Escolar Documentos
Profissional Documentos
Cultura Documentos
Tabla de contenido
2 INTRODUCCION
2.1 Introducción
Actualmente, el servicio de seguridad en la nube proporciona los siguientes servicios de
filtrado de contenido a los usuarios corporativos de ETB:
Para el acceso a la gestión de sus políticas de seguridad los clientes deberán seguir el
siguiente procedimiento:
Acceder al portal de E-services ETB (http://eservices.etb.com.co.)
Seleccionar la opción Portal de servicios.
Ingresar la contraseña suministrada por ETB para la gestión de sus
servicios. (Punto 1)
Dar clic en la opción INTERNET (Punto 2).
Dar clic en la opción SEGURIDAD EN LA NUBE (Punto 3).
De acuerdo al tipo de interfaz definido durante el aprovisionamiento el
cliente tendrá en su pantalla la interfaz avanzada o la básica. (Punto 4).
Los clientes podrán crear usuarios administradores para la plataforma de seguridad, para
ello tendrá que crearlos en el portal de E-services y asociarlos luego en la plataforma de
seguridad, esta asociación hace referencia a determinar las acciones que dicho usuario
podrá realizar dentro de la plataforma se seguridad.
3.2 General
Esta sección proporciona información sobre la configuración global de la Suite de
Seguridad y permite su modificación. Está sección comprende cinco subsecciones: Estado,
Políticas de Filtrado, Origen y Destino, Horarios, Usuarios y Servidores Externos.
3.2.1 Estado
Esta pantalla proporciona información con respecto a las diferentes políticas de filtrado
definidas para los servicios contratados: Web Proxy, Web/WAP, Antiphishing, Antispam,
Antivirus, y Cortafuegos.
La pantalla muestra una tabla con las distintas políticas y la información sobre el origen y
destino a los que incumbe, la acción a ejecutar, condiciones para el filtrado y aplicación
temporal.
Desde esta pantalla es posible borrar una política, editarla o cambiar su prioridad
modificando su posición en la lista mediante flechas.
3.2.4 Horarios
De forma similar, es posible definir las franjas horarias en las cuales se van a aplicar las
políticas de filtrado. Estos horarios se pueden definir por fecha, días de la semana o
lapsos particulares de tiempo en horas y minutos. Esto se puede combinar con límites de
tiempo, por ejemplo, se puede determinar la máxima cantidad de tiempo en horas por día
o por semana.
3.2.5 Usuarios
En esta sección se puede buscar y editar usuarios existentes, así como añadir nuevos
usuarios.
Para crear un usuario que pueda realizar tareas de administración de forma delegada,
debe crearlo en el portal E-services y registrarlo en la plataforma de filtrado. A
continuación verá cómo realizar la creación de su usuario en el portal de E-services y el
registro en la plataforma de filtrado:
3. Una vez creado el usuario se debe asignar el perfil de Seguridad en la Nube, para
lo cual de clic en Perfil Usuario y busque el usuario tal como se muestra en la
siguiente figura:
5. Asegúrese que el perfil quede en la columna de los Perfiles Asignados, tal como
se ve en la siguiente figura:
con un usuario con privilegios suficientes, diríjase a la sección usuarios, allí verá una
página similar a la siguiente imagen:
1. haga clic en el botón Nuevo, debajo de la lista de usuarios verá un menú similar al
siguiente:
Fecha de aprobación 01/03/2012
VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 16 de 102
Manual de Usuario SaaS
Para cambiar la contraseña del usuario de acceso a la plataforma siga los siguientes
pasos:
Esta pantalla permite la creación y el manejo de las conexiones con grupos de servidores
externos.
Estos servidores están agrupados en grupos. Los diferentes tipos de grupos de servidores
que se pueden definir son:
Nota: El servicio proxy no estará disponible para el caso de clientes con despliegue tipo
bridge,
» Inspección SSL :
Inspeccionar: permite analizar el contenido de los sitios web https.
3.3.2 Perfiles
En esta sección es posible crear, editar y borrar los perfiles usados para definir las
políticas del Web Proxy. Cada perfil está formado por un conjunto de condiciones como
son Puerto, Método HTTP, Esquema de la URL, host URL y ruta URL.
El marco superior izquierdo muestra los perfiles que han sido definidos por el
Administrador y permite la creación, el borrado o la edición de un perfil. Seleccionando
uno de estos perfiles, se mostrarán sus detalles en el marco superior derecho.
Los Perfiles se crean y se editan en el cuadro inferior, donde es posible definir las
siguientes condiciones:
Usar esta sección para activar las funcionalidades de autenticación y de inspección SSL si
están activadas. En caso de que estén desactivados, no se llevará a cabo ni la
3.4.2 Perfiles
En esta sección es posible crear, editar y borrar los perfiles usados para definir las
políticas Web/WAP. Cada perfil es compuesto por un conjunto de condiciones que pueden
ser categorías, archivos, URLs incluidas y excluidas, excepciones temporales y
aplicaciones HTTP.
Al crear un perfil dando clic en el botón Aceptar es probable que tome un tiempo para que
la configuración sea transmitida a la gestión centralizada, por lo cual se debe esperar
hasta que la pantalla en efecto cree el perfil y lo liste en el cuadro Lista perfiles en la
imagen anterior.
El marco superior izquierdo muestra los perfiles que han sido definidos por el
Administrador y permite la creación, el borrado o la edición de un perfil. Seleccionando
uno de estos perfiles, se mostrarán sus detalles en el marco superior derecho.
Los Perfiles se crean y se editan en el cuadro inferior, donde es posible definir las
siguientes condiciones:
URLs Excluidas: usar esta opción para incluir URLs en el perfil. Las URLs
añadidas a esta lista siempre van a satisfacer la condición
independientemente de si han sido incluidas en una categoría. Todo o parte de
un sitio web puede designarse usando „*‟ al final (por ejemplo:
http://www.website.com/* o http://www.website.com/part1/*). Para incluir varias
URLs, cada una de ellas debe ser introducida en una line nueva.
URLs Excluidas: usar esta opción para excluir URLs del perfil. Las URLs
añadidas a esta lista serán consideradas como una excepción, y nunca van a
satisfacer la condición independientemente de si han sido incluidas en una
categoría.
Excepción Temporal: usar esta opción para establecer un periodo de tiempo
en el que la política no va a ser aplicada. Este criterio se puede usar para
definir cuotas de navegación.
En esta sección se pueden crear nuevas categorías, añadir URLs and consultar qué URLs
pertenecen qué categoría.
Una categoría es conjunto que agrupa archivos World Wide Web. Estos conjuntos pueden
ser creados usando listas de URLs y analizadores de contenido y de URLs. Hay tres tipos
de categorías:
Cada categoría está definida por dos listas de URLs: Si o No. La lista Si contiene todas las
direcciones que son consideradas como pertenecientes a una cierta categoría, y la lista
No contiene aquellas que son consideradas como NO pertenecientes.
Se puede especificar un sitio completo utilizando un asterisco (*) al final, por ejemplo:
http://www.dangerousplace.com/*
También se puede usar el asterisco como comodín al comienzo y en el centro de una URL.
De esta forma, se puede especificar que todos los host de una organización pertenecen a
una cierta categoría, por ejemplo:
http://*.dangerousplace.com*
Recuerde que se utiliza las URL sin el protocolo (p. ej. http, https).
En el marco Buscar categorías a las que pertenece una URL, el administrador puede
comprobar las diferentes categorías a las que pertenece una URL. Esto se puede hacer
para las diferentes categorías.
Esta pantalla ofrece un acceso rápido al contenido de las categorías Lista Blanca y Lista
Negra. Aquí se puede editar el contenido de ambas listas.
3.4.5 Informes
Esta sección se utiliza para configurar el servicio de informes de Filtro Web. Se pueden
editar tanto los datos que van a forma parte del informe como el formato del propio
informe.
Tipo de informe.
El informe tiene diferentes criterios que permiten al administrador filtrar y crear un informe
más específico.
Margen de Tiempo
Formato: tabla, gráfico, gráfico en line o gráfico circular
Orden: ascendente o descendente
Número de Registros a Mostrar
Calcular datos: muestra las cifras en términos absolutos o en porcentaje.
Esta sección permite al administrador crear informes detallados sobre la historia del
usuario. Estos informes muestran las estadísticas de filtrado de la actividad del usuario.
Edite el parámetro (por ejemplo, IP Origen XXXX si o no en) y aparecerán los cambios en
la recuadro principal de condiciones.
Después de eliminar una política o cambiar su prioridad, deben confirmarse los cambios
seleccionado Aceptar.
3.5.2 Perfiles
En esta sección es posible crear, editar y borrar los perfiles usados para definir las
políticas AdsFree. Cada perfil es compuesto por un conjunto de condiciones que pueden
ser categorías y URLs incluidas y excluidas.
El marco superior izquierdo muestra los perfiles que han sido definidos por el
Administrador y permite la creación, el borrado o la edición de un perfil. Seleccionando
uno de estos perfiles, se mostrarán sus detalles en el marco superior derecho.
Los Perfiles se crean y se editan en el cuadro inferior, donde es posible definir las
siguientes condiciones:
URLs Excluidas: usar esta opción para incluir URLs en el perfil. Las URLs
añadidas a esta lista siempre van a satisfacer la condición
independientemente de si han sido incluidas en una categoría. Todo o parte de
un sitio web puede designarse usando „*‟ al final (por ejemplo:
http://www.website.com/* o http://www.website.com/part1/*). Para incluir varias
URLs, cada una de ellas debe ser introducida en una line nueva.
URLs Excluidas: usar esta opción para excluir URLs del perfil. Las URLs
añadidas a esta lista serán consideradas como una excepción, y nunca van a
satisfacer la condición independientemente de si han sido incluidas en una
categoría.
3.5.3 Informes
Esta sección se utiliza para configurar los informes del servicio AdsFree. Se pueden editar
tanto los datos que van a forma parte del informe como el formato del propio informe.
Tipo de Informe:
El informe tiene diferentes criterios que permiten al administrador filtrar y crear un informe
más específico.
Margen de Tiempo
Formato: tabla, gráfico, gráfico en line o gráfico circular
Orden: ascendente o descendente
Número de Registros a Mostrar
Calcular datos: muestra las cifras en términos absolutos o en porcentaje
Esta sección permite al administrador crear informes detallados sobre la historia del
usuario. Estos informes muestran las estadísticas de filtrado de la actividad del usuario.
Edite el parámetro (por ejemplo, IP Origen XXXX si o no en) y aparecerán los cambios en
la recuadro principal de condiciones.
3.6 Antiphishing
Esta sección describe las opciones de configuración de los servicios de filtrado
Antiphishing. Este servicio puede analizar y filtrar páginas Web/WAP y emails SMTP y
POP Esta sección contiene las siguientes subsecciones: Políticas de Filtrado, Perfiles,
Listas Negra y Blanca, Cuarentena e Informes.
Después de eliminar una política o cambiar su prioridad, deben confirmarse los cambios
seleccionado Aceptar.
La tabla principal muestra las distintas políticas e información del origen y destino al que
se aplican, la acción que llevan a cabo, las condiciones de filtrado y el momento en el que
serán aplicadas.
Desde esta pantalla, se puede borrar una política, editarla o cambiar su prioridad al alterar
su posición en la lista utilizando las flechas.
Para editar o crear una política, seleccionar Editar o Nuevo. Esto activa la casilla de
edición, desde la cual se pueden ajustar los diferentes criterios.
» Mail:
Borrar: descarta el mensaje.
3.6.2 Perfiles
En esta sección es posible crear, editar y borrar los perfiles usados para definir las
políticas Antiphishing. Cada perfil está compuesto por un conjunto de condiciones como
Protocolo, Amenazas y Criterios Avanzados.
El marco superior izquierdo lista los perfiles que ya han sido definidos y permite la
creación, el borrado o la edición de un perfil. Seleccionando uno de estos perfiles, el
marco superior derechos mostrará sus detalles.
Los perfiles son creados y editados en el marco inferior, donde es posible definir las
siguientes condiciones:
Esta pantalla ofrece un acceso rápido al contenido de las categorías Lista Blanca y Lista
Negra. Aquí se puede editar el contenido de ambas listas.
Cabe destacar que estas listas deben estar asociadas a una política para definir su
funcionalidad. Usar la sección Políticas de Filtrado para este propósito.
3.6.4 Cuarentena
3.6.5 Informes
Tipo de Informe: Las opciones son diferentes para web y fuentes de datos de
correo
» Accesos: El número total de peticiones que fueron permitidas.
» Bloqueos: El número total de peticiones bloqueadas por el filtro.
» Peticiones: El número total de peticiones, permitidas y bloqueadas, que
cumplan las condiciones del informe.
Margen de tiempo: Rango de fechas del informe.
Opciones de Agrupación: Los eventos se pueden agrupar en función de dos
criterios según los campos escogidos en la sección Configuración de Registros.
3.7 Antispam
Esta sección describe las opciones de configuración para el servicio de filtrado de
Antispam. Este servicio puede analizar y filtrar emails SMTP y POP. Esta sección se
compone de la siguientes subsecciones: Políticas de Filtrado, Perfiles, Listas Negra y
Blanca, Cuarentena, Informes y Configuración Avanzada.
ASWL: Esta política permite el acceso a todos los emails desde direcciones o
dominios incluidos en la Lista Blanca. Se aplicará a todos los servicios de
filtrado de Antispam de Entrada siempre y cuando esta política tenga la
máxima prioridad.
ASBL: Esta política bloquea el acceso a todos los emails desde direcciones o
dominios incluidos en la Lista Negra. Se aplicará a todos los servicios de
filtrado de Antispam de Entrada siempre y cuando esta política tenga la
máxima prioridad.
3.7.2 Perfiles
En esta sección es posible crear, editar y borrar los perfiles usados para definir las
políticas de Antispam de Entrada. Cada perfil está compuesto por un conjunto de
condiciones como protocolo, spam, remitente, destinatario, adjuntos o avanzado.
El marco superior izquierdo lista los perfiles que ya han sido definidos y permite la
creación, el borrado o la edición de un perfil. Seleccionando uno de estos perfiles, el
marco superior derechos mostrará sus detalles.
Los perfiles son creados y editados en el marco inferior, donde es posible definir las
siguientes condiciones:
Spam: Aquí se pueden seleccionar las condiciones que un email debe cumplir
para ser considerado como spam. Estas pueden ser:
» Detección de spam: Activa los métodos de detección de spam
especificados en la sección de Configuración del Filtro.
» Análisis de palabras clave: Activa la búsqueda de ciertas palabras
clave en el email.
» Análisis de encabezados: Parecido al análisis de palabras clave, pero
en este caso se busca un valor específico en una cabecera ya definida.
» Correo vacio: Si se activa esta opción, los correos que no tengan
cuerpo del mensaje y no tengan asunto serán considerados como spam.
Adjuntos: Usar esta opción para seleccionar qué tipo de archivos serán
afectados por este perfil.
ASWL: Este perfil incluye la condición “Si existe en la Lista Blanca” y no puede
ser borrado o editado.
ASBL: Este perfil incluye la condición “Si existe en la Lista Negra” y no puede
ser borrado o editado.
Aquí se puede editar el contenido de las categorías Lista Blanca y Lista Negra para el
Antispam de Entrada.
Aunque estas dos listas están asociadas con dos perfiles especiales que no pueden ser
modificados, lo mismo no se aplica a las políticas de filtrado que hacen uso de estos
perfiles.
Por tanto, el comportamiento de estas dos categorías depende de la estrategia usada por
las Políticas de Filtrado.
3.7.4 Cuarentena
3.7.5 Informes
Margen de Tiempo
Formato: tabla, gráfico, gráfico en line o gráfico circular
Orden: ascendente o descendente
Número de Registros a Mostrar
Calcular datos: muestra las cifras en términos absolutos o en porcentaje.
Esta sección permite al administrador crear informes detallados sobre la historia del
usuario. Estos informes muestran las estadísticas de filtrado de la actividad del usuario.
Edite el parámetro (por ejemplo, IP Origen XXXX si o no en) y aparecerán los cambios en
la recuadro principal de condiciones.
Una vez que las capacidades de retransmisión están activadas, los dos marcos siguientes
decidirán qué emails son aceptados. Direcciones IP a permitir indica qué direcciones IP
puede usar el Servidor de Correo para retransmisión. Dominios Autenticados indica qué
dominios pertenecen al Servidor de Correo.
El primer marco determina las direcciones IP de aquellos usuarios externos que tienen
permitido el uso del servidor de correo para la retransmisión, por ejemplo, pueden enviar
emails desde el servidor.
Esta pantalla define si los mensajes en cuarentena desbloqueados son añadidos a la Lista
Blanca del Antispam de Entrada.
3.8 Antivirus
Esta sección describe las opciones de configuración para el servicio de Antivirus. Este
servicio permite definir las políticas de filtrado para manejar las amenazas que suponen
los virus al tráfico Web/WAP y Antispam. Esta sección está compuesta por las siguientes
subsecciones: Políticas de Filtrado, Perfiles, Cuarentena, Informes y Configuración
Avanzada.
Después de eliminar una política o cambiar su prioridad, deben confirmarse los cambios
seleccionado Aceptar.
» Web/WAP:
Bloquear: bloquea la descarga del archivo solicitado.
» SMTP
Cuarentena: envía el mensaje a la cuarentena.
3.8.2 Perfiles
En esta sección es posible crear, editar y borrar los perfiles usados para definir las
políticas Antivirus. Cada perfil está compuesto por una única condición: su protocolo.
El marco superior izquierdo lista los perfiles que ya han sido definidos y permite la
creación, el borrado o la edición de un perfil. Seleccionando uno de estos perfiles, el
marco superior derechos mostrará sus detalles.
Los perfiles son creados y editados en el marco inferior, donde es posible definir la
siguiente condición:
3.8.3 Cuarentena
3.8.4 Informes
Edite el parámetro (por ejemplo, IP Origen XXXX si o no en) y aparecerán los cambios en
la recuadro principal de condiciones.
Después de eliminar una política o cambiar su prioridad, deben confirmarse los cambios
seleccionado Aceptar.
3.9.2 Perfiles
En esta sección es posible crear, editar y borrar los perfiles usados para definir las
políticas del Cortafuegos. Cada perfil está compuesto por una condición: servicios.
El marco superior izquierdo lista los perfiles que ya han sido definidos y permite la
creación, el borrado o la edición de un perfil. Seleccionando uno de estos perfiles, el
marco superior derechos mostrará sus detalles.
Los perfiles son creados y editados en el marco inferior, donde es posible definir las
siguientes condiciones:
» Chat: IRC
» Grupos de Noticias: NNTP
» Anonymizer: Hopster, GhostSurf, Google Web Accelerator, Tor,
RealTunnel, JAP, Your Freedom, Toonel, SocksOnline, TotalRC
» Escritorio Remoto:
Aplicaciones: Telnet, Rlogin, Syslog, PCAnywhere, VNC, Terminal
Services, LogMeIn, MyIVO, SoonR, WinRemotePC, Winframe, X-
Windows
Protocolos: PPTP, L2TP, GRE, SSH, ONC-RPC, REXEC, RSH,
Winframe
» Bases de Datos: SQL Net
» Servicios de Red:
En esta sección es posible crear, editar y borrar los perfiles de VoIP, IM & P2P usados
para definir las políticas del Cortafuegos. Cada perfil está compuesto por una condición:
servicio.
El marco superior izquierdo lista los perfiles que ya han sido definidos y permite la
creación, el borrado o la edición de un perfil. Seleccionando uno de estos perfiles, el
marco superior derechos mostrará sus detalles.
Los perfiles son creados y editados en el marco inferior, donde es posible definir las
siguientes condiciones:
Usar esta pantalla para definir servicios personalizados. El marco superior izquierdo
muestra los servicios que ya han sido creados. El marco superior derecho muestra los
detalles de cualquier servicio seleccionado. Se puede editar o crear un nuevo servicio
seleccionando Editar o Nuevo.
3.9.5 Informes
El informe tiene diferentes criterios que permiten al administrador filtrar y crear un informe
más específico.
Margen de Tiempo
Formato: tabla, gráfico, gráfico en line o gráfico circular
Orden: ascendente o descendente
Número de Registros a Mostrar
Esta sección permite al administrador crear informes detallados sobre la historia del
usuario. Estos informes muestran las estadísticas de filtrado de la actividad del usuario.
Edite el parámetro (por ejemplo, IP Origen XXXX si o no en) y aparecerán los cambios en
la recuadro principal de condiciones.
3.10 Informes
3.10.1 Plantillas de Informe
Esta sección permite crear informes basados en platillas prediseñadas. Estas plantillas
están clasificadas según dos criterios, servicio y tipo de informe.
3.10.2 Servicio
Estas son las plantillas con las variables principales y las combinaciones estándar para el
Filtro Web/WAP, Antispam, Antivirus y Cortafuegos. Además, hay dos categorías,
Globales y Favoritas. La primera, Globales, permite generar informes relacionados con el
rendimiento del sistema en general y otras variables que no están directamente
relacionadas con un servicio en particular.
Nota: Para programar la ejecución de informes, estos deben haber sido previamente
definidos como plantillas. Las plantillas guardadas aparecerán en la sección
Informes Favoritos
El primer marco de esta pantalla muestra información de los informes programados. Para
programar un informe nuevo o cambiar la programación de uno ya programado,
seleccionar el informe y hacer click sobre Programar. Se mostrarán los siguientes marcos.
Fecha de aprobación 01/03/2012
VC_GM_M. v. 2.5 http://www.etb.com.co
Una vez impreso este documento, se considerará como una copia NO controlada Página 94 de 102
Manual de Usuario SaaS
Para configurar el bloqueo debe crearse una política de filtrado en el Cortafuegos como la que se
muestra a continuación:
TeamViewer
1. Agregue un Servicio Personalizado, tal como se muestra en la siguiente imagen:
LogMeIn
1. Agregue un Servicio Personalizado, tal como se muestra en la siguiente imagen: