Embed Size (px)
Citation preview
Software GFI | www.gfi.com
para ISA/TMG
Guía inteligente
Software GFI | www.gfihispana.com
Bienvenido a GFI WebMonitor™. GFI WebMonitor (WebMonitor) aumenta la productividad de los empleados, proporcionándole completo control del acceso a Internet en tiempo real, para monitorizar lo que los usuarios están explorando y/o para garantizar que cualquier archivo descargado no contiene virus u otro software malintencionado.
La Guía inteligente de GFI WebMonitor ofrece información general que permite desarrollar el producto de forma sencilla. Lea con calma este documento antes de proceder a instalar el producto.
Para una documentación más técnica y detallada sobre GFI WebMonitor, puede informarse en:
1. Administration and Configuration Manual 2. GFI WebMonitor Frequently Asked Questions (FAQ) 3. GFI’s Knowledge Base 4. GFI WebMonitor documentation
Si después de leer esta Guía inteligente tiene alguna duda sobre cualquiera de los problemas planteados en este documento, podemos ayudarle, póngase en contacto con nosotros: ESTAS SON SUS OPCIONES.
GFI WebMonitor ofrece dos modos de instalación. Por un lado, la instalación estándar y, por el otro, una instalación especial que satisface las exclusivas necesidades de Microsoft ISA/TMG Server (explicada en esta guía). Si no dispone de un Microsoft ISA/TMG server a su alcance, puede descargar la versión estándar*. El producto está disponible en tres (3) ediciones diferentes: WebFilter Edition, WebSecurity Edition y Unified Protection Edition.
*Aviso, cuando descargue la versión ISA/TMG se le enviará la Guía inteligente asociada con dicha versión.
1. La WebFilter Edition incluye una base de datos dinámica de más de 205.000.000 direcciones URL. Estos sitios web se clasifican en categorías según el contenido del sitio: Puede decidir ALLOW (permitir), BLOCK (bloquear) O QUARANTINE (poner en cuarentena) la categoría o el sitio. Por ejemplo, MySpace está clasificado como un sitio de redes sociales. Se puede crear una directiva para bloquear MySpace completamente, o se puede adoptar un enfoque menos restrictivo, bloqueándolo durante el horario laboral pero permitiéndolo durante la pausa del almuerzo o antes y después de las horas de trabajo normales.
2. La WebSecurity Edition – utilizando varios motores antivirus, esta edición examina el tráfico de webs, protegiéndole contra virus, software malintencionado/spyware y los sitios web de suplantación de identidad; en resumen, examina cada descarga antes de los usuarios accedan a ella. Por ejemplo, si un empleado accede a un sitio web y quiere descargar un videojuego gratuito, esta edición de GFI WebMonitor le ofrece la opción de permitir, bloquear o poner en cuarentena el archivo (o tipo de archivo). Estos juegos pueden contener software malintencionado o virus, de modo que puede resultar práctico incluir este punto en su Internet Usage Policy* (directiva de uso de Internet).
3. La Unified Protection Edition es la solución más completa, ya que se trata de una combinación del WebFilter y de las WebSecurity Editions. Es la solución de monitorización de webs más completa, puesto que ofrece filtros de contenido y protección contra las amenazas de seguridad. Por lo general, la Unified Protection Edition se utiliza en empresas que establecen unas directivas totales sobre el uso de las webs. Esta edición le permite poner en marcha la solución ideal de control de acceso y monitorización de Internet. Le permite:
a. establecer límites para la exploración de sitios web y/o b. controlar las descargas e instalaciones de software.
Mediante el control de las descargas y exploraciones en tiempo real la red permanece protegida del software malintencionado. Es la solución más completa y utilizada a su alcance.
2 | www.gfihispana.com/webmonitor
¿QUÉ GFI WEBMONITOR EDITION ES ADECUADA PARA MÍ? Antes de elegir de qué edición de GFI WebMonitor desea obtener la licencia, es importante que entienda los requisitos para la Internet Usage Policy* de su empresa. Internet Usage Policy engloba las directivas y prácticas empresariales que desea aplicar en su red cuando utilice un producto como GFI WebMonitor. Básicamente existen dos tipos de Internet usage policies. Las primeras son directivas diseñadas para aumentar la productividad de los empleados, las cuales desactivan el acceso a sitios improductivos (p. ej., juegos en línea/sitios de juegos). Las segundas son directivas de control de descarga. Este tipo de directivas está orientado a reducir los riesgos y amenazas asociados a virus/software malintencionado y otros problemas potenciales asociados a los tipos de archivos que descargarán los empleados. (Tipos de archivos como música en MP3 que podrían resultar ser un virus y que ahora puede controlar.) Según nuestra experiencia, los clientes de GFI en general obtienen la licencia de GFI WebMonitor por los cuatro (4) motivos siguientes:
Para controlar los hábitos de exploración de webs de los empleados (WebFiltering Edition), Para obtener protección de red en tiempo real contra descargas peligrosas (WebSecurity Edition), Para cumplir los requisitos legales y/o de conformidad (UnifiedProtection Edition) o Para poner en marcha y aplicar una Internet Usage Policy* empresarial (Unified Protection Edition).
*Tenemos en cuenta que el hecho de desarrollar una Internet Usage Policy puede suponer algo nuevo para su empresa, de modo que hemos incluido unas directivas de ejemplo que pueden resultarle útiles como guía a la hora de desarrollar su propia directiva interna. Internet Usage Policy de ejemplo
Hemos incluido un gráfico sobre las necesidades empresariales para ayudarle a decidir qué edición de GFI WebMonitor se ajusta mejor a sus necesidades:
NECESIDADES EMPRESARIALES SATISFECHAS POR GFI WEBMONITOR
Necesidades empresariales WebFilter WebSecurity Unified Protection
Características generales Compatible con los grupos de trabajo de Windows
Integración de Active Directory (usuarios y grupos)
Filtro de protocolo HTTP/FTP Filtro de protocolo HTTPS * * Usuario/IP/Lista blanca y negra de sitios Administración Retención del historial de navegación del usuario Quarantine Aprobación y eliminación de Quarantine Monitorización en tiempo real Monitorización de la conexión (activa y pasada) Monitorización del historial del usuario y el sitio Monitorización de la banda ancha Web Filtering Clasificación de URL según usuario/grupo Directivas de Web Filtering de usuario/grupo/IP Directivas de Web Filtering para ventanas de tiempo
3 | www.gfihispana.com/webmonitor
Contenido y antivirus Directivas de control de descarga Comprobación verdadera del tipo de archivos Control de archivos de almacenamiento comprimidos (en zip) Varios motores antivirus Directivas de detección de virus según el usuario/grupo/IP
Protección contra software malintencionado, spyware y greyware
Búsqueda heurística y macros Antisuplantación de identidad
*El filtro de https se basa estrictamente en el contenido. GFI WebMonitor no examina, filtra o bloquea descargas del tráfico de http. Decidir qué edición es la más adecuada para su empresa puede ser sencillo si contesta a una pregunta sobre los objetivos de su empresa en lo que se refiere a una Internet Usage Policy.
¿Le preocupa: Aumentar la productividad de los empleados O Reducir los riesgos y amenazas en su red O Ambas?
Si sólo ha contestado “la productividad”, la WebFiltering Edition es la más adecuada para usted.
Si ha contestado “la reducción de amenazas”, la WebSecurity Edition es la más adecuada para usted.
Si ha contestado “ambas”, la Unified Protection Edition es la más adecuada para usted.
Si no está seguro de cuál es exactamente la edición que mejor se ajusta a su empresa, póngase en contacto con su gestor de cuentas de GFI.
ASPECTOS QUE DEBE CONSIDERAR CUANDO UTILICE GFI WEBMONITOR Hay cinco (5) aspectos importantes que se deben considerar cuando se utilice el GFI WebMonitor. Es importante que comprenda cada uno de ellos. Si, después de leer los párrafos siguientes, tiene alguna duda o desea comentar alguno de ellos, póngase en contacto con nosotros.
1. Obtener la licencia de GFI WebMonitor: Determinar el número de licencias 2. Requisitos del sistema para la instalación 3. Autenticación y configuración de los exploradores del cliente 4. Poner en marcha su Internet Usage Policy en GFI WebMonitor 5. Generación de informes con GFI WebMonitor
1. OBTENER LA LICENCIA DE GFI WEBMONITOR: DETERMINAR EL NÚMERO DE LICENCIAS ¡LEA LO SIGUIENTE! Es importante comprender cómo se determina el número de licencias: Si el número de usuarios excede al de licencias (licencias pagadas), todos los usuarios/IP adicionales que excedan el límite de licencias NO están protegidos por GFI WebMonitor.
Una unidad de GFI WebMonitor es un puesto. Un puesto se define como una dirección IP o como un usuario, dependiendo de si la conexión procesada por GFI WebMonitor ha sido “autenticada” o “no autenticada”:
Un puesto se define como un usuario cuando la conexión está autenticada. Una “conexión autenticada” es aquella en la que GFI WebMonitor registra el nombre de usuario del usuario que establece la conexión.
Un puesto se define como una dirección IP en el caso de conexiones no autenticadas. Una “conexión no autenticada” es aquella en la que GFI WebMonitor registra la dirección IP del equipo que establece la conexión.
En ocasiones las conexiones autenticadas y no autenticadas se establecen dentro de la misma red. En esos casos, las licencias se determinan de la siguiente manera.
4 | www.gfihispana.com/webmonitor
CONEXIÓN NÚMERO DE LICENCIAS
Conexiones autenticadas y no autenticadas establecidas desde el mismo equipo 1
Usuario autenticado que establece dos (2) conexiones desde diferentes equipos (por lo tanto, IP diferentes) 1
Conexiones desde las direcciones IP incluidas en la lista blanca 0
Dos (2) usuarios autenticados estableciendo conexión desde el mismo equipo 2
Los usuarios también se pueden incluir en la lista blanca; sin embargo, si una cuenta de servicio que está utilizando la autenticación se conecta a Internet, se contará como otro usuario con licencia. Por ello se recomienda incluir en la lista blanca las IP en lugar de los usuarios, para asegurar que el tráfico en ese equipo está en la lista blanca.
2. REQUISITOS DEL SISTEMA PARA LA INSTALACIÓN Los requisitos para la instalación de GFI WebMonitor dependen de la Edition.
EDITION CON LICENCIA: Los requisitos para la instalación de cada una de las ediciones, WebFilter, WebSecurity y UnifiedProtection, varían ligeramente:
Requisitos mínimos de hardware
Edition Procesador Ram Disco duro
WebFilter 2.0 GHz 1 GB* 2 GB de espacio disponible en el disco duro
WebSecurity 2.0 GHz 1 GB* 10 GB de espacio disponible en el disco duro
Unified Protection 2.0 GHz 2 GB* 12 GB de espacio disponible en el disco duro
*para un mejor rendimiento, se recomienda disponer de 4 GB de Ram.
Modo de instalación Sistema operativo compatible Otros componentes requeridos/ recomendados
GFI WebMonitor 2009 (para ISA/TMG server)
• Microsoft Windows Server 2000 (SP4) • Microsoft Windows Server 2003 (x86) • Microsoft Windows Server 2008 R2 (x64)
• Microsoft ISA Server 2004 (SP3) • Microsoft ISA Server 2006 • Microsoft Forefront TMG 2010
(Microsoft Windows Server 2008 R2) • Microsoft Internet Explorer 6 o
posterior • Microsoft.NET Framework 2.0 • Puerto TCP/IP 1007 • Microsoft SQL Server 2000 o
posterior (para la generación de informes)
• (Recomendado) Microsoft Firewall Client for ISA Server
• (Recomendado) Microsoft Firewall Client for Microsoft Forefront TMG
Dependiendo del número de puestos que el producto deba filtrar, se deben considerar varias instalaciones de GFI
WebMonitor. Se recomienda que por cada 500 puestos (usuarios o IP) se emplee otra instalación de GFI WebMonitor para filtrar el tráfico. Sin embargo, hay varias “Guías de mejores prácticas” de Microsoft para instalaciones de GFI WebMonitor ISA Server/Forefront TMG con más de 500 puestos en el mismo entorno. (Para instalaciones de ISA, es más que aconsejable que las lea.) HAGA CLIC AQUÍ para acceder a estas Guías.
3. AUTENTICACIÓN Y CONFIGURACIÓN DE LOS EXPLORADORES DEL CLIENTE En ocasiones una empresa desea implantar conexiones autenticadas. (Una empresa implanta conexiones autenticadas para facilitar la labor de los administradores a la hora de garantizar que todas las conexiones de los usuarios se filtran a través de GFI WebMonitor.) Esta sección engloba (a) los diferentes métodos de implantar la autenticación, así como (b) la configuración de los exploradores de web del cliente (usuarios finales).
5 | www.gfihispana.com/webmonitor
(a) Implantar la autenticación Si su empresa decide instalar conexiones autenticadas, GFI WebMonitor se puede configurar para instalar esta autenticación por medio de uno de estos dos métodos:
Para que GFI WebMonitor for ISA/TMG instale la autenticación en todas las conexiones: Encontrará más información AQUÍ.
(b) Configurar los exploradores de web del cliente (usuarios finales) GFI WebMonitor for ISA/TMG requiere que usted configure el explorador del usuario para utilizar el ISA/TMG server en el que GFI WebMonitor se encuentra instalado como servidor proxy para solicitudes de tráfico de web. Así, el producto garantiza que todos los usuarios están siendo filtrados. Para ello usted puede:
1. Configurar manualmente
2. Utilizar la
el explorador del usuario para señalar el ISA/TMG server en el que GFI
WebMonitor está instalado, o directiva de grupo
3. Utilizar los para configurar los exploradores automáticamente*, o
clientes de ISA/TGM
AQUÍ
para configurar los exploradores automáticamente.
encontrará más información sobre las opciones de configuración explicadas anteriormente.
*Si desea aplicar las directivas a usuarios/grupos, DEBE configurar su ISA/TMG server para EXIGIR conexiones autenticadas. Si no configura su ISA/TMG server para exigir conexiones autenticadas, las directivas creadas para usuarios/grupos no se aplicarán. Más información sobre cómo configurar las conexiones autenticadas AQUÍ.
4. PONER EN MARCHA SU INTERNET USAGE POLICY EN GFI WEBMONITOR Tras crear la Internet Usage Policy para su empresa, el siguiente paso será poner en marcha dichas directivas mediante GFI WebMonitor. GFI WebMonitor emplea dos tipos de directivas, directivas de WebFiltering que se basan en la WebFiltering Edition del producto, y directivas de control de descarga basadas en la WebSecurity Edition del producto. He aquí unos breves ejemplos de los dos tipos de directivas.
Directivas de WebFiltering Una directiva de web filtering se basa en el contenido de un sitio. Este tipo de directiva se caracteriza a menudo por reducir la pérdida de productividad que puede provocar el acceso a Internet sin restricciones. GFI WebMonitor WebFiltering Edition realiza este tipo de directiva. Un sencillo ejemplo de cómo el producto pone en marcha una directiva sería configurar GFI WebMonitor para que bloqueara el acceso a los sitios clasificados como “Multimedia de transmisión”; así se bloquearía el acceso a los sitios de multimedia de transmisión, como YouTube, que pueden provocar una amplia utilización de la banda ancha en su red, ralentizando el uso legítimo de dicha red. De este modo las empresas evitan la necesidad de costosas actualizaciones de banda ancha por parte de su proveedor de servicios de Internet. Directivas de control de descarga Mientras que las directivas de web filtering se centran en el contenido de las páginas web, las directivas de control de descarga se ocupan de los riesgos y las amenazas contra su empresa. No cabe duda de que Internet es un componente crucial en las operaciones de su empresa, por eso las directivas de control de descarga están orientadas a las “cosas malas” como virus, software malintencionado y sitios de suplantación de identidad que pueden impedir el correcto funcionamiento del uso de Internet (p. ej., su red o sus datos) en su empresa. Un sencillo ejemplo sería controlar los tipos de archivos (como archivos de vídeo) que suelen ser muy grandes, para que no se descarguen de la red, ya que ocupan mucho espacio de almacenamiento. Esto puede ayudarle a reducir las costosas actualizaciones de almacenamiento y evitar que se hagan copias de datos inadecuados.
GFI WebMonitor está diseñado de forma que usted puede implementarlo según las necesidades de su empresa: Las directivas de Web Filtering y control de descarga se pueden aplicar “todo incluido”, a todas las IP, todos los usuarios, todos los grupos, etc.; o de forma pormenorizada, a IP, usuarios o grupos específicos. Las directivas se pueden poner en marcha durante horas concretas o permanecer activas de continuo. Las directivas se han desarrollado en las tres (3) ediciones de GFI WebMonitor. Una vez haya establecido la directiva, entonces puede decidir qué acciones llevar a cabo.
El producto ofrece tres (3) acciones que pueden realizarse dentro de la directiva. Estas son ALLOW, QUARANTINE o BLOCK.
6 | www.gfihispana.com/webmonitor
ALLOW se emplea en los casos en los que la directiva se ha desarrollado para garantizar que el tráfico específico siempre está disponible;
QUARANTINE se emplea cuando el tráfico potencial puede resultar perjudicial, y se puede utilizar para retener un sitio de forma temporal, de modo que se pueda revisar y clasificar como Allowed o Blocked por el administrador de IT.
BLOCK se emplea en el caso de decidir que el tráfico se debe rechazar o bloquear siempre.
Puesto que establecer directivas es importante dentro de GFI WebMonitor, le ofrecemos más información sobre la manera de efectuar este proceso:
Directivas de Web Filtering (WebFilter Edition) Directivas de control de descarga (WebSecurity Edition)
5. GENERACIÓN DE INFORMES CON GFI WEBMONITOR GFI WebMonitor es una herramienta muy eficaz que protege su empresa protegiendo el uso de Internet. Sus herramientas de generación de informes son muy eficaces, están diseñadas para centrarse tanto en la administración de la red de forma cotidiana, como en la elaboración de informes de alto nivel que sirvan para medir la productividad y gestionar el uso general de Internet que hace su empresa. Todas las ediciones de GFI WebMonitor ofrecen generación de informes históricos y en tiempo real.
Tenga en cuenta que el ReportPack se instala por separado y requiere el GFI Report Center. Encontrará el GFI Report Center AQUÍ, y el ReportPack AQUÍ.
GFI WebMonitor ofrece un panel en tiempo real en el que se puede ver de inmediato información muy importante sobre el uso actual de Internet. Esto incluye el número de URL solicitadas, el total de banda ancha utilizada, la banda ancha por hora, el número de conexiones activas actuales, el número de descargas examinadas, el número de elementos en cuarentena, el número actual de conexiones bloqueadas por las directivas y la tendencia de banda ancha en un período de tiempo.
Los administradores también cuentan con un “Monitoring” dashboard que les permitirá ver las conexiones actuales que se están estableciendo en la red y cancelarlas en tiempo real.
Mientras que el GFI WebMonitor dashboard permite la generación de informes en tiempo real, GFI ha diseñado una herramienta de generación de informes fácil de usar para que saque el máximo partido de la información que WebMonitor recopila, es el GFI WebMonitor ReportPack. El GFI WebMonitor ReportPack programa los informes que deben generarse y los envía por correo electrónico de forma regular.
El GFI WebMonitor ReportPack permitirá a la gerencia y a los administradores de IT utilizar los recursos con más eficiencia.
Los tipos de informes que se pueden generar con el GFI WebMonitor ReportPack incluyen:
Bandwidth Reports: La categoría de Bandwidth engloba los informes que emplean los administradores para observar el consumo de banda ancha. (Informe de ejemplo)
Hits Reports: La categoría de Hits engloba los informes empleados para obtener datos estadísticos sobre las visitas a los sitios web. (Informe de ejemplo)
Threat Reports: La categoría de Threat engloba los informes empleados para obtener datos estadísticos sobre los sitios web bloqueados. (Informe de ejemplo)
Web Usage Trend Reports: La categoría de Web Usage Trend engloba los informes empleados para obtener la tendencia de uso de la web por parte de los usuarios. (Informe de ejemplo)
Encontrará documentación más completa sobre el GFI WebMonitor ReportPack aquí: http://www.gfi.com/webmon/webmon2009rpmanual.pdf
© 2010. GFI Software. Todos los derechos reservados. Todos los nombres de productos y empresas mencionados en el presente documento son marcas registradas de sus respectivos propietarios.
