OSE.6.4.300.UserGuide (Es) 20100422 SUNARP

OPTENET Solutions for the
Enterprise
Versin 6.4
Manual de Administracin
Optenet Solutions for the Enterprise. User Manual
PROPIEDAD INTELECTUAL
Queda prohibida la reproduccin, transmisin, trascripcin, almacenamiento en sistemas de
recuperacin y traduccin a cualquier idioma de esta publicacin, independientemente de cul sea la
forma o el medio, sin el consentimiento expreso por escrito de OPTENET S.A. o de sus proveedores o
empresas afiliadas.
ATRIBUCIN DE MARCAS COMERCIALES
OPTENET, EDUNET, COTENET, E-OPTENET, OPTENET.BE, OPTENET.CL, OPTENET.CO.CR,
OPTENET.COM.EC, EDUNET.COM.ES, OPTENET.COM.ES, EDUNET.ES, OPTENET.ES, OPTENET.US,
OPTENET.FR, OBTENET.COM, OBTENET.NET, OPTENET.COM, OPTENET.NET, CAPITANNET.COM,
CAPITANNET.ORG, CAPITANNET.NET, CAPITANET.COM, CAPITANET.ORG, CAPITANET.NET, OPTENET.BIZ,
PROTEGELES.COM, PROTEGELES.NET, PROTEGELES.ORG, SURF-MATE.COM, SURF-MATE.NET, SURF-
MATE.ORG, PROTEGELOS.COM, PROTEGEALOSNINOS.COM, SIFT-PLATFORM.ORG, OPTENET.COM.GT,
OPTENET.COM.HN, OPTENET.COM.MX, OPTENET.COM.PA, OPTENET.COM.PE, OPTENET.CO.UK (en
trmite), OPTENET.COM.VE, son marcas comerciales registradas o marcas comerciales de OPTENET S.A.
y/o sus afiliados en Espaa y/o en otros pases. Las dems marcas comerciales registradas o sin registrar
aqu mencionadas son propiedad exclusiva de sus respectivos propietarios.
INFORMACIN DE LICENCIA
ACUERDO DE LICENCIA
AVISO A TODOS LOS USUARIOS: LEA ATENTAMENTE EL ACUERDO JURDICO APROPIADO
CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO. EN L SE EXPONEN LOS TRMINOS Y
CONDICIONES GENERALES QUE RIGEN EL USO DEL SOFTWARE CON LICENCIA.
OPTENET | 3
NDICE DE CONTENIDOS
NDICE DE CONTENIDOS .................................................................................................................... 4
1 INTRODUCCIN ......................................................................................................................... 7
1.1
1.2
1.2.1
1.2.2
USO DEL MANUAL........................................................................................................................................ 9
INFORMACIN DE CONTACTO....................................................................................................................... 11
Oficinas de Optenet ............................................................................................................................................11
Atencin al Cliente..............................................................................................................................................11
1.3 GLOSARIO ................................................................................................................................................. 11
2 PARMETROS DE ADMINISTRACIN .............................................................................................. 13
3 GENERAL ............................................................................................................................... 14
3.1
3.1.1
3.1.2
3.1.3
3.1.4
3.1.5
3.1.6
3.1.7
3.1.8
3.1.9
3.1.10
3.1.11
3.1.12
3.1.13
3.1.14
3.1.15
3.1.16
3.1.17
DASHBOARD (ESTADO) ............................................................................................................................... 14
Estado General ...................................................................................................................................................15
Estado Servidores ...............................................................................................................................................15
Informacin de Licencia ......................................................................................................................................16
Consola de Eventos.............................................................................................................................................16
Carga de CPU ......................................................................................................................................................17
Actividad Web ....................................................................................................................................................18
Actividad Gestor Aplicaciones ............................................................................................................................19
Monitor de Categoras ........................................................................................................................................19
Usuarios por Categora .......................................................................................................................................20
Monitor de Virus .................................................................................................................................................21
Monitor de Correo ..............................................................................................................................................22
Spammers por Dominio ......................................................................................................................................23
Monitor de Amenazas ........................................................................................................................................23
Top de Atacantes ................................................................................................................................................24
Top de Intrusos ...................................................................................................................................................24
Top de Sitios ms Bloqueados o ms Visitados ..................................................................................................25
Anlisis de Spam .................................................................................................................................................25
3.2
3.2.1
3.2.2
3.2.3
3.2.4
3.2.5
3.2.6
3.2.7
3.2.8
3.2.9
ADMINISTRACIN GENERAL ......................................................................................................................... 26
Administradores .................................................................................................................................................27
Tareas Programadas ...........................................................................................................................................28
Copias de Seguridad ...........................................................................................................................................30
Control de Servidores y Procesos .......................................................................................................................31
Localizacin de Servidores ..................................................................................................................................33
Configuracin de Registros de Log .....................................................................................................................34
Eventos ...............................................................................................................................................................36
Alertas .................................................................................................................................................................37
Servidores Externos ............................................................................................................................................39
3.3
3.4
3.4.1
3.4.2
3.4.3
GESTIN DE CUENTAS. USUARIOS ................................................................................................................. 43
POLTICAS DE FILTRADO............................................................................................................................... 43
Polticas ...............................................................................................................................................................45
Origen y Destino .................................................................................................................................................46
Horarios ..............................................................................................................................................................47
3.5
3.6
3.6.1
CONFIGURACIN AVANZADA ....................................................................................................................... 48
ASISTENTE INSTALACIN.............................................................................................................................. 49
OSE Modos de Despliegue ms comunes ........................................................................................................54
3.7
3.8
4.1
4.2
ACTUALIZACIN DE SOFTWARE ..................................................................................................................... 63
ACERCA DE................................................................................................................................................ 64
PERFILES ................................................................................................................................................... 71
4 WEBPROXY ............................................................................................................................ 66
OPTENET | 4
4.3
4.3.1
4.3.2
Configuracin de la Cach ..................................................................................................................................73
Configuracin de la Autenticacin ......................................................................................................................77
WEBFILTER ............................................................................................................................ 78
5
5.1
5.2
5.3
5.4
5.5
6.1
6.2
7.1
7.2
8.1
8.2
8.3
8.4
8.5
9.1
9.2
9.3
9.4
9.5
PERFILES ................................................................................................................................................... 82
ADMINISTRACIN DE CATEGORAS ................................................................................................................ 85
LISTAS BLANCAS Y NEGRAS .......................................................................................................................... 88
PERFILES ................................................................................................................................................... 93
PERFILES ................................................................................................................................................... 97
PERFILES ................................................................................................................................................. 103
LISTA BLANCAS Y NEGRAS .......................................................................................................................... 104
CUARENTENA .......................................................................................................................................... 105
CONFIGURACIN AVANZADA ...................................................................................................................... 106
POLTICAS DE FILTRADO............................................................................................................................. 108
PERFILES ................................................................................................................................................. 111
LISTAS BLANCAS Y NEGRAS ........................................................................................................................ 115
CUARENTENA .......................................................................................................................................... 116
CONFIGURACIN AVANZADA ..................................................................................................................... 116
6 ADSFREE ............................................................................................................................... 91
7 AUTONOTICIAS ....................................................................................................................... 95
8 ANTIPHISHING ........................................................................................................................ 99
9 ANTISPAM.IN ........................................................................................................................108
Configuracin del Filtro ................................................................................................................................... 116
Configuracin de Seguridad ............................................................................................................................. 119
Notificaciones y Cuarentena ............................................................................................................................ 120
10 ANTISPAM.OUT .....................................................................................................................121
9.5.1
9.5.2
9.5.3
10.1
10.2
10.3
10.4
10.5
POLTICAS DE FILTRADO............................................................................................................................. 121
PERFILES ................................................................................................................................................. 124
LISTAS BLANCAS Y NEGRAS ........................................................................................................................ 129
CUARENTENA .......................................................................................................................................... 129
10.5.1 Configuracin del Filtro ................................................................................................................................... 130
10.5.2 Configuracin de Seguridad ............................................................................................................................. 131
10.5.3 Notificaciones y Cuarentena ............................................................................................................................ 132
11 ANTIVIRUS ............................................................................................................................133
11.1
11.2
11.3
11.4
POLTICAS Y FILTRADO............................................................................................................................... 133
PERFILES ................................................................................................................................................. 136
CUARENTENA .......................................................................................................................................... 137
12 IDS/IPS ...............................................................................................................................139
12.1 POLTICAS DE PROTECCIN ........................................................................................................................ 139
12.2 PERFILES ................................................................................................................................................. 141
12.3 GESTIN DE FIRMAS ................................................................................................................................. 143
12.3.1 Firmas Personalizadas ..................................................................................................................................... 143
12.3.2 Firmas de Optenet ........................................................................................................................................... 144
13 CORTAFUEGOS (FIREWALL) ........................................................................................................146
OPTENET | 5
13.1
13.2
13.3
13.4
13.5
POLTICAS DE FITRADO .............................................................................................................................. 146
PERFILES ................................................................................................................................................. 149
VOIP, IM Y P2P ...................................................................................................................................... 151
SERVICIOS PERSONALIZADOS ...................................................................................................................... 151
QOS & GESTIN DEL ANCHO DE BANDA ...................................................................................................... 153
14 INFORMES .............................................................................................................................155
14.1 INFORMES ESTNDAR ............................................................................................................................... 155
14.1.1
14.1.2
14.1.3
Uso de Plantillas Predefinidas ......................................................................................................................... 155
Creacin / Edicin de Plantillas ....................................................................................................................... 160
Lista de Plantillas Predefinidas ........................................................................................................................ 166
14.2 INFORMES DRILL-DOWN............................................................................................................................ 179
14.3 INFORMES PROGRAMADOS ........................................................................................................................ 185
APNDICE A: DESCRIPCIN MENSAJES DE MONITORIZACIN ...................................................................188
APNDICE B: CATEGORAS GENERALES OSE .......................................................................................211
IMPORTANCIA DE LAS CATEGORAS EN LA OSE ........................................................................................................ 211
LISTA DE CATEGORAS ......................................................................................................................................... 212
APNDICE C: BORDER GATE PROTOCOL .............................................................................................215
APNDICE D: AGENTE ENDPOINT ....................................................................................................216
INSTALACIN ..................................................................................................................................................... 216
USO DEL AGENTE ENDPOINT ................................................................................................................................ 217
APNDICE E: PGINAS DE BLOQUEO .................................................................................................219
OPTENET | 6
1 INTRODUCCIN
La OSE Advanced Edition de Optenet es la herramienta de proteccin integrada ms avanzada del
mercado para el sector empresarial. Sus componentes se complementan entre s, adems actan en
el permetro de la red, hacindola independiente de las caractersticas de las estaciones de trabajo de
su red. El Antivirus de gran efectividad hace extremadamente difcil que programas se auto-instalen,
protegindole de contenido no deseado. Del mismo modo, la efectividad de nuestro WebFilter mantiene
al mnimo el riesgo de descargar un virus. Si alguien intenta infectar la mquina, entonces el Firewall, que
controla la actividad, minimiza el dao que esto pueda ocasionar. Adems nuestra solucin cuenta con su
propia base de datos propietaria, minimizando su costo de licenciamiento.
Finalmente, la OSE Advanced Edition de Optenet ofrece proteccin total contra el spam y los virus
enviados por email. Adems de la excelente proteccin que ofrece, la OSE Advanced Edition de Optenet
es una aplicacin transparente que no afecta al funcionamiento otras aplicaciones, al rendimiento de los
equipos, ni a la velocidad de las comunicaciones.
CCOTTATM (CARRIER CLASS OPTENET TRANSPARENT TRAFFIC ANALYZER), proporciona la solucin ptima
para integrar los servicios de red corporativos de Optenet.
CCOTTATM es un analizador de trfico de alto rendimiento que intercepta el trfico en cualquier punto de
la red en la cual esta implementado. Los objetivos de CCOTTATM son interceptar, identificar y transmitir
el trfico a los distintos sistemas operacionales de acuerdo al tipo de protocolo.
Actualmente, la OSE Advanced Edition de Optenet proporciona los siguientes servicios de filtrado de
contenido (disponibles o no en base a la licencia del producto):
Paquete / Nombre Solucin
OSE NetSecure
Servicios Disponibles
WebProxy, WebFilter, AdsFree, AutoNoticias, Antivirus,
Antiphishing, AntiSpam.In, AntiSpam.Out, IDS/IPS,
Firewall, Informes
WebProxy, WebFilter, AdsFree, AutoNoticias, Antivirus,
Antiphishing, Firewall (AppManager), Informes
WebProxy, WebFilter, AdsFree, AutoNoticias,
Antiphishing, Firewall (AppManager), Informes
Antivirus, Antiphishing, AntiSpam.In, AntiSpam.Out,
Informes
OSE WebSecure
OSE WebFilter
OSE MailSecure
OPTENET | 7
Filtrado de contenido Web: Este servicio permite bloquear sitios de navegacin en diferentes
Protocolos (HTTP, HTTPS y FTP) en base a categoras especficas (como pornografa, juegos, drogas,
etc.), establecer listas blancas y listas negras de los sitios, prevenir la descarga de cierto tipo de
archivos, establecer programas para las reglas de forma que se pueda definir cundo se permite
el acceso y establecer lmites al tiempo de navegacin.
AdsFree (Corta-Anuncios): Este servicio permite el bloqueo de pop-ups (todos o solo los
publicitarios), bloqueo de banners, etc.
Antiphishing: Proteccin frente a potenciales y verificados sitios fraudulentos que intentan obtener
informacin sensible del usuario simulando otros sitios web legtimos, incluyendo emails que
contienen enlaces a dichos sitios.
Anti-Spam: Los mensajes de spam pueden ser filtrados usando un conjunto de mtodos de deteccin
de spam, as como utilizando listas blancas y listas negras que permiten la deteccin de spam, su
desviacin a una cuenta externa, etiquetado o envo a un servidor de cuarentena.
Motor Anti-Virus/Anti-Spyware: El motor antivirus proporciona a los usuarios un chequeo
automtico de virus cuando descargan archivos. Es ms, es posible escanear los emails durante su
descarga y, si un virus es detectado, enviarlos a cuarentena, etiquetarlos, eliminarlos etc.
Firewall (Cortafuegos): Un servicio de Cortafuegos virtual est disponible para el usuario final con la
OSE Advanced Edition, permitiendo funciones Cortafuegos para cada usuario.
IDS/IPS: Permite la deteccin de intentos de acceso no deseados, manipulacin y/o inhabilitacin de
sistemas informticos a travs de internet. EL sistema de deteccin de intrusin (IDS) detecta
brechas potenciales de seguridad, registra la informacin y sealiza alertas. Aplicando el sistema de
Prevencin de intrusiones (IPS), el IPS responder a toda actividad sospechosa bloqueando la
conexin desde la fuente maliciosa.

OPTENET | 8

Autonoticias: La OSE Advanced Edition permite a los operadores enviar mensajes especficos a los
usuarios finales basados en reglas definidas para cada perfil o tipo de servicio.
Todos los mdulos tienen un generador de informes de forma que el usuario final puede ver los
registros de actividad para cualquiera de los servicios configurados.
1.1 Uso del Manual
Este manual est dirigido a distintos grupos de usuarios. La informacin est destinada principalmente a
los administradores de red responsables de la OST. En la siguiente tabla se sugieren distintos
itinerarios de lectura.
Men
1 Introduccin
Gestor de
Operaciones
Gestor de
Monitorizacin
Gestor de
Categorizacin
1.1
1.2
1.3
1.4
2
3
Uso de este manual
Informacin de
contacto
Glosario
Documentos de
Referencia
Parmetros de
Administracin
General
3.1
3.2
3.3
3.4
3.5
3.6
3.7
3.8
4
5
Dashboard (Estado)
Administracin
General
Gestin de Cuentas.
Usuarios
Polticas de Filtrado
Configuracin
Avanzada
Asistente de
Instalacin
Actualizacin de
Software
Acerca de
Web Proxy
Web
5.3
5.4
6
7
Administracin de
Categoras
Lista Blancas y Negras
AdsFree
AutoNoticias
OPTENET | 9
Men
8 Antiphishing
Gestor de
Operaciones
Gestor de
Monitorizacin
Gestor de
Categorizacin
8.3
9
Listas Blancas y
Negras
Antispam de
Entrada
9.3
10
Listas Blancas y
Negras
Antispam de Salida
10.3
11
12
13
14
Listas Blancas y
Negras
Antivirus
IDS/IPS
Cortafuegos
Informes
Apndices
A
B
C
D
Apndice A:
Descripcin de los
Mensajes de
Monitorizacin
Apndice B:
Categoras Generales
OST
Apndice C: Border
Gate Protocol
Apndice D: Agente
EndPoint
Documentos de
Referencia
[1]
[2]
[3]
[4]
[5]
[6]
OWS - OPTENET WEB
SERVER
OPM - OPTENET
PROCESS MONITOR
ORA - OPTENET
RADIUS ACCOUNTING
SERVER
ORT - OPTENET
REPORTING TOOL
OPTENET BACKUP &
RESTORE
PROCEDURE
'OCP - OPTENET
COMMUNICATION
PROTOCOL'
OPTENET | 10
1.2 Informacin de Contacto
1.2.1 Oficinas de Optenet
Oficina Nmeros de Telfono
SPAIN
Madrid
SPAIN
San Sebastian
FRANCE
UK
USA
BRAZIL
MEXICO
ARGENTINA
COLOMBIA
GERMANY
ITALY
CHILE
Ph.: +34 902 154 604
Fax.: +34 91 357 54 33
Ph.: +34 943 30 91 18
Fax.: +34 943 30 81 82
Ph.: +33 173 039 060
Fax.: +33 173 039 069
Ph.: +44 870 0990 322
Fax.: +44 870 0990 323
Ph.: +1 305 249 7505
Fax.: +1 305 249 7506
Ph.: +55 11 2659 2859
Fax.: +55 11 2659 2863
Ph.: +52 55 5660 7138
Fax.: +52 55 5660 7144
Ph.: +54(11)47722764
Fax.: +54(11)47722764
Ph.: +52 55 5660 7138
Fax.: +52 55 5660 7144
Mail: optenet-
germany@optenet.com
Ph.: +39 (0331) 70013
Fax.: +39 (0331) 70013
Ph.: +569 93137153
1.2.2 Atencin al Cliente
+34 902 154 604 / info@optenet.com Servicio para clientes estndar
1.3 Glosario
Termino Descripcin
AS
CCOTTA
CPU
DMZ
DNS
DoS
Enduser
FTP
Autonomous System (Servicio Autnomo)
Carrier Class OPTENET Transparent Traffic Analyzer
Central Processing Unit (Unidad de Procesamiento Central)
Demilitarazed Zone
Domain Name System
Denial of Service (Denegacin de Servicio)
Operators customer (Cliente del Operador)
File Transfer Protocol
OPTENET | 11
Termino Descripcin
GUI
HTTP
IDS
IM
IPS
ISP
LDAP
MAC
MMSC
MSISDN
NTLM
OCP
OPM
OPS
ORA
ORT
OSE
OWS
P2P
POP
SMTP
SNMP
SSL
TCP
UDP
URL
VLAN
VoIP
WML
Graphic Unit Interfaces (Interfaz Grfico)
Hyper Text Transfer Protocol
Intrusion Detection System (Sistema de deteccin de
Intrusin)
Instant Messaging (Mensaje Instantneo)
Intrusion Protection System (Sistema de Proteccin de
Intrusin)
Internet Service Provider (Proveedor de Servicios de
Internet)
Lighweight Directory Access Protocol (Protocolo Ligero de
Acceso a Directorios)
Medium Access Control
Multimedia Messaging Service Center (Centro de Servicios
de Mensajera Multimedia)
Mobile Station Integrated Services Digital Network
NT LAN Management
OPTENET Communication Protocol
OPTENET Process Monitor
OPTENET Professional Services
OPTENET Radius Accounting
OPTENET Reporting Tool
OPTENET Solutions for Enterprises (Soluciones Optenet
para Empresas)
OPTENET Web Server
Peer to Peer
Post Office Protocol
Simple Mail Transfer Protocol
Simple Network Management Protocol
Secure Socket Layer
Transmission Control Protocol
User Datagram Protocol
Uniform Resource Locator
Virtual LAN
Voice over IP (Voz sobre IP)
Wireless Markup Language
OPTENET | 12
2 PARMETROS DE ADMINISTRACIN
Para acceder al GUI de Administracin, abra un navegador e introduzca la IP y puerto donde el mdulo
Web Server est instalado. El OWS para la administracin del ISP est tpicamente desplegado en la
DMZ y el OWS para los usuarios finales en una zona pblica de la red con un Cortafuegos en el medio.
Lista de Navegadores recomendados
(en el momento de la publicacin de este manual)
Internet Explorer 7
Firefox 3
Para accede a la consola web de administracin introduzca:
https://<ip>:1080
Ejemplo: https://192.168.129.204:1080
Se solicitar autenticacin para acceder al Sistema. Una vez autenticado, el usuario tendr visibilidad
sobre aquellas opciones de configuracin a las que tenga permiso de acceso en base al rol de
administracin que se le haya otorgado.
La OSE Advanced Edition incluye por defecto un usuario Administrado del Sistema (user_sys / 123456),
el cual tiene la mayor cantidad de privilegios de administracin del sistema. Para cambiarlos, deber
acceder a la seccin Administradores de la Pgina de Administracin de la OSE.
Se recomienda realizar todas las tareas de administracin usando la interfaz web. Una vez que la OSE
Advanced Edition est en marcha y funcionando, se puede implementar cualquier cambio en el modo de
operacin a travs del interfaz de la web de administracin.
La GUI de Administracin muestra varias pestaas en la parte superior, que se corresponden con los
diferentes servicios junto con una pestaa General para la configuracin global. Se muestra un men
especfico en la parte izquierda cuando se selecciona cada una de las pestaas.
OPTENET | 13
3 GENERAL
Esta seccin proporciona informacin sobre la configuracin global de la Suite de Seguridad y permite su
modificacin. Comprende las siguientes subsecciones: Dashboard (estado), Administracin General,
Polticas de Filtrado, Configuracin Avanzada, Asistente de Instalacin, Actualizacin de Software, y
Acerca de.
3.1 Dashboard (Estado)
Esta pantalla de estado muestra informacin relevante para un fcil y rpido monitoreo del sistema y de
la actividad global de filtrado:
La mayora de los mdulos permiten una configuracin independiente de los mismos, pulsando en el
botn de configuracin en su barra de ttulo. Los mdulos permitirn configurar propiedades como la
frecuencia de refresco, informacin a mostrar, tipo de grfico etc.
Para aadir mdulos a la pantalla, pulse sobre el control Aadir Componente, que desplegar un
men como el que se detalla (podr variar dependiendo de la licencia de producto adquirida):
Veamos brevemente las opciones de alguno de estos mdulos y sus opciones de configuracin:
OPTENET | 14
3.1.1 Estado General
Muestra el estado de todos los servicios, permitiendo activar o desactivar manualmente el estado de
todas las polticas relacionadas con cada uno de ellos, o ponerlas en estado de monitorizacin (en el que
se registra la actividad pero sin realizar la accin determinada por la poltica).
Posibles estados de cada Servicio:

Activado:
Activado y funcionando correctamente: Icono del servicio en Verde.
Ejemplo: On
. Al Activado pero con alguna notificacin de aviso. Se aade un pequeo icono de aviso
pasar el cursor sobre este icono se mostrar un tooltip con el texto de la notificacin.
Ejemplo:
On
Apagado (manualmente por el usuario): Icono del Servicio en negro.
Ejemplo:

Off
Activado en modo monitor: Icono del Servicio en azul.
Ejemplo: Mon

Servicio no instalado o no disponible por licencia. Icono del servicio degradado.
Ejemplo:
Para cambiar el estado de un servicio, bastar con seleccionarlo y el hacer click sobre el botn
correspondiente de accin situado en la parte superior del mdulo.
3.1.2 Estado Servidores
Tabla que muestra de forma resumida, el estado y consumo de recursos de aquellos servidores que
alojan alguno de los mdulos de la Solucin.
OPTENET | 15
Accediendo a la seccin de configuracin (haciendo click sobre el icono de configuracin en la barra de
ttulo), se podr establecer:

Frecuencia de refresco (en segundos)
Columnas (datos a mostrar)
Direccin IP
Uso de Memoria
Uso de disco duro.
3.1.3 Informacin de Licencia
Cdigo de Licencia y recordatorio de la fecha de expiracin de la misma.
El botn de actualizacin de licencia, sirve como un acceso directo a la pantalla de cambio de licencia del
asistente de Instalacin descrito ms adelante en este manual.
3.1.4 Consola de Eventos
Listado de Eventos recientes generados por la solucin.
OPTENET | 16
Accediendo a la seccin de configuracin (haciendo click sobre el icono de configuracin de la barra de

Severidad de los eventos a mostrar:
Crtico, Error, Informativo, Aviso

Tipo de Eventos a mostrar
Eventos estndar de la aplicacin.
Eventos definidos por el usuario.

Frecuencia de refresco (en segundos).
Nmero de Eventos a listar. Cada vez que se refresque automticamente este mdulo, se listar el
nmero de eventos indicado, que pertenezcan al tipo y severidad seleccionada, de ms recientes a
ms antiguos.
3.1.5 Carga de CPU
Grfico que permite la monitorizacin de carga de CPU actual en aquellos servidores que alojan alguno
de los mdulos de la solucin (en comparacin con su media en un periodo dado de tiempo).

Lnea *Carga Actual del Sistema+. Se considera Carga actual del sistema la carga media durante el
periodo de actualizacin (promedio del consumo de CPU de los Servidores que ejecutan mdulos
operativos). Es decir, dependiendo de la configuracin, la carga media en los ltimos 5, 15, 30 60
minutos.
OPTENET | 17

Lnea [Carga Media del sistema]. La carga media del sistema ser la media de las medias obtenidas en
las ltimas 24 mediciones. Por tanto, en funcin del periodo de actualizacin configurado,
representar la media de las ltimas 2, 6, 12 24 horas.

Frecuencia de refresco (en minutos): 5, 15, 30, 60 minutos.
Frecuencia de Refresco Carga Actual
5 minutos
15 minutos
30 minutos
60 minutos
Carga media en los
ltimos 5 minutos
Carga media en los
ltimos 15 minutos
Carga media en los
ltimos 30 minutos
Carga media en los
ltimos 60 minutos
Carga Media
Carga media en los ltimos
120 minutos (2 horas)
3.1.6 Actividad Web
Grfico que permite la monitorizacin del nmero actual total de peticiones de pginas web (o de
pginas bloqueadas) en comparacin con su media en un periodo dado de tiempo.
Este mdulo tendr dependencia de la presencia por licencia del Servicio WebFilter.

Lnea 1: Media de peticiones o media de bloqueos por minuto (segn el tipo de actividad a mostrar
configurado y granularidad).
Lnea 2: Dependiendo de la configuracin del mdulo, representar la media de peticiones (o
bloqueos) durante las ltimas 2, 6, 12 24 horas.


Tipo de actividad web a monitorear:
Nmero total de peticiones.
Nmero de peticiones bloqueadas.

OPTENET | 18
Frecuencia de Refresco N Peticiones
o N de Bloqueos
5 minutosMedia en los ltimos 5
minutos
minutos
minutos
minutos
N medio de Peticiones
o N medio de Bloqueos
Media en los ltimos
Media en los ltimos
Media en los ltimos
Media en los ltimos
3.1.7 Actividad Gestor Aplicaciones
Grfico que permite la monitorizacin de conexiones actuales bloqueadas (en comparacin con su
media en un periodo dado de tiempo).
Este mdulo tendr dependencia de la presencia por licencia del Servicio Firewall.

Lnea 1: Media de conexiones bloqueadas en periodo de ltima muestra.
Lnea 2: Dependiendo de la configuracin del mdulo, representar la media de conexiones
bloqueadas durante las ltimas 2, 6, 12 24 horas.

Frecuencia de Refresco N Bloqueos
5 minutos
15 minutos
30 minutos
60 minutos
Media en los ltimos 5
minutos
minutos
minutos
minutos
N medio de Bloqueos
Media en los ltimos
Media en los ltimos
Media en los ltimos
Media en los ltimos
3.1.8 Monitor de Categoras
Grfico con las categoras web ms bloqueadas o ms accedidas (en las ltimas 24 horas).
OPTENET | 19
Grfico de tipo columnas apiladas que dependiendo de la configuracin del mdulo:
Mostrar los bloqueos y accesos de las categoras ms bloqueadas.
O bien
Mostrar los bloqueos y accesos de las categoras ms accedidas.
O bien
Mostrar los bloqueos y accesos de las categoras ms solicitadas

Frecuencia de refresco (en minutos): 5, 15, 30, 60 minutos
Nmero de Categoras a mostrar en el grfico
Criterio para seleccionar las categoras con ms ocurrencias:
Basado en las categoras ms bloqueadas.
Basado en las categoras ms accedidas.
Basado en el total de peticiones de dichas categoras (tanto accesos como bloqueos)

Informacin a mostrar para las categoras seleccionadas:
Nmero de peticiones Bloqueadas
y/o
Nmero de peticiones permitidas
3.1.9 Usuarios por Categora
Grfico con los usuarios ms bloqueados por acceder a categoras web prohibidas, durante las ltimas
24 horas (o usuarios con ms accesos a pginas permitidas).
OPTENET | 20
El mdulo de monitorizacin de usuarios por categora muestra el nmero de usuarios distintos que han
accedido o han sido bloqueados en las categoras ms vistas (o ms bloqueadas) en funcin del nmero
de accesos (o bloqueos, segn proceda).

Nmero de Categoras a mostrar en el grfico
Criterio para seleccionar las categoras con ms ocurrencias:
Basado en las categoras ms bloqueadas.
Basado en las categoras ms accedidas.
3.1.10 Monitor de Virus
Grfico con los virus ms bloqueados (en las ltimas 24 horas).
Este mdulo tendr dependencia de la presencia por licencia del Servicio Antivirus. Asimismo, se
mostrar la informacin de detecciones en navegacin web y/o correo, dependiendo del tipo de
proteccin contratada.
OPTENET | 21
Grfico de tipo columnas apiladas que presenta la informacin de los virus ms frecuentemente
encontrados durante las ltimas 24 horas. Se representar mediante columnas apiladas en funcin del
origen del virus (web, mail).

Nmero de virus a mostrar en el grfico
Medio en el que fue encontrado el virus:
Web (en caso de contar con proteccin web)
Correo (en caso de contar con proteccin en el correo)
Ambos (en caso de contar con proteccin total antivirus)
3.1.11 Monitor de Correo
Grfico que permite la monitorizacin (general) de las amenazas detectadas en correos entrantes (virus,
phishing, spam) en las ltimas 24 horas.
Este mdulo tendr dependencia de la presencia por licencia del Servicio Antivirus, Antiphishing y
AntiSpam de entrada.
El mdulo presenta la clasificacin del correo entrante en funcin de las categoras elegidas en la
configuracin del mdulo. El periodo representado siempre ser de las ltimas 24 horas:

Correos que contenan virus.
Correos de phishing.
Correos de Spam.
Correos limpios.

Categoras de amenazas detectadas en el correo a mostrar:
Correos Limpios
Spam
OPTENET | 22
Virus
Phishing
3.1.12 Spammers por Dominio
Grfico con los dominios ms bloqueados por ser remitentes de correos de Spam, durante las ltimas 24
horas.
Este mdulo tendr dependencia de la presencia por licencia del Servicio AntiSpam de entrada.

Nmero de Dominios a mostrar en el grfico
3.1.13 Monitor de Amenazas
Grfico que permite la monitorizacin (general) de las amenazas detectadas en las ltimas 24 horas:

Intentos de Intrusin: Bloqueos por polticas de Firewall
Intentos de Ataque: Bloqueos por polticas de IDS/IPS
Phishing: Bloqueos por polticas de Antiphishing
Virus: Bloqueo de virus (tanto web como en correo).
Este mdulo tendr dependencia de la presencia por licencia de los servicios de Firewall, IDS/IPS,
Antivirus, AntiSpam de Entrada y WebFilter.

OPTENET | 23

Categoras de amenazas a mostrar (solo se mostrarn aquellos tipos de amenaza disponibles por
licencia):
Ataques
Intrusiones
Phishing
Virus
3.1.14 Top de Atacantes
Grfico con las IPs externas ms bloqueadas (por polticas de IDS/IPS), en las ltimas 24 horas.
Este mdulo tendr dependencia de la presencia por licencia del Servicio de IDS/IPS.

Nmero de atacantes a mostrar en el grfico.
Tipo de ataque:
Denegacin de Servicio
y/o
Otras amenazas detectadas por IDS/IPS
3.1.15 Top de Intrusos
Grfico con las IPs externas ms bloqueadas (por polticas de Firewall), en las ltimas 24 horas.
Este mdulo tendr dependencia de la presencia por licencia del Servicio de Firewall.
OPTENET | 24

Nmero de intrusos a mostrar en el grfico.
3.1.16 Top de Sitios ms Bloqueados o ms Visitados
El grfico muestra los sitios ms visitados o ms bloqueados en funcin del nmero de solicitudes
permitidas o bloqueadas respectivamente (durante las ltimas 24 horas).

Nmero de sitios web a mostrar en el grfico
Criterio de seleccin:
Basado en los sitios ms bloqueado.
O
Basado en los sitios ms accedidos.
3.1.17 Anlisis de Spam
Grfico Circular con una visin general de la deteccin de Spam en las ltimas 24 horas en base a la
medida (accin) tomada (rechazados, borrados, enviados a cuarentena, etiquetados).
Este mdulo tendr dependencia de la presencia por licencia del Servicio de AntiSpam de entrada.
OPTENET | 25

Inclusin o no en el grfico circular de los correos que no contienen Spam.
3.2 Administracin General
Esta seccin permite al sper-administrador configurar diferentes parmetros generales en el sistema.
Es posible crear y manejar otras cuentas de administrador, crear o modificar acciones programadas para
los mdulos, configuracin de las copias de seguridad del sistema y de los archivos de las bases de
datos, conseguir informacin de los host y los mdulos y llevar a cabo diferentes acciones sobre ellos,
configurar alarmas y alertas, etc. La parte izquierda de la pantalla mostrar un submen para todas
estas opciones.
OPTENET | 26
3.2.1 Administradores
En esta seccin se pueden realizar acciones sobre el sistema de administradores, por ejemplo, aadir un
nuevo administrador o cambiar el estado de uno ya existente. Slo un administrador con el mayor nivel
de privilegios puede administrar a los otros administradores del interfaz web. Los tipos de
administradores que se pueden crear por defecto son:

Administrador de Categoras: Puede gestionar categoras personales y verificar la clasificacin de
URLs.
Administrador de Monitorizacin: tiene acceso a la generacin de informes (pestaa Informes).
Administrador de Operaciones: puede acceder a todas las opciones.
Administrador de Anulacin de Bloqueo: Administrador virtual cuya contrasea ser utilizada para
accede a ciertas pginas web prohibidas (siempre y cuando hayan sido bloqueadas por una poltica
de web/wap con accin Bloqueo Anulable con Contrasea).

El administrador puede cambiar su contrasea editando su informacin. En este caso, se le pedir al
administrador que introduzca la contrasea actual.
OPTENET | 27
3.2.2 Tareas Programadas
Se pueden programar tareas de mantenimiento usando el interfaz de la web de administracin. Para
hacerlo, presionar en la opcin Tareas Programadas en el men de la parte izquierda. En esta seccin,
se pueden programar tareas globales, por ejemplo, para todos los mdulos, o slo para algunos en
concreto.
Cuando se programa una tarea a nivel global, todos los mdulos que pueden llevar a cabo ese tipo de
tarea la ejecutarn. Cuando se programa una tarea a nivel de mdulo (por ejemplo, Web Filter), slo el
mdulo seleccionado la ejecutar. Tambin se pueden programar disparadores, fechas especficas y
acciones para las tareas. Las acciones pueden ser funciones predefinidas (por ejemplo,
CompactDatabase) o comandos shell especficos que son ejecutados como una accin.
Ejemplo: un ejemplo de tarea programada es la copia de seguridad que realiza el
Central Manager peridicamente (por defecto cada da a las 01:00) de la informacin
en sus bases de datos (clientes, archivos de configuracin, etc.).
Hay una lista de diferentes funciones predefinidas en funcin del mdulo. Algunas de ellas ya vendrn
programadas por defecto:
Tareas programadas por defecto:
Nombre Tarea
UpdateAVBases
ConfigBackup
Mdulo
Central
Manager
Central
Manager
Horario
Diaria, de 1:00 a 5:00
h
Diaria, de 1:00 a 5:00
h, reintento cada hora
Finalidad
Actualizar las firmas de Antivirus de la
instalacin
Backup de los ficheros de
configuracin de la solucin
OPTENET | 28
Nombre Tarea
CompactDatabase
Mdulo
Central
Manager
Horario
Diaria, de 1:00 a 3:00,
reintento cada 30
minutos
Finalidad
Compactado de los ficheros .dat de la
solucin (directorio /database).
Realiza operaciones de guardado y
recarga de las bases de datos (clientes,
administradores, usuarios, etc.) para
que los archivos .dat queden libres de
operaciones pendientes [ADD] y
[DELETE].
Actualizar las firmas de Virus en el
EndPoint. Se establece la hora en la
que el EndPoint se conectar a los
servidores del partner que nos
proporciona el motor antivirus
(Karspersky, Sophos etc) para proceder
a la actualizacin de firmas.
Ejecutar el anlisis de virus en el
EndPoint (todas las unidades
montadas).
EndPointUpdateAVBases EndPoint
Agent
Diario, de 09:00 a
11:00, reintento cada
30 minutos
EndPointAVScan EndPoint
Agent
Diario, de 14:00 a
16:00, reintento cada
30 minutos
Tareas No programadas por defecto:
Mdulo
Global (todos los
mdulos)
Nombre Tarea Finalidad
ReloadConfiguration Recarga a memoria los archivos de configuracin .conf, que
pudieron haber sido modificados externamente.
Advertencia: los mdulos de OSS pueden volver a
cargar los archivos de configuracin. Optenet no
recomienda programar esta tarea. Cada mdulo recarga la
configuracin cuando se modifica a travs de la web.
Consolida las listas de URLs que carga inicialmente el WF y las
que se generan con el trfico. Verifica la consistencia de la
lista y si hay colisin de URLs, toma precedencia la del cache.
Posteriormente las guarda a disco a sus respectivos archivos
.crp
Realiza operaciones de guardado y recarga de las bases de
datos utilizadas por el mdulo webFilter para que los archivos
.dat queden libres de operaciones pendientes [ADD] y
[DELETE].
Realiza una copia de seguridad de:
Directorio database
WebFilter ConsolidateURLs
CompactDatabase
Central Manager Backup

UpdateAVBases
DownloadCRPs
Listas de Optenet
Custom Lists
Logs (directorios ./log)
Verifica la licencia antivirus y si sta es correcta, realiza una
actualizacin de sus listas para el modulo de AV.
Funcin que realiza las descargas completas de listas .crp de
los servidores globales de Optenet (repositorios de URLs
categorizadas).
Finalmente, tambin es posible programar tareas para comandos shell definidos por el usuario.
OPTENET | 29
3.2.3 Copias de Seguridad
Esta seccin ayuda a la gestin de las copias de seguridad creadas peridicamente por el Central
Manager. Se pueden crear copias de seguridad (especificando el tipo de informacin que va a ser
recogida de la base de datos del Central Manager), consultar el tipo de informacin y archivos que
contiene un copia de seguridad en particular, y borrar una copia de seguridad.
La OSE Advanced Edition hace copias de seguridad de los archivos del sistema. La OSE Advanced Edition
puede, por ejemplo, ser programada para realizar una copia de seguridad de cualquiera de las bases de
datos usadas por el sistema. Ya que es el sistema el que realiza la copia de seguridad, el administrador
puede estar seguro que la copia de seguridad es coherente y no est corrupta.
Las copias de seguridad de los archivos de la OSE Advanced Edition se pueden realizar desde el interfaz
web de administracin. Los archivos de la OSE Advanced Edition que pueden almacenarse en la copia de
seguridad son:

Archivos de Configuracin
Archivos de la base de datos
Listas de Optenet
Listas del Operador
Registros (Logs)
Nota: Optenet recomienda realizar las siguientes copias de seguridad:
1. una copia diaria de los archivos de operacin y de la base de datos;
2. una copia diaria de los registros;
3. una copia mensual de los archivos de configuracin, perfiles de clientes y
plantillas.
OPTENET | 30
Nota: El proceso de restauracin es una operacin muy delicada. Esta es la razn
por la cual no es posible llevar a cabo una operacin de restauracin a travs de la
interfaz. Si necesita restaurar una copia de seguridad guardada previamente,
pngase en contacto con el OPS [7].
3.2.4 Control de Servidores y Procesos
En esta seccin se muestran el estado, el grupo al que pertenece el mdulo y las acciones disponibles
para cada mdulo del host. Tenga en cuenta que el mdulo Process Monitor [2] controla a todos los
mdulos de la OSE Advanced Edition. Por tanto, si el administrador detiene uno de los mdulos usando
comandos de Linux (kill), el Process Monitor detectar que el mdulo no responde, generar una alarma
y reiniciar el mdulo. Esto depende realmente de cmo est configurado el Process Monitor y qu se
supone que debe hacer en una situacin como esa. Por consiguiente, OPTENET recomienda utilizar el
interfaz de Administracin Web para manejar los mdulos y procesos de la arquitectura de la OSE
Advanced Edition.
Las acciones disponibles son:

Reiniciar: finaliza y reinicia completamente el modulo en un nico paso.
Detener: detiene temporalmente el mdulo.
Iniciar: inicia un modulo suspendido.
Volcar logs: fuerza al modulo a escribir los registros en el disco duro.
Reiniciar Contador: pone a cero el contador de intentos de inicio. Cuando el Process Monitor ha
hecho N intentos de iniciar un mdulo, el modulo se pone en modo Exhausto. El Process Monitor
no intentar iniciar el mdulo hasta que el contador sea puesto a cero.
Depuracin: permite el modo de depuracin.

Pinchando en el nombre de un host, CPU, Memoria o Uso de Disco Duro o en el nombre de un mdulo,
una nueva ventana se abrir mostrando informacin relevante. Debajo se muestran algunos ejemplos:
OPTENET | 31
Informacin del Host
Informacin sobre el uso de la CPU
OPTENET | 32
Informacin sobre el uso de Memoria
Como se muestra en la imagen inferior, se puede monitorizar el rendimiento de cada mdulo. Se
pueden establecer umbrales de rendimiento para cada modulo. Si estos umbrales son excedidos, se
disparar un evento, que puede ser asociado a una alerta (ver la seccin de Alertas). Los mdulos
tambin pueden ser reiniciados automticamente marcando la correspondiente casilla de verificacin.
Finalmente, si el servicio SNMP est habilitado, la OSE Advanced Edition responder a consultas SNM.P
3.2.5 Localizacin de Servidores
Esta pantalla muestra una lista de todos los hosts presentes en la instalacin y su localizacin fsica si
sta ha sido definida. Hosts con la misma localizacin fsica comparten el mismo Central Manager local
cuando el modo Extended Central Manager est activo. Se puede definir y modificar la localizacin fsica
de los hosts. Para hacer esto, presionar el botn en la columna localizacin, introducir la nueva
localizacin en el cuadro de texto y presionar de nuevo para aceptar los cambios.
Tambin se puede borrar permanentemente un host de la instalacin presionando la opcin de borrar
de la columna accin, o cambiando su estado de habilitado a deshabilitado presionando el botn de la
columna estado.
OPTENET | 33
Advertencia: Es altamente recomendable evitar cambiar estos parmetros. La
accin Borrar es irreversible e implica el borrado tanto del host como de los
mdulos instalados en l.
3.2.6 Configuracin de Registros de Log

Se podr configurar qu servicios han de dejar registro de su actividad (condicin necesaria para la
posterior obtencin de informes sobre dicha actividad):
Web/Wap
Notificaciones (Autonoticias)
Corta-Anuncios
AntiSpam
Firewall (Corta-Fuegos)
OPTENET | 34
IDS/IPS
Trfico. Ser el nico que no venga activado por defecto.Actvelo en caso de querer
registrar informacin para obtener informes de trfico (consumo de ancho de banda) de
subida y/o bajada por IP y/o familia de aplicaciones/protocolos.

Tambin es posible activar la encriptacin de la comunicacin entre el Reporter y los mdulos.
Finalmente, en el marco inferior se configurar por cada servicio sobre el que se haya indicado el
deseo de registrar la actividad:
En qu casos ha de registrarse la aplicacin de una poltica:
Todas las peticiones.
Solo las peticiones bloqueadas.
Segn se indique en cada poltica del servicio.
Tenga en cuenta la configuracin efectuada a la hora de solicitar informes / interpretar
los resultados obtenidos. Si por ejemplo solo registramos los bloqueos, no tendr sentido
solicitar informes de accesos o de peticiones totales.
Configuracin del nmero de das que los logs de actividad detallados sern mantenidos en el
directorio local del mdulo que los genera y en el directorio del Reporter.
Parmetros que controlan cmo el Reporter acumula y comprime los datos de cada mdulo. El
Reporter solicita informacin de los mdulos y entonces estructura estos datos de forma que
se puedan procesar eficientemente. Esta informacin puede aumentar de forma considerable;
por tanto el Reporter incluye un sistema de recogida de datos que permite reducir
significativamente el volumen datos almacenados. El sistema funciona mediante
condensacin gradual de datos conforme a una serie de criterios de seleccin y su agrupacin
conforme a los tipos de informe. De esta forma se ahorra una gran cantidad de espacio en el
disco y los clculos se realizan con extremada rapidez, al mismo tiempo que se mantiene la
habilidad para generar un gran nmero de informes. La desventaja es que hay una ligera
prdida de precisin en los datos puesto que se acumulan durante un periodo de tiempo (una
hora completa, un da completo, etc.).
Se p o d r definir cuntos das de datos se mantienen en los archivos acumulados
con una periodicidad horaria, cuntos meses de datos en los archivos acumulados
diariamente y cuntos aos de datos en los archivos acumulados mensualmente.
Adems, el administrador puede decidir si los datos de un tipo en particular se pueden
preservar mediante su conversin a un tipo de archivo de menor granularidad
(datos acumulados cada hora se pueden transferir para que pasen a formar parte de uno
mayor acumulado diariamente). Estas copias de seguridad se pueden realizar
de manera independiente con cada tipo de archivo acumulado (horas, das o meses).
En caso de haber seleccionado el Servicio Web/Wap, podrn configurarse dos parmetros
adicionales orientados a calcular las estimaciones de tiempo de navegacin de los usuarios. Tal
estimacin se har en base a dos parmetros:
Tiempo umbral del periodo: Es el tiempo mximo, en minutos, en que la herramienta
considera que dos peticiones consecutivas de un usuario pertenecen al mismo
periodo/sesin de navegacin. (5 minutos por defecto).
OPTENET | 35
Tiempo de la ltima peticin del periodo: Es el tiempo, en minutos, que se aade a la
sesin actual de navegacin (en caso de no recibirse ms solicitudes en el tiempo
marcado por el umbral). Este valor deber ser siempre inferior al tiempo umbral y es de
1 minuto por defecto.
3.2.7 Eventos
Cuando la OSE Advanced Edition est funcionando, despus de determinados eventos se generan
mensajes informativos. Estos pueden ayudar al administrador a detectar un problema o una
configuracin inapropiada. En esta seccin se pueden ver todos estos eventos del sistema y su
descripcin. Tambin se pueden configurar parmetros relativos a su comportamiento, por ejemplo:

En nmero necesario de ocurrencias de un evento a lo largo de un periodo antes de que se lance el
evento.
El umbral mximo y/o mnimo para un evento, si procede

Optenet Reporter clasifica los mensajes conforme a la gravedad del evento:

Errores Crticos: Se utilizan con los errores ms graves que pueden ocurrir en el sistema. Se generan
cuando el sistema realiza acciones que corrompen el funcionamiento. Provocan la detencin de la
herramienta de generacin de informes, sin posibilidad alguna de recuperacin.
Errores Severos: Errores que impiden que la herramienta de generacin de informes funcione
correctamente, de forma que pueden provocar que genere resultados no fiables. A veces pueden
provocar que la herramienta de generacin de informes se detenga
Advertencias: Avisos al administrador del sistema acerca de situaciones en desarrollo que podran
causar un error severo. Por s mismas, no son especialmente serias, pero pueden indicar que hay un
error inminente o que determinadas operaciones no vitales no se han ejecutado correctamente.
Informacin: Se trata de mensajes informativos acerca del funcionamiento del sistema. A travs de
ellos, el administrador puede saber si determinadas operaciones realizadas en segundo plano han
finalizado correctamente

OPTENET | 36

Detallados: Se trata de mensajes de solucin de problemas del sistema que permiten que el
administrador haga un seguimiento ms cercano de un posible problema del sistema. Por regla
general, suelen estar desactivados. El almacenamiento de informacin en modo Detallados utiliza
una gran cantidad de recursos y merma el rendimiento de la aplicacin. Por este motivo, como
regla general, este tipo de mensaje slo debera estar activado cuando la asistencia tcnica de
Optenet lo solicite.
Cada mensaje se identifica mediante un cdigo. Este cdigo es nico y cada cdigo ha sido clasificado en
funcin de los cinco tipos de mensajes descritos.
Como administrador del sistema, es posible definir eventos personalizados. Dichos eventos deben
disponer de un ID numrico entre 9000 y 9999 y un nivel de severidad (crtico, error, advertencia o
informacin). Opcionalmente, se puede incluir una descripcin. Los eventos personalizados son los
nicos eventos que se pueden asociar a una poltica de filtrado. En este caso, cuando un evento se
asocia a una poltica, cada vez que se ejecute la poltica, se lanzar el evento.
Algunos eventos predefinidos permiten configuracin de las condiciones de disparo (umbrales de
consumo de recursos superado, un nmero determinado de ocurrencias en un cierto periodo de tiempo
etc.). En el momento de la escritura de este manual, algunos de estos eventos son:
Id de Evento
4551 a 4579
4586
3.2.8 Alertas
En esta seccin se pueden establecer, editar y borrar alertas. Las alertas pueden ser lanzadas por un
gran nmero de eventos (ver la seccin previa).
OPTENET | 37
Selecciona Nuevo para crear y configurar una nueva alerta. En la primera pestaa se pueden seleccionar
los eventos que activarn la alerta, mientras que en la segunda pestaa se muestran las acciones
disponibles:

Registrar el evento en el sistema de registros.
Registrar el evento en el registro interno.
Enviar la informacin del evento va SNMP trap.
Enviar la informacin del evento va email.
El Apndice A contiene detalles acerca de los tipos de mensaje generados por la OSE Advanced
Edition.
Haga click sobre el botn [Conf. Defecto] para definir:

El tipo de registro / notificacin que debe hacerse por defecto en base a la severidad del evento.
Para las notificaciones va correo, la configuracin por defecto del asunto, emisor y lista de
destinatarios.
OPTENET | 38
3.2.9 Servidores Externos
Esta pantalla permite la creacin y mantenimiento de las conexiones con grupos (clusters) de servidores
externos con los que la solucin ha de interactuar.
Los diferentes tipos de grupos de servidores que se pueden definir son:

Correo:
SMTP: servidores usados para enviar alertas por email (ver Alertas en esta misma seccin).
Si la solucin est configurada en modo de despliegue proxy con filtrado SMTP, stos sern los
servidores que podrn recibir los emails filtrados.

Proxy:
PROXY: se pueden definir servidores proxy para redireccionar el trfico. La creacin de
referencias a estos servidores ser necesaria en caso de querer establecer polticas de
encadenamiento de proxies.

DNS:
DNS: Referencia a Servidores a utilizar en la resolucin de dominios (traduccin entre el
Nombre del Host y la direccin IP).

Identificacin/Autenticacin de usuarios:
OPTENET | 39
LDAP/AD: defina servidores LDAP para poder crear reglas basadas en usuarios y en grupos
(Orgenes y Destinos a emplear en la definicin de las polticas, cuando stas han de aplicarse
solo a ciertos usuarios y/o grupos).
NTLM: se usan estos servidores si se utiliza como mtodo de autenticacin este Protocolo de
Autenticacin de Microsoft.
Kerberos: Autenticacin Kerberos 5 acorde a la implementacin de Microsoft.

Notificaciones SNMP:
SNMP: las alertas SNMP trap sern enviadas a este tipo de servidores.
Se pueden aadir servidores al grupo y cambiar su prioridad dentro de ste. Los servidores pueden
operar en modo primario o secundario.
Tipos de clusters en base a su naturaleza:

Round Robin de primarios y secundarios:
El cluster proporcionar mecanismos de redundancia y balanceo.
Los servidores pueden operar en modo primario o secundario.
Los servidores en modo primario ofrecen balanceo de carga. Al menos debe haber un servidor
primario en el cluster.
Los servidores en modo secundario no sern utilizados a menos que ningn primario est
disponible. De haber varios, ofrecern tambin redundancia.
Pertenecen a este tipo: DNS, SMTP, Proxy, LDAP, NTLM

Round Robin de primarios:
Anlogo al anterior, pero por la naturaleza del servicio no tiene sentido servidores
secundarios.
OPTENET | 40
Pertenecen a este tipo: Kerberos

Multicast:
Las notificaciones se hacen a todos los servidores del cluster.
Pertenecen a este tipo: SNMP
3.2.9.1 Pasos para gestionar un Cluster y asociarle Servidores:

Paso [1]: Haga click en el botn [Nuevo], del marco de clusters. En la parte inferior de la pantalla
aparecern los campos a rellenar que identifican al nuevo cluster:
Nombre del Cluster
Aviso: Para crear polticas basadas en grupos de usuarios, recuerde dar el MISMO
NOMBRE al cluster que proporciona la autenticacin (Cluster de NTLM o Kerberos)
y el cluster que proporciona la informacin de grupos (Cluster de LDAP).
Tipo (SMTP / Proxy / LDAP / NTLM / Kerberos / SNMP)

Paso [2]: Haga click en aceptar para crear el nuevo cluster. Recuerde que no puede haber dos
clusters con el mismo nombre.
Paso [3]: Una vez seleccionado un cluster de la tabla de clusters disponibles, en la tabla de la derecha
se listarn todos los servidores incluidos en dicho cluster. Para crear un nuevo servidor, haga click
sobre el botn [Nuevo] de dicho marco.
Paso [4]: En la parte inferior de la pantalla aparecern los campos a rellenar para definir el nuevo
servidor del cluster:
Nombre que identifica al Servidor.
Modo (primario o secundario).
Estado de activacin (on, off).
IP.
Puerto de escucha. Por defecto:
SMTP: 25
Proxy: 8080
NTLM, Kerberos: 445
LDAP: 389
SNMP: 161

En caso de servidores LDAP, se deber seleccionar adems el tipo de LDAP (W2k, Lotus, iPlanet), y
consultas para obtener usuarios y grupos de usuario.
Pulsando el botn [Cargar valores predefinidos], se generarn la consultas por defecto para
obtener esta informacin.
OPTENET | 41
El campo [HA1] solo tendr que ser rellenado en caso de que se pretendan definir polticas de
autenticacin bsica de tipo http Digest.
Asimismo, se podr seleccionar si se desea encriptar o no las comunicaciones con el LDAP.

Paso [6]: Verifique la conectividad con el servidor especificado, haciendo click sobre el botn [Probar
Conexin].
Paso [7]: Acepte cambios, para salvar la configuracin del servidor externo.

Cualquier Servidor podr ser modificado a posteriori, seleccionando el cluster que lo incluye y el
servidor a modificar (de la tabla de la derecha). Pulse el botn [Editar], asociado a la tabla de la derecha.
En caso de tratarse de un cluster de Kerberos, algunos pasos adicionales sern necesarios para su
correcta configuracin y registro del servicio:
Ciertas acciones han de efectuarse manualmente, para completar la creacin de Clusters de
Kerberos:
Asignar un nombre de dominio (proxyName) a los proxy-CCOTTAs en el DS. Esta
operacin deber repetirse tantas veces como sea necesario (tantas veces como
CCOTTAs en modo proxy existan).
Registrar el nombre de dominio como Servidor de Servicio en el KDC.AS (Kerberos
Authentication Server).
A posteriori, podr efectuarse el resto de configuracin desde la GUI:
Solicitar una clave de servicio por cada CCOTTA (Kerberized Service Servers). A tal
efecto, edite el cluster y haga click sobre el botn [Registrar].
Solicite una clave de servicio. En caso de que las claves expiren, indique con qu
frecuencia deber procederse a la autorenovacin de la clave de encriptacin.
OPTENET | 42
3.3 Gestin de Cuentas. Usuarios
En esta seccin el administrador puede buscar y borrar clientes existentes, as como aadir nuevos
clientes con sus servicios contratados y paquetes.
Los tipos de usuarios que pueden ser aadidos son:

Cuenta de Usuario: este usuario slo puede acceder a su propia cuarentena. Tendr sentido si la
licencia contratada incluye antivirus mail, antispam y/o antiphishing.
Usuario Proxy: en modo proxy, este usuario podr utilizar estas credenciales para autenticarse

3.4 Polticas de Filtrado
El filtrado estar basado en el anlisis del trfico y la aplicacin de las polticas establecidas. Cada regla
de filtrado ser conocida como Poltica, debiendo definirse para su aplicacin:
Estado de la poltica, que indicar si sta est activa o no:
On: Activa, por lo que es evaluada y aplicada si procede (si se cumplen las condiciones
de actuacin de la misma).
Off: Desactivada. No es evaluada ni aplicada.
A Quin aplica: Indicando el Origen y Destino del trfico.
Qu condicin/condiciones de disparo ha(n) de provocar la aplicacin de la poltica (Perfiles de
Polticas).
Cundo ha de aplicarse la poltica, permitiendo establecer tramos horarios dentro de los
cuales la poltica ha de ser considerada.
OPTENET | 43
Cmo ha de actuarse en el filtrado (seleccin de la accin a aplicar).
El comportamiento de los Servicios de filtrado estar por tanto directamente condicionado por las
polticas que se hayan definido y el orden que se haya establecido para las mismas.
El sistema utilizar un sistema de prioridades que evita conflictos entre polticas (ejemplo, ante dos
polticas distintas de un mismo servicio que pudieran aplicar a un mismo usuario que pertenece a dos
grupos distintos, existiendo reglas distintas con diferente accin para cada grupo).
En trminos generales, las polticas se evaluarn/aplicarn en el orden en el que aparecen en la pantalla
de polticas de filtrado. Por cada servicio, se ejecutar la primera que cumpla con todas las condiciones
de aplicacin.
Obviamente, pese a la ordenacin indicada, solo puede asegurarse el orden relativo de las polticas que
aplican al mismo servicio. Por ejemplo, una poltica de firewall o de IDS/IPS siempre se aplicar antes
que otra de (por ejemplo) web/wap, ya que la deteccin de las condiciones de aplicacin ser ms
temprana. Se aplicarn por tanto las polticas agrupadas en capas acorde a los servicios disponibles,
segn se detalla:
Orden de Capas de Servicios
1.
2.
3.
Polticas de Firewall
Polticas de IDS/IPS
En caso de Trfico Web
a.
b.
c.
d.
4.
Polticas de filtrado web/wap
Polticas de corta-anuncios (AdsFree)
Polticas de antivirus web
Polticas de autonoticias
En caso de Trfico mail
a.
b.
c.
Polticas de AntiSpam
Polticas de Antiphishing
Polticas de Antivirus de Correo.
Obviamente, tal y como se ha descrito previamente en este manual, la aplicacin de las polticas estar
directamente condicionada al estado del Servicio al que apliquen:
Servicio Activado: Se evalan las polticas activas asociadas a dicho servicio. Si alguna de ellas
cumple las condiciones de aplicacin, se ejecutar la accin asociada y se registrar la
informacin de aplicacin de la misma en los logs de actividad del servicio (para la posible
explotacin de la informacin mediante la generacin de informes). Obviamente, esto ltimo,
siempre en base a la configuracin de registro de actividad configurado a nivel de servicio y/o
poltica aplicada.
Servicio Desactivado: Las polticas asociadas al Servicio no sern evaluadas (ni por tanto
aplicadas en modo alguno).
Servicio en modo Monitor: Las polticas asociadas al servicio son evaluadas. Una vez
determinada la poltica que debiera aplicarse (si alguna cumple las condiciones de aplicacin),
se registrar tal actividad en los logs pero NO se aplicar la accin de la poltica. Es decir, se
registra qu hubiera pasado, en caso de que el servicio hubiera estado activo.
OPTENET | 44
Algunas consideraciones adicionales:

La gran mayora de las polticas de un servicio son terminales para dicho servicio:
Es decir, una vez identificada una poltica que cumple las condiciones de aplicacin, se ejecuta
la accin asociada y se descartan el resto de polticas del servicio de orden posterior a la
ejecutada. Por ejemplo, si a un usuario se le bloquea el acceso a una pgina web por una regla
que bloquea pornografa, no tiene sentido el seguir evaluando otras polticas de filtrado web
orientadas a bloquear otras categoras o patrones de urls etc.
En cambio otras polticas (las menos), podrn ser acumulativas. Es decir, el hecho de aplicar
una poltica dada no implica que no tengan que evaluarse el resto de polticas definidas para el
servicio.

El hecho de aplicar una poltica de un Servicio que permita explcitamente el trfico (es decir, que
tenga una accin diferente a bloqueo), no quiere decir que no se evalen las polticas de otros
servicios que deban analizar dicho trfico. Ejemplo: Podemos tener una poltica de AntiSpam que
considere como no-spam los correos procedentes de remitentes en una lista blanca y que por tanto
tenga por accin la entrega del correo. Esto no quiere decir que otros servicios no vayan a analizar (y
potencialmente bloquear dicho correo) Puede haber una poltica de Antiphishing que elimine o
enve el correo a Cuarentena por considerarlo phishing; y/o una poltica de Antivirus que elimine o
enve el correo a Cuarentena por tener algn adjunto infectado - .
3.4.1 Polticas
Esta pantalla proporciona informacin con respecto a las diferentes polticas de filtrado definidas para
los servicios contratados: Filtrado de contenido Web, AdsFree, AutoNoticias, AntiPhishing, Antispam.In,
AntiSpam.Out, Antivirus, IDS/IPS, y/o Cortafuegos (dependiendo de los Servicios incluidos en la licencia
del producto).
La pantalla muestra una tabla con las distintas polticas y la informacin sobre el origen y destino a los
que incumbe, la accin a ejecutar, condiciones para el filtrado y aplicacin temporal.
OPTENET | 45
En la parte inferior de la pantalla, es posible observar el detalle de una poltica seleccionada, el grupo al
que se aplica, la accin, las condiciones en las que se lleva a cabo y el rango horario en el que tendr
efecto.
Desde esta pantalla es posible borrar una poltica, editarla o cambiar su prioridad modificando su
posicin en la lista mediante flechas.
3.4.2 Origen y Destino
En esta pantalla se pueden crear, editar y borrar Orgenes y Destinos mediante la especificacin de los
criterios que son usados en los distintos servicios de la aplicacin para determinar a quin se aplica cada
poltica.
Si se est usando un sistema de aprovisionamiento como LDAP o Windows Domains, el sistema puede
usar los grupos y las cuentas de usuario ya existentes. Para actualizar la informacin se deber utilizar el
botn Refrescar. Para otro tipo de grupos, los datos se deben introducir manualmente.
La aplicacin proporciona un amplio rango de criterios a la hora de crear un Origen y Destino:

Usuarios y Grupos de Usuarios: cuando un servicio de aprovisionamiento est integrado, por
ejemplo LDAP, el sistema puede obtener tanto a los usuarios como a los grupos usando el botn
Refrescar en la pestaa Grupos.
Mdulos: este criterio permite la creacin de Agrupamientos de Mdulos Optenet Esto posibilita la
capacidad de definir polticas especficas que afectarn al trfico analizado por una instancia
particular de la solucin.
IP, VLAN y MAC: use este criterio para especificar un rango de direcciones IP, nombres de hosts,
identificadores de VLANs, direcciones MAC, interfaces fsicos o una Red.
Dominios de Correo, Direcciones de Correo
OPTENET | 46

Obviamente, dependiendo del Servicio que vaya a hacer uso del origen/destino creado, ciertas
condiciones podrn tener sentido o no en el contexto de dicho servicio:
Servicio
WebProxy
Tanto Origen como
Destino.
WebFilter,
AdsFree,
Autonoticias
Solo Origen
Antivirus
Tanto Origen como
Destino
Condiciones vlidas
Se podrn evaluar condiciones basadas en:
IPs o Rangos de Ips
VLAN Ids
MAC Addresses
IPs o Rangos de IPs.
Usuarios
Grupos de Usuarios
Instancia de Mdulo
IPs o Rangos de IPs (Web, Smtp.in, Smtp.out)
Usuarios (web)
Grupos de Usuarios (web)
Instancia de Mdulo (web)
Dominios de Mail (smtp.in, POP, Smtp.out)
Direcciones de correo (smtp.in, pop, smtp.out)
IPs o Rangos de IPs (Web, Smtp.in, Smtp.out)
Usuarios (web)
Instancia de Mdulo (web)
Dominios de Mail (smtp.in, POP, Smtp.out)
Direcciones de correo (smtp.in, pop, smtp.out)
IPs o Rangos de IPs
Usuarios
Grupos de Usuarios
Instancia de Mdulo
Dominios de Mail (smtp.in, POP)
Direcciones de correo (smtp.in, pop)
Usuarios
Grupos de Usuarios
Instancia de Mdulo
Dominios de Mail
Direcciones de correo
IPs o Rangos de IPs
VLAN Ids
Direcciones MAC
IPs o Rangos de IPs
VLAN Ids
Direcciones MAC
AntiPhishing
Tanto Origen como
Destino.
AntiSpam.In
Solo Destino
AntiSpam.Out
Solo Origen
Firewall
Tanto Origen como
Destino
IDS/IPS
Tanto Origen como
Destino
3.4.3 Horarios
De forma similar, es posible definir las franjas horarias en las cuales se van a aplicar las polticas de
filtrado. Estos horarios se pueden definir por fecha, das de la semana o lapsos particulares de tiempo en
horas y minutos.
OPTENET | 47
El rango horario Siempre viene predefinido en la herramienta y permite aplicar la poltica en un
horario absoluto.
3.5 Configuracin Avanzada
La configuracin de la OSE Advanced Edition se puede editar usando el interfaz web mediante la
seleccin de la opcin de Configuracin Avanzada en el men de la parte izquierda. La siguiente imagen
muestra la pgina de configuracin que se muestra en el interfaz web de administracin.
OPTENET | 48
En esta pgina se pueden editar y modificar los archivos de configuracin. Los cambios que se realicen
en la configuracin de la OSE Advanced Edition utilizando en interfaz web se replicarn en todos los
mdulos.
Las siguientes opciones estn disponibles en la seccin de configuracin:

Archivos de configuracin: seleccionar el archive que se desea editar.
Nodos: muestra los nodos disponibles dentro del archivo de configuracin seleccionado.
Claves: muestra las claves disponibles para el nodo seleccionado. Cuando se selecciona una clave, se
abre una nueva seccin donde es posible eliminar la clave seleccionada o establecer nuevos valores.
3.6 Asistente Instalacin
OSE Advanced Edition puede ser fcilmente configurada haciendo uso de este asistente en los siguientes
casos:

En caso de que se trate de la primera vez que sea ejecutada la consola administrativa: La solucin
estar pre-instalada en el servidor. Ejecute este asistente para configurar algunos parmetros bsicos
para su correcto funcionamiento.
y/o

Para ampliar el periodo de licencia (en caso de que ste vaya a expirar)
y/o
OPTENET | 49

Para reflejar una ampliacin (upgrade) de servicio (inclusin de nuevos servicios y/o nivel de
proteccin).
Este asistente le guiar por seis pasos diferenciados:

Paso 1: Acuerdo de Licencia: Trminos legales. Han de ser aceptados antes de proceder (marque la
casilla de verificacin en la parte inferior de la pantalla).

Paso 2: Zona horaria y Licencia:
OPTENET | 50
Esta seccin permite:
La configuracin de la zona horaria del servidor (dependiendo de su ubicacin fsica).
La introduccin de la clave de licencia.
En caso de tratarse de la primera vez que la solucin es ejecutada, es recomendable cambiar la
clave del administrador.

Paso 3: Datos de Red:
La configuracin bsica de red es efectuada en este paso. La informacin requerida ser:
Direccin IP de Gestin: Elija una direccin IP libre de su red, para que pueda ser utilizada con
fines administrativos.
Mscara de Red.
Gateway de Red: Elija un gateway operativo que pertenezca a la misma red que la direccin IP
de gestin.
Servidores DNS a ser utilizados.
Mail transfer Agent a ser utilizado para enviar alarmas, informes programados etc. Se deber
indicar la IP y puerto.
Adems, si el servicio de AntiSpam est incluido en la licencia:
OPTENET | 51
Este MTA ser el protegido (siempre y cuando se haya elegido proxy como modo de
operacin para el Servicio de Correo).
En caso de optarse por un modo de operacin transparente para el Servicio de Correo,
todos los MTAs que se encuentren al otro lado del bridge sern protegidas.

Paso 4: Modo de Operacin: Elija el modo de operacin de la solucin y configure los datos de red,
direcciones IP permitidas y dominios permitidos (en caso de servicios de email).
Los modos de operacin dependern del producto incluido en la licencia:
Optenet Webfilter, Optenet WebSecure,
Transparente o
Proxy/Router.
Optenet MailSecure
Transparente
O Proxy
Optenet NetSecure
Servicios de Correo:
Transparente
Proxy
Resto de Servicios
Transparente
Proxy / Router

Paso 5: Detalles Modo Operacin:
En caso de que el modo de operacin elegido sea transparente, ya solo ser necesaria la
confirmacin de cambios (esta pantalla no ser mostrada).
En otro caso (proxy o proxy/router), otros datos de configuracin de red han de ser
introducidos:
OPTENET | 52
Seccin Proxy/Router: Introduzca los datos de las interfaces interna y externa (IP, mscara de
red, puerto).
Seccin Mail Proxy: En caso de MailSecure o NetSecure y proxy como modo de operacin,
introduzca la siguiente informacin:
Direccin IP del appliance a ser utilizada como proxy de correo, mscara de red y puerto
(25 por defecto).
Direcciones IP permitidas: Direcciones IP que no requerirn autenticacin de remitente
(Direcciones IP que pueden utilizar el MTA como relay). Ser posible establecer rangos
de direcciones IP de aquellos usuarios externos que pueden enviar correos desde el
servidor.
OPTENET | 53
Dominios autenticados: Listado de dominios que no requerirn autenticacin (dominios
que sern aceptados como destinos de correos entrantes).

Paso 6: Confirmacin de Cambios: Revise la configuracin introducida y confirme los cambios en
caso de que todo est correcto.
3.6.1
OSE Modos de Despliegue ms comunes
3.6.1.1 WebFilter / WebSecure (Modo Bridge)
OPTENET | 54
3.6.1.2 WebFilter / WebSecure (Modo Proxy/Router)
OPTENET | 55
OPTENET | 56
3.6.1.3 MailSecure (Modo Bridge)
OPTENET | 57
3.6.1.4 MailSecure (Modo Proxy)
OPTENET | 58
OPTENET | 59
3.6.1.5 NetSecure (Modo Bridge)
OPTENET | 60
OPTENET | 61
3.6.1.6 NetSecure (Modo Proxy/Router)
OPTENET | 62
3.7 Actualizacin de Software
Esta seccin permite la descarga e instalacin de las ltimas versiones de software (actualizaciones y
correcciones). La pantalla est dividida en dos secciones principales:

Actualizaciones Disponibles: Lista de los paquetes disponibles para su instalacin.
Puntos de Restauracin: Indica la versin actualmente instalada adems de la lista de puntos de
restauracin previos (si lo hubiese).
OPTENET | 63
Siempre que un nuevo paquete se instala, un punto de restauracin es automticamente creado, de
modo que si se requiere dar marcha atrs a una situacin previa, este punto de restauracin puede ser
seleccionado y utilizado. Tenga en cuenta que siempre que se restaura una situacin anterior, los
cambios posteriores sern descartados (perfiles, polticas, etc.).
Un punto de restauracin puede ser eliminado (con objeto de liberar espacio en disco). Tenga en cuenta
que si un punto de restauracin se elimina, se pierde la posibilidad de restaurar la situacin
representada por dicho punto.
La lista de actualizaciones disponibles estar vaca si la solucin ya tiene instalada la ltima versin del
software. Si no es as, seleccione el paquete a instalar y presione el botn instalar.
Para hacer rollback a una situacin anterior, seleccione el punto de restauracin que desee de la lista y
presione Restaurar.
3.8 Acerca de
Informacin general acerca de la versin instalada:

Licencia:
Nmero de licencia
Nombre del producto contratado (NetSecure, MailSecure, WebFilter, MailFilter etc)
Fecha de caducidad de la licencia

Lista de servicios instalados.
Mdulos y versiones.
OPTENET | 64
OPTENET | 65
4 WEBPROXY
Esta seccin describe las opciones de configuracin para el servicio Web Proxy.
disponible en caso de la solucin haya sido desplegada en modo proxy o proxy/router.
Incluye las siguientes subsecciones: Polticas de Filtrado, Perfiles y Configuracin Avanzada.
Solo estar
Las polticas de webproxy, a diferencia de las de otros servicios, no servirn para filtrar contenido,
aunque sern una pieza imprescindible para la identificacin y autenticacin de usuarios. Es decir, sern
un complemento necesario para otras polticas que empleen la identificacin de usuarios, grupos de
usuario etc, como criterio de aplicacin de la poltica.
En lneas generales, las polticas de webproxy podrn permitir:

Acciones generales: Permitir el acceso / denegar el acceso a la url solicitada.
Acciones de cacheo: Decisin sobre el cacheo o no de contenido especfico.
Autenticacin de usuarios: Se podr definir el tipo de autenticacin a emplear para los distintos
colectivos de usuarios:
Acceso sin autenticacin requerida
Autenticacin bsica (contra base de datos interna de usuarios de la solucin, LDAPs etc)
Autenticacin NTLM, Autenticacin Kerberos.

Encadenamiento de proxies: Si las necesidades de la empresa as lo requieren, podrn definirse
polticas de encadenamiento de proxies y/o aadir cabeceras http adicionales con el usuario / IP,
para que puedan ser utilizados por sistemas externos.
Recopilacin de informacin: Anotar informacin del usuario y/o IP que se est conectando,
tomndola de cabeceras de http. Esto puede ser valioso por ejemplo cuando la IP original del usuario
est NATeada y algn elemento externo aade la cabecera con la informacin original de usuario, de
forma que se le puedan aplicar las polticas de filtrado que le correspondan.

OPTENET | 66
Esta pantalla muestra informacin similar a la descrita en la seccin [General >> Polticas de Filtrado >>
Polticas], pero con la diferencia de que slo se podr interactuar con las polticas asociadas al servicio
WebProxy.
Adems de la edicin y eliminado de polticas, esta pantalla permite la creacin de nuevas polticas para
el Web Proxy y la modificacin de su prioridad. Despus de eliminar una poltica o cambiar su prioridad,
no olvide la confirmacin de cambios pulsando el botn [Aceptar].
La definicin de una poltica de webproxy se efectuar en cinco apartados o pestaas:

Estado: Activa o Desactiva.

Origen y Destino (A quin aplicar la poltica).
OPTENET | 67
Se deber establecer tanto un origen como un destino para el trfico a gestionar (con el fin de
determinar la direccin del trfico a ser filtrado, o que proxy utilizar dependiendo del origen/destino
o qu tipo de autenticacin aplicar etc).
Recuerde que orgenes y destinos vlidos sern aquellos que incluyan condiciones basadas en:
Condiciones Vlidas
VLAN IDs
Direcciones MAC

Perfil: (Condiciones de disparo / aplicacin de la poltica). Se deber seleccionar uno de los perfiles
creados en la seccin [WebProxy >> Perfiles] (vase su descripcin ms adelante en este manual).

Accin: Accin de la poltica al cumplirse las condiciones de aplicacin.
OPTENET | 68
Acciones Generales:
Permitir: permite el acceso la URL solicitada.
Denegar Acceso: bloquea el acceso a la URL solicitada.
Cach HTTP/ FTP:
Cach: almacena informacin en el directorio cach cuando el servicio est activo (vase
la seccin 4.3.1).
Sin cach: evita almacenar informacin en el directorio cach cuando el servicio est
activo.
Autenticacin: usar esta accin para forzar la autenticacin de usuario. Los mtodos de
autenticacin disponibles son:
No es necesario autenticar: no se requiere autenticacin.
Bsica: el nombre de usuario y su clave se verificar contra el repositorio que se
seleccione:
Optenet_Db: Repositorio interno de usuarios de la solucin.
O bien,
OPTENET | 69
Se listarn todos los clusters de servidores externos LDAP definidos. Elija el cluster
a utilizar. Para reforzar la seguridad, podr seleccionarse (si los LDAPs lo
permiten), el uso de Autenticacin DIGEST.
NTLM: el nombre de usuarios y su clave se leern desde un servidor de dominio
Windows definido por el administrador. Se deber seleccionar el cluster de Servidores
externos NTLM a utilizar (General >> Administracin General >> Servidores Externos).
Kerberos v5. Para hacer posible la autenticacin mediante Kerberos, se deber haber
registrado un Servidor de tipo Kerberos en [General >> Administracin General >>
Servidores Externos] para el dominio a autenticar.
Acciones de Proxy encadenado:
Redireccionar IP: aade la direccin IP del cliente como cabecera de la peticin http. Se
deber especificar el nombre de la cabecera http a aadir.
Redirecciona Usuario: aade el nombre de usuario como cabecera de la peticin http.
Se deber indicar el nombre de la cabecera http a aadir.
Establece conexin directa: establece conexin directa con un host externo evitando
proxies encadenados.
Proxy encadenado: la peticin es redirigida a travs de otro proxy. Se deber indicar el
cluster de proxies a utilizar (de entre los definidos como servidores externos). Tambin
se podrn aadir cabeceras de http con la IP y/o usuario.
Acciones de Recopilacin de informacin:
Servirn para recoger la IP y/o nombre de usuario de una cabecera http, sobrescribiendo la
IP de la que se ha recibido la peticin (que puede ser de un router, proxy etc). Permitirn
anotar esta informacin para ser empleada en la aplicacin de otras polticas de otros
servicios en base a usuarios/IP origen.
Informacin de Usuario: Se deber tomar el nombre del usuario de la cabecera http
indicada. Seleccione asimismo el tipo de codificacin que tendr el contenido de dicha
cabecera:
Texto plano.
Base 64
Autenticacin http (username:realm:password)
Informacin de IP: Se deber tomar la IP de la cabecera http indicada.
Nota: Para un correcto funcionamiento, la hora del sistema de todos los servidores
donde la solucin est instalada debe estar sincronizada. Los servidores web
devuelven las cabeceras http con el tiempo de expiracin de las peticiones. Si la hora
del sistema es incorrecta puede provocar que el contenido de la cach sea no vlido
todo el tiempo o incluso que sea vlido cuando debera haber expirado.

Horario: Es el espacio temporal en el que se aplicar la poltica.
OPTENET | 70
4.2 Perfiles
Creacin, edicin y borrado de los perfiles de webProxy (conjunto de condiciones que pueden disparar
la evaluacin de la poltica a la que estn asociados).
El marco superior izquierdo muestra los perfiles que han sido definidos por el Administrador y permite la
creacin, el borrado o la edicin de un perfil. Seleccionando uno de estos perfiles, se mostrarn sus
detalles en el marco superior derecho.
Los Perfiles se crean y se editan en el cuadro inferior, donde es posible definir condiciones en base a
puertos, mtodos http, esquemas de URL, Hosts de la URL y rutas de las URLs.
Debemos interpretar un Perfil como una expresin booleana en la que en cada pestaa se introducen
criterios agrupados por tipo:

El nexo de unin entre condiciones de distinta pestaa ser el operador OR.
Existir un checkbox [Condicin necesaria] que permitir sustituir dicho nexo de unin OR por un
AND.
Existir un checkbox [Invertir Condicin] que permitir negar la condicin.

Tipos de condiciones a incluir en el perfil:

Puerto: Se podr definir el puerto origen y destino de una peticin.
OPTENET | 71

Mtodo HTTP: Seleccione los mtodos HTTP a considerar como criterio:
GET: El mtodo GET implica recuperar cualquier informacin (en forma de una entidad) que
sea identificada por la URI requerida.
POST: El mtodo POST se usa para solicitar que el servidor de origen acepte la entidad adjunta
en la peticin.
PUT: el mtodo PUT solicita que la entidad adjunta sea almacenada bajo la URI de la peticin.
HEAD: El mtodo es idntico al mtodo GET excepto porque el servidor NO DEBE devolver el
cuerpo del mensaje en la respuesta.
OPTIONS: El mtodo OPTIONS representa una peticin de informacin acerca de las opciones
de comunicacin disponible en la cadena peticin/repuesta identificada por la URI requerida.
CONNECT: Esta especificacin reserva el mtodo CONNECT para usarlo con el proxy que puede
ser cambiado de forma dinmica para ser un tnel. Por ejemplo, tnel SSL.
TRACE: El mtodo TRACE se usa para invocar, de forma remota, un loopback a nivel de
aplicacin del mensaje solicitado.
DELETE: El mtodo DELETE solicita que el servidor de origen borre el recurso identificado por la
URI requerida.
OTHER

Esquema de la URL: Seleccione el esquema o protocolo que aplicar el perfil. Las opciones son:
HTTP
FTP
OPTENET | 72

Host de la URL: esta opcin se usa para incluir las URL de los host. Se puede utilizar como comodn
*.
Ejemplo: /webmail*.myCompany.*

Ruta de la URL: esta opcin se usa para incluir la cadena de la URL que contiene la ruta, incluyendo la
peticin. Se puede usar * como comodn.
Ejemplo:
Si se introduce cabeceras.php
La siguiente pgina cumplira la condicin: http://10.222.0.234/cabeceras.php
Esta seccin se utiliza para configurar las opciones avanzadas del servicio Web Proxy. Est formada por
dos subsecciones:

Configuracin de Cach
Configuracin de Autenticacin
4.3.1 Configuracin de la Cach
Estar principalmente orientado a la configuracin del servicio de cacheo de objetos HTTP y FTP.
OPTENET | 73
Caractersticas del Servicio de Cach:

Servicio de cach independiente para objetos HTTP y FTP. Esta solucin es ms flexible que alojar
objetos http y FTP en una nica cach ya que:
Se podrn activar / Desactivar de forma independiente.
Se podrn especificar valores de configuracin independientes.
Se podrn establecer mantenimientos independientes para la liberacin de memoria.

Existir una cach en RAM y otra en disco.
Valores de configuracin de la cach HTTP:
Ruta: Directorio donde alojar el repositorio. Defecto: ./httpcache
Tamao mximo del repositorio:
Tamao de Cach: Tamao mximo que ocupar el repositorio en disco (en GB).
Defecto: 10 GB.
Tamao Mximo de cach en RAM: Tamao mximo de ocupacin de RAM por los
objetos cacheados (en MB). Defecto: 256MB
Tamao mximo de los objetos HTTP a cachear:
Tamao Mximo en RAM: Tamao mximo de un objeto HTTP para que pueda ser
cacheado en memoria RAM (en Kb). Defecto: 30 Kb.
OPTENET | 74
Tamao Mximo en Disco: Tamao mximo de un objeto HTTP para que pueda ser
alojado en el repositorio de cach en disco (en Kb). Defecto: 2048 Kb.
Validacin de la validez/frescura de los objetos cacheados:
En base a las directivas que acompaan al objeto a cachear (proxy-revalidate/no-cache,
expires, max-age/s-max-age, last-modified ) o heurstica aplicada.
En caso de que el objeto cacheado, presentara en su obtencin, nicamente una
directiva Last-modified, indicando su fecha de ltima modificacin, se otorgar al
objeto una frescura resultante de aplicar la siguiente frmula:
(Hora cacheo Fecha_Ultima_Modificacin) * Factor
Es decir, se podr indicar el factor para la caducidad de cach en funcin de la ltima
fecha de modificacin de los archivos guardados. Este factor se multiplica por el tiempo
que ha transcurrido entre la fecha en que se guarda el archivo y aquella de su ltima
modificacin. El resultado es el tiempo de caducidad en cache para el archivo especfico.
Ser posible configurar dicho factor.
Ser posible sobrescribir (opcionalmente) el tiempo mnimo y/o el tiempo mximo de
cacheado de los objetos (independientemente del tiempo de vida especificado por
directivas http o cualquier otra heurstica aplicada para calcularla).

Tiempo Mnimo en Cach: Especificacin de un tiempo mnimo de permanencia
en cach (en Segundos | minutos | horas | das).
Tiempo Mximo en Cach: Especificacin de un tiempo mximo de permanencia
en cach (en sg | minutos | horas | das). Por defecto, se establece un periodo
mximo de permanencia de 7 das.
Veamos lo descrito con un ejemplo:
Supongamos que:
ltima Modificacin = 10:00:00
Fecha Guardado = 11:00:00 (diferencia = 3600 sg)
Si Factor = 1.0 El objeto es vlido 3600 sg (3600*1) desde las 11:00:00
Si Factor = 0.1 El objeto es vlido 360 sg (3600*0.1) desde la 11:00:00
Si el resultado obtenido es inferior a lo indicado en el campo Tiempo Mnimo en Cach (y el
checkbox correspondiente est activado) se tomar el Tiempo mnimo en cach configurado.
Si el resultado obtenido es superior a lo indicado por el campo Tiempo Max. en cach (y el
checkbox correspondiente est activado) se tomar el tiempo mximo configurado.
Opcin Eliminar cabeceras http relativas a cach y proxy: En caso de estar marcado, no se
incluir ninguna cabecera que haga referencia a gestin de cach.
Opcin Ignore no-cache Request Directive: Se podr determinar si se ha de ignorar o no la
directiva no cache de las peticiones. Marcando esta opcin se obtendrn mejores ndices de
rendimiento.
Valores de configuracin de la cach FTP:
Ruta: Directorio donde alojar el repositorio. Defecto: ./ftpcache
Tamao mximo del repositorio:
OPTENET | 75
Tamao de Cach: Tamao mximo que ocupar el repositorio en disco (en GB).
Defecto: 10 GB.
Tamao Mximo de Cach en RAM: Tamao mximo de ocupacin de RAM por los
objetos cacheados (en MB). Defecto: 0 MB. El objetivo es que por defecto no se cachee
en RAM ningn objeto FTP.
Tamao mximo de los objetos FTP a cachear:
Tamao mximo en RAM: Tamao mximo de un objeto FTP para que pueda ser
cacheado en memoria RAM (en Kb). Defecto: 0 Kb.
Tamao mximo en Disco: Tamao mximo de un objeto FTP para que pueda ser
alojado en el repositorio de cach en disco (en Kb). Defecto: 102400 Kb.
Tiempo de vida de los objetos FTP cacheados:
En el caso de cach FTP, la expiracin de los objetos ftp en cach se calcular en base a
un nico parmetro TTL, global a todos los objetos. El tiempo TTL podr venir expresado
en minutos, horas, das.
Por defecto ser de 1440 minutos.
Mantenimiento de los repositorios de cach:
Como se ha comentado anteriormente, el mantenimiento ser independiente para los
repositorios de HTTP y de FTP.
Se podr configurar el umbral para proceder a la liberacin de espacio ocupado por los objetos
cacheados (borrado de los objetos ms antiguos hasta volver a tener una ocupacin por
debajo del lmite establecido LRU-):
Cuando se alcance un espacio de ocupacin absoluto (en GB).
O bien, cuando se alcance un % de ocupacin respecto al espacio reservado en disco
para alojar la cach.
Defecto: Efectuar liberacin de memoria al alcanzar un 95% de ocupacin (es decir,
cuando solo quede un 5% libre del tamao reservado para la cach).
Forzar el vaciado de la cach:
Se podr solicitar el borrado inmediato de la cach tanto en memoria como en disco.
El borrado de Cach podr ser selectivo:
Todos los objetos (vaciar cach FTP y cach HTTP).
Solo objetos HTTP.
Solo Objetos FTP.
OPTENET | 76
4.3.2 Configuracin de la Autenticacin
En esta seccin se activan/desactiva el servicio de autenticacin. Si este servicio est desactivado, se
ignorarn las polticas definidas de autenticacin, an estando activas.
nicamente en caso de que el servicio de autenticacin est activo:
Se podr asimismo indicar si el sistema ha de obtener informacin de grupos a partir de los
Servidores externos de LDAP configurados, para de esta forma, poder evaluar Orgenes y
Destinos basados en grupos. Defina asimismo el tiempo que dichas asociaciones usuario /
grupos a los que pertenece, pueden ser cacheados evitando accesos innecesarios a los LDAPs.
En caso de proporcionar Autenticacin bsica del tipo http DIGEST, introduzca un valor para el
tipo de vida de los nonces generados de servidor (TTL de la validez de la autenticacin sin
requerir nuevamente la entrada de credenciales). En caso de recibir dos peticiones
consecutivas (dos solicitudes de pginas) dentro de este periodo, el contador se resetar
nuevamente, alargndose la validez del nonce de servidor.
OPTENET | 77
5 WEBFILTER
Esta seccin describe las opciones de configuracin de los servicios de filtrado Web. Esta seccin
contiene las siguientes subsecciones: Polticas de Filtrado, Perfiles, Administracin de Categoras, Listas
Negra y Blanca, Informes y Configuracin Avanzada.
Esta pantalla muestra informacin similar a la descrita en la seccin 3.4.1 Polticas, pero con la
diferencia de que slo se podr interactuar con las polticas del servicio de filtrado Web. Adems de la
edicin y eliminado de polticas, esta pantalla permite la creacin de nuevas polticas de filtrado Web y
la modificacin de su prioridad. Despus de eliminar una poltica o cambiar su prioridad, deben
confirmarse los cambios seleccionado Aceptar.
Durante la creacin o edicin de una poltica, el Administrador podr seleccionar cinco parmetros
diferentes:
OPTENET | 78

Estado: Establece si la poltica va a estar activa o no. Esta opcin permite crear y editar una poltica
antes de activarla.

Origen y Destino: El conjunto de usuarios, grupos, IP, etc. a los que va a afectar la poltica.
Las polticas de WebFilter permiten la seleccin del origen de las peticiones:
Recuerde que orgenes vlidos sern aquellos que incluyan condiciones basadas en:
Servicio
WebFilter
Origen
Condiciones Vlidas
Usuarios
Grupos de Usuarios (en caso de disponibilidad de LDAP)
Instancias de Mdulo.

Perfiles: El grupo de condiciones que deben cumplirse para aplicar la poltica (vase la siguiente
seccin para ms informacin sobre perfiles del filtrado Web).
Accin. Las acciones a aplicar variarn dependiendo de las caractersticas del Perfil seleccionado:

Caso de uso: Caractersticas Perfil
seleccionado
No se ha activado la
verificacinde
Certificados digitales.
Acciones disponibles
Bloquear: Bloquea el acceso a la URL solicitada y muestra la pgina
estndar de bloqueo.
Bloqueo Anulable por Contrasea: Bloquea el acceso a la URL
solicitada mostrando una pgina que permite la introduccin de una
Caso 1
OPTENET | 79
Caso de uso: Caractersticas Perfil
seleccionado
verificacin de accesos
reiterados a pginas
prohibidas.
Acciones disponibles
clave. En caso de que la clave sea correcta, se permitir el acceso a la
pgina solicitada.
Bloquear usando esta URL: bloquea el acceso a la URL solicitada y
muestra la pgina de bloqueo especificada por esta regla.
En caso de URL externa: teclee http:// al principio de la URL.
EncasodeURLinterna.Formato
<Nombre_Servidor>@<Ruta_Pgina_Bloqueo>
Permitir: permite el acceso a la URL solicitada.
requerido:
Caso 2
verificacinde
S se ha activado la
verificacin de accesos
reiterados a pginas
prohibidas.
estndar de bloqueo por acceso reiterado a pginas prohibidas.
requerido:
Caso 3
S se ha activado la
verificacinde
estndar de bloqueo.
Bloqueo Anulable por Contrasea: Bloquea el acceso a la URL
solicitada mostrando una pgina que permite la introduccin de una
clave. En caso de que la clave sea correcta, se permitir el acceso a la
pgina solicitada.
Inspeccin SSL y verificacin de Certificados Digitales. Ante la
deteccin de un certificado digital invlido, se deber seleccionar una
accin en el combo asociado:
requerido:
Bloquear acceso
Permitir acceso
Preguntar al usuario
Caso de uso: Vista Pantalla
OPTENET | 80
Caso de uso: Vista Pantalla
Caso 1
Caso 2
Caso 3

Horario: Es el periodo temporal en el que se aplicar la poltica.
Si la opcin Monitorizar esta seleccionada, la ejecucin de la poltica ser registrada (vase la seccin
[General>>Configuracin de Registros de Log] 3.2.6 para ms informacin de capacidades de registro).
OPTENET | 81
De forma similar, si la poltica es asociada a un evento, cada vez que la poltica sea ejecutada un evento
ser lanzado, que puede ser tambin asociado a una alarma (vanse las secciones 3.2.7 y 3.2.8 para ms
informacin de Eventos y Alertas).
Por defecto hay dos polticas de filtrado Web definidas:

WebWL: Esta poltica permite el acceso a todas las URLs incluidas en la Lista Blanca (vase la seccin
5.4). Se aplicar a todos los servicios de filtrado Web siempre y cuando esta poltica tenga la mxima
prioridad.
WebBL: Esta poltica bloquea el acceso a todas las URLs incluidas en la Lista Negra (vase la seccin
5.4). Se aplicar a todos los servicios de filtrado Web siempre y cuando esta poltica tenga la mxima
prioridad.

5.2 Perfiles
En esta seccin es posible crear, editar y borrar los perfiles usados para definir las polticas Web.
Cada perfil es una combinatoria flexible de condiciones basadas en:

Categoras de sitios web
Tipos de Ficheros y (opcionalmente), tamao mximo de los mismos.
Excepciones:
Listas de URLs a incluir.
Listas de URLs a excluir.

Tiempo lmite: especificacin de cuota de tiempo de navegacin.
Otras condiciones avanzadas (verificacin de certificados digitales etc).
Los Perfiles se crean y se editan en el cuadro inferior, donde es posible definir las siguientes condiciones:

Categoras: esta seccin muestra el contenido de las categoras que se pueden incluir en un perfil.
Una categora es un conjunto de pginas web relacionada con un tipo especfico de contenido. Estos
conjuntos pueden ser creados usando listas de direcciones URL, analizadores semnticos de URL, y
analizadores de contenido. Seleccione la casilla de verificacin [Incluir URLs no categorizadas] para
crear un perfil que contemple las URLs que no estn incluidas en alguna categora.
OPTENET | 82

Archivos: Use esta opcin para seleccionar el tipo de archivos a los que va a afectar este perfil. Esta
seleccin puede afectar a los archivos en todas las URLs o slo a los archivos de aquellas
seleccionadas en una categora o en las secciones de URLs incluidas/excluidas.
OPTENET | 83
Nota: En caso de que el modo de despliegue de la solucin sea proxy, tambin ser
posible especificar un tamao mximo para los tipos de fichero seleccionados.

URLs Incluidas: usar esta opcin para incluir URLs en el perfil. Las URLs aadidas a esta lista siempre
van a satisfacer la condicin independientemente de si han sido incluidas en una categora.
Se podr utilizar uno o ms asteriscos para representar patrones de sitios:
Ejemplo:
http://www.website.com/* o http://www.website.com/*/images
Para incluir varias URLs, cada una de ellas debe ser introducida en una line nueva.

URLs Excluidas: usar esta opcin para excluir URLs del perfil. Las URLs aadidas a esta lista sern
consideradas como una excepcin, y nunca van a satisfacer la condicin independientemente de si
han sido incluidas en una categora.
Excepcin Temporal: usar esta opcin para establecer un periodo de tiempo en el que la poltica no
va a ser aplicada. Este criterio se puede usar para definir cuotas de navegacin.

Nota: Las excepciones temporales se calculan por usuario o direccin IP. Si un
usuario o direccin IP est afectado por ms de una poltica con una restriccin
temporal, cada una de estas polticas contribuirn al mismo contador.

Avanzado: Use esta opcin para poder establecer las siguientes condiciones de disparo avanzadas:
OPTENET | 84
Verificar solicitudes Reiteradas a pginas prohibidas: Cada vez que un usuario dado (o IP,
dependiendo de la configuracin de la instalacin), es bloqueado por alguna poltica de
webFilter, incrementa su contador de bloqueos. Ser posible la creacin de polticas
adicionales de WebFilter que tengan en cuenta a aquellos usuarios que son bloqueados muy
frecuentemente, restringindoles el acceso a internet por un periodo de tiempo. Para la
creacin de una poltica de este tipo, active esta casilla de verificacin. Obsrvese que esta
casilla de verificacin solo estar habilitada en caso de que en [Web >> Configuracin
Avanzada], se haya activado el uso de esta funcionalidad.
Verificacin de Certificados Digitales: Su activacin provocara una rotura de SSL (inspeccin
SSL), para proceder a la verificacin de validez de los certificados digitales. Permitir establecer
polticas de WebFilter que en caso de detectar un certificado digital no vlido, ignore la
invalidez del certificado (permita el acceso a la pgina), o bien deniegue el acceso a la pgina
(mostrado de pgina de bloqueo), o bien pregunte al usuario cmo proceder.
Nota: Actualmente, la verificacin de certificados digitales y la creacin de polticas
basadas en la deteccin de certificados invlidos, solo estar disponible si el modo
de despliegue de la Solucin es proxy-trasparente.
Por defecto hay definidos dos perfiles Web/WAP definidos:

WebWL: Este perfil incluye la categora Lista Blanca (vase seccin 5.4) y no puede ser borrado o
editado.
WebBL: Este perfil incluye la categora Lista Negra (vase seccin 5.4) y no puede ser borrado o
editado.

5.3 Administracin de Categoras
En esta seccin se pueden crear nuevas categoras, aadir URLs and consultar qu URLs pertenecen a
qu categora.
OPTENET | 85
Una categora es conjunto que agrupa archivos World Wide Web. Estos conjuntos pueden ser creados
usando listas de URLs y analizadores de contenido y de URLs. Hay tres tipos de categoras:

Categoras de Contenido: Estas clasifican el World Wide Web por su contenido (por ejemplo,
pornografa, deportes, prensa), que puede ser permitido o bloqueado segn las reglas de filtrado
establecidas.
Categora de motor de bsqueda: Para URLs que son parte de una categora motor de bsqueda, el
anlisis de contenido multilinge no se usa para establecer sus categoras de contenido.
Categora Redireccin: Esto es para URLs que redirigen o se convierten en otras URLs. Si una URL
est en la categora redirector, se trata como la URL a la que redirige o en la que se convierte.

Una categora puede tener ms de un tipo. Igualmente, una URL puede pertenecer a ms de una
categora.
Cada categora est definida por dos listas de URLs: Si o No. La lista Si contiene todas las direcciones que
son consideradas como pertenecientes a una cierta categora, y la lista No contiene aquellas que son
consideradas como NO pertenecientes.
En la seccin de categoras se pueden seleccionar las siguientes opciones:

Nueva: Crea una nueva categora de usuario.
Editar: Edita una categora de usuario.
Borrar: Borra una categora de usuario. Las categoras de OPTENET no pueden ser borradas.
Exportar: Exporta la Categora de usuario. Las categoras de OPTENET no pueden ser exportadas:
OPTENET | 86
Se puede especificar si se desea que una pgina concreta pertenezca o no a una categora mediante la
introduccin de una URL completa, por ejemplo:
http://www.dangerousplace.com/index.htm
Se puede especificar un sitio completo utilizando un asterisco (*) al final, por ejemplo:
http://www.dangerousplace.com/*
Tambin se puede usar el asterisco como comodn al comienzo y en el centro de una URL. De esta
forma, se puede especificar que todos los host de una organizacin pertenecen a una cierta categora,
por ejemplo:
http://*.dangerousplace.com*
En lo que respecta a las categoras de tipo Redireccin se pueden aadir modelos de extraccin de URL:
http://www.google.com/search?q=cache:*:#+
donde # indica el punto de URL de redireccionamiento donde debe aparecer el navegar. El asterisco
puede ser usado tambin para URLs que pertenecen a la categora Redireccin.
OPTENET | 87
Recuerde que Optenet utiliza las URL sin el protocolo (p. ej. http, https).
De este modo, si introduce http://www.ejemplo.com en Pornografa, se categorizarn las siguientes
URLs:
http://www.example.com
https://www.example.com
ftp://www.example.com
En el marco Buscar categoras a las que pertenece una URL, el administrador puede comprobar las
diferentes categoras a las que pertenece una URL. Esto se puede hacer para las categoras
especificadas por un cliente o para las definidas por Optenet. Tambin es posible solicitar una
revisin de una URL si el Administrador considera que no ha sido correctamente clasificada en las
categoras de Optenet
5.4 Listas Blancas y Negras
Esta pantalla ofrece un acceso rpido al contenido de las categoras Lista Blanca y Lista Negra. Aqu se
puede editar el contenido de ambas listas.
Es importante resaltar que la inclusin de una URL en estas listas no implica necesariamente que la URL
siempre ser accesible o estar siempre bloqueada. Aunque estas dos listas estn asociadas con dos
perfiles especiales (vase seccin 5.2) que no pueden ser modificados, lo mismo no se aplica a las
polticas de filtrado que hacen uso de estos perfiles. Por tanto, el comportamiento de estas dos
categoras depende de la estrategia usada por las Polticas de Filtrado.
OPTENET | 88
Esta seccin se utiliza para seleccionar parmetros avanzados de filtrado y bloqueo:

Marco de Configuracin del Filtro:
Bsqueda Segura (SafeSearch): Seleccione la activacin del modo SafeSearch. Si esta opcin
est activada, los motores de bsqueda operarn con el modo SafeSearch activo, ignorando la
configuracin del usuario.
Activar deteccin de intentos reiterados a pginas prohibidas: Permitir activar la
contabilizacin de bloqueos que un usuario (o IP) ha sufrido como resultado de aplicar polticas
de webFilter. Dichos contadores podrn ser utilizados como condiciones avanzadas en los
perfiles de WebFilter y por tanto, servir de base para la creacin de polticas especficas que
restrinjan el uso de internet a estos usuarios.
En caso de que esta funcionalidad est activada, deber indicarse:
Tipo de Contador: Por usuario o por direccin IP.
Tiempo de bloqueo (tiempo por el que no tendrn acceso a internet en caso de que se
aplique una poltica basada en estos contadores). Tiempo en minutos.
Condiciones para que los contadores tengan que ser contenido en cuenta como
condiciones de disparo de los Perfiles de WebFilter que los utilicen:
OPTENET | 89
o Nmero de bloqueos aplicados (nmero de intentos bloqueados).
o por periodo de tiempo (en segundos).
Configuracin de notificaciones de correo cada vez que un usuario (o IP) es bloqueado
debido a este acceso reiterado a pginas prohibidas.
o Enviar o no notificacin.
o Cuenta de correo del destinatario de la notificacin.
o Nota: El correo recibido indicar la IP o usuario que ha sido bloqueado.
Se mostrar asimismo un listado con los usuarios (o IPs) que ACTUALMENTE
permanecen bloqueados por la aplicacin de una poltica que tena en cuenta el acceso
reiterado a pginas prohibidas. Acciones posibles:
o Desbloquear un usuario/IP de la lista (de forma que pueda volver a navegar)
o Desbloquear todos los usuarios/IPs de la lista.

Marco de Configuracin de bloqueo Web: Configure la pgina de bloqueo por defecto a ser utilizada
siempre que se aplique una poltica que tenga por accin Bloquear. Opciones:
Restablecer predeterminados: Vuelve a establecer la pgina de bloqueo genrica incluida en la
solucin.
Cdigo html: Permite la especificacin del cdigo html a ser utilizado como pgina de bloqueo.
URL de pgina de bloqueo: Permite introducir la direccin de una pgina alternativa de
bloqueo.
En caso de URL interna. Formato requerido:
OPTENET | 90
6 ADSFREE
Esta seccin describe las opciones de configuracin para los servicios de filtrado de AdsFree. Esta
seccin contiene las siguientes subsecciones: Polticas de Filtrado y Perfiles.
Esta pantalla muestra informacin similar a la descrita en la seccin 3.4.1- Polticas, pero con la
diferencia de que slo se podr interactuar con las polticas del Servicio AdsFree. Adems de la edicin y
eliminado de polticas, esta pantalla permite la creacin de nuevas polticas AdsFree y la modificacin de
su prioridad. Despus de eliminar una poltica o cambiar su prioridad, deben confirmarse los cambios
seleccionado Aceptar.
OPTENET | 91
diferentes:

antes de activarla.

Las polticas de AdsFree permiten la seleccin del origen de las peticiones:
Condiciones vlidas
Usuarios

seccin para ms informacin sobre perfiles del AdsFree).
Accin: La accin que la poltica va a realizar. Es este caso las posibilidades son:

OPTENET | 92
Bloquear todos los pop-ups: bloquea todas las ventanas de pop-up procedentes de las URLs
solicitadas.
Bloquear solo los pop-ups de anuncio: bloquea las ventanas de pop-up de anuncios
procedentes de las URLs solicitadas
Congelar animacin gif: evita que se muestren las animaciones gif.
Ocultar banners: esta accin sustituye los banner de las URLs seleccionadas por espacios
vacios.

6.2 Perfiles
En esta seccin es posible crear, editar y borrar los perfiles usados para definir las polticas AdsFree.
Cada perfil es compuesto por un conjunto de condiciones que pueden ser categoras y URLs incluidas y
excluidas.
OPTENET | 93

Una categora es un conjunto de pginas web relacionada con un tipo especfico de contenido. Estos
conjuntos pueden ser creados usando listas de direcciones URL, analizadores semnticos de URL, y
analizadores de contenido. Seleccionar Incluir URLs no categorizadas para crear un perfil que afecte a
las URLs que no estn incluidas en alguna categora.
URLs Excluidas: usar esta opcin para incluir URLs en el perfil. Las URLs aadidas a esta lista siempre
van a satisfacer la condicin independientemente de si han sido incluidas en una categora. Todo o
parte de un sitio web puede designarse usando * al final (por ejemplo: http://www.website.com/*
o http://www.website.com/part1/*). Para incluir varias URLs, cada una de ellas debe ser introducida
en una line nueva.

OPTENET | 94
7 AUTONOTICIAS
Esta seccin describe las opciones de configuracin para el servicio de Autonoticias. Este servicio
permite a los ISPs mostrar notificaciones a sus clientes mediante la redireccin de su navegacin a una
URL dada. Esta seccin contiene dos subsecciones: Polticas de Filtrado y Perfiles.
diferencia de que slo se podr interactuar con las polticas del servicio de notificaciones (Autonoticias).
AutoNoticias y la modificacin de su prioridad. Despus de eliminar una poltica o cambiar su prioridad,
deben confirmarse los cambios seleccionado Aceptar.
diferentes:
OPTENET | 95

antes de activarla.
Las polticas de Autonoticias permiten la seleccin del origen de las peticiones:

Condiciones vlidas:
Usuarios

Perfiles: El grupo de condiciones que deben cumplirse para aplicar la poltica (ver la siguiente seccin
para ms informacin sobre perfiles de Notificaciones automticas).

Redireccin hacia: se puede seleccionar aqu la URL hacia la que se va a redireccionar.

Horario: Es el lapso de tiempo en el que se aplicar la poltica
OPTENET | 96
informacin de Eventos y Alertas)
7.2 Perfiles
En esta seccin es posible crear, editar y borrar los perfiles usados para definir las polticas de
Autonoticias. Cada perfil es compuesto por un conjunto de condiciones que pueden ser categoras y
URLs incluidas y excluidas.

URLs Excluidas: usar esta opcin para incluir URLs en el perfil. Las URLs aadidas a esta lista siempre
van a satisfacer la condicin independientemente de si han sido incluidas en una categora.
OPTENET | 97
Todo o parte de un sitio web puede designarse utilizando uno o ms caracteres comodn *, en
cualquier posicin de la expresin.
Para incluir varias URLs, cada una de ellas debe ser introducida en una line nueva.

Frecuencia: Usar esta opcin para definir con qu frecuencia se muestra la noticia.

OPTENET | 98
8 ANTIPHISHING
Esta seccin describe las opciones de configuracin de los servicios de filtrado Antiphishing. Esta seccin
contiene las siguientes subsecciones: Polticas de Filtrado, Perfiles, Listas Negra y Blanca y Cuarentena.
diferencia de que slo se podr interactuar con las polticas del servicio Antiphishing. Adems de la
edicin y eliminado de polticas, esta pantalla permite la creacin de nuevas polticas Antiphishing y la
modificacin de su prioridad. Despus de eliminar una poltica o cambiar su prioridad, deben
La tabla principal muestra las distintas polticas e informacin del origen y destino al que se aplican, la
accin que llevan a cabo, las condiciones de filtrado y el momento en el que sern aplicadas.
OPTENET | 99
En la parte inferior de la pantalla, se puede ver informacin detallada de la poltica seleccionada, el
origen y destino al que se va a aplicar, la accin, las condiciones para su ejecucin y el periodo de
tiempo durante el cual es aplicada.
Desde esta pantalla, se puede borrar una poltica, editarla o cambiar su prioridad al alterar su posicin
en la lista utilizando las flechas.
Para editar o crear una poltica, seleccionar Editar o Nuevo. Esto activa la casilla de edicin, desde la cual
se pueden ajustar los diferentes criterios.
diferentes:

antes de activarla.
Se ha de especificar tanto un origen como un destino:
Si se selecciona un origen especifico (distinto de Todos), el destino ser Todos. Es decir, se
est creando una poltica que filtra trfico saliente (peticiones web o correo saliente). Esto
por tanto, limitar los posibles perfiles a elegir en la pestaa [Perfiles].
Si se selecciona un destino especfico (distinto de Todos), el origen ser Todos. Es decir, se
est creando una poltica que filtra trfico entrante (solo aplicar a correo entrante). Esto

Recuerde que los Orgenes y Destinos que pueden ser utilizados en polticas de AntiPhishing son
aquellos basados en los siguientes tipos de condiciones:
Servicio
AntiPhishing
Condiciones vlidas
Condiciones basadas en:
IPs o Rangos de IP (Web, Smtp.in, Smtp.out)
Usuarios (web)
Instancia de Module (web)
Dominios de Correo (smtp.in, POP, Smtp.out)
Direcciones de Correo (smtp.in, pop, smtp.out)
OPTENET | 100

Perfiles: El grupo de condiciones que deben cumplirse para aplicar la poltica (vase el apartado de
definicin de Perfiles para polticas de AntiPhishing).
Los perfiles disponibles se vern condicionados por el origen/destino elegido (protocolo del perfil).

Accin: La accin que la poltica va a realizar. En este caso las posibilidades dependen del Protocolo
del Perfil seleccionado:
Perfil Web:
Bloquear usando la pgina de bloqueo estndar: bloquea el acceso a la URL solicitada y
muestra la pgina de bloqueo.
Bloquear usando esta URL: bloquea el acceso a la URL solicitada y muestra una pgina
de bloqueo especfica para esta regla.
requerido:
Permitir: permite el acceso a la URL solicitada y registrar el evento en los registros.
Perfil Mail:
OPTENET | 101
Borrar: descarta el mensaje.
Permitir: deja que el mensaje alcance su destino.
Cuarentena: enva el mensaje a cuarentena.
Etiquetar Mensaje: aade una etiqueta al mensaje como prefijo en el asunto,
reemplazando al asunto, en el cuerpo del mensaje o reemplazando el mensaje por la
etiqueta y aadiendo el mensaje como archivo adjunto. El etiquetado de correos puede
ser la nica accin de la poltica, o una accin complementaria a enviar el correo a
cuarentena, redirigirlo a una direccin de correo o copiarlo a una direccin de correo.
Redirigir: desva el mensaje a una nueva direccin de email. Estar disponible
nicamente en el caso de que el perfil asociado no incluya filtrado POP.
Copia a: entrega el mensaje original al destinatario y enva una copia a una nueva
direccin de email. Estar disponible nicamente en el caso de que el perfil asociado no
incluya filtrado POP.

Horario: Es el e s p a c i o t e m p o r a l en el que se aplicar la poltica.
Hay cuatro polticas de filtrado Antiphishing definidas por defecto:

AntiPhishWebWL: Esta poltica permite el acceso a todas las URLs incluidas en la Lista Blanca (vase
seccin 8.3). Se aplicar a todos los servicios de filtrado Antiphishing siempre y cuando esta poltica
tenga la mxima prioridad.
AntiPhishWebBL: Esta poltica permite el acceso a todas las URLs incluidas en la Lista Negra (vase
seccin 8.3). Se aplicar a todos los servicios de filtrado Antiphishing siempre y cuando esta poltica
tenga la mxima prioridad.
AntiPhishMailWL: Esta poltica permite el acceso a todos los Mensajes incluidos en la Lista Blanca
(vase seccin 8.3). Se aplicar a todos los servicios de filtrado Antiphishing siempre y cuando esta
poltica tenga la mxima prioridad.

OPTENET | 102

AntiPhishMailBL: Esta poltica permite el acceso a todos los Mensajes incluidos en la Lista Negra
(vase seccin 8.3). Se aplicar a todos los servicios de filtrado Antiphishing siempre y cuando esta
poltica tenga la mxima prioridad.
8.2 Perfiles
En esta seccin es posible crear, editar y borrar los perfiles usados para definir las polticas Antiphishing.
Cada perfil est compuesto por un conjunto de condiciones como Protocolo, Amenazas y Criterios
Avanzados.
El marco superior izquierdo lista los perfiles que ya han sido definidos y permite la creacin, el borrado o
la edicin de un perfil. Seleccionando uno de estos perfiles, el marco superior derechos mostrar sus
detalles.
Los perfiles son creados y editados en el marco inferior, donde es posible definir las siguientes
condiciones:

Protocolo: Se puede seleccionar si este perfil ser aplicado a Web, correo de salida o correo de
entrada. En caso de elegirse correo de Entrada, podr detallarse si se desea gestionar filtrado POP,
SMTP o ambos. Tngase en cuenta que en caso de incluirse el filtrado POP, las acciones de poltica
Copiar a cuenta de correo y Redirigir a Cuenta de Correo no estarn disponibles.
Amenaza: Se usa esta opcin para seleccionar el tipo de amenaza:

OPTENET | 103
Fuentes de Phishing verificadas: URLs categorizadas como phishing en las listas de URLs de
Optenet.
Fuentes de Phishing Sospechosas: URLs categorizadas como potenciales fuentes de Phishing
por el analizador de contenidos.
Pharming (solo en caso de haberse seleccionado Protocolo Web): Activar capacidades de
antipharming.

Avanzado: Esta condicin permite la creacin de perfiles basado en el contenido de la Lista Negra y
la Lista Blanca.
Hay cuatro perfiles por defectos definidos para el Antiphishing:

PhishingMailWL: Este perfil incluye las condiciones protocolo Correo de entrada y Si existe en la
Lista Blanca y no puede ser ni borrado ni editado.
PhishingMailBL: Este perfil incluye las condiciones protocolo Correo de entrada y Si existe en la
Lista Negra y no puede ser ni borrado ni editado.
PhishingWebWL: Este perfil incluye las condiciones protocolo Web y Si existe en la Lista Blanca y
no puede ser ni borrado ni editado.
PhishingWebBL: Este perfil incluye las condiciones protocolo Web y Si existe en la Lista Negra y
no puede ser ni borrado ni editado.

8.3 Lista Blancas y Negras
Esta pantalla ofrece un acceso rpido al contenido de las categoras Lista Blanca y Lista Negra. Aqu se
puede editar el contenido de ambas listas.
OPTENET | 104
Cabe destacar que estas listas deben estar asociadas a una poltica para definir su funcionalidad. Usar la
seccin Polticas de Filtrado para este propsito.
8.4 Cuarentena
El mdulo de Cuarentena se utiliza para almacenar, mostrar y desbloquear los mensajes que han sido
identificados como phishing y enviados a la Cuarentena por las polticas de filtrado.
Operaciones disponibles (Sobre los correos seleccionados):

Desbloquear: Los correos seleccionados sern entregados a sus destinatarios.
Borrar: Los correos seleccionados sern eliminados.
OPTENET | 105

Reenviar: Los correos seleccionados sern reenviados a una lista de cuentas de correo (se abrir una
nueva ventana para la introduccin de dichas cuentas de correo). Los correos no sern eliminados de
la cuarentena.
Seleccionando los correos a listar:
Haga Click sobre el botn [Buscar] para indicar las condiciones que deben cumplir los correos a mostrar.
Rango de fechas: En los que los correos fueron enviados.
Remitente: Bsqueda EXACTA. Formatos vlidos:
nombre@dominio
ip@dominio
@dominio Se devolvern todos los correos de dicho dominio.
Destinatario:Solo disponible en caso de tratarse de un rol de Administrador. Bsqueda
EXACTA. Formatos vlidos:
nombre@dominio
ip@dominio
@dominio Se devolvern todos los correos de dicho dominio.
Asunto: Introduzca la subcadena a ser hallada en cualquier parte del asunto.
Indique asimismo el nmero de correos a mostrar por pgina y el criterio de ordenacin:
Por Remitente o
Por Destinatario o
Por Asunto o
Por Fecha de Envo
8.5 Configuracin avanzada
Se permitir que el administrador configure como parte del perfil (PhishingWebWL) asociado a la
poltica de lista blanca, la inclusin de cualquiera de categoras de Optenet.
OPTENET | 106
Para evitar falsos positivos por anlisis de contenido, no se considerarn sitios de phishing aquellas URLs
que OPTENET haya categorizado como cualquiera de las categoras seleccionadas.
OPTENET | 107
9 ANTISPAM.IN
Esta seccin describe las opciones de configuracin para el servicio de filtrado de Antispam de Entrada
(Antispam.IN). Este servicio puede analizar y filtrar emails SMTP y POP. Esta seccin se compone de la
siguientes subsecciones: Polticas de Filtrado, Perfiles, Listas Negra y Blanca, Cuarentena y Configuracin
Avanzada.
diferencia de que slo se podr interactuar con las polticas asociadas al servicio Antispam de Entrada.
el Antispam de Entrada y la modificacin de su prioridad. Despus de eliminar una poltica o cambiar su
prioridad, deben confirmarse los cambios seleccionado Aceptar.
OPTENET | 108
diferentes:

antes de activarla.
Las polticas de AntiSpam de entrada requieren la seleccin del destino de los emails a ser filtrados:

Recuerde que los Destinos que pueden ser utilizados en polticas de AntiSpam de entrada son
Servicio
AntiSpam.In
Condiciones vlidas
IPs o Rangos de IP
Usuarios
Grupos de Usuarios
Instancia de Module
Dominios de Correo (smtp.in, POP)
Direcciones de Correo (smtp.in, pop)

para ms informacin sobre perfiles del Antispam de Entrada).

OPTENET | 109
Borrar: Descarta el mensaje.
Permitir: Deja que el mensaje alcance su destino.
Cuarentena: Enva el mensaje a cuarentena.
Etiquetar Mensaje: Aade una etiqueta al mensaje como prefijo en el asunto, reemplazando al
asunto, en el cuerpo del mensaje o reemplazando el mensaje por la etiqueta y aadiendo el
mensaje como archivo adjunto. El etiquetado de mensajes puede ser la nica accin de la
poltica, o un complemento a la accin de enviar a cuarentena o redirigir a una cuenta de
correo o copiar a una cuenta de correo.
Redirigir: Desva el mensaje a una nueva direccin de email (solo disponible en caso de que no
se haya elegido un perfil que incluya filtrado POP).
Copia a: Entrega el mensaje original al destinatario y enva una copia a una nueva direccin de
email (solo disponible en caso de que no se haya elegido un perfil que incluya filtrado POP).

Horario: Es el lapso de tiempo en el que se aplicar la poltica.
Hay definidas por defecto dos polticas de filtrado para el Antispam de Entrada:

AntispamInWL: Esta poltica permite el acceso a todos los emails desde direcciones o dominios
incluidos en la Lista Blanca (vase seccin 9.3). Se aplicar a todos los servicios de filtrado de
Antispam de Entrada siempre y cuando esta poltica tenga la mxima prioridad.
AntispamInBL: Esta poltica bloquea el acceso a todos los emails desde direcciones o dominios
incluidos en la Lista Negra (vase seccin 9.3). Se aplicar a todos los servicios de filtrado de

OPTENET | 110
9.2 Perfiles
En esta seccin es posible crear, editar y borrar los perfiles usados para definir las polticas de Antispam
de Entrada.

Protocolo ( SMTP | POP | Ambos)
Tcnicas de deteccin de Spam.
Condiciones en base al remitente
Condiciones en base al destinatario
Condiciones en base a los adjuntos
Otras condiciones avanzadas (pertenencia o no a listas blancas / negras).
La relacin entre las distintas condiciones podr ser:
Protocolo AND (Condiciones sobre Tcnicas de Spam OR Condiciones sobre Remitentes
Condiciones Sobre Destinatarios OR Condiciones Sobre Adjuntos OR Condiciones Avanzadas)
OR
O bien:
Protocolo AND (Condiciones sobre Tcnicas de Spam AND Condiciones sobre Remitentes
Condiciones sobre Destinatarios AND Condiciones sobre Adjuntos AND Condiciones Avanzadas)
AND
Cada grupo de condiciones podr ser establecido en una pestaa distinta. En caso de establecer ms
de una condicin dentro de una misma pestaa, la relacin entre dichas condiciones ser de OR.
detalles.
condiciones:

Protocolo: Se puede seleccionar si este perfil ser aplicado a emails SMTP, emails POP o a ambos.
OPTENET | 111

Spam: Aqu se pueden seleccionar las condiciones que un email debe cumplir para ser considerado
como spam. Estas pueden ser:
Deteccin de spam: Activa los mtodos de deteccin de spam especificados en la seccin de
Configuracin del Filtro (vase la seccin 9.5.1)
Anlisis de palabras clave: Activa la bsqueda de ciertas palabras clave en el email.
Anlisis de encabezados: Parecido al anlisis de palabras clave, pero en este caso se busca un
valor especfico en una cabecera ya definida.

Aviso: Al especificar pares de (cabecera http, valor), tenga en cuenta que el nombre
de la cabecera no distinguir entre maysculas y minsculas, pero el valor s lo ser.
Correo vacio: Si se activa esta opcin, los correos que no tengan cuerpo del mensaje y no
tengan asunto sern considerados como spam.

Remitente: En este apartado se podrn definir los remitentes por:
Si el protocolo elegido es SMTP o (SMTP / POP):
OPTENET | 112
Si el protocolo es POP:
Se podrn establecer condiciones en base a:
Rango de IPs: (solo aplica a SMTP). Seleccionar un rango de IPs mediante la seleccin de los
campos De y Para o una sola direccin IP completando slo el campo De.
Correo electrnico o dominio: Es posible seleccionar una nica direccin de email o un
dominio entero. Se puede tambin decidir si se chequean estas direcciones o dominios en el
sobre o en la cabecera del email: campos Correo Desde (no aplicable a POP) o De
respectivamente.

Destinatario: En este apartado se podrn definir los destinatarios por:
Si el protocolo elegido es SMTP o (SMTP / POP):
OPTENET | 113
Si el protocolo es POP:
Se podrn establecer condiciones en base a:
Direccin de correo o dominio.
Se podr indicar si se deben verificar en la cabecera del email (RCPT TO), solo aplicable a
SMTP.
O bien en el encabezado TO, aplicable a POP.

Adjuntos: Usar esta opcin para seleccionar qu tipo de archivos sern afectados por este perfil.
OPTENET | 114

Avanzado: Esta condicin permite crear perfiles basados en el contenido de la Lista Negra y la Lista
Blanca (vase la seccin 9.3).
Hay dos perfiles definidos por defecto para el Antispam de Entrada:

ASInWL: Este perfil incluye la condicin Si existe en la Lista Blanca y no puede ser borrado o
editado (vase la seccin 9.3 para ms informacin sobre la Lista Blanca en el Antispam de Entrada)
ASInBL: Este perfil incluye la condicin Si existe en la Lista Negra y no puede ser borrado o editado
(vase la seccin 9.3 para ms informacin sobre la Lista Negra en el Antispam de Entrada).

Aqu se puede editar el contenido de las categoras Lista Blanca y Lista Negra para el Antispam de
Entrada.
OPTENET | 115
Es importante resaltar que la inclusin de una direccin de email o un dominio en estas listas no implica
necesariamente que siempre estn permitidos o bloqueados. Aunque estas dos listas estn asociadas
con dos perfiles especiales (vase la seccin 9.2) que no pueden ser modificados, lo mismo no se aplica
a las polticas de filtrado que hacen uso de estos perfiles. Por tanto, el comportamiento de estas dos
9.4 Cuarentena
identificados como spam y enviados a la Cuarentena por las polticas de filtrado.
La funcionalidad es idntica a la ya descrita para la Cuarentena de AntiPhishing.
9.5.1 Configuracin del Filtro
Es esta pantalla se puede decidir la configuracin y comportamiento del filtro de spam.
OPTENET | 116
En Comportamiento del Filtro, se pueden activar diferentes mtodos de deteccin de spam. Estos
mtodos se usarn cuando se active la casilla de seleccin Deteccin de spam cuando se cree un perfil.
La lista detallada de tcnicas disponibles es:
Tcnica
Listas de Spammers
Listas de URL s
Descripcin
Lista interna de spammers conocidos que distribuye Optenet (cuentas de correo).
Se categorizarn las URLs embebidas en el correo:

Hiperenlaces href, img, src.
Texto que empiece por http://
Operativa:
Se categoriza cada URL encontrada (contra el repositorio de urls categorizadas de
Optenet).
Se contrastar contra la lista de Categoras que haya configurado el usuario:
Por defecto, se ofrece activada Pornografa y Anuncios de Spammers.
El administrador podr aadir cualquier otra categora de las provistas por
Optenet (hacienda click sobre el botn [Agregar Otras], se mostrar una
nueva seccin donde se podrn seleccionar las categoras a considerar).
Anlisis de URLs URD Anlisis Semntico de URLs.
Se aplica anlisis de contenido al texto que forma las urls embebidas en el mensaje. Los diccionarios de
contenidos empleados estarn orientados principalmente a la deteccin de pornografa.
Anlisis de Contenidos URAC Anlisis de Contenidos de URLs
de URLsSe clasificarn las URLs embebidas en el mensaje, haciendo una simulacin de recuperacin de las misma
a fin de analizar su contenido. Es decir, se aplica anlisis de contenido (AC), hacienda uso de diccionarios
orientados principalmente a la deteccin de categoras como porno, juego, modelos
Anlisis del Contenido
del Mensaje
AC Anlisis del contenido del Mensaje
Se analizar el texto incluido en el cuerpo del correo para determinar si se trata de spam o no. El
analizador de contenido estar principalmente orientado a detector categoras del tipo pornografa,
banners, juego
LNI Base de Datos de Reputacin de Optenet
Todas las IPs incluidas en el correo (a excepcin de las pertenecientes a las redes internas del cliente), son
comprobadas contra la base de datos de reputacin de Optenet.
Lista general de IPs de
Spammers
OPTENET | 117
Tcnica
SPF
Descripcin
SPF Deteccin de direcciones falsificadas (Falsified Address detection)
Verifica si la direccin IP que enva un correo electrnico es una direccin IP autorizada para hacerlo en
nombre del dominio al que representa.
MD5 Verificacin de firma digital de Optenet.
Optenet distribuye una base de datos de firmas que permite la deteccin de ficheros adjuntos habituales
en los correos de spam.
Content Hash
GreyListing Esta tcnica no puede ser aplicada al filtrado POP!
La finalidad de esta tcnica es la de minimizar la llegada de Spam a la MTA.
Si cualquier tcnica de Antispam considera que un correo es spam, se devolver un cdigo de error
temporal. En caso de que el correo haya sido enviado por una MTA legtima, el correo ser reenviado tras
un periodo de tiempo determinado.
Lista de Reputacin
Local
LRL Base de Datos de Reputacin Contextual
Orientada a reducir los falsos positivos. Para determinar si un correo recibido ha de considerarse spam,
se estudia la historia del remitente.
DKIM Domain Keys
El propietario de un dominio genera una o ms pares de claves (pblica/privada) para dicho dominio.
Se publican las claves pblicas para el dominio en el DNS.
El servidor de correo saliente dispone de la clave privada para firmar los mensajes.
Cada correo electrnico incluye la firma en la cabecera.
DNSBL DNSBL Catlogo de Spammers
DNSBL (domain Name System BlackList), tambin conocido como DNS Blacklists, son listas de bloqueo de
spam. El sistema est basado en convertir IPs en nombres de dominio, hacienda las bsquedas ms
sencillas en las listas negras. Si el responsable de mantener una lista negra, recibe spam de cualquier tipo
de un determinado nombre de dominio, el servidor pasar a la lista negra.
Vipuls Razor VIP Shared verification of known spam digital signatures.
La tcnica Vipul Razor consiste en calcular unos hashes sobre los prrafos contenidos en un correo
electrnico y contrastarlos contra la red Vipul de deteccin de spam. Estos hashes son robustos ante
mutaciones bsicas de los prrafos analizados, lo que da robustez y mejora las comparativas.
El Puerto TCP 2703 debe ser abierto en el firewall a fin de que esta tcnica pueda ser aplicada
correctamente.
Base de Datos de
reputacin externa
IPR External reputation Database
El motor de AntiSpam de OPTENET es capaz de integrarse con servicios de reputacin de IP externos.
Esta tcnica analiza las direcciones IPs extradas en el procesado de las direcciones IPs asociadas al correo
y ejecutar el clculo de reputacin de acuerdo al proveedor externo.
Ejemplo: Integracin con proveedores externos como CommtouchEl coste del Servicio de
Commtouch no est incluido en el precio de licencia de la Solucin. La Solucin solo provee integracin
con este proveedor.
OPTENET | 118
Advertencia: Cambios en el Comportamiento por defecto del Filtro pueden provocar
una reduccin en la efectividad del filtro y/o aumentar la tasa de falsos positivos.
Gestin del tamao de los mensajes
Tambin se puede definir el tamao mximo aceptado por esta solucin para los mensajes. Los
mensajes con un tamao superior sern automticamente descartados. Finalmente, es posible
especificar el tamao mximo de un mensaje de spam. Esto significa que cualquier mensaje con un
tamao superior es ste NO ser analizado con estos mtodos de deteccin de spam.
9.5.2 Configuracin de Seguridad
En esta pantalla se podrn configurar:

Habilitar el comando de SMTP [VERIFY]:
Si el comando [Verify] no est disponible, todas las peticiones [verify] enviadas al Servidor de
correo sern bloqueadas.

Activar/Desactivar las capacidades SMTP anti-relay (capacidades de retransmisin):
En caso de activarse, deber indicarse los rangos de IPs y dominios permitidos:
OPTENET | 119
Rangos de IPs de usuarios externos que tienen permitido el uso del servidor de correo
para retransmisin.
Dominios autenticados: Dominios que son aceptados como destinos en los emails
entrantes.
Aadiendo un asterisco * a la lista, todos los emails sern aceptados. Por otro lado, si
este campo se deja en blanco, todos los emails sern rechazados.
9.5.3 Notificaciones y Cuarentena
Esta pantalla determina el tiempo de vida de los archivos en la cuarentena y si los mensajes de la
cuarentena desbloqueados son aadidos a la Lista Blanca del Antispam de Entrada. Tambin se puede
habilitar la opcin de enviar notificaciones a los usuarios cuando tienen mensajes nuevos en la
cuarentena
OPTENET | 120
10 ANTISPAM.OUT
Esta seccin describe las opciones de configuracin para el servicio de filtrado de Antispam de Salida
(AS.OUT). Este servicio puede analizar y filtrar emails SMTP. Esta seccin se compone de la siguientes
subsecciones: Polticas de Filtrado, Perfiles, Listas Negra y Blanca, Cuarentena y Configuracin
Avanzada.
diferencia de que slo se podr interactuar con las polticas del Servicio de Antispam de Salida. Adems
de la edicin y eliminado de polticas, esta pantalla permite la creacin de nuevas polticas para el
Antispam de Salida y la modificacin de su prioridad. Despus de eliminar una poltica o cambiar su
prioridad, deben confirmarse los cambios seleccionado Aceptar.
OPTENET | 121
diferentes:

antes de activarla.
Origen y Destino: El conjunto de usuarios, grupos, IP, etc a los que va a afectar la poltica.
Las polticas de AntiSpam de salida requieren la seleccin del origen de los emails a ser filtrados:

Recuerde que los Destinos que pueden ser utilizados en polticas de AntiSpam de entrada son
Condiciones vlidas
IPs o Rangos de IP
Usuarios
Grupos de Usuarios
Instancia de Module
Dominios de Correo
Direcciones de Correo

seccin para ms informacin sobre perfiles del Antispam de Salida).

Accin: La accin que la poltica va a realizar. En ciertos casos podr elegirse ms de una accin (por
ejemplo, enviar el correo a cuarentena y etiquetar el campo asunto):
OPTENET | 122
Borrar: Descarta el mensaje.
El hecho de seleccionar esta opcin deshabilita todas las dems a excepcin de aadir al
remitente a la lista de IPs sospechosas.
Permitir: Deja que el mensaje alcance su destino.
El hecho de seleccionar esta opcin anula todas las dems a excepcin de aadir al
remitente a la lista de IPs sospechosas.
Cuarentena: Enva el mensaje a cuarentena.
Compatible con las acciones de etiquetar correo y aadir al remitente a la lista de IPs
sospechosas.
Etiquetar Mensaje: Aade una etiqueta al mensaje:

Como prefijo en el asunto o
Reemplazando al asunto o
En el cuerpo del mensaje o
reemplazando el mensaje por la etiqueta y aadiendo el mensaje como archivo adjunto.
OPTENET | 123
Redirigir: Desva el mensaje a una nueva direccin de email. Esta accin no modifica en forma
alguna el correo original, pero redirige al destinatario elegido de manera transparente a los
destinatarios originales, que NO recibirn el correo.
Compatible con la accin de etiquetar el correo.
Copia a: Entrega el mensaje original al destinatario y enva una copia a una nueva direccin de
email.
Compatible con la accione de etiqueta de correo y aadir/eliminar remitente de la lista
de IPs sospechosas.
Aadir remitente a la lista de IPs Comprometidos: Esta accin no afecta directamente al email
recibido. Aade la direccin IP del remitente a una lista de IPs potencialmente comprometidas.
Esta lista puede ser entonces incluida en un perfil y ser usada en una nueva poltica para
definir una accin global sobre IPs comprometidas.
Quitar remitente a la lista de IPs Comprometidos:: Esta accin no afecta directamente al
email recibido. Elimina la IP de un remitente de la lista de IPs potencialmente comprometidas.
Rechazar: Esta accin rechaza los emails salientes y enva un cdigo de error al remitente
original. Hay dos posibles cdigos de error:
Permanente: 553 Mensaje rechazado
Temporal: 452 Error de envo de mensaje. Intntelo de nuevo

Horario: Es el lapso de tiempo en el que se aplicar la poltica..
Hay definidas por defecto dos polticas de filtrado para el Antispam de Salida:

AntispamOutWL: Esta poltica permite el acceso a todos los emails desde direcciones o dominios
incluidos en la Lista Blanca (vase la seccin 10.3). Se aplicar a todos los servicios de filtrado de
AntispamOutBL: Esta poltica bloquea el acceso a todos los emails desde direcciones o dominios
incluidos en la Lista Negra (vase la seccin 10.3). Se aplicar a todos los servicios de filtrado de

10.2 Perfiles
En esta seccin es posible crear, editar y borrar los perfiles usados para definir las polticas de Antispam
de Salida.
OPTENET | 124

Tcnicas de deteccin de Spam.
Condiciones en base al remitente
Condiciones en base al destinatario
Condiciones en base a los adjuntos
Otras condiciones avanzadas (pertenencia o no a listas blancas / negras).
La relacin entre las distintas condiciones podr ser:
(Condiciones sobre Tcnicas de Spam OR Condiciones sobre Remitentes OR Condiciones Sobre
Destinatarios OR Condiciones Sobre Adjuntos OR Condiciones Avanzadas)
O bien:
(Condiciones sobre Tcnicas de Spam AND Condiciones sobre Remitentes AND Condiciones sobre
Destinatarios AND Condiciones sobre Adjuntos AND Condiciones Avanzadas)
Cada grupo de condiciones podr ser establecido en una pestaa distinta. En caso de establecer ms
de una condicin dentro de una misma pestaa, la relacin entre dichas condiciones ser de OR.
detalles.
condiciones:

Spam: Aqu se pueden seleccionar las condiciones que un email debe cumplir para ser considerado
como spam. Estas pueden ser:
OPTENET | 125
Spam de una direccin IP sospechosa: Activa los mtodos de deteccin de spam especificados
en las seccin Configuracin del Filtro y comprueba simultneamente si se trata de spam y si
la direccin IP del remitente haba sido incluida en la lista de IPs sospechosas.
Anlisis de Volumen: Esta opcin mide el nmero total de mensajes desde cualquier direccin
IP. Se puede entonces establecer un umbral basado en:
El nmero total de correos / minuto o
de correos de spam / minuto
En ambos casos, se deber indicar el tipo de respuesta aplicado, para hacer estimaciones de
los correos que se estn enviando, sin tener que esperar un minuto entero a que se
cumplan las condiciones de disparo del perfil: Repuesta Rpida o Normal o Lenta.
Anlisis de palabras clave: Activa la bsqueda de ciertas palabras clave en el email.
Anlisis de encabezados: Parecido al anlisis de palabras clave, pero en este caso se busca un
valor especfico en una cabecera definida.

Aviso: Al especificar pares de (cabecera http, valor), tenga en cuenta que el nombre
de la cabecera no distinguir entre maysculas y minsculas, pero el valor s lo ser.
Correo vacio: Si se activa esta opcin, los correos que no tengan cuerpo del mensaje y no
tengan asunto sern considerados como spam.

Remitente: En esta condicin se pueden definir los remitentes por:
OPTENET | 126
Rango IP: Seleccionar un rango de IPs mediante la seleccin de los campos De y Para o una
sola direccin IP completando slo el campo De.
Correo electrnico o dominio: Es posible seleccionar una nica direccin de email o un
dominio entero. Se puede tambin decidir si se chequean estas direcciones o dominios en el
sobre o en la cabecera del email (campos Correo Desde o De respectivamente).
Remitente incluido en la lista de IPs comprometidas: Selecciona todas las direcciones IP que
han sido incluidas en la Lista de Comprometidos.
Remitente no incluido en la lista de IPs comprometidas: Selecciona todas las direcciones IP
que NO han sido incluidas en la Lista de Comprometidos.

Destinatario: en esta condicin se pueden definir los emails que se reciben por direccin IP o
dominio. Es posible seleccionar una sola direccin IP o todo un dominio. Tambin se puede decidir si
se chequean Se puede tambin decidir si se chequean estas direcciones o dominios en el sobre o en
la cabecera del email: (campos Destinatario o Para respectivamente).
OPTENET | 127

Adjuntos: usar esta opcin para seleccionar qu tipo de archivos adjunto sern considerados por
este perfil.

Avanzado: Esta condicin permite crear perfiles basados en el contenido de la Lista Negra y la Lista
Blanca (vase la seccin 10.3).
Hay dos perfiles definidos por defecto para el Antispam de Salida:

ASOutWL: Este perfil incluye la condicin Si existe en la Lista Blanca y no puede ser borrado o
editado (vase la seccin 10.3 para ms informacin sobre la Lista Blanca en el Antispam de Salida)
OPTENET | 128

ASOutBL: Este perfil incluye la condicin Si existe en la Lista Negra y no puede ser borrado o
editado (vase la seccin 10.3 para ms informacin sobre la Lista Negra en el Antispam de Salida).
Aqu se puede editar el contenido de las categoras Lista Blanca y Lista Negra para el Antispam de Salida.
Es importante resaltar que la inclusin de una direccin de email o un dominio en estas listas no implica
necesariamente que siempre estn permitidos o bloqueados. Aunque estas dos listas estn asociadas
con dos perfiles especiales (vase la seccin 10.2) que no pueden ser modificados, lo mismo no se aplica
a las polticas de filtrado que hacen uso de estos perfiles. Por tanto, el comportamiento de estas dos
10.4 Cuarentena
identificados como spam y enviados a la Cuarentena por las polticas de filtrado.
La funcionalidad es idntica a la ya descrita para la Cuarentena de AntiPhishing.
OPTENET | 129
10.5.1 Configuracin del Filtro
Es esta pantalla se puede decidir la configuracin y comportamiento del filtro de spam y manejar la lista
de IPs Comprometidas (sospechosas).
En Comportamiento del Filtro, se pueden activar diferentes mtodos de deteccin de spam. Estos
mtodos se usarn cuando se active la casilla de seleccin Deteccin de spam cuando se cree un perfil.
La lista detallada de tcnicas disponibles es:

Lista de Spammers
Lista general de IPs de Spammers
SPF
Content hash
Lista local de Reputacin
DKIM
DNSBL
Vipul's Razor
Listas de URLs
Anlisis de URLs
OPTENET | 130

Anlisis de Contenido de URLs
Anlisis de Contenido del Mensaje
En el anlisis de URLs (categoras en la interfaz) se incluirn nicamente las categoras pornografa y
anunciantes spam. Para seleccionar otras categoras se podr pulsar en el botn Aadir otras.
Advertencia: Cambios en el Comportamiento por defecto del Filtro pueden provocar
una reduccin en la efectividad del filtro y/o aumentar la tasa de falsos positivos.
Gestin del tamao de los mensajes
Tambin se puede definir el tamao mximo aceptado por esta solucin para los mensajes. Los
mensajes con un tamao superior sern automticamente descartados. Finalmente, es posible
especificar el tamao mximo de un mensaje de spam. Esto significa que cualquier mensaje con un
tamao superior es ste NO ser analizado con estos mtodos de deteccin de spam.
Gestin de la lista de IPs sospechosas
Desde esta pantalla tambin ser posible listar las IPs que han sido incluidas en la lista de IPs
sospechosas (debido a la accin de alguna poltica), siendo posible tanto vaciar la lista, como sacar a una
IP determinada de la misma.
10.5.2 Configuracin de Seguridad
Esta seccin permite establecer las capacidades anti-relay de salida del sistema.
En esta pantalla se podrn configurar:
OPTENET | 131

Habilitar el comando de SMTP [VERIFY]:
Si el comando [Verify] no est disponible, todas las peticiones [verify] enviadas al Servidor de
correo sern bloqueadas.

Activar/Desactivar las capacidades SMTP anti-relay (capacidades de retransmisin):
En caso de activarse, deber indicarse los rangos de IPs y dominios permitidos:
Rangos de IPs de usuarios externos que tienen permitido el uso del servidor de correo
para retransmisin.
Aadiendo un asterisco * a la lista, todos los emails sern aceptados. Por otro lado, si
este campo se deja en blanco, todos los emails sern rechazados.
10.5.3 Notificaciones y Cuarentena
Esta pantalla determina el tiempo de vida de los archivos en la cuarentena y si los mensajes de la
cuarentena desbloqueados son aadidos a la Lista Blanca del Antispam de Salida.
Tambin se puede habilitar la opcin de enviar notificaciones a los usuarios cuando tienen mensajes
nuevos en la cuarentena.
OPTENET | 132
11 ANTIVIRUS
Esta seccin describe las opciones de configuracin para el servicio de Antivirus. Este servicio permite
definir las polticas de filtrado para manejar las amenazas que suponen los virus al trfico Web y Correo.
Esta seccin est compuesta por las siguientes subsecciones: Polticas de Filtrado, Perfiles, Cuarentena y
Configuracin Avanzada.
11.1 Polticas y Filtrado
diferencia de que slo se podr interactuar con las polticas del Servicio Antivirus. Adems de la edicin
y eliminado de polticas, esta pantalla permite la creacin de nuevas polticas para el Antivirus y la
OPTENET | 133
diferentes:

antes de activarla.
Se ha de especificar tanto un origen como un destino:
Si se selecciona un origen especifico (distinto de Todos), el destino ser Todos. Es decir, se
est creando una poltica que filtra trfico saliente (peticiones web o correo saliente). Esto
Si se selecciona un destino especfico (distinto de Todos), el origen ser Todos. Es decir, se
est creando una poltica que filtra trfico entrante (solo aplicar a correo entrante). Esto

Recuerde que Orgenes/Destinos vlidos para este tipo de polticas debern estar basados en
condiciones del siguiente tipo:
Servicio
Antivirus
Condiciones vlidas
IPs o Rangos de IP (web, Smtp.in, Smtp.out)
Origen: Web o mailUsuarios
salienteGrupos de usuarios
Instancia de Mdulo
Destino: Mail entrante
Dominios de Correo (smpt.in, POP, Smtp.out)
Direcciones de Correo (Smpt.in, POP, Smpt.out)

seccin para ms informacin sobre perfiles del Antivirus).
OPTENET | 134
Si se ha elegido como origen/destino, trfico saliente, podrn elegirse perfiles tanto de web como de
mail de Salida:
Si se ha elegido como origen/destino un trfico entrante, nicamente se podr elegir un perfil de
mail de entrada:

Accin: La accin que la poltica va a realizar. Es este caso las posibilidades dependen del Protocolo
del Perfil seleccionado:
En caso de haber seleccionado un perfil Web:
Bloquear: bloquea la descarga del archivo solicitado.
OPTENET | 135
Permitir: permite la descarga del archivo solicitado, a pesar de estar infectado.
En caso de haber seleccionado un perfil de correo (Saliente o Entrante):
Borrar: Elimina el mensaje.
Cuarentena: enva el mensaje a la cuarentena.
Permitir: ignora la presencia de un virus y entrega el mensaje.
Etiquetar Mensaje: aade una etiqueta al mensaje como prefijo en el asunto,
reemplazando al asunto, en el cuerpo del mensaje o reemplazando el mensaje por la
etiqueta y aadiendo el mensaje como archivo adjunto.

Horario: Es el e s p a c i o temporal en el que se aplicar la poltica.
Si la opcin Monitorizar esta seleccionada, la aplicacin de la poltica ser registrada (vase la seccin
11.2 Perfiles
En esta seccin es posible crear, editar y borrar los perfiles usados para definir las polticas Antivirus.
Cada perfil est compuesto por una nica condicin: su protocolo.
OPTENET | 136
detalles.
Los perfiles son creados y editados en el marco inferior, donde es posible definir el protocolo:

Web.
Mail de Entrada.
Mail de Salida.
11.3 Cuarentena
identificados como infectados y enviados a la Cuarentena por las polticas de filtrado.
La funcionalidad es idntica a la ya descrita para la Cuarentena de AntiPhishing. La nica diferencia est
en que en esta cuarentena se muestra una columna adicional con el nombre del virus que ha sido
detectado:
OPTENET | 137
La seccin superior permite configurar el tiempo de vida de un fichero en la cuarentena (en das).
Ntese que esta configuracin es comn a la del servicio AntiSpam (nmero de das de vida de
correos archivados en cuarentena por Spam).
La seccin inferior permite definir los mensajes de notificacin a ser utilizados en los diferentes
escenarios:

En caso de desearlo, el pie de pgina a aadir cuando se ha escaneado el adjunto de un email y es
seguro abrirlo.
En caso de desearlo, el pie de pgina a aadir cuando un adjunto al correo est infectado y no es
seguro abrirlo.
Al detectarse un virus y no haberse entregado el correo notificar al remitente.

Aparte del contenido del mensaje de notificacin, tambin se puede especificar con qu frecuencia los
usuarios recibirn las notificaciones de mensajes borrados o enviados a la cuarentena.
OPTENET | 138
12 IDS/IPS
Esta seccin describe las opciones de configuracin para el servicio IDS/IPS. Este servicio permite la
definicin de polticas de filtrado para controlar las amenazas IDS/IPS basadas en firmas, anomalas y
DoS (Denegacin de Servicio). Esta seccin est compuesta por cinco subsecciones: Polticas de
Proteccin, Perfiles y Gestin de Firmas.
12.1 Polticas de Proteccin
diferencia de que slo se podr interactuar con las polticas del Servicio IDS/IPS. Adems de la edicin y
eliminado de polticas, esta pantalla permite la creacin de nuevas polticas para IDS/IPS y la
OPTENET | 139
diferentes:

antes de activarla.
Las polticas de IDS/IPS requieren de la definicin de tanto un origen como de un destino (con el fin
de identificar la direccin del trfico a filtrar):

Condiciones vlidas
VLAN IDs
Direcciones MAC

seccin para ms informacin sobre perfiles del IDS/IPS).

OPTENET | 140
Permitir: permite que pase el paquete pero seguir chequeando el resto de paquetes de esta
conexin.
Descartar paquete/conexin: descarta el paquete en silencio, sin enviar una notificacin a la
otra punta.
Rechazar: descarta el paquete y enva una notificacin a la otra punta (slo TCP).

12.2 Perfiles
En esta seccin es posible crear, editar y borrar los perfiles usados para definir las polticas del IDS/IPS.
Cada perfil est constituido por una combinacin de condiciones basadas en:

Severidad de firmas
Deteccin de Anomalas
DoS
La relacin entre las distintas condiciones ser:
(Condiciones sobre la Severidad de Firmas OR Condiciones sobre Anomalas OR
Condiciones de Denegacin de Servicio)
OPTENET | 141
El marco superior izquierdo lista los perfiles que ya han sido definidos por el Administrador y permite la
creacin, el borrado o la edicin de un perfil. Seleccionando uno de estos perfiles, el marco superior
derechos mostrar sus detalles.
condiciones:

Firmas: es posible seleccionar las firmas a contemplar en base a su severidad (tanto firmas
personalizadas como predefinidas).
Vase la seccin [IDS/IPS >> Gestin de Firmas] para ms informacin.

Anomalas: utilizar estas opciones para establecer un trfico de red de referencia para la
comparacin.

DoS (Denegacin de Servicio): usar estas opciones para detector los intentos de hacer que los
recursos protegidos estn no disponibles para sus usuarios legtimos.
OPTENET | 142
12.3 Gestin de Firmas
12.3.1 Firmas Personalizadas
Esta pantalla permite definir firmas personalizadas. La tabla muestra las firmas que ya han sido creadas
por el usuario.

Se podrn editar o crear nuevas firmas seleccionando Editar o Nuevo.
Para crear una nueva firma, deber proporcionar la siguiente informacin:
El identificador ID de la firma es asignado de forma automtica por la solucin.
Severidad: Se debe seleccionar un nivel de severidad asociado a esta firma
Introduzca una descripcin para la nueva firma.
Puertos implicados:
Se podr definir un rango de puertos y tipo de protocolo que ser usado por esta firma.
Esto es til cuando la firma usa siempre los mismos puertos.
El tipo de puerto podr ser [TCP/UDP] | TCP | UDP | ICMP.
OPTENET | 143
Opciones avanzadas:
En caso contrario, si la firma cambia el puerto usado para la comunicacin, se pueden
utilizar las opciones avanzadas para definir las pautas que podran identificar un paquete
como perteneciente a una determinada firma (bsqueda de cadenas o patrones).
Tamao de inspeccin: Nmero de bytes del paquete en los que se
efectuar la bsqueda del patrn.
Posicin de la cadena a buscar: Fija o variable.
Offset: Solo procede en caso de que la posicin de la bsqueda sea
fija.
Cadena: Cadena a buscar. Se deber indicar el formato en que dicha
cadena ha de ser buscada (ACII o Hexadecimal). En caso de ASCII se
podr indicar adems si se desea o no sensibilidad a maysculas.
12.3.2 Firmas de Optenet
Esta pantalla muestra una lista de todas las firmas de Optenet disponibles (una seleccin de firmas de
Optenet y de terceros de renombre, como es el caso de Snort) y su nivel de severidad

Severidad por defecto de la firma y
Severidad actual (ya que la severidad puede ser modificada por el usuario).
El listado de firmas existente se mostrar ordenado por ID de firma y paginado:
OPTENET | 144
El nivel de severidad definido por el administrador ser considerado como valor por defecto para todos
los usuarios que usen el servicio IDS/IPS.
OPTENET | 145
13 CORTAFUEGOS (FIREWALL)
Esta seccin describe las opciones de configuracin para el servicio Cortafuegos. Este servicio permite
definir las polticas de filtrado para manejar el trfico en funcin del ancho de banda, protocolos y
puertos. Esta seccin est compuesta por las siguientes subsecciones: Polticas de Filtrado, Perfiles,
Servicios Personalizados, QoS & Gestin de Ancho de Banda y Routing.
13.1 Polticas de Fitrado
diferencia de que slo se podr interactuar con las polticas del Servicio Cortafuegos. Adems de la
edicin y eliminado de polticas, esta pantalla permite la creacin de nuevas polticas para el
Cortafuegos y la modificacin de su prioridad. Despus de eliminar una poltica o cambiar su prioridad,
deben confirmarse los cambios seleccionado Aceptar.
OPTENET | 146
diferentes:

antes de activarla.
Las polticas de Firewall requieren de la definicin de tanto un origen como de un destino (con el fin
de identificar la direccin del trfico a filtrar):

Condiciones vlidas
VLAN IDs
Direcciones MAC

para ms informacin sobre perfiles del Cortafuegos).

Accin: La accin que la poltica va a realizar. Las acciones a aplicar variarn dependiendo del modo
de despliegue de la solucin:
Despliegue en modo Sniffer:
OPTENET | 147
Despliegue distinto a Sniffer:
Permitir: Permite la conexin/trfico.
Desechar: Desecha la conexin. Bloquea el acceso de forma silenciosa (no enva notificacin al
otro extremo).
Rechazar: Rechaza la conexin. En este caso, s se comunica tal hecho al otro extremo.
Controlar Ancho de Banda: Estable un lmite al trfico por IP, expresado en Kbps o Mbps.
Se podr definir la direccin del trfico (de entrada, salida o ambas direcciones).
QoS (Calidad de Servicio): Fija la calidad de Servicio de la comunicacin.La solucin por s
sola no proporciona QoS sino que etiquetar los paquetes para que un elemento externo
puede aplicar QoS. Las opciones sern:
Mejor Esfuerzo
Clase 1 Clase 4
Reenvo Inmediato

Horario: Es el lapso de tiempo en el que se aplicar la poltica para ms informacin sobre
la definicin de horarios).
OPTENET | 148
13.2 Perfiles
En esta seccin es posible crear, editar y borrar los perfiles usados para definir las polticas del
Cortafuegos. Cada perfil est compuesto por una condicin: Listado de Servicios a ser filtrados. El
firewall de OPTENET detectar los servicios configurados, bien en base a los puertos utilizados al
establecerse la conexin, bien por patrn, analizando los datos transmitidos en la conexin.
detalles.
condiciones:

Servicios: Es posible seleccionar de entre una gama de servicios (protocolos, aplicaciones):
Lista de Protocolos
Streaming
Mensajera
Instantanea
P2P
Protocolos detectados
wmv, shoutcast, rtsp, peercast, mms, jetcast, googlevideo,
daap, aolradio, afs3-fileserver
yahoo, qq, paltalk, netease, nateon, myspaceim, msn, mirc,
meetro, jabber, gmailchat, gadugadu, eyeball, camfrog, aim
zeep, winmx, qnext, pando, opennap, onshare, kazaa, jxta,
imesh, hotline, hamachi, gnutella, gigatribe, foldershare,
emule, directconnect, damaka, clubbox, boxcloud, bittorrent,
ares
Socks, snmp, smb, openwindows, ntp, nfs, lpr, ldap, ident,
finger, echo, daytime
yourfreedom, totalrc, tor (nicamente en caso de no usar
conexiones cifradas TLS o SSL), toonel, socksonline,
realtunnel, jap, hopster, ghostsurf, ultrasurf
Wengophone, sip, sccp, netmeeting, mgcp, h323, skype
Nota: Debido a la naturaleza de Skype, a fin de bloquear su
uso, se deber establecer una poltica de firewall adicional
que bloquee todos los puertos tcp y udp a excepcin del 443 y
80.
smtp, pop, lotusnotes, imap, httpmail
IRC
xwindow, winremotepc, winframe, vnc, telnet, syslog, ssl, ssh,
soonr, rdesktop, pptp, pcanywhere, oncrpc, myivo, logmein,
l2tp
nntp
secondlife, quake
Servicios de Red
Anonimizadores
VoIP
Electronic Mail
Chat
Escritorio Remoto
Grupos de Noticias
Juegos
OPTENET | 149
Lista de Protocolos
Base de Datos
Transferencia de
Ficheros
Web
Otros
Personalizados
Protocolos detectados
sqlnet (Oracle)
uucp, tftp, gopher, ftp
wap, http
rip, icmp_echo, dns, dhcp, bgp
Servicios definidos por el administrador.
Lista de
Aplicaciones
Streaming
Mensajera
Instantnea
P2P
Aplicaciones detectadas
vdolive, aolradio, winamp, iTunes, googlevideos, jetcast,
peercast, shoutcast
aim, icq, camfrog, eyeball, gmailchat, jabber, googletalk, neos,
meetro, mirc, msn, myspaceim, nateon, netease_popo,
paltalk, qq, yahoo_messenger
ares, limewire, bittorrent, vuze, clubbox, damaka,
DirectConnect, emule, foldershare, gigatribe, morpheus,
xolox, gnucleus, limeware, zultrax, hamachi, hotline, imesh,
boxcloud, kazaa, pando, qnext, winmx
(Note: Emule, BitTorrent etc can only be blocked if no
offuscated connections are being used - TLS or SSL-)
daytime, finger, ident, timestamp, openwindows
ghostsurf, hopster, jap, realtunnel, sockonline, toonel, tor
(unoffuscated) totalrc, yourfreedom, ultrasurf
netmeeting, wengophone, Skype
httpmail, lotusnotes
logmein, myivo, pcanywhere, terminalserver, soonr, ssh,
rexec, rlogin, rsh, syslog, telnet, vnc, winframe, winremotepc,
xwindow
secondlife, quake
Servicios de Red
Anonimizadores
VoIP
Correo Electrnico
Escritorio Remoto
Juegos

Ser posible:
Seleccionar un [Servicio] completo (provocando la seleccin de todos sus protocolos /
aplicaciones incluidos).
Seleccionar un nodo [Protocolos] de un servicio dado (provocando la seleccin de todos sus
protocolos incluidos).
Seleccionar un nodo [Aplicaciones] de un servicio dado (provocando la seleccin de todas sus
aplicaciones incluidas).
Efectuar selecciones individuales de protocolos y/o aplicaciones.
La Solucin internamente filtra protocolos. Cuando se selecciona una o varias aplicaciones para su
bloqueo, internamente se proceder al bloqueo de todos los protocolos asociados a dichas aplicaciones.
OPTENET | 150
13.3 VoIP, IM y P2P
Idntica a la pantalla de Perfiles, con la salvedad que por usabilidad, nicamente se listan las familias de
protocolos/aplicaciones de tipo:

P2P
Mensajera Instantnea
VoIP
Esta pantalla tiene por objeto mejorar la usabilidad. No existe ninguna diferencia entre un perfil
creado en esta seccin y otro creado en la seccin [Firewall >> Perfiles].
13.4 Servicios Personalizados
Esta pantalla permite la definicin de Servicios personalizados.

El marco superior izquierdo muestra los servicios que ya han sido creados.
El marco superior derecho muestra los detalles de cualquier servicio seleccionado. Se puede editar o
crear nuevos servicios haciendo click sobre [Editar] o [Nuevo].
Para crear un nuevo servicio, deber proporcionar la siguiente informacin:
Nombre (nico) que identifique el Servicio.
Puertos implicados:

OPTENET | 151
Se podr definir un rango de puertos y tipo de protocolo que ser usado por este
Servicio. Esto es til cuando la aplicacin/protocolo a filtrar usa siempre los mismos
puertos.
El tipo de puerto podr ser [TCP/UDP] | TCP | UDP | ICMP.
Opciones avanzadas:
En caso contrario, si la firma cambia el puerto usado para la comunicacin, se pueden
utilizar las opciones avanzadas para definir las pautas que podran identificar un paquete
como perteneciente a un determinado Servicio (bsqueda de cadenas o patrones).
Tamao de inspeccin: Nmero de bytes del paquete en los que se
efectuar la bsqueda del patrn.
Posicin de la cadena a buscar: Fija o variable.
Offset: Solo procede en caso de que la posicin de la bsqueda sea
fija.
Cadena: Cadena a buscar. Se deber indicar el formato en que dicha
cadena ha de ser buscada (ACII o Hexadecimal). En caso de ASCII se
podr indicar adems si se desea o no sensibilidad a maysculas
OPTENET | 152
13.5 QoS & Gestin del Ancho de Banda
Esta pantalla muestra una visin general de la Gestin de Ancho de Banda y las polticas de QoS
aplicadas. Adems de la edicin y el borrado de polticas, esta pantalla permite la creacin de nuevas
polticas para el Cortafuegos y la modificacin de su prioridad.
Esta pantalla tiene por objeto mejorar la usabilidad. No existe ninguna diferencia entre una poltica
creada en esta seccin y otra creada en la seccin [Firewall >> Polticas de Filtrado >> Polticas].
Las polticas creadas bajo esta seccin, ofrecern un subconjunto limitado de las polticas de Firewall:
Controlar Ancho de Banda: estable un lmite a la tasa de conexin de una IP dada (de entrada,
salida o ambas).
OPTENET | 153
QoS (Calidad de Servicio): etiqueta los paquetes para priorizar el trfico con lo criterio: Mejor
Esfuerzo, Clase 1-4 y Reenvo Inmediato.
OPTENET | 154
14 INFORMES
14.1 Informes Estndar
14.1.1 Uso de Plantillas Predefinidas
La OSE Advanced Edition de Optenet dispone de una lista de plantillas que pueden ser utilizadas para la
generacin de los informes ms comunes.
Estas plantillas estn organizadas en grupos o familias:
Grupo / Familia
Productividad de
Usuario
Uso de Ancho de
Banda
Monitorizacin del
Sistema
Apoyo al Sistema de
Polticas
Informes Web
Informes de Correo
Informes de Red
Descripcin
Informes orientados al seguimiento de la productividad de los usuarios.
Informes orientados al seguimiento del uso de ancho de banda y volumen de
trfico
Informes orientados a monitorizar los Mdulos de la Solucin de Optenet (eventos
de error, rendimiento etc)
Informes orientados al seguimiento de la efectividad de las polticas (polticas ms
aplicadas por servicio etc.)
Informes orientados al seguimiento de la actividad web (Web, Autonoticias, Corta-
Anuncios, Antivirus web, Antiphishing etc.).
Informes orientados al seguimiento de la actividad de Correo (AntiSpam de
Entrada y Salida, Antivirus de Correo, Antiphishing etc.).
Informes orientados al seguimiento de uso de la red (Firewall, IDS/IPS etc.).
Adems de la lista de plantillas por defecto, el usuario puede crear sus propias plantillas (bien desde
cero o bien partiendo de una plantilla existente).
OPTENET | 155
Para ejecutar un informe, siga los siguientes pasos:

Seleccione un grupo o familia de informes (de la lista superior izquierda).
La lista de informes disponibles (en la esquina inferior izquierda) ser actualizada. Ahora seleccione la
plantilla a utilizar.
Aparecern los parmetros por defecto del informe. Estos parmetros pueden ser modificados de
acuerdo a las necesidades particulares:
Periodo a contemplar (hoy, esta semana, este mes etc.)
Formato (Tabla, Barras, Columnas, Lneas, Circular)
Decidir si incluir o no una cabecera en el informe (al exportar) con las opciones con que ha sido
generado.
En caso de haber elegido un formato grfico, decidir si incluir o no (al exportar) una tabla con
los datos solicitados.

Pulse el botn Ejecutar. Una previsualizacin de informe aparecer en la parte inferior de la
pantalla:
La pestaa Previsualizacin Grfico estar disponible si se ha elegido un formato grfico.
La pestaa Previsualizacin Tabla siempre estar disponible:
OPTENET | 156

Pulse el botn Exportar a pdf, para obtener una copia imprimible/guardable del informe:

Al pulsar el botn Informe Completo, se abrir una nueva ventana con la totalidad de informacin
solicitada (recuerde que lo que se muestra en primera instancia es una previsualizacin):
OPTENET | 157
Se podr listar la informacin de detalle que ha dado lugar a un determinado valor totalizado.
Seleccione un registro de la tabla y haga click sobre el botn
dicha informacin detallada:
. Se abrir una nueva ventana con
OPTENET | 158
Si ha efectuado algn cambio sobre los parmetros del informe, se podr proceder a guardar la plantilla
actual para uso futuro (en caso de que se trate de una plantilla creada por el usuario) o bien crear una
nueva plantilla utilizando la actual como base. Pulse el botn Guardar para actualizar la plantilla.
Restricciones Adicionales:

Contadores de Resultados. Pulse el botnpara proceder a la modificacin de los valores
establecidos por defecto para el informe en cuestin:
En caso de que la informacin a mostrar sea detallada (vista detallada, sin ningn tipo de
agrupacin/acumulacin):
Se podr establecer el nmero mximo de registros a contemplar por el informe.
En caso de tratarse de un informe en el que la informacin se acumula/agrupa por algn
criterio):
Se podr establecer el nmero mximo de grupos de primer/segundo nivel a
contemplar. Por ejemplo, si en una plantilla dada se agrupan los bloqueos de acceso
web, por la categora de la pgina bloqueada, podramos establecer el nmero mximo
de categoras a contemplar a las 24 ms bloqueadas:
OPTENET | 159
En caso de que el informe solicitado implique dos niveles de agrupacin /
Subagrupacin, podr indicarse asimismo el nmero mximo de elementos a
contemplar por cada subagrupacin. Por ejemplo, si se trata de un informe de bloqueos
web por categora y URI, podemos solicitar que se muestren las 10 categoras ms
bloqueadas (nivel 1), y dentro de cada categora, las 5 Uris ms bloqueadas (nivel 2).

Criterios de Seleccin. Pulsando el botnEditar Criterios de Seleccin ser posible modificar
los filtros de seleccin que pudieran haberse establecido en la plantilla. Los criterios de seleccin
dependern de la fuente de datos seleccionada, (que a su vez depender del servicio a contemplar).
Podrn ser restricciones (segn proceda) sobre nombre de la poltica aplicada, categoras, URIs, IPs,
nombres de usuarios, grupos de usuarios, dominios etc.
Operaciones adicionales sobre las Plantillas de informes:
Haga click sobre el botn [Herramientas] para desplegar el siguiente men:
Eliminacin de Plantilla de Informe. Las plantillas podrn ser eliminadas, en caso de que ya no
sean necesarias. nicamente se podrn eliminar las plantillas de usuario (y no las que ofrece
por defecto el sistema). Para eliminar una plantilla, seleccinela y haga click sobre la opcin de
men [Borrar].
Se podrn crear nuevas plantillas desde cero. A tal efecto, haga click en la opcin de men
[Nuevo].
En caso de que la plantilla seleccionada sea una plantilla de Sistema (distribuida por defecto
junto a la solucin), estar disponible la opcin de men [Ver]. Al hacer click sobre esta opcin,
se mostrarn los detalles de la plantilla pero no se podrn efectuar cambios.
En cambio, si la plantilla seleccionada es de usuario, se mostrar la opcin de men [Editar]. En
este caso, al hacer click sobre esta opcin, se mostrar una nueva pantalla con los detalles de
la plantilla, pudiendo efectuar cambios sobre la misma.
14.1.2 Creacin / Edicin de Plantillas
La OSE Advanced Edition de Optenet permite la creacin de plantillas definidas por el usuario.
OPTENET | 160
Para crear una plantilla de informe desde cero, siga los siguientes pasos:

Seleccione el grupo donde la nueva plantilla ser almacenada (Productividad del Usuario, Utilizacin
del Ancho de Banda, )
Haga click sobre el botny elija la opcin de men [Nuevo], para proceder a la creacin de una
nueva plantilla. Se abrir la pantalla arriba mostrada.
Escriba un ttulo y una descripcin.
Seleccione una fuente de datos (Mdulo y seccin).
Fuentes de datos disponibles:
Interno (logs relacionados con la actividad de los mdulos del sistema):
Web, Mail, CCOTTA, Global, WebServer, Central Manager, Quarantine, Reporter,

Process Monitor
Web
Content Filtering, Antiphishing, Antivirus, AdsFree, Autonotices.
Mail
AntiPhishing, AntiSpam.in, AntiSpam.out, Antivirus
OPTENET | 161
Network
IDS/IPS, Firewall, Ancho de Banda
Ejemplo: Web / Content Filtering:

Seleccione el tipo de logs que desea utilizar:
Agregado (totalizado).
Detallado: Se utilizan los datos en crudo.

Campos a mostrar. Estos datos dependern de la naturaleza fuente de datos elegida (bloqueos,
Accesos, etc). Seleccione la combinacin de campos que mejor se adapte a sus necesidades:

Seleccione los criterios de agrupacin (hasta 2 niveles de agrupacin) y el orden de la misma:

Marco Temporal: Periodo de tiempo a ser tenido en cuenta (hoy, esta semana, este mes, fechas
personalizadas etc).
Tenga en cuenta que si se selecciona la opcin fechas personalizadas, deber introducir un
rango de Fechas/horas a contemplar. Siempre que se ejecute el informe, se contemplar el
mismo rango de fechas.
Si por el contrario, se elige un marco temporal por defecto (hoy, esta semana etc), ste
ser recalculado cada vez que se ejecute el informe. Dicho de otra forma, el periodo esta
OPTENET | 162
semana (por ejemplo), se convertir en un rango de fechas de forma dinmica al ejecutarse el
informe.
Periodo predefinido
Hoy
Ayer
ltimas 24 horas
Semana Actual
Semana Anterior
Rango temporal contemplado
[Hoy, 00:00h .. Hoy, hora actual]
[Ayer 00:00h .. Ayer 23:59]
[Da Anterior, Hora Actual .. Hoy, Hora
Actual]
[Da comienzo Semana Actual, 00:00h ..
Hoy, hora Actual]
Semana Natural Anterior:
[Da Comienzo Semana Anterior, 00:00h ..
Da finalizacin Semana Anterior, 23:59]
ltimos 7 das, sin considerar el concepto
de semana natural:
[Hoy 7 das, 00:00h .. Ayer, 23:59]
[Da 1 Mes actual, 00:00 .. Hoy, hora
actual]
Mes natural anterior:
*Da 1 mes anterior, 00:00 Da ltimo
Mes anterior, 23:59]
ltimos 30 das naturales:
[Hoy 30dias, 00:00h .. Ayer, 23:59]
[1 Enero, 00:00 .. Hoy, hora actual]
[1 Enero ao anterior, 00:00h .. 31 Dic. ao
anterior, 23:59]
[Mes Actual-12, Da 1, 00:00h .. Mes
Anterior, Da ltimo mes, 23:59]
ltimos 7 Das
Mes Actual
Mes Anterior
ltimos 30 Das
Ao Actual
Ao Anterior
ltimos 12 Meses

Aada filtros adicionales (si procede). Los criterios de seleccin dependern del tipo de informe
(fuente de datos seleccionada, que variar dependiendo del servicio). Podrn ser restricciones (segn
proceda) sobre nombre de la poltica aplicada, categoras, URIs, IPs, nombres de usuarios, grupos de
usuarios, dominios etc.
Al pulsar el botn de edicin, se abrir una nueva pantalla en la que se podrn definir todo tipo de
condiciones booleanas de filtrado. Dichas condiciones se mostrarn en modo de rbol (notacin
polaca):
Los nodos de primer nivel representarn los operadores Lgicos (Y, O)
Los nodos de los siguientes niveles representarn los operandos de la expresin booleana:
OPTENET | 163
Pasos para crear condiciones de filtrado:
Haga click sobre el botn Nuevo. Se desplegar un men con los campos sobre los
que se pueden establecer condiciones.
Se mostrar un dilogo en el que se permitir introducir una condicin en base al campo
seleccionado:
Dependiendo del tipo de campo, aparecern unos operadores u otros:
Operador
Es
Contiene
Menor,
Menor igual,
Mayor,
Mayor igual
Comienza
Termina
Significado
Campo = Valor (coincidencia exacta)
Campo contiene la cadena especificada
Campo < Valor
Campo <= Valor
Campo > Valor
Campo >= Valor
Campo comienza por Valor (Campo like Valor%)
Campo termina por Valor (Campo like %Valor)
En caso de campo alfanumrico, podr indicarse asimismo si la comparacin es sensible
a maysculas (case sensitive).
En caso de activarse la casilla de verificacin Palabra completa, se exigir asimismo
que el valor indicado no sea una subcadena.
Al introducir una condicin, sta ser reflejada en el rbol de condiciones de filtrado:
OPTENET | 164
Repita la operacin para aadir ms condiciones (de ser preciso). En este ejemplo, se
restringir el informes a aquellos casos en los que las IPs solicitantes sean
192.168.123.23 192.36.23.56 192.56.22.23
Podramos aadir condiciones en base a otro criterio (por ejemplo, el nombre de la
poltica de bloqueo). Observe que por defecto:
Los valores de un mismo atributo de filtrado estn unidos por operador [OR].
El nexo de unin entre distintas condiciones de filtrado es un operado [AND]
(nodo raz).
OPTENET | 165
Podremos cambiar cualquier operador lgico, simplemente seleccionndolo y haciendo
click sobre el botn superior Condicin, pudiendo iterar entre operadores lgicos
AND/OR y/o negar condiciones:
Obviamente, podr editar cualquier condicin en caso de error (seleccionndola y haciendo click sobre
el botn ), o eliminarla (seleccionndola y haciendo click sobre el botn ).
Guarde la plantilla de modo que pueda ser utilizada en un futuro para generar informes, o incluso para
programar la ejecucin de informes que utilicen la plantilla como base (consulte la seccin Informes
Programados).
14.1.3 Lista de Plantillas Predefinidas
La OSE Advanced Edition de Optenet incluye la siguiente lista de informes predefinidos. Tenga en
cuenta que alguno de ellos puede no estar disponible dependiendo de los servicios que comprenda su
licencia:
OPTENET | 166
14.1.3.1 Plantillas de Productividad de Usuarios
Agrupado por
Subagrupado
por
Nmero Nmero
Campo Campo
rden
Nombre deUsuario10
Tiempo
deNavegacin, Desc
Web Filtrado de
Contenidos
Top de Usuarios en
base al tiempo de
Navegacin
Top de Usuarios con mayor
tiempo de navegacin web
(ltimos 30 das)
Tiempo de
Navegacin
rden
--
--
--
--
--
--
--
--
--
Informe
de
Seccin Ttulo Descripcin
Campo
calculado
Periodo
ltimos 30
das
-- --
Tiempo, Desc
Red Ancho de Banda
Categora deRed10
Top de Categoras de
aplicaciones en base al
tiempo de uso
Top de Categoras de
aplicaciones en base al tiempo
de uso (ltimos 30 das)
Tiempo
Tiempo
deNavegacin, Desc
Web
Categora
Filtrado de
Contenidos
Top de Categoras Web
en base al tiempo de
Navegacin
10
Categoras web ms
frecuentemente visitadas en
base al tiempo de navegacin
(ltimos 30 das)
Tiempo de
Navegacin
ltimos 30
das
ltimos 30
das
--
Red Ancho de Banda
Tiempo,Desc
Top de Usuarios en
base al tiempo de
Actividad
Top de Usuarios en base al
tiempo de actividad (ltimos 30
das)
Tiempo
--
ltimos 30
das
10
IP
--
Tiempo, Desc
Red Ancho de Banda Top de Usuarios de IM
por tiempo de
Actividad
tiempo de uso de aplicaciones
IM (ltimos 30 das)
Tiempo
--
ltimos 30
das
10
IP
--
Tiempo, Desc
Red Ancho de Banda Top de Usuarios de P2P
por tiempo de
Actividad
P2P (ltimos 30 das)
Tiempo
--
ltimos 30
das
10
IP
--
Tiempo, Desc
Red Ancho de Banda Top de Usuarios de
VoIP por tiempo de
Actividad
VoIP (ltimos 30 das)
Tiempo
--
ltimos 30
das
10
IP
--
Tiempo, Desc
Streaming por tiempo
de Actividad
Streaming (ltimos 30 das)
Tiempo
--
ltimos 30
das
10
IP
--
Tiempo, Desc
Escritorio Remoto por
tiempo de Actividad
Escritorio Remoto (ltimos 30
das)
de Chat (ltimos 30 das)
Tiempo
--
ltimos 30
das
10
IP
--
Tiempo, Desc
Chat por tiempo de
Actividad
Tiempo
--
ltimos 30
das
10
IP
--
OPTENET | 167
--
Agrupado por
Subagrupado
por
Nmero Nmero
Campo Campo
rden
Accesos, Desc
Red Firewall Top de Usuarios en
base a Conexiones
Ranking de usuarios en base al
nmero de conexiones (Ayer).
Accesos
IP origen
rden
--
--
Informe
de
Campo
calculado
Periodo
Ayer
50
--
Red Firewall Conexiones por Hora
Horas,Asc
Horas
Nmero de conexiones por hora
(ayer)
Accesos
24
--
Ayer
--
14.1.3.2 Plantillas de Uso de Ancho de Banda
Agrupado por Subagrupado por
Nmero Nmero
Campo Campo
rden
Red Ancho de Banda
Meses, Asc
Uso Ancho de Banda
por Mes
Desglose mensual del trfico
(ltimos 12 meses)
Meses
Bytes de
Descarga,
Bytes de
Subida
Bytes de
Descarga,
Bytes de
Subida
Bytes de
Descarga,
Bytes de
Subida
Bytes de
Descarga,
Bytes de
Subida
Bytes de
Descarga,
Bytes de
Subida
Tasa de
Descarga,
Tasa de
Subida
rden
--
--
--
--
--
RatioTransferencia,
Desc
Informe
de
Campo
Calculado
--
Periodo
ltimos 12
Meses
12
--
Red Ancho de Banda Uso Ancho Banda
ltimo Mes
Desglose diario del trfico
del ltimo mes.
--
ltimo Mes
Das, Asc
Das
31
--
Red Ancho de Banda Uso diario Ancho Banda Desglose diario del trfico de
en la ltima Semana.la ltima semana.
--
ltima
Semana
Das, Asc
Das
--
Red Ancho de Banda
Horas, Asc
Uso Ancho Banda por
horas (Ayer).
Desglose por horas del
trfico en el da de ayer.
-- 7
Ayer
Horas
24
--
Red Ancho de Banda
Horas, Asc
Uso Ancho Banda por
horas (ltima Semana).
Desglose por horas del
trfico en la ltima semana.
--
ltima
Semana
Horas
24
--
Red Ancho de Banda
Categora deRed5
Horas, Asc
Ratio de Transferencia
por horas y Categora
de Trfico.
Horas
Ratio de transferencia por
horas considerando las
principales Categoras de red
(ltimo Mes)
--
ltimo Mes
24
OPTENET | 168
Nmero Nmero
Campo Campo
rden
Red Ancho de Banda Principales Usuarios de
Descargas
Bytes
dedescarga,Desc
Top de usuarios en base al
volumen de descargas
(ltimo Mes).
Bytes de
Descarga
rden
--
--
--
--
--
--
--
--
--
--
Informe
de
Campo
Calculado
Periodo
ltimo Mes
10
IP
--
Red Ancho de Banda
Bytes deSubida,
Desc
Principales Usuarios de
Subidas
Top de usuarios en base al
volumen de subidas (ltimo
Mes).
Bytes de
Subida
--
ltimo Mes
10
IP
--
BytesTransferidos,Des
c
IM por Ancho de Banda
Top de Usuarios de IM en
base al ancho de banda
consumido (ltimo Mes).
Bytes de
Descarga,
Bytes de
Subida
10
Ip
Bytes de
Descarga,
Bytes de
Subida
10
Ip
Bytes de
Descarga,
Bytes de
Subida
10
Ip
Bytes de
Descarga,
Bytes de
Subida
10
Ip
Bytes de
Descarga,
Bytes de
Subida
10
Ip
Bytes de
Descarga,
Bytes de
Subida
10
Ip
Bytes de
Descarga,
Bytes de
Subida
10
Ip
Bytes de
Descarga,
Bytes de
Subida
10
Ip
--
ltimo Mes
--
c
P2P por Ancho de
Banda
Top de Usuarios de P2P en
consumido (ltimo Mes)
--
ltimo Mes
--
c
VoIP por Ancho de
Banda
Top de Usuarios de VoIP en
--
ltimo Mes
--
c
Transferencia de
Ficheros por Ancho de
Banda
Principales Usuarios de
Streaming por Ancho
de Banda
Top de Usuarios de
Transferencia de Ficheros en
Top de Usuarios de
Streaming en base al ancho
de banda consumido (ltimo
Mes).
Top de Usuarios de Correo
en base al ancho de banda
--
ltimo Mes
--
c
Red Ancho de Banda
--
ltimo Mes
--
c
Correo por Ancho de
Banda
--
ltimo Mes
--
c
Web por Ancho de
Banda
Top de Usuarios de Web en
--
ltimo Mes
--
c
Escritorio Remoto por
Ancho de Banda
Top de Usuarios de Escritorio
Remoto en base al ancho de
banda consumido (ltimo
Mes).
--
ltimo Mes
--
OPTENET | 169
--
Nmero Nmero
Campo Campo
rden
c
Chat por Ancho de
Banda
Top de Usuarios de Chat en
Bytes de
Descarga,
Bytes de
Subida
10
Ip
Bytes de
Descarga
rden
--
--
--
--
c
Tasa
deTransferencia,Desc
c
Bytes
Transferidos,Desc
c
--
Informe
de
Campo
Calculado
Periodo
ltimo Mes
--
Red Ancho de Banda
Categora deRed20
Bytes
deDescarga,Desc
Uso del Ancho de
Banda de descarga por
Categora de Aplicacin
Volmen de Trfico de
descarga por Categora de
Aplicacin (ltimo Mes).
--
ltimo Mes
--
Red Ancho de Banda
Bytes deSubida,
Desc
Categora deRed20
Uso de Ancho de Banda Volumen de Trfico de
de subida por Categora subida por Categora de
de AplicacinAplicacin (ltimo Mes).
Bytes de
Subida
--
ltimo Mes
--
c
Red Ancho de Banda
Categora deRed20
Top de Categoras de
Aplicacin en base al
Trfico.
Top de Categoras de
Aplicaciones en base al
volumen de Trfico (ltimo
Mes).
Un ranking de las principales
categoras de Aplicacin (en
base al volumen de trfico),
durante las horas de mayor
trfico (ltimo Mes).
Un ranking de las principales
categoras de Aplicacin (en
base al ratio de
transferencia), durante las
horas de mayor trfico
(ltimo Mes).
trfico generado durante las
horas de mayor carga
(ltimo Mes).
Top de Categoras de
Aplicaciones utilizadas por
los usuarios ms activos
que han generado mayor
volumen de trfico- (ltimo
Mes).
Bytes de
Descarga,
Bytes de
Subida
Bytes de
Descarga,
Bytes de
Subida
Tasa de
Descarga,
Tasa de
Subida
--
ltimo Mes
--
c
Red Ancho de Banda
Tas
deTransferencia,Desc
Red Ancho de Banda
c
Red Ancho de Banda Top de Usuarios ms
activos en las horas de
mayor carga
Horas
Bytes de
Descarga,
Bytes de
Subida
Bytes de
Descarga,
Bytes de
Subida
Categora deRed5
Horas
Top de Categoras de
Ratio de Transferencia
en las horas de mayor
carga
Categora deRed5
Horas
Top de Categoras de
Trfico en las horas de
mayor carga
--
ltimo Mes
5
ltimo Mes
5
ltimo Mes
IP
5
Red Ancho de Banda
Bytes
Transferidos,Desc
Categora de
Red
Top de Categoras de
Aplicaciones para los
Usuario ms Activos.
5
ltimo Mes
IP
5
c
Red Ancho de Banda
Categora deRed5
Top de Usuarios para
las Categoras de
Aplicaciones de ms
Trfico
Top de Sitios acorde al
uso de Ancho de Banda
IP
Trfico, Desc
Web Filtrado de
Contenidos
Top de Sitios web con el
mayor volumen de trfico
(ltimo Mes).
Trfico
5
Usuarios que han hecho uso
de las categoras de
aplicaciones ms activas en
cuanto a volumen de trfico
(ltimo mes).
Bytes de
Descarga,
Bytes de
Subida
5
ltimo Mes
ltimo Mes
Uri
--
OPTENET | 170
-- 5
14.1.3.3 Plantillas de Monitorizacin del Sistema
Agrupado por
Subagrupado
por
Nmero Nmero
Campo Campo
rden
Interno Global Monitor General
Total, Desc
Interno Web Monitor de WebFilter
Total, Desc
Interno Correo Monitor de Correo
Total, Desc
Interno Cuarentena Monitor de Cuarentena
Total, Desc
Interno Reporter Monitor del Reporter
Total, Desc
Interno
Total, Desc
Interno Central Manager
Total, Desc
Interno CCOTTA Monitor de CCOTTA
Total, Desc
Interno WebServer Monitor de Web Server
Total, Desc
Interno Global
Mdulo
OPTENET | 171
5
(Max.
Registros =
500)
ErrorLevel
Monitor General
(Detallado)
Detalle de Errores levantados
por todos los mdulos,
agrupados por Nivel de Error
(Ayer).
-
ErrorLevel,ASC
Ayer
ErrorLevel
Mdulo
Nmero de Errores levantados
por Mdulos del WebServer,
agrupados por Mdulo y Nivel
de Error (Ayer).
Total
ErrorLevel,ASC
Ayer
ErrorLevel
Mdulo
por Mdulos de CCOTTA,
de Error (Ayer).
Total
ErrorLevel,ASC
Ayer
ErrorLevel
Monitor del Central
Manager
Mdulo
por Mdulos del Central
Manager, agrupados por
Mdulo y Nivel de Error (Ayer).
Total
ErrorLevel,ASC
Ayer
ErrorLevel
Monitor de
Procesos
Monitor del Gestor de
Procesos
Mdulo
por Mdulos del Gestor de
Procesos, agrupados por
Mdulo y Nivel de Error (Ayer).
Total
ErrorLevel,ASC
Ayer
ErrorLevel
Mdulo
por Mdulos del Reporter,
de Error (Ayer).
Total
ErrorLevel,ASC
Ayer
ErrorLevel
Mdulo
por Mdulos de Cuarentena,
de Error (Ayer).
Total
ErrorLevel,ASC
Ayer
ErrorLevel
Mdulo
por Mdulos de SMTPFilter,
de Error (Ayer).
Total
ErrorLevel,ASC
Ayer
ErrorLevel
Mdulo
por Mdulos de WebFilter,
de Error (Ayer).
Total
ErrorLevel,ASC
Ayer
ErrorLevel
Mdulo
Nmero de Errores agrupados
por Mdulo y Nivel de Error
(Ayer).
Total
rden
Informe
de
Campo
calculado
Periodo
Ayer
50
50
50
50
50
50
50
50
50
5
5
5
5
5
5
5
5
5
Agrupado por
Subagrupado
por
Nmero Nmero
Campo Campo
rden
Interno Web
(Max.
Registros =
500)
-
(Max.
Registros =
500)
-
(Max.
Registros =
500)
-
(Max.
Registros =
500)
-
(Max.
Registros =
500)
-
(Max.
Registros =
500)
-
(Max.
Registros =
500)
-
(Max.
Registros =
500)
Interno Correo
Interno Cuarentena
Interno Reporter
Interno
Interno Central Manager
Interno CCOTTA
Interno WebServer
14.1.3.4 Plantillas de Apoyo al Sistema de Polticas
Agrupado por
Subagrupado
por
Nmero Nmero
Campo Campo
rden
OPTENET | 172
rden
Informe
de
Campo
calculado
ErrorLevel
Monitor de WebServer
(Detallado)
por Mdulos de WebServer,
(Ayer).
ErrorLevel
Monitor de CCOTTA
(Detallado)
por Mdulos de CCOTTA,
(Ayer).
ErrorLevel
Monitor del Central
Manager (Detallado)
por Mdulos del Central
Manager, agrupados por Nivel
de Error (Ayer).
ErrorLevel
Process Manager Monitor del Gestor de
Procesos (Detallado)
por Mdulos del Gestor de
Procesos, agrupados por Nivel
de Error (Ayer).
ErrorLevel
Monitor del Reporter
(Detallado)
por Mdulos del Reporter,
(Ayer).
ErrorLevel
Monitor de Cuarentena
(Detallado)
por Mdulos de Cuarentena,
(Ayer).
ErrorLevel
Monitor de Correo
(Detallado)
por Mdulos de SMTPFilter,
(Ayer).
ErrorLevel
Monitor de WebFilter
(Detallado)
por Mdulos de WebFilter,
(Ayer).
-
rden
Informe
de
Campo
calculado
Periodo
Ayer
Ayer
Ayer
Ayer
Ayer
Ayer
Ayer
Ayer
Periodo
Agrupado por
Subagrupado
por
Nmero Nmero
Campo Campo
rden
Web
Bloqueos,Desc
Filtrado de
Contenidos
NombrePoltica10
Top de Polticas de
Bloqueo del Filtrado de
Contenidos
-- --
Web Corta-Anuncios
Bloqueos,Desc
NombrePoltica10
Top de Polticas de
Bloqueo del Corta-
Anuncios
Polticas de bloqueo ms
aplicadas del Servicio Corta-
Anuncios (ltima Semana).
Total
--
ltima
Semana
--
ltima
Semana
--
ltima
Semana
--
ltima
Semana
--
ltima
Semana
--
ltima
Semana
--
ltima
Semana
--
ltima
Semana
--
ltima
Semana
--
Polticas de Bloqueo ms
aplicadas del Filtrado de
Contenidos bloqueo de sitios
web por categora, tipo de
ficheros etc - (ltima Semana).
Bloqueos
rden
Informe
de
Campo
calculado
Periodo
ltima
Semana
--
--
--
--
--
--
--
--
--
Web Notificaciones
Automticas
Bloqueos,Desc
NombrePoltica10
Top de Polticas del
Servicio de
Notificaciones
Polticas de redireccin ms
aplicadas del Servicio de
Notificaciones Autonoticias-
(ltima Semana).
Total
Web Antivirus Web
Bloqueos,Desc
NombrePoltica10
Top de Polticas de
Bloqueo de Antivirus
Web
aplicadas de Antivirus Web
(ltima Semana).
Total
Web
Bloqueos,Desc
Antiphishing
Web
NombrePoltica10
Top de Polticas de
Bloqueo de
AntiPhishing Web
aplicadas de AntiPhishing Web
(ltima Semana).
Total
Correo Antivirus Mail
Bloqueos,Desc
NombrePoltica10
Top de Polticas dePolticas de bloqueo ms
Bloqueo de Antivirus de aplicadas de Antivirus de Correo
Correo.(ltima Semana).
Total
Correo
Bloqueos,Desc
AntiPhishing
Mail
NombrePoltica10
Top de Polticas de
Bloqueo de
AntiPhishing de Correo
aplicadas de AntiPhishing de
Correo (ltima Semana).
Total
Correo AntiSpam.in
Bloqueos,Desc
NombrePoltica10
Top de Polticas de
Bloqueo de Antispam
de Entrada
aplicadas de Antispam de
Entrada (ltima Semana).
Total
Correo AntiSpam.Out
Bloqueos,Desc
NombrePoltica10
Top de Polticas de
Bloqueo de Antispam
de Salida
aplicadas de Antispam de Salida
(ltima Semana).
Total
Red Firewall
Bloqueos,Desc
Top de Polticas de
Bloqueo de Firewall
NombrePoltica10
aplicadas de Firewall (ltima
Semana).
Total
OPTENET | 173
--
--
--
--
--
--
--
--
--
Agrupado por
Subagrupado
por
Nmero Nmero
Campo Campo
rden
Red IDS/IPS
Bloqueos,Desc
Top de Polticas de
Bloqueo de IDS/IPS
NombrePoltica10
aplicadas de IDS/IPS (ltima
Semana).
Total
rden
--
Informe
de
Campo
calculado
Periodo
ltima
Semana
--
14.1.3.5 Plantillas de Informes de Web
Agrupado por
Subagrupado
por
Nmero Nmero
Campo Campo
rden
Web
Horas, Asc
Filtrado de
Contenidos
Bloqueos
Horas
Informe que muestra la
proporcin de peticiones
bloqueadas por hora (ltima
Semana).
Los 10 dominios bloqueados
ms solicitados (ltima
Semana).
Bloqueos
rden
--
--
--
--
--
--
Bloqueos,Desc
Informe
de
Campo
calculado
--
Periodo
ltima
Semana
24
--
Web
Bloqueos,Desc
Filtrado de
Contenidos
Top de Sitios web
Bloqueados
Bloqueos
--
ltima
Semana
Uri
10
--
Web
Bloqueos,Desc
Filtrado de
Contenidos
Top de Sitios web
visitados
Los 10 dominios visitados ms
solicitados (ltima Semana).
Accesos
--
ltima
Semana
Uri
10
--
Accesos, Desc
Web Filtrado de
Contenidos
Top de Categoras
Visitadas
Las 10 Categoras ms visitadas
de sitios web (ltima Semana).
Accesos
Categora
--
ltima
Semana
10
--
Web
Bloqueos,Desc
Filtrado de
Contenidos
Top de Categoras
Bloqueadas
Categora
Las 10 Categoras ms
bloqueadas de sitios web
(ltima Semana).
Accesos
--
ltima
Semana
10
--
Web
Bloqueos,Desc
Filtrado de
Contenidos
Top de Usuarios web
Bloqueados
NombreUsuario10
Los 10 usuarios web ms
bloqueados por polticas del
Filtrado de Contenidos (ltima
Semana).
Datos sobre el nmero de
bloqueos diario y los usuarios
ms bloqueados en cada caso,
durante la ltima semana.
Bloqueos
--
ltima
Semana
--
web Filtrado de
Contenidos
Das, Asc
OPTENET | 174
NombreUsuario10
Bloqueos por
IP/Usuario en ltima
Semana
Bloqueos
--
ltima
Semana
Das
7
Agrupado por
Subagrupado
por
Nmero Nmero
Campo Campo
rden
web Filtrado de
Contenidos
web Filtrado de
Contenidos
web
Accesos, Desc
Web
Bloqueos,Desc
Web
Bloqueos,Desc
Antiphishing
Web
Actividad de Phishing
por Sitio
Uri
10
-- --
Nombre Virus
Web Antivirus Web
Nombre Virus
Web Antivirus Web
Web
Total, Desc
Notificaciones
Automticas
Web
Total, Desc
OPTENET | 175
Total, Desc
Notificaciones
Automticas
Redirecciones por
Poltica e IP
IP origen
NombrePoltica20
Servicio de Notificaciones
(Autonoticias): Nmero de
Redirecciones por poltica e IP
del solicitante (ltima Semana).
Total
URI, Desc
ltima
Semana
NombrePoltica20
Redirecciones por
Poltica y URI de
Destino.
URI
50
5
(Autonoticias): Nmero de
Redirecciones por poltica y URI
original solicitada (ltima
Semana).
Total
Bloqueos,Desc
ltima
Semana
Informe Mensual de
Antivirus Web
Das, Asc
Tabla con un desglose de los
virus web detectados en el
ltimo mes.
Bloqueos
Bloqueos,Desc
Informe Semanal de
Antivirus Web
Das, Asc
virus web detectados en la
ltima semana.
Bloqueos
--
ltima
Semana
ltimo Mes
Amenazas de Phishing
detectadas en la navegacin
web durante el ltimo mes. El
informe muestra los 10 sitios
ms bloqueados por phishing.
Bloqueos
Bloqueos,Desc
Filtrado de
Contenidos
Categora
Tipo deFichero5
Tipos de Fichero ms
bloqueados por
Categora
5
Tipos de Ficheros ms
bloqueados, organizados por
Categora de Sitio Web y
extensin de fichero (ltima
Semana).
Bloqueos
Accesos, Desc
Web Filtrado de
Contenidos
Categora
Tipo deFichero5
Tipos de Fichero
accedidos por
Categora
5
Tipos de Ficheros ms accedidos
(permitidos), organizados por
Categora de Sitio Web y
extensin de fichero (ltima
Semana).
Accesos
Bloqueos,Desc
ltima
Semana
ltima
Semana
ltimo Mes
Filtrado de
Contenidos
Das, Asc
Das
Das
31 20
20
7
NombreUsuario10
Bloqueos por
IP/Usuario en ltimo
Mes
Das
bloqueos diario y los usuarios
ms bloqueados en cada caso,
durante el ltimo mes.
Bloqueos
Bloqueos,Desc
ltimo Mes
Das, Asc
31
NombreUsuario10
Bloqueos Diarios por
IP/Usuario en ltima
semana
Das
7
bloqueos diarios y las
IPs/Usuariosms
bloqueadas en cada caso,
durante la ltima semana.
Bloqueos
Bloqueos,Desc
ltima
Semana
Categora
Das, Asc
Bloqueos Diarios por
Categora en ltimo
mes
Das
31 10
bloqueos diarios y las
categoras ms bloqueadas
en cada caso, durante el
ltimo mes.
Bloqueos
rden
Informe
de
Campo
calculado
Periodo
ltimo Mes
Agrupado por
Subagrupado
por
Nmero Nmero
Campo Campo
rden
Web
Total, Desc
Notificaciones
Automticas
Top 10 de
Redirecciones
NombrePoltica10
-- --
Tipo Anuncio
Web Corta-Anuncios
Total, Desc
Anuncios Bloqueados
por Tipo
Nmero de Anuncios
bloqueados clasificados por el
tipo de Anuncio (ltima
Semana).
Top de Dominios en base al
nmero de anuncios
bloqueados (ltima Semana).
Total
--
ltima
Semana
--
ltima
Semana
--
ltima
Semana
--
(Autonoticias): Top 10 de
polticas en base al nmero de
redirecciones aplicadas (ltima
Semana).
Total
rden
rden
--
--
--
--
Informe
de
Campo
calculado
Periodo
ltima
Semana
10
--
--
--
Web Corta-Anuncios
Total, Desc
Top de Dominios con
Anuncios Bloqueados
Total
Uri
20
Web Corta-Anuncios
Total, Desc
Top de Usuarios con
Anuncios Bloqueados
IP origen
nmero de anuncios
bloqueados (ltima Semana).
Total
20
14.1.3.6 Plantillas de Informes de Correo
Agrupado por
Subagrupado
por
Nmero
Correo AntiSpam.in
Horas, Asc
Correo Entrante
Bloqueado por Hora
Informe que muestra el nmero
de correos entrantes
bloqueados por hora (Ayer).
Bloqueos
Nmero
Campo Campo
rden
Informe
de
Campo
calculado
--
--
--
Periodo
Ayer
Hora
24
--
Correo AntiSpam.out
Horas, Asc
Correo Saliente
Bloqueado por Hora
Informe que muestra el nmero
de correos salientes bloqueados
por hora (Ayer).
Bloqueos
--
Ayer
Hora
24
--
Correo AntiSpam.in Correo Entrante por
Accin
Requests,Desc
Action
Resumen de la accin de lasPeticiones
polticas aplicadas a los correos
entrantes procesados durante el
ltimo mes.
Resumen de la accin de las
polticas aplicadas a los correos
salientes procesados durante el
ltimo mes.
Peticiones
--
ltimo Mes
10
--
Correo AntiSpam.out
Peticiones,Desc
Correo Saliente por
Accin
--
ltimo Mes
Accin
10
--
OPTENET | 176
--
Agrupado por
Subagrupado
por
Nmero Nmero
Campo Campo
rden
Correo AntiSpam.in
Bloqueos,Desc
SmtpReceiver
Correo AntiSpam.in
Bloqueos,Desc
Destinatarios de Spam
ms Comunes
El Top 10 de usuarios que han
recibido el mayor nmero de
correos de Spam (ltima
Semana).
Bloqueos
Bloqueos,Desc
--
--
--
--
--
--
--
Bloqueos,Desc
Bloqueos,Desc
Spammers ms
Comunes
IP origen
Dominio
El Top 10 de dominios/IPs que
han enviado el mayor nmero
de Spam bloqueado (ltima
Semana).
Bloqueos
rden
Informe
de
Campo
calculado
Periodo
ltima
Semana
10
5
ltima
Semana
10
--
Correo AntiSpam.out
SmtpSender
RequestsDesc
Remitentes ms Activos El Top 10 de usuarios que han
enviado el ms alto nmero de
emails (ltima Semana).
Peticiones
--
ltima
Semana
10
--
SmtpReceiver
Correo AntiSpam.in Destinatarios ms
Frecuentes
Requests,Desc
recibido el ms alto nmero de
emails (ltima Semana).
Peticiones
--
ltima
Semana
10
--
Correo AntiSpam.out
SmtpSender
Remitentes con mayor
Trfico (por tamao)
Tamao,Desc
enviado el mayor volumen de
datos por correo (ltima
Semana).
recibido el mayor volumen de
datos por correo (ltima
Semana).
El Top 10 de los Dominios
objetivo del Spam, ordenados
por mensajes enviados (ltima
Semana).
Nmero de Amenazas de
Phishing Bloqueadas, agrupadas
por dominio (ltima Semana).
Tamao
--
ltima
Semana
10
--
SmtpReceiver
Correo AntiSpam.in
Tamao,Desc
Destinatarios con
mayor Trfico (por
tamao)
Tamao
--
ltima
Semana
10
--
Correo AntiSpam.out
Peticiones,Desc
Dominios atacados ms
Frecuentemente
Peticiones
Dominio
--
ltima
Semana
10
--
Correo
Bloqueos,Desc
Antiphishing.Mai
l
Actividad de Phishing
por Dominio
Bloqueos
Dominio
--
ltima
Semana
10
--
Nombre Virus
Correo Antivirus.Mail Informe Semanal de
Antivirus de Correo
Das, Asc
virus de Correo detectados en la
ltima semana.
Bloqueos
--
ltima
Semana
Das
Nombre Virus
Correo Antivirus.Mail Informe Mensual de
Antivirus de Correo
Das, Asc
virus de Correo detectados en el
ltimo Mes.
Bloqueos
20
7
ltimo Mes
Das
31
OPTENET | 177
20
Agrupado por
Subagrupado
por
Nmero Nmero
Campo Campo
rden
SmtpReceiver
Correo Antivirus.Mail
Bloqueos,Desc
Top de Destinatarios de El Top 10 de Destinatarios de
VirusCorreos infectados por Virus
(ltima Semana).
Bloqueos
rden
--
Informe
de
Campo
calculado
Periodo
ltima
Semana
10
--
14.1.3.7 Plantillas de Informes de Red
Agrupado por
Subagrupado
por
Nmero Nmero
Campo Campo
rden
Red IDS/IPS
Bloqueos,Desc
Nombreataque10
Ataques ms
Frecuentemente
Bloqueados
Ataques que han sido
bloqueados ms
frecuentemente durante el
ltimo mes.
Top 10 de Direcciones IP que
ayer generaron el ms alto
nmero de ataques recibidos.
Bloqueos
rden
--
--
--
--
--
--
--
Informe
de
Campo
calculado
--
Periodo
ltimo Mes
--
Red IDS/IPS Top de Atacantes Bloqueos
Bloqueos,Desc
IP origen
--
Ayer
10
--
Red IDS/IPS
Bloqueos,Desc
Top de Atacantes
Internos
IP origen
Top 10 de Atacantes internos.
Nmero de ataques bloqueados
por IP Origen (Ayer)
Bloqueos
--
Ayer
10
--
Red IDS/IPS
Bloqueos,Desc
IP origen
Top de Amenazas
Entrantes Bloqueadas
(Por IP Origen)
Top 10 de Atacantes externos
(Amenazas entrantes). Nmero
de ataques bloqueados por IP
Origen (Ayer)
Top 10 de Ataques externos
de ataques bloqueados por
Grupo de Ataque (Ayer)
de ataques bloqueados por
Nombre de Ataque (Ayer)
de Destino (Ayer)
Bloqueos
--
Ayer
10
--
Red IDS/IPS
Bloqueos,Desc
GrupoAtaqueGroup10
Top de Amenazas
(Por Grupo de Ataque)
Bloqueos
--
Ayer
--
Red IDS/IPS
Bloqueos,Desc
NombreAtaque10
Top de Amenazas
(Por Nombre de
Ataque)
Top de Amenazas
(Por Destino)
Bloqueos
--
Ayer
--
Red IDS/IPS Bloqueos
IP Destino Bloqueos,Desc
--
Ayer
10
--
OPTENET | 178
--
Agrupado por
Subagrupado
por
Nmero Nmero
Campo Campo
rden
Red IDS/IPS
Bloqueos,Desc
IP origen
Top de Amenazas
(Por Origen)
de Origen (Ayer)
IPs externas que han llevado a
cabo el mayor nmero de
intentos bloqueados de
conectar con destinos
protegidos (Ayer).
IPs internas que han llevado a
cabo el mayor nmero de
intentos bloqueados de usar
Servicios Restringidos (Ayer).
Bloqueos
rden
--
--
--
--
--
--
--
--
Informe
de
Campo
calculado
Periodo
Ayer
10
--
Red Firewall
Bloqueos,Desc
Top de Intrusos
Bloqueados
Bloqueos
IP origen
--
Ayer
10
--
Red Firewall
Bloqueos,Desc
Top de Usuarios
Internos Bloqueados
Bloqueos
IP origen
--
Ayer
10
--
Red Firewall
Bloqueos,Desc
IP origen
Top de Usuarios
Bloqueados (Internos /
Externos)
IPs (internas y externas) que han Bloqueos
llevado a cabo el mayor nmero
de intentos bloqueados de usar
servicios restringidos (Ayer).
Top 10 de Servicios Permitidos,
agrupados por Protocolo de
Accesos
--
Ayer
10
--
Accesos, Desc
App.Protocol
Red Firewall Top de Servicios
Permitidos (Por
Protocolo de
Aplicacin)
Top de Servicios
Bloqueados (Por
Protocolo de
Aplicacin)
Top de Servicios
Permitidos (Por
Protocolo de Red)
--
ltimo Mes
10
--
App.Protocol
Red Firewall
Bloqueos,Desc
Top 10 de Servicios Bloqueados,
agrupados por Protocolo de
Bloqueos
--
ltimo Mes
10
--
Accesos, Desc
Red Firewall
Net.Protocol
Top 10 de Servicios Permitidos,
agrupados por Protocolo de Red
(ltimo Mes).
Accesos
--
ltimo Mes
10
--
Red Firewall
Net.Protocol
Bloqueos,Desc
Top de Servicios
Bloqueados (Por
Protocolo de Red)
Top 10 de Servicios Bloqueados,
agrupados por Protocolo de Red
(ltimo Mes).
Bloqueos
--
ltimo Mes
10
--
14.2 Informes Drill-down
Los informes drill-down (o de investigacin) pretenden ofrecer al usuario la posibilidad de ir
restringiendo progresivamente los datos del informe a medida que obtiene los resultados (es decir, en
cada iteracin restringe cada vez ms la poblacin a estudiar). Su finalidad ser la de ser utilizados
como herramienta de investigaciones puntuales
Por ejemplo, podramos solicitar el informe de Categoras web ms bloqueadas en los ltimos siete das
y a partir de ah, segmentar por otros criterios (IP del solicitante, Poltica de bloqueo aplicada, URIs etc).
OPTENET | 179
--
Para ejecutar un informe drill-down, siga los siguientes pasos:

Seleccione qu informacin mostrar en el informe:
Espacio temporal a contemplar.
Seleccione una fuente de datos (modulo y seccin). Ejemplo: Web >> Filtrado de Contenidos.
Seleccione los campos a mostrar (Resultados)
Selecciones el nmero de elementos a mostrar.

Seleccione el formato en el que deber ser mostrada dicha informacin:
Seleccione un formato Grfico (Barras, Columnas, Barras, Circular )

Seleccione los criterios de agrupacin / Ordenacin
Campo por el que agrupar
Criterio de ordenacin (Ordenar por)

Pulse el botn Ejecutar para generar el informe. Permite lanzar la primera seleccin de datos y la
primera representacin grfica de la informacin solicitada. El informe aparecer en la parte inferior
de la pantalla.
OPTENET | 180

El estudio se podr hacer ms restrictivo seleccionado alguno de los elementos mostrado en el
grfico (que se convertir en la nueva poblacin de estudio) y especificando nuevos criterios de
cribado. Esta restriccin progresiva se efectuar mediante men contextual que liste campos
complementarios a ser usados como criterio (y que dependern obviamente del origen de datos y
selecciones previas, ya que stas ya habrn sido eliminadas de la lista).

El ejemplo anterior muestra un grfico de columnas. Podremos efectuar el mismo tipo de
operaciones ante cualquier otra representacin grfica:
Grfico de barras:
OPTENET | 181
Grfico de Sectores:
Grfico de Lneas:

Cada vez que se seleccione un nuevo criterio de segmentacin (se seleccione una nueva opcin del
men contextual) el grfico ser actualizado, segmentando el elemento seleccionado acorde al
nuevo criterio de desglose. Observe que:
El campo de segmentacin actual ha reemplazado al ltimo criterio indicado de agrupacin:
Marcado en azul.
Las condiciones previas de segmentacin son listadas a la derecha del grfico (Lnea 1: primera
segmentacin; Lnea 2: Segunda segmentacin etc.): Marcado en rojo.
OPTENET | 182

Haga doble-click en cualquier lnea (cualquier condicin previa de drill-down) para volver al nivel
correspondiente de estudio.
Finalmente, observe que haciendo click en el enlace que se encuentra junto a cada elemento del
grfico, aparecer una tabla con informacin detallada del elemento:

OPTENET | 183

Otras operaciones a ser tenidas en cuenta:
Cambiar entre vista grfica y vista tabular. La informacin estar disponible en pestaas
diferenciadas.
Exportar el informe a pdf.
Abrir el informe complete (en primera instancia, tan solo un pre-visualizacin ha sido
mostrada).

Haga click en el botn Limpiar para descartar el estudio actual y comenzar uno Nuevo:
OPTENET | 184
14.3 Informes Programados
La OSE Advanced Edition de Optenet permite programar la ejecucin de cualquier tipo de informe. Los
informes programados sern enviados (por e-mail) a una lista de distribucin (configurada a nivel de
cada informe).
Las plantillas de informes disponibles aparecen en la lista superior. Observe que existe una columna que
indica si existe o no un informe programado en base a la plantilla seleccionada.
Las plantillas disponibles se mostrarn paginadas. Para establecer criterios de filtrado por cualquiera de
los campos de la lista, haga click sobre el botn y establezca los criterios de bsqueda:
OPTENET | 185
Para programar un informe (o actualizar algn parmetro de uno ya programado) siga los siguientes
pasos:

Seleccione una plantilla de informe de la lista. Haga click sobre el botn. En caso de que el
informe hubiera sido previamente programado, los parmetros de dicha planificacin sern
mostrados en pantalla para su edicin.

Seccin Datos del Informe:
Indique la fecha y hora de la primera ejecucin.
Haga click sobre el botn Ver Datos Informe, para acceder (en modo lectura), a la pantalla de
configuracin de la plantilla asociada al informe programado.

Seleccione los criterios a ser utilizados para ejecuciones peridicas:
OPTENET | 186
Ejecutar solo una vez
Ejecucin Diaria
Ejecucin semanal (un da especificado de la semana)
Ejecucin Mensual (un da especificado del mes)

Indique los destinatarios del email a los que se enviar el informe (como adjunto de correo) y el
formato deseado.
En la parte inferior de la pantalla hay una lista que muestra las ejecuciones previas del informe
seleccionado. Seleccionando cualquiera de dichas ejecuciones, el informe correspondiente podr ser
reabierto.
Para desprogramar un informe dado, seleccinelo de la lista superior y haga click sobre el botn
desprogramar.
OPTENET | 187
APNDICE A: DESCRIPCIN MENSAJES DE MONITORIZACIN
Esta seccin describe los mensajes de advertencia, errores serios y mensajes de error crtico/alarmas
que la OSE Advanced Edition puede mostrar al administrador. El cdigo de mensaje se muestra
junto a una breve descripcin. La descripcin puede contener cadenas %/s que sern substituidas
por una cadena cuando el mdulo genere un mensaje. Tambin puede contener cadenas %d que
sern substituidas por un nmero.
Eventos de Severidad Crtica
1 Unable to load %s. Exiting program.
Este error se produce cuando un mdulo no puede cargar un recurso crtico. Sin l el programa debe salir. El parmetro es e l nombre
del recurso.
3 Unable to start %s. Exiting program.
Este error se produce cuando un mdulo no puede iniciar un subproceso crtico. Compruebe si el servidor tiene suficientes recursos
(RAM, disco, etc)
4 Unable to start up MFCs. Exiting program.
Este error se produce cuando un mdulo no puede iniciar la librera MFC. Sin esta librera el programa no puede funcionar. Slo para
Windows.
5 Thread %s throws an uncaught exception.
Este error se produce cuando un thread lanza una excepcin que el programa no captura. El parmetro es el nombre o numero de thread.
6 Unable to get install directory. Exiting program.
Este error se produce cuando un mdulo no puede preguntar por si directorio de instalacin. El programa no puede continuar y debe salir.
7 Unable to check program license. Exiting program.
Este error se produce cuando un mdulo no puede comprobar su licencia contra un servidor de licencias.
8 Invalid SOAP Port: %d. Exiting program.
Este error se produce cuando el puerto configurado no puede usarse o est ocupado. El parmetro es el nmero de puerto. Cambie el
puerto.
9 %s signal received. %s
Este error se produce cuando una seal externa es recibida por el programa. El primer parmetro es la seal recibida y el segundo es la
descripcin de la seal.
11 Unable to get %s port. Exiting program.
Este error se produce cuando puerto configurado en el servidor no puede usarse o est ocupado. El parmetro es el puerto o nombre de
interfaz que usa el puerto.
OPTENET | 188
12 Unable to get %s. Exiting program.
Este error se produce cuando un mdulo no puede recargar un recurso crtico. El parmetro es el nombre del recurso crtico.
15 Unable to restore last backup: %s. Exiting program.
Este error se produce cuando operacin de backup falla. El parmetro es el nombre de fichero del backup. Compruebe que el nombre
de fichero existe y que el mdulo tiene permisos sobre l.
16
17
18
19
20
21
22
23
24
25
Invalid OPTENET License, the Internet connection may be cut, please contact %s to renew it!
Invalid OPTENET License, Optenet products will not work, please contact %s to renew it!
OPTENET License warning, %s, please contact %s to renew it!
Unable to create %s. Exiting program
%s is too old. %s must be updated. Exiting program
%s consolidation error
Master doesn't respond to heartbeats. Backup activated.
FATAL: no OptenetWebFilter running. Do /etc/init.d/optenetOF restart (or equivalent). If not working, check OptenetWebFilter's log.
Interface %s is just used by the operating system. Exiting program.
The bridge %s is using more than one CCOTTA's interfaces. Exiting program
Eventos de Severidad Error
501 Cannot open %s file
Este error se produce cuando el programa no puede abrir un fichero. El parmetro es el nombre de fichero. Compruebe que el fi chero
existe y el mdulo tiene permisos sobre l.
502 Cannot close %s file
Este error se produce cuando el programa no puede cerrar un fichero. El parmetro es el nombre de fichero. Compruebe que el fichero
503 Cannot create %s file.
Este error se produce cuando el programa no puede crear un fichero. El parmetro es el nombre de fichero. Compruebe que el fichero
504 Cannot load %s file
Este error se produce cuando el programa no puede cargar un fichero. El parmetro es el nombre de fichero. Compruebe que el fichero
505 Cannot read at %s file
Este error se produce cuando el programa no puede leer un fichero. El parmetro es el nombre de fichero. Compruebe que el fichero
506 Cannot write at %s file
Este error se produce cuando el programa no puede escribir en un fichero. El parmetro es el nombre de fichero. Compruebe que el fichero
507 Bad content in %s file
Este error se produce cuando el programa espera un contenido distinto en un fichero. El parmetro es el nombre de fichero.
Compruebe que el fichero existe, el mdulo tiene permisos sobre l y no est corrupto.
508 Unable to find %s file
Este error se produce cuando el programa no puede encontrar en un fichero. El parmetro es el nombre de fichero. Compruebe que el
fichero existe y el mdulo tiene permisos sobre l.
OPTENET | 189
509 Cannot parse line at %s file correctly. Ignoring data.
Este error se produce cuando el programa no puede entender una lnea en un fichero. El parmetro es el nombre de fichero.
Compruebe que el fichero existe y la sintaxis de la lnea.
510 Cannot parse line at %s file correctly. Bad field: %s.
Este error se produce cuando el programa no puede entender un campo una lnea en un fichero. El primer parmetro es el nombre de
fichero y el segundo el campo. Compruebe que el fichero existe y la sintaxis de la lnea.
511 Cannot save data correctly at %s file
Este error se produce cuando el programa no puede guardar datos en un fichero. El parmetro es el nombre de fichero. Compruebe que el
512 Cannot reload %s file
Este error se produce cuando el programa no puede recargar datos en un fichero. El parmetro es el nombre de fichero. Compruebe que el
1001 Cannot create socket %d
Este error se produce cuando el programa no puede crear un socket de comunicacin. El parmetro es el nmero de socket.
1002 Cannot create socket listening at %d port.
Este error se produce cuando el programa no puede crear un socket de escuchando en un puerto. El parmetro es el nmero de
puerto.
1003 Cannot connect at socket %d.
Este error se produce cuando el programa no puede comunicar con un socket de comunicacin. El parmetro es el nmero de socket.
Compruebe que el socket est estuchando y que el mdulo puede accederlo (no cortafuegos).
1004 Cannot accept communication with socket %d
Este error se produce cuando el programa no puede aceptar una comunicacin con un socket de comunicacin. El parmetro es el nmero
de socket.
1006 Cannot listen at socket %d
Este error se produce cuando el programa no puede escuchar de un socket de comunicacin. El parmetro es el nmero de socket.
1007 Cannot read at socket %d
Este error se produce cuando el programa no puede leer de un socket de comunicacin. El parmetro es el nmero de socket.
1008 Cannot read at socket %d. Socket exception %s
Este error se produce cuando el programa no puede leer en un socket de comunicacin. El primer parmetro es el nmero de socket y el
segundo la descripcin del error.
1009 Cannot write at socket %d
Este error se produce cuando el programa no puede escribir en un socket de comunicacin. El parmetro es el nmero de socket.
1010 Error binding at socket %d
Este error ocurre cuando el programa no consigue asignar un puerto al socket de comunicacin. Puede hacer que el programa dej e de
funcionar correctamente. Compruebe que ninguna otra aplicacin est usando ese puerto o cambie el nmero de puerto en el archivo
de configuracin.
1011 %s request is ill-formed at server %s
Este error surge cuando el programa encuentra una peticin al servidor con formato incorrecto. Puede hacer que el programa deje de
funcionar correctamente. El primer parmetro es el nombre de la peticin y el segundo es el nombre del servidor que recibe la peticin.
Compruebe que la sintaxis del protocolo usado es el correcto.
1012 Unexpected response received from server. %s
Este error aparece cuando el programa recibe una respuesta inesperada de un servidor. Puede hacer que el programa deje de
funcionar correctamente. El parmetro es el nombre del servidor que enva la respuesta.
1015 Cannot enable address reuse at socket %d
OPTENET | 190
Este error surge cuando el programa no puede activar el flag de recurso de direccin de socket. El parmetro es el nmero del socket en
cuestin.
1017 Cannot establish communication with %s server.
Este error aparece cuando el programa no puede establecer comunicacin con un servidor. Puede hacer que el programa deje de
funcionar correctamente. El parmetro es el nombre del servidor. Compruebe que el servidor en cuestin encendido y funcionando y que
se puede acceder a l desde este servidor.
1018 Cannot disable Nagle's algorithm at socket %d
Este error surge cuando el programa no puede deshabilitar el algoritmo Nagle en un socket. Este algoritmo reduce el ancho de banda usado.
El parmetro es el nmero del socket en cuestin.
1019 RpcServerUseProtseq() failed. %s
No se puede recibir el protocolo TCP/IP usando RPC. Compruebe que se est ejecutando el servicio RPC.
1020 RpcEpRegister() failed. %s
No se puede registrar el servidor RPC. Compruebe que se est ejecutando el servicio RPC.
1021 RpcServerInqBindings() failed. %s
No se puede registrar el interfaz y los puntos finales de enlace con el mapeador de puntos finales. Compruebe que se est
ejecutando el servicio RPC.
1022 RpcServerListen() failed. %s
No se puede recibir peticiones RPC. Compruebe que se est ejecutando el servicio RPC
1023 RpcServerRegisterAuthInfo() failed. %s
No se puede registrar el servicio de autenticacin. Compruebe que se est ejecutando el servicio RPC.
1024 RpcServerRegisterIf() failed. %s
No se puede registrar el servidor RPC. Compruebe que se est ejecutando el servicio RPC.
1025 fcntl F_GETFL error
No se puede obtener informacin del descriptor del socket.
1026 fcntl F_SETFL error
No se puede establecer informacin del descriptor del socket.
1028 Communication error with %s server %s
Este error surge cuando el programa tiene un error durante la comunicacin con el servidor. Puede hacer que el programa deje de
funcionar correctamente. El primer parmetro es el tipo de servidor y el segundo su nombre. Compruebe que el servidor en cuestin esta
encendido y funcionando y que tiene acceso a l desde este servidor.
1501 Cannot create %s thread
Este error aparece cuando el programa no puede crear un hilo (thread). Puede hacer que el programa deje de funcionar
correctamente. El parmetro es el nmero del hilo. Compruebe que el servidor dispone de los recursos necesarios (espacio en disco, RAM,
descriptores de socket disponibles)
1502 Cannot create %s threadpool.
Este error surge cuando el programa no puede crear un threadpool. Puede hacer que el programa deje de funcionar correctamente. El
parmetro es el nmero de threadpool.
1503 Cannot init %s thread
Este error aparece cuando el programa no puede inicializar un solo hilo. Puede hacer que el programa deje de funcionar
correctamente. El parmetro es el nmero de hilo.
1504 Cannot start %s thread.
Este error surge cuando el programa no puede empezar un solo hilo. Puede hacer que el programa deje de funcionar correctamente. El
OPTENET | 191
parmetro es el nmero de hilo.
1505 Cannot get stack size at %s thread
Este error aparece cuando el programa no puede obtener el tamao de la pila de un hilo. Puede hacer que el programa deje de
funcionar correctamente. El parmetro es el nmero del hilo.
1506 Cannot set stack size at %s thread
Este error aparece cuando el programa no puede fijar el tamao de la pila de un hilo. Puede hacer que el programa deje de funcionar
correctamente. El parmetro es el nmero del hilo.
1508 Cannot get enough memory for %s
Este error surge cuando el programa no puede reservar suficiente memoria para una variable interna. Puede hacer que el programa deje
de funcionar correctamente. El parmetro es el nombre de la variable. Compruebe que el servidor tiene suficientes recursos (espacio en
disco duro, RAM)
1511 Thread %s throws an uncaught exception.
Este error aparece cuando un hilo lanza una excepcin que no es recogida por el programa. Puede hacer que el programa deje de
funcionar correctamente pero no se detiene. El parmetro es el nmero del hilo.
1512 Connection dropped because all threads are busy.
Este error aparece cuando el programa no puede obtener un hilo libre para una concesin. Puede hacer que el programa deje de
funcionar correctamente.
1516 Cannot create threads
Este error surge cuando el programa no puede crear uno o ms hilos. Puede hacer que el programa deje de funcionar correctamente.
2001 Unable to create %s
Este error aparece cuando el programa no puede crear un objeto (proceso, estructura interna, etc.). Puede hacer que el programa deje de
funcionar correctamente. El parmetro es el nombre del objeto.
2002 Unable to find %s
Este error aparece cuando el programa no puede encontrar un objeto (proceso, estructura interna, etc). Puede hacer que el programa deje
de funcionar correctamente. El parmetro es el nombre del objeto.
2003 Unable to kill %s
Este error aparece cuando el programa no puede detener un proceso o subproceso. Puede hacer que el programa deje de funcionar
correctamente. El parmetro es el nombre del proceso. Compruebe que el mdulo tiene derechos para realizar esta operacin.
2004 Unable to launch %s
Este error aparece cuando el programa no puede ejecutar un subproceso. Puede hacer que el programa deje de funcionar
correctamente. El parmetro es el nombre del subproceso. Compruebe que el mdulo tiene derechos para realizar esta operacin.
2005 Unable to load %s
Este error aparece cuando el programa no puede cargar un objeto (proceso, estructura interna, etc.). Puede hacer que el programa deje
2006 Unable to reload %s
Este error aparece cuando el programa no puede recargar un objeto (proceso, estructura interna, etc.). Puede hacer que el programa deje
2008 Unable to start %s
Este error aparece cuando el programa no puede empezar un subproceso. Puede hacer que el programa deje de funcionar
correctamente. El parmetro es el nombre del subproceso.
2009 Unable to set %s
Este error aparece cuando el programa no puede fijar el valor de un objeto. Puede hacer que el programa deje de funcionar
correctamente. El parmetro es el nombre del objeto.
2012 Cannot create %s service
OPTENET | 192
Este error surge cuando un modulo Optenet no puede crear un servicio (TCP, UDP, etc.). El parmetro es el nombre del servicio. Solo para
entornos Windows.
2013 Bad number of parameter received by %s function
Este error surge cuando una funcin del programa recibe un nmero incorrecto de parmetros. El parmetro es el nombre de la
funcin.
2014 Bad parameter received by %s function
Este error aparece cuando una funcin del programa recibe un parmetro que la funcin no esperaba. El parmetro es el nombre de la
funcin.
2023 Registering sig handler: %s
No se puede registrar el nombre de esta seal. El proceso no ha podido capturarlo.
2025 RegisterServiceCtrlHandler failed %s
No se puede registrar el servicio en el Service Control Manager.
2026 SetServiceStatus failed. %s
El servicio no pudo informar sobre su estado al Service Control Manager.
2027 StartServiceCtrlDispatcher failed. %s
No se puede iniciar el distribuidor de control de servicios debido al error indicado.
2028 DeleteService failed. %s
No se puede eliminar este servicio.
2041 License error: %s. %s.
Este error se produce cuando un Mdulo de Aplicacin no puede comprobar su licencia. El primer parmetro es el descriptor del error. El
segundo parmetro es la accin del mdulo que ha comunicado el mensaje (por ejemplo, conexin cerrada).
2042 License exceeded. %s.
Este error ocurre cuando un Mdulo de Aplicacin intenta comprobar una licencia y se han excedido el nmero de stas. El
parmetro es la descripcin del error.
2043 Unable to register %s
Este error aparece cuando un Mdulo de Aplicacin no puede registrar algunos servicios (TCP, UDP, etc.) en el sistema. El parmetro
es el nombre del servicio. Slo para entornos Windows.
2044 Cannot bind parameters at Soap request %s
Este error se produce cuando los parmetros recibidos en una comunicacin SOAP no concuerdan con la especificacin de la peti cin
SOAP. Causa el descarte de la peticin. El parmetro es el nombre de la peticin.
2045 Error code %s received at Soap Request %s
Este error ocurre cuando el servidor responde con un cdigo de error a una peticin SOAP hecha por el programa. El primer
parmetro es el cdigo de error y el segundo es el nombre de la peticin.
2046 Error: Unable to restore backup: %s
Este error surge cuando el programa no es capaz de recuperar un backup. Puede hacer que el programa deje de funcionar
correctamente. El parmetro es un texto explicando el error que se ha producido durante la recuperacin del backup.
2047
2048
2049
2050
Error starting event buffer thread for the module: %s
Error loading configuration for the module: %s
Error allocating event buffer for the module: %s
Overwriting event buffer for the module: %s
OPTENET | 193
2051
2052
2053
2054
2055
Error inserting event (priority [%s], count [%s]) for the module: %s
Previous error allocating event buffer for the module: %s
Stopping %s module because %s
Cannot start %s module because %s
Cannot add sender to White List: %s
2056 Central Manager %s is asking for transactions with a state that this CM cannot assure it will get all changes that have been made from
that state %s
2057
2058
2059
2060
2061
2062
2063
2064
2065
2066
2067
2068
2069
2070
2071
2072
2073
2074
2075
Unable to finalize %s Antivirus
Error scanning for viruses
Unable to load the %s Antivirus database
Unable to initialize the %s Antivirus engine
%s Antivirus Shared Memory initialization failed
Unable to load the %s' Antivirus' dll
Unable to initialize %s Antivirus
Unable to update the %s antivirus database
Parameter %s does not exist
Parameter %s has an invalid value
Error deleting resolved host: %s
Timeout to remove element = [%s]
Communication error while sending response to TdE %s
ResDir does not have a MANAGER classname instance defined to communicate with.
Unable to read Global.conf configuration file from declared Manager.
Unable to read Local Configuration file from declared Manager.
Unable to read OWS identifier from Local.conf file.
External tool %s failed. See log %s. Additional info: %s
No users analysed in directories of Directories.conf. Please check config and filesystems. Reattempting soon to read data.
Eventos de Severidad Warning (Aviso)
3001 Cannot open %s file
Este aviso se produce cuando el programa no puede abrir un archivo. Si este suceso ocurre repetidamente, puede causar que el
programa deje de funcionar correctamente. El parmetro es el nombre del archivo.
3002 Cannot close %s file
Este aviso aparece cuando un programa no puede cerrar un archivo. Si el problema persiste, el programa puede dejar de funcionar
correctamente. El parmetro es el nombre del archivo.
3003 Cannot create %s file.
Este aviso aparece cuando un programa no puede crear un archivo. Si el problema persiste, el programa puede dejar de funcionar
3004 Cannot delete %s file
OPTENET | 194
Este aviso aparece cuando un programa no puede borrar un archivo. Si el problema persiste, el programa puede dejar de funcionar
3005 Cannot load %s file
Este aviso aparece cuando un programa no puede cargar un archivo. Si el problema persiste, el programa puede dejar de funcionar
3006 Cannot move %s file
Este aviso aparece cuando un programa no puede mover un archivo. Si el problema persiste, el programa puede dejar de funcionar
3007 Cannot rename %s file
Este aviso aparece cuando un programa no puede renombrar un archivo. Si el problema persiste, el programa puede dejar de
funcionar correctamente. El parmetro es el nombre del archivo.
3008 Cannot read at %s file
Este aviso aparece cuando un programa no puede leer un archivo. Si el problema persiste, el programa puede dejar de funcionar
3009 Cannot write at %s file
Este aviso aparece cuando un programa no puede escribir en un archivo. Si el problema persiste, el programa puede dejar de
3010 Unable to find %s file
Este aviso aparece cuando un programa no puede encontrar un archivo en el disco. Si el problema persiste, el programa puede dejar de
3011 Carriage-return linefeed not found at %s file
Este aviso surge cuando el programa no puede encontrar el retorno de carro al final de una lnea en un archivo. Si el problema persiste,
el programa puede dejar de funcionar correctamente. El parmetro es el nombre del archivo.
3013 Permission denied to %s file
Este aviso aparece cuando un programa no tiene permisos para usar un archivo. Si el problema persiste, el programa puede dejar de
3014 Cannot parse %s files line correctly.
Este aviso se produce cuando un programa no puede analizar una lnea en un archivo. Si el problema persiste, el programa puede dejar de
3015 Access to %s file must be exclusive
Este aviso aparece cuando un programa no puede accede a un archivo porque est siendo usado por otro proceso. Si el problema
persiste, el programa puede dejar de funcionar correctamente. El parmetro es el nombre del archivo.
3016 Bad content for %s file.
Este aviso aparece cuando el contenido de un archivo es diferente a lo que espera el programa. Si el problema persiste, el programa puede
dejar de funcionar correctamente. El parmetro es el nombre del archivo.
3017 Cannot open %s directory
Este aviso aparece cuando un programa no puede abrir un directorio. Si el problema persiste, el programa puede dejar de funcionar
correctamente. El parmetro es el nombre del directorio.
3018 Cannot close %s directory
Este aviso surge cuando un programa no puede cerrar un directorio. Si el problema persiste, el programa puede dejar de funcionar
3019 Cannot create %s directory
Este aviso surge cuando un programa no puede crear un directorio. Si el problema persiste, el programa puede dejar de funcionar
OPTENET | 195
3020 Cannot delete %s directory
Este aviso aparece cuando un programa no puede borrar un directorio. Si el problema persiste, el programa puede dejar de
funcionar correctamente. El parmetro es el nombre del directorio.
3021 Cannot move %s directory
Este aviso aparece cuando el programa no puede mover un directorio. Si este evento ocurre con frecuencia, el programa puede dejar de
funcionar adecuadamente. El parmetro es el nombre del directorio.
3022 Cannot rename %s directory
Este aviso aparece cuando el programa no puede cambiar el nombre a un directorio. Si este evento ocurre con frecuencia, el
programa puede dejar de funcionar adecuadamente. El parmetro es el nombre del directorio.
3023 Cannot read at %s directory
Este aviso aparece cuando el programa no puede leer un directorio. Si este evento ocurre con frecuencia, el programa puede dejar de
funcionar adecuadamente. El parmetro es el nombre del directorio.
3024 Cannot write at %s directory
Este aviso aparece cuando el programa no puede escribir en un directorio. Si este evento ocurre con frecuencia, el programa puede dejar
de funcionar adecuadamente. El parmetro es el nombre del directorio.
3025 Unable to find %s directory
Este aviso aparece cuando el programa no puede encontrar un directorio en el disco. Si este evento ocurre con frecuencia, el
programa puede dejar de funcionar adecuadamente. El parmetro es el nombre del directorio.
3026 Not a valid directory
Este aviso aparece cuando el nombre del directorio no es vlido.
3027 Cannot get list of files at %s directory
Este aviso aparece cuando el programa no puede acceder a la lista de archivos dentro de un directorio. Si este evento ocurre con
frecuencia, el programa puede dejar de funcionar adecuadamente. El parmetro es el nombre del directorio.
3029 %s signal received.
Este aviso aparece cuando el programa recibe una seal externa del Sistema Operativo o de otro programa. El parmetro es el tipo de
seal (SIGTERM, SIGINT, etc.).
3030 Cannot load %s or %s
Este aviso se produce cuando un Mdulo de Aplicacin intenta cargar dos recursos relacionados (por ejemplo dos archivos) y uno de ellos o
ninguno, puede ser cargado. Los parmetros son los nombres de los recursos.
3031 Unable to reload database
Este aviso se produce cuando un mdulo de filtrado no puede recargar la base de datos usada en el anlisis de trfico. El mdulo de filtrado
usar la antigua base de datos.
3032 Exception %s raised in communication with %s
Este aviso se produce cuando una excepcin es lanzada por un Mdulo de Aplicacin durante una comunicacin. El primer
parmetro es el nombre o el tipo de excepcin. El segundo es el nombre de servidor al cual el mdulo estaba conectado.
3033 Cannot read %s in file %s
Este aviso se produce cuando un Mdulo de Aplicacin no puede leer un argumento de un archive. El primer parmetro es el nombre
del argumento faltante y el Segundo es el nombre de archivo.
3034 Unacceptable configuration in %s. Discarding changes
Este aviso aparece cuando un Mdulo de Aplicacin debe cambiar su configuracin y algunas llaves tienen un valor no aceptable. El
programa descarta los cambios, usando la anterior configuracin. El parmetro es el nombre de la llave con el valor incorrecto.
3035 Cannot get %s groups from %s. Warning: %s
Este aviso se produce cuando un mdulo de filtrado no puede acceder a grupos de usuarios en un servidor LDAP. El primer
parmetro es el nombre del grupo, el segundo es el nombre del servidor LDAP y el tercero es el mensaje de advertencia recibido.
OPTENET | 196
3036 Unable to create process %s
Este aviso aparece cuando un Mdulo de Aplicacin no puede crear un subproceso. Si este evento ocurre con frecuencia, el
programa puede dejar de funcionar adecuadamente. El parmetro es el nombre del subproceso.
3037 Wrong group_membership_query for user %s from %s.
La solicitud LDAP para la bsqueda de grupos de usuarios (primer %s) en un servidor LDAP (segundo %s) es errnea. Por favor revise los
parmetros de configuracin LDAP, especialmente el parmetro GroupMembershipQuery.
3038 Wrong user_membership_query for user %s from %s.
parmetros de configuracin LDAP, especialmente el parmetro UserMembershipQuery.
3039 Wrong nested group_membership_query for user %s from %s.
parmetros de configuracin LDAP, especialmente el parmetro GroupMembershipQuery.
3042 Unable to start %s
Este aviso aparece cuando el programa no puede iniciar un subproceso no crtico. El parmetro es el nombre del subproceso.
3043 Cannot open %s process
Este aviso aparece cuando el programa no puede abrir un subproceso no crtico. El parmetro es el nombre del subproceso.
3044 Unable to set value into %s registry key.
Este aviso aparece cuando el programa no puede cambiar el valor de una llave en el registro de sistema. El parmetro es el nombre de la
llave de registro. nicamente para el Sistema Operativo Windows.
3046 fcntl F_GETFL warning
Incapaz de obtener informacin sobre el socket descriptor.
3047 fcntl F_SETFL warning
Incapaz de fijar informacin sobre el socket descriptor.
3048 Warning thread: %s
Este aviso aparece cuando un mdulo no puede realizar una operacin en un hilo. El parmetro es la descripcin de la operacin.
3049 Threadpool incomplete. %d threads created.
Este aviso aparece cuando el programa no puede terminar de crear un threadpool. El parmetro es el nmero de hilos ya creados.
3050 Warning %s in LDAP %s
Este aviso aparece cuando un mdulo recibe un error mientras trabaja con un servidor LDAP. El primer parmetro es la descripcin del error
y el segundo es el nombre del servidor LDAP.
3051 Warning %s in LDAP %s. DN: %s
Este aviso aparece cuando un mdulo recibe un error mientras trabaja con un servidor LDAP con DN. El primer parmetro es la
descripcin del error, el segundo es el nombre del servidor LDAP y el tercero es el nombre del DN.
3052 License warning. %s.
Este aviso se produce cuando un Mdulo de Aplicacin recibe una advertencia durante la comprobacin de su licencia. El
parmetro es la descripcin de la advertencia recibida (expiracin del periodo de licencia, demasiados usuarios, etc.).
3053 glob() error
Este aviso aparece cuando el mtodo glob no trabaja adecuadamente. Glob se usa en el sistema Linux para encontrar todas las
entradas en un directorio. Si la bsqueda de glob fracasa, algunos procesos internos no sern ejecutados.
3054 Unable to read line
Este aviso aparece cuando un Mdulo de Aplicacin no puede leer una lnea del archivo de estado de la transaccin.
OPTENET | 197
3055 Cannot contact URL database server %s. Warning: %s
Este aviso aparece cuando un Mdulo de Filtrado no puede contactar con el servidor de base de datos de URLs (la base de datos de URLs se
usa por el mdulo de filtrado para saber si ste debe permitir o rechazar una peticin). El primer parmetro es el nombre del servidor. El
segundo es la descripcin de la advertencia.
3056 Receiving URL database. Warning: %s
Este aviso aparece cuando un Mdulo de Filtrado tiene un problema recibiendo la base de datos de URLs. El parmetro es la
descripcin del problema.
3057 Unable to receive URL database. Warning: %s
Este aviso aparece cuando el Mdulo de Filtrado no puede recibir la base de datos de URLs de manera correcta. El parmetro es la
descripcin de la advertencia.
3058 Warning in request: %s
Este aviso aparece cuando un Mdulo de Aplicacin detecta un problema en una peticin hecha a este. El parmetro es la
descripcin del problema (argumentos errneos, mensajes muy largos, etc.).
3060 %s content exceeds 16 KB
Este aviso aparece cuando un Mdulo de Filtrado recibe un mensaje previo RESPMOD ICAP que excede 16KB. El mensaje ser descartado.
3062 Error in configuration: %s
Este aviso aparece cuando el modulo tiene un problema con la configuracin a aplicarse. El parmetro es el campo que contiene el error.
3063 IP address: [%s]. Warning: %s
Este aviso aparece cuando un Mdulo de Aplicacin encuentra algn error con una direccin IP. El primer parmetro es la direccin
IP errnea. El segundo es la descripcin del problema (formato equivocado, demasiado largo, etc.).
3064 Username: [%s]. Warning: %s
Este aviso aparece cuando un Mdulo de Aplicacin encuentra algn error con un nombre de usuario. El primer parmetro es el nombre
de usuario errneo. El segundo es la descripcin del problema (formato equivocado, demasiado largo, etc.).
3065 Unable to connect to transaction server.
Este aviso aparece cuando un Mdulo de Aplicacin no puede conectarse con el servidor de transacciones. Este servidor es usado por el
mdulo para recibir nuevas actualizaciones.
3066 Unable to write URL database.
Este aviso aparece cuando un Mdulo de Filtrado no puede escribir en la base de datos de URLs recibida de un servidor. El mdulo de
filtrado usar la Antigua base de datos.
3067 Error getting update package.
Este aviso aparece cuando un Mdulo de Filtrado tiene un problema al obtener una actualizacin de su base de datos de URLs. La base de
datos no ser modificada.
3068 Error unpacking updates package. %s
Este aviso aparece cuando el Mdulo de Filtrado no puede entender un paquete de actualizacin para su base de datos de URLs.
Elparmetro es la descripcin del problema en el paquete.
3069 Line %s cannot be accumulated. %s field missing.
Este aviso aparece cuando el proceso de acumulacin en el Mdulo de Reportes no puede procesar una lnea individual. La lnea ser
descartada por el programa. El primer parmetro es la lnea completa y el Segundo es el campo de la lnea que ha fallado.
3070 Line %s cannot be accumulated. Error while parsing.
Este aviso aparece cuando el proceso de acumulacin en el Mdulo de Reportes no puede analizar una lnea individual. La lnea ser
descartada por el programa. El parmetro es la lnea completa.
3071 Unable to find %s configuration key.
Este aviso aparece cuando una llave de configuracin no se encuentra en los archivos de configuracin. El parmetro es el nombre de la
llave.
OPTENET | 198
3072 Line %s cannot be computed. %s field missing.
Este aviso aparece cuando el proceso de pre-conteo en el Mdulo de Reportes no puede procesar una lnea individual. La lnea ser
descartada por el programa. El primer parmetro es la lnea completa y el segundo es el campo de la lnea que ha fallado.
3073 Report Query ill-formed. No %s specified.
Este aviso aparece cuando una solicitud hacia el Mdulo de Reportes tiene un formato errneo. La peticin ser descartada por e
programa. El parmetro es el nombre del campo perdido.
3074 Unable to seek end of file %s
Este aviso aparece cuando el programa no puede encontrar el final de un archivo. Si este evento ocurre con frecuencia, el programa puede
dejar de funcionar adecuadamente. El parmetro es el nombre de archivo.
3075 Unable to seek beginning of file %s
Este aviso aparece cuando el programa no puede encontrar el inicio de un archivo. Si este evento ocurre con frecuencia, el
programa puede dejar de funcionar adecuadamente. El parmetro es el nombre de archivo.
3076 Unable to seek start point of file %s
Este aviso aparece cuando el programa no puede encontrar un punto especfico en un archivo. Si este evento ocurre con frecuencia, el
programa puede dejar de funcionar adecuadamente. El parmetro es el nombre de archivo.
3077 Unable to insert %d message in message exception list
Este aviso aparece cuando un mensaje no puede ser insertado en la lista de excepcin del sistema interno de registros. El parmetro es el
nombre del mensaje.
3079 Cannot check user %s from %s.
Este aviso aparece cuando un mdulo no es capaz de validar a un usuario en un servidor LDAP. El primer parmetro es el nombre del
usuario y el segundo es el nombre del servidor LDAP.
3501 Cannot create socket %d
Este aviso aparece cuando el programa no puede crear un socket de comunicacin. Si este evento ocurre con frecuencia, el
programa puede dejar de funcionar adecuadamente. El parmetro es el nmero de socket.
3502 Cannot create socket listening at %d port.
Este aviso aparece cuando el programa no puede crear un socket de comunicacin hacia un puerto. Si este evento ocurre con
frecuencia, el programa puede dejar de funcionar adecuadamente. El parmetro es el nmero de puerto.
3503 Cannot accept at socket %d
Este aviso aparece cuando el programa no puede aceptar una comunicacin en un socket. Si este evento ocurre con frecuencia, el
3504 Cannot bind at socket %d. Rebinding.
Este aviso aparece cuando el programa no puede permanecer comunicado con un socket. El programa intentar restablecer la
comunicacin nuevamente con l. El parmetro es el nmero de socket.
3505 Cannot connect at socket %d.
Este aviso aparece cuando el programa no puede conectarse con un socket. Si este evento ocurre con frecuencia, el programa puede dejar
de funcionar adecuadamente. El parmetro es el nmero de socket.
3506 Cannot read at socket %d
Este aviso aparece cuando el programa no puede leer en una comunicacin con un socket. Si este evento ocurre con frecuencia, el
3507 Cannot write at socket %d
Este aviso aparece cuando el programa no puede escribir en una comunicacin con un socket. Si este evento ocurre con frecuencia, el
3508 Socket %d timeout expired
OPTENET | 199
Este aviso aparece cuando expira el tiempo de espera de un socket. Si este evento ocurre con frecuencia, el programa puede dejar de
funcionar adecuadamente. El parmetro es el nmero de socket.
3509 Suspicious socket %d write 0 bytes.
Este aviso aparece cuando el programa escribe 0 bytes en un socket. Esto puede ser peligroso. Si este evento ocurre con frecuencia, el
3510 Cannot establish communication with %s. %s.
Este aviso aparece cuando el programa no puede establecer comunicacin con un servidor. El primer parmetro es el nombre del servidor
y el segundo la descripcin del error de conexin.
3511 Request %s to %s ill-formed.
Este aviso aparece cuando el programa encuentra una peticin mal formateada para un servidor especfico. La peticin ser
descartada por el programa. El primer parmetro es el nombre de la peticin y el segundo el es nombre del servidor que recibe la
peticin.
3512 Request %s to %s is unknown
Este aviso aparece cuando el programa encuentra una peticin desconocida para un servidor especfico. La peticin ser descartada por el
programa. El primer parmetro es el nombre de la peticin y el segundo es el nombre del servidor que recibe la peticin.
3514 Request %s is too long.
Este aviso aparece cuando el programa recibe una peticin demasiado larga. El parmetro es el nombre de la peticin.
3522 Response %s from %s server unexpected.
Este aviso aparece cuando el programa recibe una respuesta inesperada de un servidor. El primer parmetro es el nombre de la
respuesta y el segundo el nombre del servidor.
3543 Connection to %s server lost before the end of the transaction
Este aviso aparece cuando el programa pierde la conexin con un servidor antes de terminar la transferencia de datos. El parmetro es el
nombre del servidor.
3551 Received RESPMOD without body
Mensaje ICAP RESPMOD descartado porque no tiene cuerpo.
3555 %s field cannot exist for ICAP 1.0
Este aviso aparece cuando el programa encuentra un mensaje ICAP mal formado. El parmetro es el campo que falta en el mensaje.
3559 Cannot get groups from %s. Error: %s
Este aviso aparece cuando el programa no puede obtener los grupos desde un servidor LDAP. El primer parmetro es el nombre del servidor
y el segundo es el mensaje de aviso recibido.
3560 Cannot get users from %s. Error: %s
Este aviso aparece cuando el programa no puede obtener los usuarios desde un servidor LDAP. El primer parmetro es el nombre del
servidor y el segundo es el mensaje de aviso recibido.
3565 Cannot delete %s server %s: it does not exist
Este aviso aparece cuando el programa no puede borrar un servidor dentro de una lista de servidores de un mismo tipo. El primer
parmetro es el tipo de servidor y el segundo su nombre.
3566 Cannot add %s server %s
Este aviso aparece cuando el programa no puede aadir un servidor dentro de una lista de servidores de un mismo tipo. El primer
3567 Cannot modify %s server %s
Este aviso aparece cuando el programa no puede modificar un servidor dentro de una lista de servidores de un mismo tipo. El primer
3568 Cannot get new logons from DCAgent %s
OPTENET | 200
Este aviso aparece cuando el programa no puede obtener los ltimos usuarios registrados a un dominio Windows controlado por el
DCAgent. El parmetro es el nombre del DCAgent.
3570 Cannot get host by name: %s.
Este aviso aparece cuando el programa no puede encontrar la direccin de un host por su nombre. El parmetro es el nombre del host.
3578 Received %s update package damage. %s
Este aviso aparece cuando el programa recibe un paquete de actualizacin daado. El primer parmetro es el tipo de paquete y el
segundo la descripcin del problema.
3582 Response does not begin with %s protocol signature
Este aviso aparece cuando el programa recibe una respuesta que no empieza con el correcto inicio de protocolo. El parmetro es el nombre
del protocolo.
3583 Illegal %s protocol version
Este aviso aparece cuando el programa recibe una respuesta usando una versin de protocolo no esperada. El parmetro es el
nombre del protocolo.
3584 Response does not have a complete %s protocol header
Este aviso aparece cuando el programa recibe una respuesta con una cabecera incompleta. El parmetro es el nombre del protocolo.
3585 Response length does not match the declared length in %s protocol header.
Este aviso aparece cuando el programa recibe una respuesta cuya longitud no se corresponde con la que indica la cabecera. El
parmetro es el nombre del protocolo.
3592 Cannot get remote file %s from Central Manager module
Este aviso aparece cuando el programa no puede obtener un fichero desde el Centrar Manager. El parmetro es el nombre del fichero.
4001 Cannot get enough memory for %s
Este aviso aparece cuando el programa no puede encontrar suficiente memoria disponible para una variable. El parmetro es el nombre
de la variable.
4002 There isn't enough free space in disk
Este aviso aparece cuando el programa no pede encontrar suficiente espacio en disco.
4003 Cannot set default thread attributes: %s
Este aviso aparece cuando los parmetros del thread por defecto no se pueden fijar. El parmetro es la descripcin del problema.
4004 Cannot get default thread stack size: %s
Este aviso aparece cuando el stack del thread por defecto no puede ser ledo. El parmetro es la descripcin del problema.
4005 Cannot change default thread stack size: %s
Este aviso aparece cuando el stack del thread por defecto no puede ser cambiado. El parmetro es la descripcin del problema.
4006 A detached thread shouldn't be deleted
Este aviso aparece cuando el programa intenta borrar un thread que ya ha finalizado.
4007 Cannot find free socket thread to handle Peticiones from port %d. Not processed.
Este aviso aparece cuando el programa no tiene ningn thread disponible para recibir peticiones externas desde un puerto. El
parmetro es el nmero de puerto.
4011 Cannot create %s thread
Este aviso aparece cuando el programa no puede crear un thread que escuche a peticiones de un servicio. El parmetro es el nombre del
servicio.
4504 Unable to start %s .Port busy. Waiting up to 5 minutes.
Este aviso aparece cuando el programa no puede iniciar un servicio porque el puerto que usa est ocupado. El parmetro es el nombre
OPTENET | 201
del servicio.
4530 Cannot download dictionary.
Este aviso aparece cuando el programa no puede descargar un diccionario nuevo para el anlisis de contenidos.
4531 Duplicated key %s loading language %s file
Este aviso aparece cuando el programa intenta leer una clave duplicada en el sistema multilenguaje. El primer parmetro es el nombre
de la clave y el segundo el nombre del fichero.
4532 Unable to parse line loading language %s file
Este aviso aparece cuando el programa encuentra una lnea incorrecta al leer un fichero de lenguas para el sistema multilenguaje. El
parmetro es el nombre del fichero.
4533 %s server %s isnt configured.
Este aviso aparece cuando el programa intenta comunicarse con un servidor que no est configurado. El primer parmetro es el tipo de
servidor y el segundo su nombre.
4538 Http error while calling %s Soap service.
Este aviso aparece cuando el programa requiere un servicio SOAP y hay un error de comunicacin http. El parmetro es el nombre de la
llamada.
4543 Unable to get %d port. Out of range.
Este aviso aparece cuando el programa intenta abrir un puerto que no est entre 0 y 65536. El parmetro es el nmero de puerto.
4544 Parameter %s out of range. Using %s value
Este aviso aparece cuando el programa recibe un parmetro fuera de rango. El programa usar el parmetro por defecto. El primer
parmetro es el nombre del parmetro incorrecto y el segundo el valor por defecto usado.
4545
4546
4547
4548
4549
4550
4551
4552
4553
4556
4557
4558
4559
4560
4561
4562
4563
4564
4565
Cannot load authentication cach. %s
Cannot download %s succesfully. %s
Cannot scan for viruses current request: %s
Warning: Code %s received at Soap Request %s
Unable to process %s request. %s
Ip %s was already in use by client %s now it is associated to client %s
All Over Number of failures from each module getting information from the CM per timeframe
CCOTTA Under % WAP/Mobile Web requests
CCOTTA Over % WAP/Mobile Web requests
CCOTTA Over Number of lost frames
CCOTTA Under URL request per second
CCOTTA Over URL request per second
CCOTTA Under WAP URL request per second
CCOTTA Over WAP URL request per second
CentralManager Under Number of available threads for SOAP requests: %s
CentralManager Over Number of failures contacting database: %s
CentralManager Over Number of failures contacting IWF database server: %s
CentralManager Over Number of times core data was missing in Authentication cache: %s
CentralManager Over Number of wrong user authentication warnings: %s
OPTENET | 202
4566
4567
4568
4569
4570
4571
4572
4573
4574
4575
4576
4578
4579
4580
4581
4582
4583
4584
4585
4586
4587
4588
4589
4590
4591
4592
4593
4594
4595
4596
4597
4598
4599
4600
4601
CentralManager Over Number of requests for user info: %s
CentralManager Over Number of authenticated users in cache: %s
CentralManager Over Time between updates from the IWF server: %s
Reporter Over % Log server requests erroneous / processed
Reporter Over Total log size
WebFilter Under % of mobile web pages blocked
WebFilter Over % of mobile web pages blocked
WebFilter Under % of total pages blocked
WebFilter Over % of total pages blocked
WebFilter Under % of wap pages blocked
WebFilter Over % of wap pages blocked
WebFilter Under Number of available threads for ICAP requests
WebFilter Under Number of available threads for WAP requests
ProcessMonitor Under Time between a module going down
Warning in configuration: %s
%s is running.
%s is not running.
%s is responding.
%s is not responding.
Machine has exceeded its used CPU limit (%s %%) to reach at: %s %%
Machine has less than its free Memory limit (%s MB) to reach at: %s MB
Machine has less than its free Disk limit (%s MB) to reach at: %s MB (file system %s)
%s has exceeded its CPU limit (%s %%) to reach at: %s %%
%s was killed to exceed its CPU limit (%s %%) to reach at: %s %%
%s has exceeded its Memory limit (%s MB) to reach at: %s MB
%s was killed to exceed its Memory limit (%s MB) to reach at: %s MB
%s has exceeded its Virtual Memory limit (%s MB) to reach at: %s MB
%s was killed to exceed its Virtual Memory limit (%s MB) to reach at: %s MB
Machine has recovered its used CPU limit (%s %%) to reach at: %s %%
Machine has recovered its free Memory limit (%s MB) to reach at: %s MB
Machine has recovered its free Disk limit (%s MB) to reach at: %s MB (file system %s)
%s has recovered its CPU limit (%s %%) to reach at: %s %%
%s has recovered its Memory limit (%s MB) to reach at: %s MB
%s has recovered its Virtual Memory limit (%s MB) to reach at: %s MB
Maximum number of %s connections reached. Please, raise %s
OPTENET | 203
4602
4603
4604
4605
4606
4607
4608
4609
4610
4611
4612
4613
4614
4615
4616
4617
4618
4619
4620
4621
%s filter is rejecting connections. Transparent proxy bypassed.
Line corrupted in file %s. Checksum: %s. Line %s
%s request data error. Return code [%s]: %s.
Module %s is asking for transactions with a state that CM cannot assume it will get all changes that have been made from that state %s
CCOTTA Over FTP URL request per second
CCOTTA Under HTTPS URL request per second
CCOTTA Over HTTPS URL request per second
CCOTTA Under FTP URL request per second
Performance Warn: %s. See note %s
Unable to execute transaction %s
Cannot parse received Id %s
Cannot insert transaction in response
Cannot parse received transaction %s
Cannot insert received transaction %s in memory
Unhandled exception in %s servant: %s
Unhandled exception in %s servant
Over the memory fragment threshold %d
Soap Call: Authentication Not accepted by AllowedRequests
Response error %s : %s : %s
no_blocking_write:: %s
4622 Exiting in emergency, without doing all users, it is because there are only %d seconds left before end of allowed range of execution (file
Programation.conf)
4623
4624
4625
4626
4627
4628
4629
4630
4631
4632
4633
4634
4635
4636
4637
Machine has more reception errors than its limit (%s) to reach at: %s (NIC %s)
Machine has recovered its reception errors limit (%s) to reach at: %s (NIC %s)
Machine has more transmission errors than its limit (%s) to reach at: %s (NIC %s)
Machine has recovered its transmission errors limit (%s) to reach at: %s (NIC %s)
Filesystem has not pass SMART Health test (%s) to reach: %s (filesystem %s)
Filesystem has passed SMART Health test (%s) to reach: %s (filesystem %s)
Line %s discarded in workmode %s, database feeder database has not been initialized.
Line %s discarded in workmode %s, database feeder mapping has not been initialized.
Line %s discarded in workmode %s, database feeder record buffer has not been initialized.
No suitable record table found in static database %s to feed memory database table %s.
Interface %s is just used by the bridge %s.
Failed to export results for programmed report '%s' to the file '%s' for client '%s'.
Failed to export results for programmed report '%s' to the file '%s'.
Couldn't send file to ftp server '%s:%s' with the user '%s'.
Couldn't copy file to destination '%s'.
OPTENET | 204
4638
4639
Couldn't sent mail to receivers '%s'.
Couldn't process task in '%s'. %d attempts left.
Eventos de Tipo (Severidad) Informativo
5001
5002
5003
5004
5005
5006
5007
5008
5009
5010
5011
5012
5013
5014
5015
5016
5017
5018
5019
5020
5021
5022
5023
5024
5025
5026
5027
5028
5029
5030
5031
%s license is off.
%s server started. Waiting for up to connections.
%s shutdown completed.
%s closed.
%s configuration loaded successfully.
%s configuration updated successfully.
%s created successfully.
%s default configuration loaded.
%s finished.
%s started successfully.
%s was killed.
%s was stopped
Connection to %s server %s established
Connection to %s server %s finished
Connection to %s server %s restored
Loaded all the messages from filter %s
New %s server connection defined:%s
%s server %s updated successfully
%s server listening at %s.
user/groups from ip successfully
%s loaded
License checked successfully.
Commutation %s server
%s reloaded successfully.
%s removed from disk.
Exception captured. %s
Created thread for %s successfully
Created threadpool for %s successfully
%s loaded successfully
%s contacted successfully
%s was stopped
OPTENET | 205
5032
5033
5034
5035
5036
5037
5038
5039
5040
5041
5042
5043
5044
5045
5046
5047
5048
5050
5051
5052
5053
5054
5055
5056
5057
5058
5059
5060
5061
5062
5063
5064
5065
5066
5067
5068
Closing ICAP server
Exiting %s. All owned threads destroyed
Starting Consolidation.
Consolidation terminated.
ADMIN-ACTION: %s
SOAP request: %s
%s already running.
Process %s has to wait for other processes to be started.
Process %s suspended
Process %s resumed
Process suspension for more than 8 minutes detected for %s
Process %s has PID=%s
Process %s is set to EXHAUSTED MODE. Maximum number of retries to be started within allowed seconds reached.
Starting %s accumulation
%s accumulation terminated.
%s index load is up to date.
Received transaction for SMS: %s
SMS successfully sent: %s
No transactions.
%s successfully updated.
Couldn't download list: %s
Possible error in file's integrity: %s
File %s has been successfully downloaded.
Unblocking Request: %s
%s removed from memory.
Some packets lost
%s has been detected.
%s actual version is %s
%s download in progress.
SMS not sent: %s
Packet processing time avg=%sus max=%sus
DNS lookup time avg=%sus max=%sus
Key %s is obsolete, use %s instead.
There were lost %s packet(s) at interface %s
Before: %s
After: %s
OPTENET | 206
5069
5070
5071
5072
5073
5074
5075
5076
5077
5078
5079
5080
5081
5082
5083
5084
5085
5086
5087
5088
5089
5090
5091
5092
5093
5094
5095
5096
5097
5098
5099
5100
5101
5102
5103
%d%% Filtered
Transaction not processed: %s
Statistics dump: %s
%s Antivirus initialized
%s Antivirus finalized
Invalid connection to %s server
Cannot parse %s response correctly.
File %s has been requested by %s
%s checked
File %s has not changed at %s server. Download not needed
%s consolidation successfully
Master restored, backup deactivated.
Icap Service %s contacted successfully
Bad DatosAdicionales parameter type, a RECORD with two element is requiered.
Bad parameter type datosAdicionales->OCTO_NU_ADMINS = %s
Add lstOperaciones -> %s = %s
AdditionalData->OCTO_NU_ADMINS = %s
AdditionalData->NUM_OCURRENCIAS = %s
AdditionalData->DIRECCION_CORREO_1 = %s
AdditionalData->TIPO_CREACION = %s
Add codServicio-> %s = %s
AdditionalData->USER_ID_COL = %s
Add Units Provision-> %s = %s
AdditionalData->OPERACIONES(0) = %s
AdditionalData->OPERACIONES(1) = %s
AdditionalData->Equipos(0) = %s
AdditionalData->Equipos(1) = %s
AdditionalData->Cantidades(0) = %d
AdditionalData->Cantidades(1) = %d
Sending response (%d) to AXIS-TdE initial request
Result sent to Central Manger ERR = %d
External Execute
Getting response from AXIS
Not connected ... retrying connection with AXIS
Conection refused with AXIS
OPTENET | 207
5104
5105
5106
5107
5108
5109
5110
5111
5112
5113
5114
5115
5116
5117
5118
5119
5120
5121
5122
5123
5124
5125
5126
5127
5128
5129
5130
5131
5132
5133
5134
5135
5136
5137
5138
5139
Receiving response from AXIS
Issue arise due to: %s - %s
Data Received from AXIS -> MENS_NO_MENSA = %s, MENS_NU_MENSA = %s, MENS_IN_TIPMEN = %s
Error in %s
Request data - assigned
Complementary data - assigned
Processing values of: -%s-.
Sending request to Central Manager
Communication error with Central Manager
Response sent to AXIS-TdE
Issue creation AXIS-TdE
MARCADO request sent to AXIS-TdE
-Cumplimentation- request sent to a AXIS-TdE
-Cumplimentation- Error TdE:\r\nOrderNumber=%s, %s:%s, without -Cumplimentation-:
Central Manager requests issue creation %s
SendError issue creation AXIS-TdE
Issue creation finished ok AXIS-TdE
Communication error with AXIS-TdE
Provisioning finished
SOAP Request: Stop service.
SOAP Request: Start service.
SOAP Request: Deleting cache.
SOAP Request: Reload configuration file.
SOAP Request: Exit.
ITR: %s
HTMOPT ReadFile - File not found: %s <---
Error OWS: ReplaceAddressInStack not possible
TemplateFile: %s
ERROR: Template: %s, Error count = %s
HTTPCleanRequest = %s
HTTPRequestAuth = %s
OWS Version %s (build date - %s) for WINDOWS XP,NT,2000
OWS Version %s (build date - %s) for LINUX Red Hat 9.x
Timeout in Request (Now-Time From Request)=%s
Number of available threads PORT(%s) = %s
%d Threads created.
OPTENET | 208
5140
5141
5142
5143
5144
5145
5146
5147
5148
5149
5150
5151
5152
5153
5154
5155
5156
5157
5158
5159
5160
5161
5162
5163
5164
5165
5166
5167
5168
5169
5170
5171
5172
5173
5174
AXIS Request: %s
Manager Request to complete PROVISION:%s
Received an undefined provision result: %d
ATLAS: servicioSincrono received.
SincronousService NOT authenticated.
SincronousService authenticated.
Parameter interpretation begin.
RequestData->NumeroOrden = %s
RequestData->tipoJalon = %s
RequestData->codInt1Uo = %s
RequestData->codInt2Uo = %s
RequestData->intCentro = %s
RequestData->intLocalizacion = %s
RequestData->secuenciaActuacion = %s
RequestData->versionActuacion = %s
RequestData->unidadOperativa = %s
RequestData->grupoOperativo = %s
Page not found, path relative to ROOT = %s
%s Packet Lost events happened at interface %s Total Packet Lost %s
Information about configuration: %s
Unknown file %s
Report event: %s
Unclear case, surely due to previous crash, or shortage of electricity : %s%s. Can cope with it.
%s alive
Executting ssl accelaration %s
%s errors writting a packet at interface %s maximun packet size %s
Accumulation dumped to static database %s.
Database %s consolidated into %s.
Removed old database %s.
Removed temporal database %s.
Temporal database %s is not corrupted, moving to its final destination and removing old fragments.
Database fragment %s removed.
Database %s backed up to %s.
Backup accumulation result dumped to %s.
Dynamic database %s rebuilt from detail file.
OPTENET | 209
5175
5176
5177
5178
5179
5180
5181
5182
5183
5184
5185
5186
5187
5188
5189
5190
5191
5192
5193
5194
5195
5196
5197
Started consistency check of '%s'.
Finished consistency check of '%s'.
Executed report '%s' with id '%s'.
Executed report '%s' with id '%s' for client '%s'.
Executed programmed report '%s'.
Executed programmed report '%s' for client '%s'.
Static database %s dumped.
Starting accumulation on database '%s'.
Enlisting '%s' to be accumulated over '%s'.
Database %s moved to %s.
Starting migration
Migration completed
Migrating databases
Migrating database %s
Migrating programmed report instances
Migrating programmed report instance %s
Migrating file %s.
Migrating detail %s (copy).
Migrating detail %s (move).
Scripting engine message '%s' received executing script '%s' from configuration file '%s'.
Scripting engine output '%s' received executing script '%s' from configuration file '%s'.
Workmode %s ignored. Unable to load Reporter configuration.
Received DCAgent response (%s) with more than %s bytes
OPTENET | 210
APNDICE B: CATEGORAS GENERALES OSE
Importancia de las Categoras en la OSE
Las listas estticas utilizadas en los M dulos de Filtrado de l a O S E A d v a n c e d E d i t i o n contienen
direcciones URL categorizadas. Las listas de direcciones URL se expanden mediante el uso de
generadores de listas de URL que posibilitan el uso de caracteres comodn en las especificaciones de
URL. Cada URL forma parte de una a N categoras de clasificacin disponibles.
Categorizacin de URLs
Las categoras de clasificacin son grupos de direcciones URL que facilitan la administracin y definicin
de los perfiles (tipos de servicios, como jvenes, adolescentes, maduros y adultos).
OPTENET | 211
Las categoras de clasificacin se utilizan para definir reglas. Las reglas son jerrquicas y se ordenan en
tres niveles principales: (a) Listas Generales, (b) Listas del Administrador y (c) Listas del Usuario Final. La
precedencia de las reglas coincide con este orden, por tanto la lista de reglas del Administrador sern
vlidas para todos los Usuario Finales y si hay un conflicto entre reglas, la regla con mayor prioridad ser
la aplicada.
La clasificacin de las direcciones URL dentro de cada categora tambin obedece a dos niveles
principales (a) General y (b) Administrador. El administrador de la empresa puede colocar una
direccin URL directamente en una categora y esa clasificacin se aplicar a todos los usuarios, incluso
aunque no se considere una clasificacin general. De este modo, las direcciones URL se pueden
vincular a categoras, como se muestra en la siguiente tabla:
URL Categoras
Generales
Categoras del Administrador
http://www.google.com/* Motor de Bsqueda Categora 1 del Administrador (El
Administrador puede definir nuevas
categoras y aadir URLs a ellas)
http://www.leisure.com/* Juegos, Apuestas,
Pago por navegar

Pornografa, Categora 2 del
Administrador

Lista de Categoras
Las Categoras Generales disponibles se listan a continuacin:

Juegos para adultos: sitios con juegos de naturaleza violenta, ertica o pornogrfica; tambin juegos
con temticas racistas, sectarias y discriminatorias. Incluye los juegos abiertos multijugador en los que la
accin puede derivar hacia los contenidos mencionados.
Alcohol y tabaco: sitios web que venden y/o promueven el uso de tabaco y alcohol para consumo
humano, as como productos directamente relacionados con su ingesta.
Anonimizadores: sitios web que permiten a los usuarios navegar por Internet y acceder a contenidos sin
quedar registrados por terceros.
Anorexia y bulimia: sitios web dedicados a promover e instigar trastornos de la alimentacin.
Artes: sitios web que presenta informacin acerca de las artes en general: museos, escultura, fotografa,
literatura, etc.
Bancos y entidades financieras: sitios web de bancos y entidades financieras de todo el mundo.
Banners: banners de publicidad insertados en pginas web. Incluyen los sitios que los sirven.
Blogs: pginas gratuitas en las que los particulares publican, a travs de Internet, diarios, experiencias,
comentarios, ideas... que desean compartir.
Bombas (y armas): Pginas web que explican cmo preparar, construir, distribuir y utilizar explosivos y
artefactos explosivos. Tambin sitios de informacin, promocin o venta de armas de fuego y armas
blancas sea para uso militar, deportivo o caza. No se incluyen en esta categora los cuchillos de bolsillo ni
de cocina. Esta categora s incluye personas u organizaciones que promueven el terrorismo. Tambin
incluye sitios relacionados con armas, municiones y artculos para artes marciales y defensa personal
(por ejemplo, pulverizadores, puos americanos), as como artculos de coleccionismo afines.
OPTENET | 212


Chat: sitios web a travs de los cuales es posible comunicarse con otros usuarios en tiempo real.
Anuncios clasificados: sitios web que agrupan y presentan anuncios en los que los usuarios ofrecen y/o
demandan bienes y servicios. Aquellas que adems permitan realizar la transaccin en el mismo sitio
estarn adems en la categora Compras.
Informtica: Sitios web con informacin relativa a hardware, software, Internet, etc.
Relaciones: Sitios web a travs de los cuales es posible conocer a otras personas: bsqueda de pareja,
relaciones, etc.
Guas y callejeros: sitios web que incluyen callejeros de ciudades, informacin acerca de direcciones,
nmeros de telfono, etc.
Servicios DNS: (Acceso remoto) Este concepto incluye conexiones desde ordenadores de redes internas
de organizaciones con ordenadores de usuarios de Internet, a travs de http, a puertos de destino
variables y configurables. Esto implica que los ordenadores con conexin a Internet de una organizacin
pueden utilizar herramientas tales como Remotely Anywhere, que proporcionan a los usuarios de las
redes internas el control de los ordenadores conectados a Internet y, por consiguiente, la posibilidad de
ejecutar protocolos como http, ftp, etc.
Drogas y medicamentos: sitios web que fomentan el consumo de drogas o facilitan contactos / lugares
donde poder adquirirlas. Incluye sitios que venden directamente medicamentos bajo receta sin
supervisin de un mdico. No se incluyen sitios informativos / preventivos sobre drogas.
Economa: sitios web con contenidos de bolsa, banca, inversiones financieras, seguros, etc.
Educacin: sitios web de escuelas, universidades, academias y cursos de formacin en general, as
como informacin sobre becas, subsidios, etc.
Empleo: sitios web de ofertas y demandas de empleo; se incluyen tambin los sitios web de
cazatalentos en general.
Foros: sitios web de carcter temtico donde se puede participar aportando opiniones personales.
Juegos de azar: sitios web que permiten el acceso a casinos y salas de bingo por Internet, as como a
concursos basados en SMS. Esta categora incluye sitios web en los que pueden realizarse todo tipo de
apuestas y tambin los que ofrecen instrucciones para jugar o que promueven activamente este tipo de
actividades.
Juegos: sitios web en los que se puede jugar en lnea o desde los cuales pueden descargarse
videojuegos.
Genrico: categora general que incluye aquellos sitios revisados por Optenet pero cuyo contenido no se
ajusta a ninguna de las dems categoras, o bien que son demasiado ambiguos o estn escritos en
lenguas muertas. Se incluyen aquellas pginas en las que la falta de contenidos impide una
categorizacin fiable.
Erotismo: Sitios web de contenido ertico. Esta categora incluye el acceso a las salas de chat en las que
es posible encontrar materiales de este tipo.
Administraciones pblicas: Sitios web de entidades de carcter pblico, como Ministerios, Consejeras,
Ayuntamientos, instituciones de la Unin Europea y en general, cualquier direccin que aporte
informacin referente a entidades gubernamentales de todo el mundo.
Hackers: sitios web en los que es posible encontrar software ilegal, as como informacin para acceder
ilcitamente a sistemas informticos, dispositivos de hardware u ordenadores personales (intrusin).
Salud (y belleza): sitios web en los que es posible encontrar informacin de carcter divulgativo acerca
de enfermedades y sus remedios, as como consejos de belleza y bienestar fsico.

OPTENET | 213

Dominios de alojamiento: sitios web de empresas que alojan sitios web y en las que pueden adquirirse
dominios de Internet.
Informacin: sitios web que, en general, aportan informacin til, como situacin del estado de las
carreteras, pronsticos meteorolgicos, etc.
Servidores de mensajera instantnea: sitios web desde los que pueden descargarse programas. Incluye
sitios web que permiten el envo de SMS desde Internet.
Red interna: pginas servidas desde la misma red donde se origina la peticin; concretamente, las
direcciones IP privadas segn la RFC para asignacin de direcciones de Internet privadas.
Jurdico: sitios web que contienen informacin acerca de asuntos jurdicos.
Entretenimiento: sitios web con informacin sobre entretenimiento: pelculas, obras de teatro, libros,
restaurantes, aficiones (como jardinera, mascotas, cocina), etc.; contenidos, en general, acerca de cmo
emplear el tiempo libre, excepto los contenidos relacionados con juegos de azar, deportes, juegos y
viajes.
Logotipos/tonos de llamada: imgenes o canciones (melodas monofnicas o polifnicas) descargadas
por los usuarios de telfonos mviles.
Cdigo malicioso: hardware, software o firmware introducido intencionadamente en un sistema con
propsitos maliciosos o no autorizados. Los caballos de Troya son un ejemplo de cdigo malicioso.
Modelos: sitios web que contienen fotografas de modelos; aquellos sitios en los que tipo de fotos
retratan modelos total o parcialmente desnudos estn incluidos en la categora de pornografa.
Msica: sitios web desde los cuales es posible adquirir o descargar msica, o bien encontrar informacin
relativa a cantantes y grupos musicales en general.
Almacenamiento en lnea: sitios web que ofrecen a los usuarios la posibilidad de almacenar en lnea un
gran nmero de archivos, ya sea con el objeto de compartirlos como para uso personal. No incluye P2P.
Servidores P2P: sitios web que incluyen aplicaciones y programas P2P.
Pago por visita: sitios web que permiten a los usuarios ganar dinero en Internet recibiendo mensajes de
correo electrnico, navegando por determinadas pginas web, suscribindose a ofertas gratuitas, etc.
Sitios web personales: sitios web personales creados por usuarios de todo el mundo para presentarse a
s mismos o presentar determinados temas de su inters.
Suplantacin (phishing): sitios maliciosos diseados para obtener datos personales de los usuarios,
cmo nmeros de tarjetas de crdito, contraseas, etc. Replican pginas web genuinas para ganarse la
confianza del usuario, pero son fraudulentos. Los casos ms tpicos de phishing son las suplantaciones
de pginas de banca por Internet para obtener los cdigos de acceso y contrasea de las cuentas.
Fotos y vdeos: Sitios web que alojan y permiten la publicacin y visionado de imgenes y vdeos. Esta
categora no incluye la fotografa artstica y profesional.

OPTENET | 214
APNDICE C: BORDER GATE PROTOCOL
El Border Gateway Protocol (BGP) es un protocolo usado por los ISPs registrados en Internet para
intercambiar tablas de encaminamiento. Requiere un router que haya sido configurado con cada vecino
con el que vaya a intercambiar la informacin de encaminamiento que tiene almacenada. Una
caracterstica de BGP es que intercambia la informacin de encaminamiento entre sistemas autnomos
al mismo tiempo que garantiza la eleccin de rutas directas libres de lazos.
La OSE Advanced Edition 6.04 incluye algunas funcionalidades BGP. Especialmente, pueden ser usadas
para interactuar con instalaciones que usan este protocolo bajo ciertas condiciones:

No es compatible con una instalacin estndar. La instalacin de la OSE Advanced Edition usando
BGP tiene caractersticas especficas que la hacen diferente a una instalacin tradicional. El resultado
es que muchas caractersticas del servicio se ven afectadas, principalmente aquellas relacionadas con
el anlisis de contenido, que no es posible en este tipo de instalacin.
Slo puede filtrar por conexin. El filtrado de contenido en una instalacin BGP funciona usan listas
de URLs bloqueadas. El cliente hace una peticin usando un router y CCOTTA. Si la peticin URL est
en la lista previamente cargada por el mdulo de filtrado, la peticin es rechaza y se muestra la
pgina de bloqueo por defecto o una pgina personalizada.
El servicio de Informes genera informacin en ciertas situaciones. La informacin guarda en los
registros se refiere slo a trfico que pasa a travs del mdulo de filtrado, algo que no ocurre
necesariamente en este tipo de instalacin. Usando BGP, la mayor parte del trfico pasa
directamente del cliente al servidor externo sin pasar a travs del CCOTTA u otro mdulo de filtrado.

La principal ventaja es que permite un mnimo grado de filtrado de pginas restringidas usando
pequeas mquinas que pueden proporcionar servicio a un gran nmero de usuarios
OPTENET | 215
APNDICE D: AGENTE ENDPOINT
Optenet Solutions for Enterprises tambin provee un agente EndPoint que puede ser instalado
localmente en aquellas mquinas (porttiles) que ocasionalmente pueden estar fuera de la red
corporativa (usuarios mviles). El agente EndPoint proporcionar.

Filtrado web de contenidos
Proteccin Antivirus.
Algunas consideraciones a ser tenidas en cuenta en relacin al Agente EndPoint:

No ser precisa la definicin especfica de polticas orientadas a los Agentes EndPoint. Sern aplicadas
las mismas definidas para el filtrado web (pestaa WEB)
La sincronizacin de listas y polticas es efectuada de forma automtica (y peridica) cuando la mquina
est conectada a la red corporativa.
Una vez configurado, el agente efecta el filtrado de forma independiente a la OSE, por lo que la
actividad no es registrada (guardada) como parte de la informacin disponible del Reporter. Como
resultado de esta independencia, no ser posible obtener informes de navegacin / actividad de las
mquinas filtradas por el EndPoint Agent.
Filtrado Web:
Cuando el porttil est navegando fuera de la red corporativa, la proteccin ofrecida por el
EndPoint Agent estar limitada a aquellas polticas de filtrado que apliquen a TODOS los usuarios
(que tengan por Origen = Todos) y que hayan sido sincronizadas localmente.

Proteccin Antivirus:
Las firmas sern descargadas (actualizadas) peridicamente de acuerdo a la tarea planificada
definida a tal fin (vase General >> Administracin General>> Tareas Planificadas).
Escaneo Antivirus: Un escaneo automtico (sobre todas las unidades montadas) ser efectuado de
forma peridica, de acuerdo a la tarea planificada definida a tal efecto (vase General >> Administracin
General>> Tareas Planificadas). El escaneo podr ser cancelado por el usuario final.
Instalacin
Puede encontrar el programa de instalacin en el siguiente directorio del servidor:
OPTENET | 216
/root/OSSInstaller/pkg
Cpielo al porttil en el que el Agente EndPoint ha de ser instalado y ejecute el siguiente comando DOS
(la direccin IP y puerto del Central Manager han de ser indicados):
Setup.exe s AGNT centralip <Central Manager Ip> -centralport <Port>
Ejemplo:
Setup.exe s AGNT centralip 192.198.57.211 -centralport 10500
Para desinstalar el programa teclee el siguiente comando DOS:
Setup.exe s AGNT pwd <Password>
Siendo <Password>, la clave almacenada en el parmetro [Manager / Password] del fichero de
configuracin Global.conf.
Verifique su valor en [General >> Configuracin Avanzada] y edite el fichero Global.conf.
Ejemplo:
Setup.exe s AGNT pwd 12345678
Uso del Agente EndPoint
El agente EndPoint proporcionar una experiencia de navegacin anloga a la proporcionada cuando se
est trabajando en modo conectado (cuando el filtrado es efectuado por la solucin servidora).

Siempre que se solicita una pgina web no autorizada, una pgina de bloqueo ser mostrada.
Siempre que se intente descarga un fichero infectado (al navegar) o copiarlo a cualquier unidad local, se
mostrar una notificacin de que el fichero ha sido enviado a la cuarentena local.
Se mostrar un Nuevo icono en la barra de estado de windows:
Haga click sobre l para accede a la cuarentena local:
OPTENET | 217
Se mostrar un listado de ficheros infectados, su ubicacin (directorio al que se pretenda descargar o
copiar el fichero) y la fecha de deteccin.
Acciones posibles:

Desbloquear: Desbloquea los ficheros seleccionados. Pasarn a estar disponibles en la ubicacin
(directorio) indicado en la lista.
Borrar: Borra los ficheros seleccionados.
Vaciar: Elimina todos los ficheros infectados de la cuarentena.
Establecer criterios de filtrado / bsqueda: Haga click sobre el botn de bsqueda e indique condiciones
de bsqueda basados en franja temporal, nombre de fichero, ubicacin (directorio). Tambin podrn
establecerse criterios para la paginacin de resultados.
OPTENET | 218
APNDICE E: PGINAS DE BLOQUEO
En esta seccin se muestran las diferentes pginas de bloqueo distribuidas por defecto como parte de la
solucin:

Pgina de Contribucin:

Pgina de Bloqueo (cuando se aplica una poltica de WebFilter de accin Bloquear):
OPTENET | 219

Pgina de Bloqueo (cuando la pgina solicitada ha sido categorizada como Phishing):

Pgina de Bloqueo (cuando el bloqueo ha sido producido por un intento reiterado de acceso a
pginas prohibidas):
OPTENET | 220

Pgina de Bloqueo (cuando se aplica una poltica de WebFilter de accin Bloqueo Anulable por
Contrasea):

Pgina de Bloqueo (cuando se aplica una poltica de Antiphishing web):

Pgina de Bloqueo (Cuando se aplica una poltica de Antivirus Web):
OPTENET | 221

OPTENET | 222

OSE.6.4.300.UserGuide (Es) 20100422 SUNARP

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

OSE.6.4.300.UserGuide (Es) 20100422 SUNARP

Загружено:

Авторское право:

Доступные форматы

OPTENET Solutions for the

Вам также может понравиться