y editar una política antes de activarla.
 Origen y Destino: El conjunto de usuarios, grupos, IP, etc. a los que va a
afectar la política (ver la sección de Origen y Destino para más información).
 Perfiles: El grupo de condiciones que deben cumplirse para aplicar la política
(ver la siguiente sección para más información sobre perfiles del AdsFree).

 Acción: La acción que la política va a realizar. Es este caso las posibilidades


son:
» Bloquear todos los pop-ups: bloquea todas las ventanas de pop-up
procedentes de las URLs solicitadas.
» Bloquear solo los pop-ups de anuncio: bloquea las ventanas de pop-
up de anuncios procedentes de las URLs solicitadas
» Congelar animación gif: evita que se muestren las animaciones gif.
» Ocultar banners: esta acción sustituye los banner de las URLs
seleccionadas por espacios vacios.
 Horario: Es el lapso de tiempo en el que se aplicará la política (ver
la sección de horarios para más información)
Si está seleccionada la opción Monitorizar, se registrará la ejecución de la política.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 47 de 102
Manual de Usuario SaaS

3.5.2 Perfiles

En esta sección es posible crear, editar y borrar los perfiles usados para definir las
políticas AdsFree. Cada perfil es compuesto por un conjunto de condiciones que pueden
ser categorías y URLs incluidas y excluidas.

El marco superior izquierdo muestra los perfiles que han sido definidos por el
Administrador y permite la creación, el borrado o la edición de un perfil. Seleccionando
uno de estos perfiles, se mostrarán sus detalles en el marco superior derecho.

Los Perfiles se crean y se editan en el cuadro inferior, donde es posible definir las
siguientes condiciones:

 Categorías: esta sección muestra el contenido de las categorías que se


pueden incluir en un perfil. Una categoría es un conjunto de páginas web
relacionada con un tipo específico de contenido. Estos conjuntos pueden ser
creados usando listas de direcciones URL, analizadores semánticos de URL, y
analizadores de contenido. Seleccionar Incluir URLs no categorizadas para
crear un perfil que afecte a las URLs que no están incluidas en alguna
categoría.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 48 de 102
Manual de Usuario SaaS

 URLs Excluidas: usar esta opción para incluir URLs en el perfil. Las URLs
añadidas a esta lista siempre van a satisfacer la condición
independientemente de si han sido incluidas en una categoría. Todo o parte de
un sitio web puede designarse usando „*‟ al final (por ejemplo:
http://www.website.com/* o http://www.website.com/part1/*). Para incluir varias
URLs, cada una de ellas debe ser introducida en una line nueva.
 URLs Excluidas: usar esta opción para excluir URLs del perfil. Las URLs
añadidas a esta lista serán consideradas como una excepción, y nunca van a
satisfacer la condición independientemente de si han sido incluidas en una
categoría.

3.5.3 Informes

3.5.3.1 Informes de Servicio

Esta sección se utiliza para configurar los informes del servicio AdsFree. Se pueden editar
tanto los datos que van a forma parte del informe como el formato del propio informe.
 Tipo de Informe:

» Bloqueos. El número total de solicitudes que bloqueó el filtro.

El informe tiene diferentes criterios que permiten al administrador filtrar y crear un informe
más específico.

 Agrupaciones: El criterio de agrupación permite al administrador establecer


los campos o atributos de los datos cuyo valor va a ser mostrado en el informe.
Además, el administrador puede crear sub-agrupaciones de los criterios. Por
ejemplo, el resultado puede ser agrupado por Días, y entonces además
agruparlo por Tipo de Archivo. Por tanto, en el informe, los resultados están
desglosado por Día, y dentro de cada Día, clasificador por Tipo de Archivo.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 49 de 102
Manual de Usuario SaaS

 Condiciones: El informe puede tener condiciones que incluyan o excluyan


diferentes parámetros (mostrados en la sección Usar Criterios de Selección).
Seleccionar la casilla de selección para desbloquear el marco de la derecha.
En este marco se pueden seleccionar diferentes campos a incluir o excluir.
Edite el parámetro (por ejemplo, IP Origen XXXX si o no en) y aparecerán los
cambios en la recuadro principal de condiciones.
También se puede personalizar el informe por:

 Margen de Tiempo
 Formato: tabla, gráfico, gráfico en line o gráfico circular
 Orden: ascendente o descendente
 Número de Registros a Mostrar
 Calcular datos: muestra las cifras en términos absolutos o en porcentaje

3.5.3.2 Informes de Monitor

Esta sección permite al administrador crear informes detallados sobre la historia del
usuario. Estos informes muestran las estadísticas de filtrado de la actividad del usuario.

El informe puede tener condiciones que incluyan o excluyan diferentes parámetros


(mostrados en la sección Usar Criterios de Selección). Seleccionar la casilla de selección
para desbloquear el marco de la derecha. En este marco se pueden seleccionar diferentes
campos a incluir o excluir.

Edite el parámetro (por ejemplo, IP Origen XXXX si o no en) y aparecerán los cambios en
la recuadro principal de condiciones.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 50 de 102
Manual de Usuario SaaS

3.6 Antiphishing
Esta sección describe las opciones de configuración de los servicios de filtrado
Antiphishing. Este servicio puede analizar y filtrar páginas Web/WAP y emails SMTP y
POP Esta sección contiene las siguientes subsecciones: Políticas de Filtrado, Perfiles,
Listas Negra y Blanca, Cuarentena e Informes.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 51 de 102
Manual de Usuario SaaS

3.6.1 Políticas de Filtrado

Esta pantalla muestra información similar a la descrita en la sección Políticas de Filtrado,


pero con la diferencia de que sólo están disponibles las políticas para Antiphishing (fondo
azul). Además de la edición y eliminado de políticas, esta pantalla permite la creación de
nuevas políticas Antiphishing y la modificación de su prioridad.

Después de eliminar una política o cambiar su prioridad, deben confirmarse los cambios
seleccionado Aceptar.

La tabla principal muestra las distintas políticas e información del origen y destino al que
se aplican, la acción que llevan a cabo, las condiciones de filtrado y el momento en el que
serán aplicadas.

En la parte inferior de la pantalla, se puede ver información detallada de la política


seleccionada, el origen y destino al que se va a aplicar, la acción, las condiciones para su
ejecución y el periodo de tiempo durante el cual es aplicada.

Desde esta pantalla, se puede borrar una política, editarla o cambiar su prioridad al alterar
su posición en la lista utilizando las flechas.

Para editar o crear una política, seleccionar Editar o Nuevo. Esto activa la casilla de
edición, desde la cual se pueden ajustar los diferentes criterios.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 52 de 102
Manual de Usuario SaaS

Durante la creación o edición de una política, el Administrador podrá seleccionar cinco


parámetros diferentes:

 Estado: Establece si la política va a estar activa o no. Esta opción permite


crear y editar una política antes de activarla.
 Origen y Destino: El conjunto de usuarios, grupos, IP, etc. a los que va a
afectar la política (ver la sección de Origen y Destino para más información).
 Perfiles: El grupo de condiciones que deben cumplirse para aplicar la política
(ver la siguiente sección para más información sobre perfiles del Antiphishing).
 Acción: La acción que la política va a realizar. En este caso las posibilidades
dependen del Protocolo del Perfil seleccionado:
» Web/WAP:
 Bloquear usando la página de bloqueo estándar: bloquea el
acceso a la URL solicitada y muestra la página de bloqueo.
 Bloquear usando esta URL: bloquea el acceso a la URL
solicitada y muestra una página de bloqueo específica para esta
regla.
 Permitir: permite el acceso a la URL solicitada y registrar el evento
en los registros.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 53 de 102
Manual de Usuario SaaS

» Mail:
 Borrar: descarta el mensaje.

 Permitir: deja que el mensaje alcance su destino.

 Cuarentena: envía el mensaje a cuarentena.

 Etiquetar Mensaje: añade una etiqueta al mensaje como prefijo en


el asunto, reemplazando al asunto, en el cuerpo del mensaje o
reemplazando el mensaje por la etiqueta y añadiendo el mensaje
como archivo adjunto.
 Redirigir: desvía el mensaje a una nueva dirección de email.

 Copia a: entrega el mensaje original al destinatario y envía una


copia a una nueva dirección de email.
 Horario: Es el lapso de tiempo en el que se aplicará la política (ver
la sección de horarios para más información)
Hay cuatro políticas de filtrado Antiphishing definidas por defecto:

 AntiPhiWebWL: Esta política permite el acceso a todas las URLs incluidas en


la Lista Blanca. Se aplicará a todos los servicios de filtrado Antiphishing
siempre y cuando esta política tenga la máxima prioridad.
 AntiPhiWebBL: Esta política permite el acceso a todas las URLs incluidas en
la Lista Negra. Se aplicará a todos los servicios de filtrado Antiphishing
siempre y cuando esta política tenga la máxima prioridad.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 54 de 102
Manual de Usuario SaaS

 AntiPhiMailWL: Esta política permite el acceso a todos los Mensajes incluidos


en la Lista Blanca. Se aplicará a todos los servicios de filtrado Antiphishing
siempre y cuando esta política tenga la máxima prioridad.
 AntiPhiMailBL: Esta política permite el acceso a todos los Mensajes incluidos
en la Lista Negra. Se aplicará a todos los servicios de filtrado Antiphishing
siempre y cuando esta política tenga la máxima prioridad.

3.6.2 Perfiles

En esta sección es posible crear, editar y borrar los perfiles usados para definir las
políticas Antiphishing. Cada perfil está compuesto por un conjunto de condiciones como
Protocolo, Amenazas y Criterios Avanzados.

El marco superior izquierdo lista los perfiles que ya han sido definidos y permite la
creación, el borrado o la edición de un perfil. Seleccionando uno de estos perfiles, el
marco superior derechos mostrará sus detalles.

Los perfiles son creados y editados en el marco inferior, donde es posible definir las
siguientes condiciones:

 Protocolo: Se puede seleccionar si este perfil será aplicado a Web/WAP,


correo de salida o correo de entrada.
 Amenaza: Se usa esta opción para seleccionar el tipo de amenaza.
 Avanzado: Esta condición permite la creación de perfiles basado en el
contenido de la Lista Negra y la Lista Blanca.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 55 de 102
Manual de Usuario SaaS

Hay cuatro perfiles por defectos definidos para el Antiphishing:


 PhishingMailWL: Este perfil incluye las condiciones protocolo “Correo de
entrada” y “Si existe en la Lista Blanca” y no puede ser ni borrado ni editado.
 PhishingMailBL: Este perfil incluye las condiciones protocolo “Correo de
entrada” y “Si existe en la Lista Negra” y no puede ser ni borrado ni editado.
 PhishingWebWL: Este perfil incluye las condiciones protocolo “Wep/WAP” y
“Si existe en la Lista Blanca” y no puede ser ni borrado ni editado.
 PhishingWebBL: Este perfil incluye las condiciones protocolo “Wep/WAP” y
“Si existe en la Lista Negra” y no puede ser ni borrado ni editado.

3.6.3 Listas Negra y Blanca

Esta pantalla ofrece un acceso rápido al contenido de las categorías Lista Blanca y Lista
Negra. Aquí se puede editar el contenido de ambas listas.

Cabe destacar que estas listas deben estar asociadas a una política para definir su
funcionalidad. Usar la sección Políticas de Filtrado para este propósito.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 56 de 102
Manual de Usuario SaaS

3.6.4 Cuarentena

El módulo de Cuarentena se utiliza para almacenar, mostrar y desbloquear los mensajes


que han sido identificados como phishing y enviados a la Cuarentena por las políticas de
filtrado.

Esta ventana se usa para localizar un mensaje en particular dentro la cuarentena


utilizando como filtros ciertos campos de la información almacenada. Los siguientes
parámetros pueden ser configurados:

 Criterio de selección: es posible aplicar filtros a la dirección del remitente o al


asunto del mensaje.
 Rango horario: rango de fechas de los mensajes en la cuarentena.
 Registros a mostrar: número total de registros que se van a ser mostrados en
el informe.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 57 de 102
Manual de Usuario SaaS

También es posible buscar mensajes usando diferentes criterios de selección.

3.6.5 Informes

3.6.5.1 Informes de Servicio


Esta sección se utiliza para configurar los informes del servicio de Antiphishing. Se
pueden editar tanto los datos que van a forma parte del informe como el formato del
propio informe.

Se pueden configurar los siguientes parámetros:

 Tipo de Informe: Las opciones son diferentes para web y fuentes de datos de
correo
» Accesos: El número total de peticiones que fueron permitidas.
» Bloqueos: El número total de peticiones bloqueadas por el filtro.
» Peticiones: El número total de peticiones, permitidas y bloqueadas, que
cumplan las condiciones del informe.
 Margen de tiempo: Rango de fechas del informe.
 Opciones de Agrupación: Los eventos se pueden agrupar en función de dos
criterios según los campos escogidos en la sección Configuración de Registros.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 58 de 102
Manual de Usuario SaaS

 Criterios de selección: es posible aplicar filtros a algunos campos de forma


que sólo se incluyen los registros que cumplan determinadas condiciones
definas por el usuario. Como en los criterios de agrupación, dependen del
modo de trabajo que se esté usando. Generalmente son los mismos que en la
sección anterior.
 Formato: tabla, gráfico, gráfico en line o gráfico circular
 Orden: ascendente o descendente
 Número de Registros a Mostrar: número total de registros que se van a ser
mostrados en el informe.
 Calcular datos: muestra las cifras en términos absolutos o en porcentaje.
Una vez que se ha generado en informe, se puede exportar a formato PDF.

3.6.5.2 Informes de Monitor


Esta sección se utiliza para configurar los informes de monitor que se solicitarán. Se
pueden editar tanto los datos que van a forma parte del informe como el formato del
propio informe. Proporciona información detallada de la actividad, no los resultados
numéricos/estadísticos del la sección anterior.

Se pueden configurar los siguientes parámetros:

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 59 de 102
Manual de Usuario SaaS

 Criterio de Selección: es posible aplicar filtros a algunos de los campos de


forma que sólo se incluirán los registros que cumplan ciertas condiciones
definidas por el usuario.
 Margen de tiempo: rango de fechas del informe.
 Número de registros a mostrar: número total de registros que se van a ser
mostrados en el informe.
El informe puede tener condiciones que incluyan o excluyan diferentes parámetros
(mostrados en la sección Usar Criterios de Selección). Seleccionar la casilla de selección
para desbloquear el marco de la derecha.

En este marco se pueden seleccionar diferentes campos a incluir o excluir. Edite el


parámetro (por ejemplo, IP Origen XXXX si o no en) y aparecerán los cambios en la
recuadro principal de condiciones.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 60 de 102
Manual de Usuario SaaS

3.7 Antispam
Esta sección describe las opciones de configuración para el servicio de filtrado de
Antispam. Este servicio puede analizar y filtrar emails SMTP y POP. Esta sección se
compone de la siguientes subsecciones: Políticas de Filtrado, Perfiles, Listas Negra y
Blanca, Cuarentena, Informes y Configuración Avanzada.

3.7.1 Políticas de Filtrado

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 61 de 102
Manual de Usuario SaaS

Esta pantalla muestra información similar a la descrita en la sección Políticas de Filtrado,


pero con la diferencia de que sólo están disponibles las políticas para el Antispam (fondo
azul).

Además de la edición y eliminado de políticas, esta pantalla permite la creación de nuevas


políticas para el Antispam y la modificación de su prioridad. Después de eliminar una
política o cambiar su prioridad, deben confirmarse los cambios seleccionado Aceptar.

Durante la creación o edición de una política, el Administrador podrá seleccionar cinco


parámetros diferentes:

 Estado: Establece si la política va a estar activa o no. Esta opción permite


crear y editar una política antes de activarla.
 Origen y Destino: El conjunto de usuarios, grupos, IP, etc. a los que va a
afectar la política (ver la sección Origen y Destino para más información).
 Perfiles: El grupo de condiciones que deben cumplirse para aplicar la política
(ver la siguiente sección para más información sobre perfiles del Antispam de
Entrada).

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 62 de 102
Manual de Usuario SaaS

 Acción: La acción que la política va a realizar. Es este caso las posibilidades


son:
» Borrar: Descarta el mensaje.
» Permitir: Deja que el mensaje alcance su destino.
» Cuarentena: Envía el mensaje a cuarentena.
» Etiquetar Mensaje: Añade una etiqueta al mensaje como prefijo en el
asunto, reemplazando al asunto, en el cuerpo del mensaje o
reemplazando el mensaje por la etiqueta y añadiendo el mensaje como
archivo adjunto.
» Redirigir: Desvía el mensaje a una nueva dirección de email.
» Copia a: Entrega el mensaje original al destinatario y envía una copia a
una nueva dirección de email.
 Horario: Es el lapso de tiempo en el que se aplicará la política (ver
la sección horarios para más información).
Hay definidas por defecto dos políticas de filtrado para el Antispam de Entrada:

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 63 de 102
Manual de Usuario SaaS

 ASWL: Esta política permite el acceso a todos los emails desde direcciones o
dominios incluidos en la Lista Blanca. Se aplicará a todos los servicios de
filtrado de Antispam de Entrada siempre y cuando esta política tenga la
máxima prioridad.
 ASBL: Esta política bloquea el acceso a todos los emails desde direcciones o
dominios incluidos en la Lista Negra. Se aplicará a todos los servicios de
filtrado de Antispam de Entrada siempre y cuando esta política tenga la
máxima prioridad.

3.7.2 Perfiles

En esta sección es posible crear, editar y borrar los perfiles usados para definir las
políticas de Antispam de Entrada. Cada perfil está compuesto por un conjunto de
condiciones como protocolo, spam, remitente, destinatario, adjuntos o avanzado.

El marco superior izquierdo lista los perfiles que ya han sido definidos y permite la
creación, el borrado o la edición de un perfil. Seleccionando uno de estos perfiles, el
marco superior derechos mostrará sus detalles.

Los perfiles son creados y editados en el marco inferior, donde es posible definir las
siguientes condiciones:

 Protocolo: Se puede seleccionar si este perfil será aplicado a emails SMTP,


emails POP o a ambos.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 64 de 102
Manual de Usuario SaaS

 Spam: Aquí se pueden seleccionar las condiciones que un email debe cumplir
para ser considerado como spam. Estas pueden ser:
» Detección de spam: Activa los métodos de detección de spam
especificados en la sección de Configuración del Filtro.
» Análisis de palabras clave: Activa la búsqueda de ciertas palabras
clave en el email.
» Análisis de encabezados: Parecido al análisis de palabras clave, pero
en este caso se busca un valor específico en una cabecera ya definida.
» Correo vacio: Si se activa esta opción, los correos que no tengan
cuerpo del mensaje y no tengan asunto serán considerados como spam.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 65 de 102
Manual de Usuario SaaS

 Remitente: En esta condición se pueden definir los remitentes por:


» Rango IP: Seleccionar un rango de IPs mediante la selección de los
campos De y Para o una sola dirección IP completando sólo el campo
De.
» Correo electrónico o dominio: Es posible seleccionar una única
dirección de email o un dominio entero. Se puede también decidir si se
chequean estas direcciones o dominios en el sobre o en la cabecera del
email: campos Correo Desde (no aplicable a POP) o De respectivamente.
 Destinatario: En esta condición se pueden definir los emails que se reciben
por dirección IP o dominio. Es posible seleccionar una sola dirección IP o todo
un dominio. También se puede decidir si se chequean Se puede también
decidir si se chequean estas direcciones o dominios en el sobre o en la
cabecera del email: campos Destinatario (no aplicable a POP) o Para
respectivamente.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 66 de 102
Manual de Usuario SaaS

 Adjuntos: Usar esta opción para seleccionar qué tipo de archivos serán
afectados por este perfil.

 Avanzado: Esta condición permite crear perfiles basados en el contenido de la


Lista Negra y la Lista Blanca.
Hay dos perfiles definidos por defecto para el Antispam de Entrada:

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 67 de 102
Manual de Usuario SaaS

 ASWL: Este perfil incluye la condición “Si existe en la Lista Blanca” y no puede
ser borrado o editado.
 ASBL: Este perfil incluye la condición “Si existe en la Lista Negra” y no puede
ser borrado o editado.

3.7.3 Listas Negra y Blanca

Aquí se puede editar el contenido de las categorías Lista Blanca y Lista Negra para el
Antispam de Entrada.

Es importante resaltar que la inclusión de una dirección de email o un dominio en estas


listas no implica necesariamente que siempre estén permitidos o bloqueados.

Aunque estas dos listas están asociadas con dos perfiles especiales que no pueden ser
modificados, lo mismo no se aplica a las políticas de filtrado que hacen uso de estos
perfiles.

Por tanto, el comportamiento de estas dos categorías depende de la estrategia usada por
las Políticas de Filtrado.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 68 de 102
Manual de Usuario SaaS

3.7.4 Cuarentena

El módulo de Cuarentena se utiliza para almacenar, mostrar y desbloquear los mensajes


que han sido identificados como spam y enviados a la Cuarentena por las políticas de
filtrado.

Los mensajes de email en cuarentena se muestran en esta pantalla. El administrado


tendrá la opción de marcar los mensajes como NO spam, desbloquearlos o borrarlos y
vaciar la cuarentena.

También es posible buscar mensajes usando diferentes criterios de selección.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 69 de 102
Manual de Usuario SaaS

3.7.5 Informes

3.7.5.1 Informes de Servicio


Esta sección permite configurar las preferencias a la hora de crear los informes de los
mensajes recibidos y/o enviados por los usuarios, indicando si estos mensajes son
considerados o no como spam. Se pueden establecer diferentes parámetros para crear el
informe:
 Tipo:

» Accesos: El número total de mensajes que fueron permitidos.


» Bloqueados: El número total de mensajes que fueron bloqueados por el
filtro.
» Peticiones: El número total de mensajes, permitidos y bloqueados, que
cumplan las condiciones del informe.
» Tamaño: Tamaño de los mensajes enviados y/o recibidos.
El informe tiene diferentes criterios que permiten al administrador filtrar y crear un informe
más específico:

 Agrupaciones: El criterio de agrupación permite al administrador establecer


los campos o atributos de los datos cuyo valor va a ser mostrado en el informe.
Además, el administrador puede crear sub-agrupaciones de los criterios. Por
ejemplo, el resultado puede ser agrupado por Remitente, y entonces además
agruparlo por Asunto. Por tanto, en el informe, los resultados están
desglosado por Remitente, y dentro de cada Remitente, clasificados por
Asunto.
 Condiciones: El informe puede tener condiciones que incluyan o excluyan
diferentes parámetros (mostrados en la sección Usar Criterios de Selección).
Seleccionar la casilla de selección para desbloquear el marco de la derecha.
En este marco se pueden seleccionar diferentes campos a incluir o excluir.
Edite el parámetro (por ejemplo, IP Origen XXXX si o no en) y aparecerán los
cambios en la recuadro principal de condiciones.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 70 de 102
Manual de Usuario SaaS

También se puede personalizar el informe por:

 Margen de Tiempo
 Formato: tabla, gráfico, gráfico en line o gráfico circular
 Orden: ascendente o descendente
 Número de Registros a Mostrar
 Calcular datos: muestra las cifras en términos absolutos o en porcentaje.

3.7.5.2 Informes de Monitor

Esta sección permite al administrador crear informes detallados sobre la historia del
usuario. Estos informes muestran las estadísticas de filtrado de la actividad del usuario.

El informe puede tener condiciones que incluyan o excluyan diferentes parámetros


(mostrados en la sección Usar Criterios de Selección). Seleccionar la casilla de selección
para desbloquear el marco de la derecha. En este marco se pueden seleccionar diferentes
campos a incluir o excluir.

Edite el parámetro (por ejemplo, IP Origen XXXX si o no en) y aparecerán los cambios en
la recuadro principal de condiciones.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 71 de 102
Manual de Usuario SaaS

3.7.6 Configuración Avanzada

3.7.6.1 Configuración de Seguridad


Esta sección permite establecer las capacidades anti-relay de entrada del sistema.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 72 de 102
Manual de Usuario SaaS

En el primer marco, se puede activar la el comando VERIFY y la capacidades de


retransmisión. Si el comando VERIFY no está disponible, todas las peticiones VERIFY
enviadas al Servidor de Correo serán bloqueadas. Si las capacidades de retransmisión no
están disponibles, todos los emails de entrada serán rechazados. Esta es la configuración
por defecto.

Una vez que las capacidades de retransmisión están activadas, los dos marcos siguientes
decidirán qué emails son aceptados. Direcciones IP a permitir indica qué direcciones IP
puede usar el Servidor de Correo para retransmisión. Dominios Autenticados indica qué
dominios pertenecen al Servidor de Correo.

El primer marco determina las direcciones IP de aquellos usuarios externos que tienen
permitido el uso del servidor de correo para la retransmisión, por ejemplo, pueden enviar
emails desde el servidor.

En el segundo marco el Administrador puede especificar qué dominios son aceptados


como destino de los emails entrantes. Añadiendo un asterisco „*‟ a la lista, todos los
emails serán aceptados. Por otro lado, si este campo se deja en blanco, todos los emails
serán rechazados.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 73 de 102
Manual de Usuario SaaS

3.7.6.2 Notificaciones y Cuarentena

Esta pantalla define si los mensajes en cuarentena desbloqueados son añadidos a la Lista
Blanca del Antispam de Entrada.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 74 de 102
Manual de Usuario SaaS

3.8 Antivirus
Esta sección describe las opciones de configuración para el servicio de Antivirus. Este
servicio permite definir las políticas de filtrado para manejar las amenazas que suponen
los virus al tráfico Web/WAP y Antispam. Esta sección está compuesta por las siguientes
subsecciones: Políticas de Filtrado, Perfiles, Cuarentena, Informes y Configuración
Avanzada.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 75 de 102
Manual de Usuario SaaS

3.8.1 Políticas de Filtrado

Esta pantalla muestra información similar a la descrita en la sección Políticas de Filtrado,


pero con la diferencia de que sólo están disponibles las políticas para el Antivirus (fondo
azul). Además de la edición y eliminado de políticas, esta pantalla permite la creación de
nuevas políticas para el Antivirus y la modificación de su prioridad.

Después de eliminar una política o cambiar su prioridad, deben confirmarse los cambios
seleccionado Aceptar.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 76 de 102
Manual de Usuario SaaS

Durante la creación o edición de una política, el Administrador podrá seleccionar cinco


parámetros diferentes:

 Estado: Establece si la política va a estar activa o no. Esta opción permite


crear y editar una política antes de activarla.
 Origen y Destino: El conjunto de usuarios, grupos, IP, etc. a los que va a
afectar la política (ver la sección Origen y Destino para más información).
 Perfiles: El grupo de condiciones que deben cumplirse para aplicar la política
(ver la siguiente sección para más información sobre perfiles del Antivirus).
 Acción: La acción que la política va a realizar. Es este caso las posibilidades
dependen del Protocolo del Perfil seleccionado:

» Web/WAP:
 Bloquear: bloquea la descarga del archivo solicitado.

 Permitir: permite la descarga del archivo solicitado, a pesar de


estar infectado

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 77 de 102
Manual de Usuario SaaS

» SMTP
 Cuarentena: envía el mensaje a la cuarentena.

 Bloquear: bloquea el mensaje, borrándolo por completo.

 Permitir: ignora la presencia de un virus y entrega el mensaje


original al destinatario original.
 Etiquetar Mensaje: añade una etiqueta al mensaje como prefijo en
el asunto, reemplazando al asunto, en el cuerpo del mensaje o
reemplazando el mensaje por la etiqueta y añadiendo el mensaje
como archivo adjunto.
 Horario: Es el lapso de tiempo en el que se aplicará la política (ver
la sección horarios para más información).

3.8.2 Perfiles

En esta sección es posible crear, editar y borrar los perfiles usados para definir las
políticas Antivirus. Cada perfil está compuesto por una única condición: su protocolo.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 78 de 102
Manual de Usuario SaaS

El marco superior izquierdo lista los perfiles que ya han sido definidos y permite la
creación, el borrado o la edición de un perfil. Seleccionando uno de estos perfiles, el
marco superior derechos mostrará sus detalles.

Los perfiles son creados y editados en el marco inferior, donde es posible definir la
siguiente condición:

 Protocolo: es posible seleccionar entre un rango de protocolos.

3.8.3 Cuarentena

El módulo de Cuarentena se utiliza para almacenar, mostrar y desbloquear los mensajes


que han sido identificados como spam y enviados a la Cuarentena por las políticas de
filtrado.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 79 de 102
Manual de Usuario SaaS

El administrado tendrá la opción de marcar mensajes como NO spam, desbloquearlos o


borrarlos y vaciar la cuarentena. También es posible buscar mensajes usando diferentes
criterios de selección.

3.8.4 Informes

3.8.4.1 Informes de Servicio


Esta sección permite establecer las preferencias a la hora de crear los informes sobre la
detección de virus en el sistema del usuario. Se pueden configurar diferentes parámetros
para crear el informe en función del servicio al que se esté refiriendo.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 80 de 102
Manual de Usuario SaaS

3.8.4.2 Informes de Monitor


Esta sección permite al administrador crear informes detallados sobre la historia del
usuario. Estos informes muestran las estadísticas de filtrado de la actividad del usuario.

El informe puede tener condiciones que incluyan o excluyan diferentes parámetros


(mostrados en la sección Usar Criterios de Selección). Seleccionar la casilla de selección
para desbloquear el marco de la derecha. En este marco se pueden seleccionar diferentes
campos a incluir o excluir.

Edite el parámetro (por ejemplo, IP Origen XXXX si o no en) y aparecerán los cambios en
la recuadro principal de condiciones.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 81 de 102
Manual de Usuario SaaS

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 82 de 102
Manual de Usuario SaaS

3.8.5 Configuración Avanzada

En esta sección se pueden diseñar mensajes de notificación para varias situaciones:

 Se ha escaneado el adjunto de un email y es seguro abrirlo.


 El adjunto de un email está infectado y no es seguro abrirlo.
 Un mensaje no ha sido entregado por se detectó un virus.

3.9 Firewall de protocolos (Cortafuegos)


Esta sección describe las opciones de configuración para el servicio Cortafuegos. Este
servicio permite definir las políticas de filtrado para manejar el tráfico en función del ancho
de banda, protocolos y puertos. Esta sección está compuesta por las siguientes
subsecciones: Políticas de Filtrado, Perfiles, “VoIP, IM & P2P”, Servicios Personalizados e
Informes.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 83 de 102
Manual de Usuario SaaS

3.9.1 Políticas de Filtrado

Esta pantalla muestra información similar a la descrita en la sección Políticas de Filtrado,


pero con la diferencia de que sólo están disponibles las políticas para el Cortafuegos
(fondo azul). Además de la edición y eliminado de políticas, esta pantalla permite la
creación de nuevas políticas para el Cortafuegos y la modificación de su prioridad.

Después de eliminar una política o cambiar su prioridad, deben confirmarse los cambios
seleccionado Aceptar.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 84 de 102
Manual de Usuario SaaS

Durante la creación o edición de una política, el Administrador podrá seleccionar cinco


parámetros diferentes:

 Estado: Establece si la política va a estar activa o no. Esta opción permite


crear y editar una política antes de activarla.
 Origen y Destino: El conjunto de usuarios, grupos, IP, etc. a los que va a
afectar la política.
 Perfiles: El grupo de condiciones que deben cumplirse para aplicar la política
(ver la siguiente sección para más información sobre perfiles del Cortafuegos).

 Acción: La acción que la política va a realizar. Es este caso las posibilidades


son:

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 85 de 102
Manual de Usuario SaaS

» Permitir: permite la conexión.


» Desechar: desecha la conexión.
» Rechazar: rechaza la conexión.
 Horario: Es el lapso de tiempo en el que se aplicará la política (ver
la sección horarios para más información).

3.9.2 Perfiles

En esta sección es posible crear, editar y borrar los perfiles usados para definir las
políticas del Cortafuegos. Cada perfil está compuesto por una condición: servicios.

El marco superior izquierdo lista los perfiles que ya han sido definidos y permite la
creación, el borrado o la edición de un perfil. Seleccionando uno de estos perfiles, el
marco superior derechos mostrará sus detalles.

Los perfiles son creados y editados en el marco inferior, donde es posible definir las
siguientes condiciones:

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 86 de 102
Manual de Usuario SaaS

 Servicios: Es posible seleccionar desde una gama de servicios:


» Web: HTTP, HTTPS
» Transferencia de Archivos: FTP, Gopher, WAIS, TFTP, UUCP
» Email:
 Aplicaciones: Lotus Notes, Microsoft HTTPMail

 Protocolos : SMTP, IMAP, POP3

» P2P: Gnutella (Morpheus, LimeWare…), FastTrack (Kazaa, iMesh…),


Edonkey (Emule),Hotline Connect, BitTorrent, WinMX, Ares,
DirectConnect, Qnext, Hamachi, FolderShare, ClubBox, BoxCloud,
Pando, Damaka, Giga Tribe, Onshare, Zultrax, VUZE
» Streaming: Windows Media, RTSP Qtime, RealPlayer…), iTunes,
SHOUTcast, JetCast, Google Video, PeerCast, AOL Radio, Raudio
(PNA), VDOLive
» Mensajería Instantánea: MSN Messenger, Yahoo! Messenger,
AIM ,ICQ, Google Talk, Gmail Chat, Jabber, MIRC, Tencent QQ, Gadu-
Gadu, Camfrog, Paltalk, Eyeball Chat, Wengo, Netease Popo, NateOn,
Neos, Meetro, My Space IM
» VoIP:
 Aplicaciones: Skype, NetMeeting, Talk

 Protocolos: SIP, SCCP, H323, MGCP

» Chat: IRC
» Grupos de Noticias: NNTP
» Anonymizer: Hopster, GhostSurf, Google Web Accelerator, Tor,
RealTunnel, JAP, Your Freedom, Toonel, SocksOnline, TotalRC
» Escritorio Remoto:
 Aplicaciones: Telnet, Rlogin, Syslog, PCAnywhere, VNC, Terminal
Services, LogMeIn, MyIVO, SoonR, WinRemotePC, Winframe, X-
Windows
 Protocolos: PPTP, L2TP, GRE, SSH, ONC-RPC, REXEC, RSH,
Winframe
» Bases de Datos: SQL Net
» Servicios de Red:

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 87 de 102
Manual de Usuario SaaS

 Aplicaciones: Daytime, Timestamp, Ping, Finger, Ident, Open


Windows, NFS
 Protocolos: SOCKS 5, LDAP, NTP, NFS, SMB/Samba, LPR,
SNMP
» Juegos: Second Life, Quake
» Otros: Protocolos: TCP, UDP, ICMP, BGP, OSPF, RIP, AH, DHCP, DNS,
ESP, IKE
» Personalizados: también es posible bloquear protocolos definidos por el
administrador.

3.9.3 VoIP, IM & P2P

En esta sección es posible crear, editar y borrar los perfiles de VoIP, IM & P2P usados
para definir las políticas del Cortafuegos. Cada perfil está compuesto por una condición:
servicio.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 88 de 102
Manual de Usuario SaaS

El marco superior izquierdo lista los perfiles que ya han sido definidos y permite la
creación, el borrado o la edición de un perfil. Seleccionando uno de estos perfiles, el
marco superior derechos mostrará sus detalles.

Los perfiles son creados y editados en el marco inferior, donde es posible definir las
siguientes condiciones:

 Servicios: Es posible seleccionar desde una gama de servicios:


» P2P: Gnutella (Morpheus, LimeWare…), FastTrack (Kazaa, iMesh…),
Edonkey (Emule),Hotline Connect, BitTorrent, WinMX, Ares,
DirectConnect, Qnext, Hamachi, FolderShare, ClubBox, BoxCloud,
Pando, Damaka, Giga Tribe, Onshare, Zultrax, VUZE.
» Mensajería Instantánea: MSN Messenger, Yahoo! Messenger,
AIM ,ICQ, Google Talk, Gmail Chat, Jabber, MIRC, Tencent QQ, Gadu-
Gadu, Camfrog, Paltalk, Eyeball Chat, Wengo, Netease Popo, NateOn,
Neos, Meetro, My Space IM.
» VoIP:
 Aplicaciones: Skype, NetMeeting, Talk

 Protocolos: SIP, SCCP, H323, MGCP

3.9.4 Servicios Personalizados

Usar esta pantalla para definir servicios personalizados. El marco superior izquierdo
muestra los servicios que ya han sido creados. El marco superior derecho muestra los
detalles de cualquier servicio seleccionado. Se puede editar o crear un nuevo servicio
seleccionando Editar o Nuevo.

Se pueden crear servicios mediante la definición de ciertos parámetros. Primero asignar


un Nombre para identificar al servicio. Entonces se puede definir el rango de puertos y el
tipo de protocolo usado por este servicio. Esto es útil cuando el servicio utiliza siempre los
mismos puertos.

De lo contrario, si el servicio cambia los puertos de comunicación, se puede utilizar las


opciones avanzadas para definir las pautas que podrían identificar un paquete como
perteneciente a un servicio determinado.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 89 de 102
Manual de Usuario SaaS

3.9.5 Informes

3.9.5.1 Informes de Servicio


Esta sección permite configurar las preferencias para la creación de informes sobre las
conexiones solicitadas por los usuarios, indicando si estas conexiones fueron o no
permitidas o bloqueadas. Se pueden configurar varios parámetros para crear el informe:
 Accesos: El número total de conexiones que fueron permitidas.

 Bloqueos: El número total de conexiones que fueron bloqueadas por el filtro.


 Peticiones: El número total de conexiones, permitidas y bloqueadas, que
cumplan las condiciones del informe.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 90 de 102
Manual de Usuario SaaS

El informe tiene diferentes criterios que permiten al administrador filtrar y crear un informe
más específico.

 Agrupaciones: El criterio de agrupación permite al administrador establecer


los campos o atributos de los datos cuyo valor va a ser mostrado en el informe.
Además, el administrador puede crear sub-agrupaciones de los criterios. Por
ejemplo, el resultado puede ser agrupado por IP Origen, y entonces además
agruparlo por Protocolo. Por tanto, en el informe, los resultados están
desglosado por IP Origen, y dentro de cada IP Origen, clasificador por
Protocolo.
 Condiciones: El informe puede tener condiciones que incluyan o excluyan
diferentes parámetros (mostrados en la sección Usar Criterios de Selección).
Seleccionar la casilla de selección para desbloquear el marco de la derecha.
En este marco se pueden seleccionar diferentes campos a incluir o excluir.
Edite el parámetro (por ejemplo, IP Origen XXXX si o no en) y aparecerán los
cambios en la recuadro principal de condiciones.
También se puede personalizar el informe por:

 Margen de Tiempo
 Formato: tabla, gráfico, gráfico en line o gráfico circular
 Orden: ascendente o descendente
 Número de Registros a Mostrar

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 91 de 102
Manual de Usuario SaaS

 Calcular datos: muestra las cifras en términos absolutos o en porcentaje.

3.9.5.2 Informes de Monitor

Esta sección permite al administrador crear informes detallados sobre la historia del
usuario. Estos informes muestran las estadísticas de filtrado de la actividad del usuario.

El informe puede tener condiciones que incluyan o excluyan diferentes parámetros


(mostrados en la sección Usar Criterios de Selección). Seleccionar la casilla de selección
para desbloquear el marco de la derecha. En este marco se pueden seleccionar diferentes
campos a incluir o excluir.

Edite el parámetro (por ejemplo, IP Origen XXXX si o no en) y aparecerán los cambios en
la recuadro principal de condiciones.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 92 de 102
Manual de Usuario SaaS

3.10 Informes
3.10.1 Plantillas de Informe

Esta sección permite crear informes basados en platillas prediseñadas. Estas plantillas
están clasificadas según dos criterios, servicio y tipo de informe.

3.10.2 Servicio

Estas son las plantillas con las variables principales y las combinaciones estándar para el
Filtro Web/WAP, Antispam, Antivirus y Cortafuegos. Además, hay dos categorías,
Globales y Favoritas. La primera, Globales, permite generar informes relacionados con el
rendimiento del sistema en general y otras variables que no están directamente
relacionadas con un servicio en particular.

En la segunda, Favoritas, el Administrador puede personalizar las plantillas. Esta sección


permite programar la ejecución de informes, enviarlos por email, exportarlos a diferentes
formatos, etc.

Nota: Para programar la ejecución de informes, estos deben haber sido previamente
definidos como plantillas. Las plantillas guardadas aparecerán en la sección
Informes Favoritos

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 93 de 102
Manual de Usuario SaaS

3.10.3 Tipo de Informe

Se proporcionan cinco tipos diferentes de informes para cada servicio:


 Informes Instantáneos: Estos informes muestran información básica
respecto al comportamiento de cada servicio. Generalmente estos
informes muestran los 10 valores máximos para cada variable en un
marco de tiempo dado.
 Informes Condesados: Muestran el comportamiento esencial de cada
servicio, y proporcionan al administrador más flexibilidad para elegir el número
de variables y los resultados a mostrar.
 Informes Comparativos: Estos informes comparan información de variables
de diferentes grupos o diferentes marcos de tiempo, para analizar su
comportamiento en un rango de escenarios.
 Informes Extendidos: Plantillas que muestran información de variables muy
específicas de cada servicio.
 Informes basados en Políticas: Estas plantillas muestran información
asociada a la políticas de cada servicio.

3.10.4 Informes Programados

Aquellos informes guardados en la sección Informes Favoritos pueden ser programados


para una posterior o periódica ejecución de acuerdo con las necesidades del
Administrador.

El primer marco de esta pantalla muestra información de los informes programados. Para
programar un informe nuevo o cambiar la programación de uno ya programado,
seleccionar el informe y hacer click sobre Programar. Se mostrarán los siguientes marcos.
Fecha de aprobación 01/03/2012
VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 94 de 102
Manual de Usuario SaaS

Éstos proporcionan la siguiente información:

 Informes Programados: Carga un informe, previamente guardado, de la


sección Informes Favoritos.
 Detalles del Informe: Muestra la información básica de carga del informe,
como nombre, fecha de la primera ejecución y el tiempo de creación.
 Información del Horario: Muestra las fechas de la última y la próxima
ejecución, el número y la frecuencia de las ejecuciones.
 Correo Electrónico de Destinatarios: Email de los destinatarios de los
informes programados.
 Información de Búsqueda: Información detallada de los parámetros usados
para programar el informe.
 Instancias Ejecutadas: Historial de ejecución de informes previos.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 95 de 102
Manual de Usuario SaaS

3.10.5 Informes de Auditoría

Además de los informes de cada servicio de seguridad, tiene en su interfaz la posibilidad


de realizar con plantillas predefinidas, informes de auditoría que le permiten ver eventos
en la administración de su servicio.

Entre los informes predefinidos encontrará los siguientes:

 Resumen de logados (Último Mes): resumen de los ingresos (log in) a la


plataforma de administración.
 Logados por Rol (Última Semana): ingresos discriminados por rol.
 Cambios en Origenes y Destinos (Última Semana): Cambios realizados
tanto en orígenes y destinos que serán usados en las políticas
 Cambios en Perfiles (Última Semana): Cambios en los perfiles que serán
usados en las políticas.
 Cambios en Horarios (Última Semana): Cambios en las franjas horarias que
serán usadas en las políticas.
 Cambios en Políticas (Última Semana): Cambios en las políticas de su
servicio.
 Cambios en Administradores (Último Mes): Cambios en los usuarios
administradores de su servicio.
 Cambios en Usuarios (Último Mes): Cambios en usuarios no
administradores de su servicio.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 96 de 102
Manual de Usuario SaaS

3.11 Anexo - Configuraciones de elementos del cliente.


A continuación se relaciona las configuraciones que se debe realizar en algunos
elementos del cliente como firewall, navegador, Directorio activo (LDAP, Kerberos), etc.

Escenario Configuraciones Parámetros


1. El cliente debe configurar el Configurar el proxy con el siguiente nombre:
navegador con el proxy. proxy-saas.etb.net.co
2. Si el cliente tiene FW, se debe Direcciones IP del proxy:
configurar el ACL para restringir el tráfico 200.75.51.148
únicamente hacia el proxy. 200.75.51.149
200.75.51.150
200.75.51.151

Se sugiere bloquear el puerto TCP80 y el


puerto TCP443 para las conexiones
salientes de la red del cliente hacia internet.

Despliegue Se debe permitir el tráfico del puerto


PROXY TCP8080 únicamente hacia las direcciones
del proxy de ETB.

Para todos los demás puertos se sugiere


que el cliente bloquee el tráfico saliente
desde su red, de la misma forma que el
puerto TCP80 y TCP443, a menos que
alguna de sus aplicaciones requiera de
algún puerto adicional, para lo cual no se
podrá hacer el bloqueo.
3. Si no tiene FW, se configura el ACL en Si el router es de ETB, esta configuración es
el router del cliente para restringir el responsabilidad de ETB y debe ser
tráfico únicamente hacia el proxy. consistente con el punto anterior.
Desde la consola del cliente en la opción El cliente debe ingresar la siguiente
de General - Servidores Externos se debe información al crear el cluster de LDAP:
crear el servidor LDAP del cliente. - La dirección IP del servidor LDAP. (se
debe configurar los permisos desde el FW
del cliente hacia el SaaS 200.75.51.152,
200.75.51.153, 200.75.51.154, 200.75.51.155,
PROXY 201.245.202.37 y 201.245.202.38 puertos TCP
LDAP 389, TCP 445 y TCP 636).
- Seleccionar el tipo de servidor LDAP.
- Cargar los valores predefinidos y
completar con la información del usuario
para la consulta del LDAP (no es necesario
que sea el usuario administrador), clave y
base (que corresponde al dominio (DC).

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 97 de 102
Manual de Usuario SaaS

Escenario Configuraciones Parámetros


Proxy chain: 1. Esta sería la única alternativa en la que Configurar el proxy destino con el siguiente
El cliente ya el cliente no modificaría la configuración nombre: proxy-saas.etb.net.co
tiene un de todos sus navegadores. El cliente solo
proxy en su tiene que configurar su proxy para que re-
red y lo envíe las peticiones al proxy de SaaS.
desea
mantener
operando
además de
utilizar el
proxy de
ETB.
1. El cliente debe configurar el navegador Configurar el proxy con el siguiente nombre:
con el proxy. (Esto aplica si el plan es un proxy-saas.etb.net.co
Seguridad Total y no aplica cuando es el
Plan de Seguridad de Correo ETB)
2. Si el cliente tiene FW, se sugiere Se sugiere bloquear el puerto TCP25 para las
configurar un ACL para permitir el tráfico conexiones salientes de la red del cliente
únicamente hacia el proxy de ETB. hacia internet

Se debe permitir el tráfico del puerto


TCP8025 únicamente hacia las direcciones
del MTA de ETB: 200.75.51.152,
200.75.51.153, 200.75.51.154,
Modo Proxy 200.75.51.155.
Relay de
correo Para todos los demás puertos se sugiere que
el cliente bloquee el tráfico saliente desde su
red, de la misma forma que el puerto TCP25,
a menos que alguna de sus aplicaciones
requiera de algún puerto adicional, para lo
cual no se podrá hacer el bloqueo.
3. Si no tiene FW, se configura el ACL en Si el router es de ETB, esta configuración es
el router del cliente para restringir el tráfico responsabilidad de ETB y debe ser
únicamente hacia el proxy. consistente con el punto anterior.
4. Para el correo entrante el cliente debe El registro MX modificado debe contener
configurar el registro MX de su dominio de únicamente las siguientes direcciones IP:
correo. 200.75.51.152, 200.75.51.153,
200.75.51.154, 200.75.51.155.

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 98 de 102
Manual de Usuario SaaS

Escenario Configuraciones Parámetros


1. El cliente debe configurar el Configurar el proxy con el siguiente nombre:
navegador con el proxy. proxy-saas.etb.net.co
2. Configuración Kerberos Es necesario un usuario con permisos de
administración en el dominio. Esto permitirá
Modo registrar el proxy de autenticación como un
Proxy - equipo del dominio
Integración En el DNS del dominio se debe quedar un
con registro de tipo A, con el nombre del proxy
Kerberos apuntando a la dirección IP de los servidores
de proxy.
3. Permisos firewall Es necesario obtener acceso al servidor de
dominio en una IP pública, en los puertos
TCP445 y TCP 389

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 99 de 102
Manual de Usuario SaaS

3.12 Anexo - Configuraciones Adicionales Para detección de


Aplicaciones
Para aplicaciones específicas como Ultrasurf o Skype es altamente recomendado crear un perfil de
bloqueo que solo contenga la aplicación a bloquear. Lea detenidamente el capítulo 3.9 del manual
para crear el perfil de bloqueo. A continuación mostramos un ejemplo de un perfil para el bloqueo
de Ultrasurf:

Para configurar el bloqueo debe crearse una política de filtrado en el Cortafuegos como la que se
muestra a continuación:

Algunas aplicaciones por su naturaleza cambiante requieren de configuración adicional para


aumentar la efectividad de la política. Si luego de seleccionar el bloqueo de las aplicaciones
apliaciones LogmeIn y Teamviewer tal como se especifica en el capítulo 3.9, aún no se presenta
bloqueo, realice la siguiente configuración adicional (Para seguir el instructivo debe haber leído el
capítulo 3.9 del manual):

TeamViewer
1. Agregue un Servicio Personalizado, tal como se muestra en la siguiente imagen:

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 100 de 102
Manual de Usuario SaaS

2. Cree una política de bloqueo tal como se muestra en la siguiente imagen:

LogMeIn
1. Agregue un Servicio Personalizado, tal como se muestra en la siguiente imagen:

2. Cree un Destino en la sección de Cortafuegos tal como se muestra en la siguiente


imagen:

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 101 de 102
Manual de Usuario SaaS

3. Cree una política de bloqueo tal como se muestra en la siguiente imagen:

Fecha de aprobación 01/03/2012


VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 102 de 102