GFI WebMonitor

Manual

Por GFI Software Ltd.

http://www.gfi.com Email: info@gfi.com

La informacin de este documento esta sujeta a cambios sin previo aviso. Las empresas, nombres, y datos utilizados en los ejemplos son ficticios si no se hace mencin de lo contrario. Ninguna parte del documento puede ser reproducida o transmitida bajo ninguna forma o medio, electrnico o mecnico, para ningn propsito, sin la expresa autorizacin escrita de GFI SOFTWARE Ltd. GFI Webmonitor es copyright de GFI SOFTWARE Ltd. 1999-2005 GFI SOFTWARE Ltd. Todos los derechos reservados. Versin 3.0 Ultima actualizacin 17 de Julio de 2006

Contenido
Introduccin 1
Qu es GFI WebMonitor for ISA Server?................................................................... 1 Caractersticas............................................................................................................. 1 Filtrado de contenido proactivo y Control de Acceso ................................................... 3 Escaneo de trfico Web............................................................................................... 4

Instalar GFI WebMonitor

Requerimientos del sistema para GFI WebMonitor...................................................... 7 Instalando GFI WebMonitor ......................................................................................... 7 Poltica de acceso para sitios de contenido para adultos en el servidor ISA Server.................................................................................................... 10 Ingresando su clave de licencia despus de la instalacin ........................................ 10 Implementaciones avanzadas de GFI WebMonitor.................................................... 11 Implementando y utilizando GFI WebMonitor en mltiples servidores ISA Server o arreglos de servidores ISA Server .......................... 11

Accediendo GFI WebMonitor

13

Introduccin ............................................................................................................... 13 Solucin a problemas de acceso a GFI WebMonitor ................................................. 13 Configurando Internet Explorer para utilizar el servidor ISA Server como su proxy ................................................................................... 14 Dando permiso de acceso a un computador para acceder GFI WebMonitor............................................................................................ 14 Dando permiso de acceso a una cuenta de usuario para acceder GFI WebMonitor .............................................................................. 14 Mensaje: Access Denied - Authenticated user............................................ 14 Mensaje: Access Denied - Non-Authenticated user .................................... 15

Configurando GFI WebMonitor

17

Introduccin ............................................................................................................... 17 Permisos de Acceso .................................................................................................. 18 Opciones generales ................................................................................................... 19 Opciones de retencin de datos.................................................................... 19 Opciones de alerta ........................................................................................ 20 Opciones de alerta extendidas...................................................................... 20

Clasificacin de sitios

23

Introduccin ............................................................................................................... 23 Habilitando/Inhabilitando Clasificacin de sitios......................................................... 24 Excluyendo usuarios/IPs de Clasificacin de Sitios (Site Rating)............................... 25 Excluyendo sitios web de la Clasificacin de sitios (Site Rating) ............................... 26 Visualizando el contenido del conjunto de destino/URLs Adulto en el servidor ISA Server ................................................................................................ 26

Escaneo de trfico web

29

Introduccin ............................................................................................................... 29

GFI WebMonitor 3

Contenido i

Habilitar/Inhabilitar Escaneo de trfico web ............................................................... 30 Configurando tipos de archivos soportados a ser escaneados / bloqueados ................................................................................................................ 31 Configurando nuevos tipos de archivos a ser escaneados / bloqueados ................................................................................................................ 33 Excluyendo usuarios/IPs del escaneo de trfico web ................................................ 33 Excluyendo sitios web del procesamiento de escaneo de trfico web ...................... 34 Actualizando los archivos de definicin de los Anti-virus ........................................... 34 Manteniendo los motores de escaneo anti-virus actualizados ...................... 35

Monitoreando la actividad Internet

37

Introduccin ............................................................................................................... 37 Conexiones Activas (Active connections) .................................................................. 38 Historial de URL (URL History) .................................................................................. 38 Historial de usuarios (Users History).......................................................................... 40 Ultimo acceso web (Last Web Access) ...................................................................... 42

Tareas comunes de configuracin de ISA Server

43

Introduccin ............................................................................................................... 43 Localizando el filtro web GFI WebMonitor.................................................................. 43 Localizando el filtro web GFI WebMonitor en ISA Server 2000.............................................................................................................. 43 Localizando el filtro web GFI WebMonitor en ISA Server 2004.............................................................................................................. 43 Creando reglas de poltica de acceso en ISA Server................................................. 44 Creando una regla de poltica de acceso en ISA Server 2000 ...................... 44 Creando una regla de poltica de acceso en ISA Server 2004 ...................... 46 Manteniendo los conjuntos de destino/URLs 'Adult' de ISA Server............................ 49 Accediendo el conjunto de destino 'Adult' en ISA Server 2000.............................................................................................................. 49 Accediendo el conjunto de destino 'Adult' en ISA Server 2004.............................................................................................................. 50

Solucin de problemas

52

Introduccin ............................................................................................................... 52 Base del conocimiento............................................................................................... 52 Foro Web ................................................................................................................... 52 Notificaciones de versiones revisadas ....................................................................... 52

Indice

53

ii Contenido

GFI WebMonitor 3

Introduccin

Qu es GFI WebMonitor for ISA Server?

Imagen 1 - GFI WebMonitor complementa la proteccin ya provista por ISA Server

GFI WebMonitor es una herramienta liviana de monitoreo, diseada como un conector (plug-in) para Microsoft ISA Server. Le permite monitorear los sitios web que los usuarios navegan y los archivos que ellos estn bajando en tiempo real. Le permite tambin, bloquear conexiones en progreso as como tambin escanear trfico (eplo. objetos descargados) para buscar virus, troyanos y software espa. GFI WebMonitor es la solucin perfecta para ejercitar transparentemente un grado de control sobre los hbitos de navegacin web de los usuarios y asegurar el cumplimiento legal de una manera que no alienar a los usuarios de la red.

Caractersticas
Monitorea la navegacin web y las descargas FTP, en tiempo real. Permite a los administradores bloquear acceso web o descargas en progreso. La vista de Conexiones Activas, muestra todas las conexiones web actuales. La vista de historial de URLs, muestra todos los sitios web visitados. La vista historial de usuarios, muestra todos los sitios visitados por cada usuario. Todas las vistas muestra el nmero de bytes transferidos (enviados/recibidos).

GFI WebMonitor 3

Introduccin 1

Integracin nativa con ISA Server como filtro web. Interfaz basada en web, le permite verla desde cualquier parte en la red. Soporta Microsoft ISA Server 2000/2004 (ambas ediciones Standard y Enterprise). Fcil instalacin, mnima configuracin requerida. No duplica funcionalidad ya presente en MS ISA Server. Clasificacin de sitios (Site Rating) - Filtrado de contenido proactivo asistido en tiempo real - GFI WebMonitor revisa si los URLs tienen contenido para adultos, basndose en el motor de categorizacin de Yahoo! SafeSearchTM. Yahoo! SafeSearchTM, es una base de datos en lnea la cual clasifica y categoriza varios sitios en Internet. GFI WebMonitor consulta esta base de datos, para detectar sitios de contenido para adultos. Con GFI WebMonitor y la consulta a la base de datos Yahoo! SafeSearchTM, el costo operacional administrativo de mantener los filtros web actualizados (con nuevos sitios de contenido para adultos abiertos) se convierte en obsoleto. Escaneo de trfico web Escanea el contenido descargado va HTTP y FTP en bsqueda de virus, usando uno o ms motores anti-virus. Por defecto, GFI WebMonitor soporta tres motores antivirus: BitDefender, Kaspersky y Norman. Comprobacin de la firma real de tipo de archivo - GFI WebMonitor realiza comprobaciones de la firma real de tipo de archivo en todos los archivos HTTP/FTP que son descargados. La firma de tipo de archivo, son una serie corta de bytes que definen el tipo real y contenido del archivo. GFI WebMonitor detectar y bloquear archivos peligrosos/no autorizados, basado en su firma de tipo de archivo (eplo, bloquear documentos o ejecutables basado en la firma de tipo de archivo en vez de la extensin declarada del tipo de archivo). Actualizaciones automticas de archivos de definiciones de antivirus - GFI WebMonitor peridicamente revisa y descarga nuevas definiciones anti-virus para los motores de escaneo. La frecuencia a la cual GFI WebMonitor revisa si hay una nueva actualizacin, es configurable a travs de la interfaz de configuracin de GFI WebMonitor. Notificaciones va correo electrnico Cuando ocurren eventos importantes, GFI WebMonitor enviar alertas administrativas a un destinatario especfico, a travs de correos de notificacin. Eventos importantes incluyen: Actualizacin fallida de los archivos de definicin de anti-virus usados por los motores de escaneo. Acercamiento de la expiracin de la licencia del anti-virus.

2 Introduccin

GFI WebMonitor 3

Filtrado de contenido proactivo y Control de Acceso

Imagen 2 Flujo de proceso de clasificacin de un sitio

GFI WebMonitor puede revisar si hay contenido para adultos en los URLs, a los cuales los usuarios quieren acceder. Esto se logra al consultar Yahoo! SafeSearchTM, que es una base de datos en lnea que clasifica y categoriza varios sitios en Internet. Cuando un usuario solicita acceso a un sitio, GFI WebMonitor consultar la base de datos de Yahoo! SafeSearchTM, acerca del tipo de contenido de ese URL. Si el filtro web clasifica el sitio, como uno que contiene contenido para adultos, GFI WebMonitor agregar el URL al conjunto de destino/URLs Adulto en ISA Server. Si ISA Server esta configurado para bloquear el acceso a los sitios listados en el conjunto de destino/URLs Adulto, al usuario se le negar el acceso a ese sitio.

Los beneficios de un filtro de contenido basado en web

Se ha estimado que hay de 3 a 5 millones de sitios web nuevos o renombrados cada semana. Esto significa que administradores trabajan duramente para mantener sus bases de datos de control de contenido actualizadas. Omitiendo una actualizacin podra poner en peligro la exactitud del sistema de filtrado de contenido. GFI WebMonitor realiza filtrado de contenido a travs de un filtro basado en web y no requiere una base de datos de filtrado mantenida localmente. Todos los datos requeridos para el filtrado, estn localizados en una base de datos remota, la cual es constantemente mantenida y actualizada por profesionales de clasificacin de contenido. Los beneficios de usar un filtro de contenido basado en web incluyen: Lista de bloqueo automticamente. de URLs mantenida y actualizada

GFI WebMonitor 3

Introduccin 3

No se requieren actualizaciones locales Esto reduce la carga administrativa, al eliminar procedimientos engorrosos de actualizacin y bsqueda. Sitios de contenido para adultos son notoriamente conocidos por estar acompaados de instalaciones de troyanos y software espa no deseados. A travs de una lista de sitios de contenido para adultos administrada automticamente, se reduce las oportunidades de abrir huecos de seguridad en su red que son producidos por la instalacin de software no deseado y controles ActiveX, que frecuentemente acompaan a los sitios de contenido para adultos visitados. Se reduce el consumo de ancho de banda, al solo navegar sitios relacionados con el trabajo. Menos demanda de espacio de almacenamiento local Menor espacio de almacenamiento fsico es requerido localmente para albergar una base de datos detallada y actualizada de filtrado de contenido, que continuamente esta incrementando su tamao. GFI WebMonitor solamente almacenar los URLs bloqueados que fueron solicitados por los usuarios internos de la empresa; en contraste con la base de datos de filtrado de Yahoo! SafeSearchTM que incluye todas las URLs de todos los sitios que fueron accedidos por una multitud de usuarios alrededor del mundo.

Escaneo de trfico Web

Imagen 3 Escaneo de trfico Web

GFI WebMonitor opcionalmente puede realizar escaneo de trfico Web. Durante el escaneo de trfico Web, objetos descargados son revisados en busca de virus, software espa y troyanos, usando los motores anti-virus soportados. La versin pagada de GFI WebMonitor viene con Norman y BitDefender gratis por el primer ao. Kaspersky puede ser agregado por un costo adicional. Durante el escaneo de trfico Web, los anti-virus inspeccionan todo el trfico HTTP y FTP (solamente FTP pasando va HTTP Proxy Server), que pasa a travs del servidor ISA Server monitoreado. El escaneo de trfico Web,
4 Introduccin GFI WebMonitor 3

bloquea todos los archivos infectados, antes de que lleguen al usuario. Archivos peligrosos (tipos de archivo) tales como programas troyanos, pueden normalmente penetrar un sistema disfrazados como archivos normales. Durante el escaneo de trfico web, GFI WebMonitor utiliza su escner de firma de archivos interno, para analizar las firmas de los archivos HTTP/FTP. Las firmas de tipo de archivo son bytes, los cuales definen el tipo real y contenido de un archivo. GFI WebMonitor inmediatamente bloquear tipos de archivos peligrosos antes de que lleguen al usuario. Para mayor informacin acerca de firma de tipo de archivo, se puede visitar: http://www.garykessler.net/library/file_sigs.html.

GFI WebMonitor 3

Introduccin 5

Instalar GFI WebMonitor

Requerimientos del sistema para GFI WebMonitor

Microsoft Windows 2000 (SP 3) o 2003 Server. Microsoft ISA Server 2000 (no en modo firewall only) O Microsoft ISA Server 2004 (Standard o Enterprise). Microsoft .NET Framework versin 1.1. Microsoft Internet Explorer para acceder GFI WebMonitor. 20 MB de espacio libre en disco duro.

Instalando GFI WebMonitor

Antes de instalar GFI WebMonitor for ISA Server, asegrese de que: Se ha iniciado sesin como administrador (o cualquier cuenta que tenga privilegios administrativos), en el dominio o computador(es) en donde GFI WebMonitor esta siendo instalado. Se tiene Windows 2000/2003 Server y Microsoft ISA Server 2000/2004 instalado y configurado. Se tiene Microsoft .NET Framework versin 1.1 instalado en el computador(es) desde el cual ser ejecutado GFI WebMonitor. Para mayor informacin de como descargar, instalar o revisar si Microsoft .NET Framework 1.1 esta configurado en su computador, visite la siguiente pgina: http://msdn.microsoft.com/netframework/downloads/framework1_1 /#section1. No se tiene GFI DownloadSecurity instalado en la misma mquina en la cual ser ejecutado GFI WebMonitor. Se ha cerrado todas las aplicaciones Windows que estn siendo ejecutadas en el computador en donde GFI WebMonitor ser instalado.

NOTA: GFI DownloadSecurity y GFI WebMonitor hacen uso de servicios y libreras en comn (dlls, etc.). Esto puede llegar a causar que ambos programas entren en conflicto y no funcionen bien si ambos son instalados y ejecutados simultneamente en el mismo computador. Se recomienda desinstalar GFI DownloadSecurity, antes de instalar GFI WebMonitor. 1. Inicie sesin en su ISA Server y abra el asistente de instalacin de GFI WebMonitor haciendo doble clic en webmonitor3.exe. 2. Tan pronto como la ventana de bienvenida aparezca, haga clic en Next para iniciar el proceso de instalacin.

GFI WebMonitor 3

Instalar GFI WebMonitor 7

3. Seleccione si se quiere que el asistente de instalacin revise si hay una nueva versin revisada de GFI WebMonitor en el sitio web de GFI. Haga clic en Next para continuar. 4. Lea el acuerdo de licencia. Seleccione Yo acepto el acuerdo de licencia (I Accept the Licensing agreement), y luego haga clic en Next para continuar. 5. Seleccione si se quiere hacer una instalacin limpia o si se desea importar las configuraciones de una versin/build de GFI WebMonitor previamente instalada, en la nueva instalacin. Luego haga clic en Next para continuar. NOTA: La ventana de dialogo mencionada arriba, es mostrada solamente cuando se est instalando en un computador en donde GFI WebMonitor fue instalado previamente.

Pantalla 1 Configurando acceso en la instalacin

6. Especifique el nombre de usuario o direccin IP del computador(es) a los que se les ser permitido utilizar y configurar GFI WebMonitor. Se puede especificar mltiples IPs o nombres de usuarios al separarlos con ";" (eplo., 209.217.53.213;66.172.16.32;JasonM.) NOTA 1: Solamente las IPs/Usuarios, especificados en esta ventana de dialogo, tendrn acceso (localmente o remotamente) a la interfaz de GFI WebMonitor. NOTA 2: Despus de la instalacin se puede configurar GFI WebMonitor para autorizar a otros usuarios el acceder la interfaz de GFI WebMonitor. Esto se hace desde el nodo Configuration Access Permissions. Para mayor informacin de como configurar permisos de acceso de usuarios, dirjase al capitulo Accediendo GFI WebMonitor. NOTA 3: Por defecto, solamente el administrador de la mquina de ISA Server, tendr acceso a la configuracin de GFI WebMonitor.

8 Instalar GFI WebMonitor

GFI WebMonitor 3

Pantalla 2 Ingresando la informacin de usuario

7. Especifique el nombre de usuario completo, el nombre de la empresa y la clave de licencia. Si se esta evaluando el producto, deje el valor de la clave de licencia como Evaluation. Luego haga clic en Next para continuar.

Pantalla 3 Ingresando detalles para las notificaciones va correo electrnico

8. Especifique los detalles del servidor SMTP o servidor de correo (Nombre de equipo/IP y Puerto), y tambin el destinatario, a donde las notificaciones de eventos importantes sern enviadas va correo electrnico. Luego haga clic en Next para continuar.

GFI WebMonitor 3

Instalar GFI WebMonitor 9

NOTA: Despus de la instalacin, se puede cambiar estas opciones desde el nodo Configuration General Options. 9. Especifique la ruta en donde se instalar GFI WebMonitor, y luego haga clic en Next para continuar. 10. Haga clic en Next para finalizar la instalacin. NOTA: Si se va a utilizar las opciones de clasificacin de sitios de GFI WebMonitor, se necesitar crear una poltica de acceso de usuario en el servidor ISA Server, la cual bloquea el acceso a las URLs contenidas en el conjunto de destino/URLs Adulto, creado por la instalacin en ISA Server. Dirjase a la seccin Poltica de acceso para sitios con contenido para adultos en el servidor ISA Server.

Poltica de acceso para sitios de contenido para adultos en el servidor ISA Server
Para bloquear a los usuarios de tratar de acceder sitios clasificados como para adultos, se necesita crear una regla de poltica de acceso en el servidor ISA Server, la cual bloquee el acceso a las URLs contenidas en el conjunto de destino/URLs Adulto (Adult). Cuando la opcin de clasificacin de sitios est habilitada, el motor de procesamiento de clasificacin de sitios de GFI WebMonitor agregar las URLs que contienen material adulto al conjunto de destino/URLs Adulto. Siga el procedimiento descrito en la seccin Creando reglas de poltica de acceso en ISA Server, contenida en el capitulo Tareas comunes de configuracin de ISA Server, para crear una regla de poltica de acceso en su ISA Server, la cual bloquear todos los usuarios que traten de acceder sitios listados en el conjunto de destino/URLs Adulto, administrado por GFI WebMonitor.

Ingresando su clave de licencia despus de la instalacin

Pantalla 4 Visualizando informacin de licencia

Por defecto, GFI WebMonitor tiene un periodo de evaluacin de 10 das, en el que el producto es totalmente funcional. Si los datos que se ingresaron en el formulario de descarga son correctos, se recibir
10 Instalar GFI WebMonitor GFI WebMonitor 3

por correo electrnico una clave de licencia la cual habilita el que GFI WebMonitor sea evaluado por 30 das. Si despus del periodo de evaluacin, se decide comprar GFI WebMonitor, no se necesita re-instalar o reconfigurar el producto. Solo, ingrese su nueva clave de licencia en el nodo General Licensing. Para saber como comprar GFI WebMonitor, haga clic en el nodo General How to purchase. NOTA 1: Durante la evaluacin, se puede usar el nodo General Licensing, para ver cuantos das de evaluacin quedan. NOTA 2: Se debe licenciar GFI WebMonitor para el nmero de computadores que se conectarn al servidor ISA Server para monitoreo y control de acceso. Si se instala GFI WebMonitor en mltiples servidores ISA Server, se necesitar una licencia por cada instalacin. NOTE 3: El ingresar la clave de licencia no debe confundirse con el proceso de registro de los detalles de su empresa en nuestro sitio web. Esto es importante, ya que nos permite darle soporte y notificarle de noticias importantes del producto. Se puede registrar en: http://www.gfi.com/pages/regfrm.htm

Implementaciones avanzadas de GFI WebMonitor

La instalacin y uso de GFI WebMonitor siempre sigue el mismo patrn y procedimientos. Para instalar GFI WebMonitor, abra Internet Explorer y acceda la interfaz de configuracin y monitoreo usando la siguiente direccin: http://monitor.isa. El servidor ISA Server que recoge la solicitud, responder. En el caso de mltiples instalaciones ruteadas de ISA Server, se necesita editar manualmente un archivo, de tal manera que varias descargas de instalacin de GFI WebMonitor no interfieran entre si. Esto se logra al cambiar la direccin predeterminada http://monitor.isa, por una IP dedicada, ya sea real o virtual, la cual identificar claramente al GFI WebMonitor que hace la solicitud, as como tambin para identificar que ventana de descarga esta encargada de procesar la respuesta.

Implementando y utilizando GFI WebMonitor en mltiples servidores ISA Server o arreglos de servidores ISA Server
1. Instale GFI WebMonitor en cada servidor ISA Server que se quiere monitorear. 2. En cada implementacin de GFI WebMonitor, utilice el bloc de notas (o un editor HTML), para abrir el archivo DownloadingPage.html, localizado en el directorio de instalacin de GFI WebMonitor. Cambie la direccin contenida en las siguientes variables, por la direccin IP (ya sea real o virtual) que es ruteable va el servidor ISA Server sobre el cual se esta haciendo el cambio. Por ejemplo, http://130.168.0.1: Variable ThisISAServerAddress, cuyo valor predeterminado es http://monitor.isa. Variable SecondISAServerAddress, que contiene una direccin IP cuyo valor predeterminado es http://1.1.1.1. Esta variable debe

GFI WebMonitor 3

Instalar GFI WebMonitor 11

contener el mismo valor que ha sido especificado en la variable ThisISAServerAddress. NOTA: Asigne la direccin IP a ambas variables mencionadas arriba, y as evitar problemas de configuracin. 3. Despus de haber completado todos los cambios requeridos, reinicie todos los servidores ISA Server en donde GFI WebMonitor est instalado (eplo., los servidores ISA Server donde se han hecho cambios al archivo DownloadingPage.html). 4. Para abrir la interfaz de GFI WebMonitor de un servidor ISA Server especfico, se debe llamarla usando la direccin especificada en las variables relativas ThisISAServerAddress o SecondISAServerAddress (eplo., http://130.168.0.1).

12 Instalar GFI WebMonitor

GFI WebMonitor 3

Accediendo GFI WebMonitor

Introduccin
Utilice la interfaz basada en web de GFI WebMonitor para configuracin y monitoreo. La interfaz de GFI WebMonitor puede ser abierta de dos maneras: En el servidor ISA Server en el cual GFI WebMonitor esta instalado, se hace clic en: Start Programs GFI WebMonitor GFI WebMonitor. Remotamente sobre la red usando Internet Explorer. Abra Internet Explorer haciendo clic en Start Run y tecleando iexplore.exe. Luego, dirjase a la direccin: http://monitor.isa/

NOTA: En una instalacin por defecto, solamente al administrador del servidor ISA Server, se le permitir acceso a GFI WebMonitor.

Pantalla 5 - Interfaz de configuracin de GFI WebMonitor

Solucin a problemas de acceso a GFI WebMonitor

Si se tiene problemas accediendo la interfaz web de GFI WebMonitor, lo ms probable es que se tenga una de las siguientes situaciones: 1. La configuracin de su Internet Explorer no est utilizando el servidor ISA Server como su Proxy Server. 2. Se est tratando de acceder GFI WebMonitor desde un computador, al cual no se le ha dado los permisos de acceso necesarios para abrir GFI WebMonitor.

GFI WebMonitor 3

Accediendo GFI WebMonitor 13

3. Se esta tratando de acceder GFI WebMonitor utilizando una cuenta de usuario a la cual no se le ha dado los permisos de acceso necesarios para abrir GFI WebMonitor. 4. Mensaje: Access Denied - Authenticated user. 5. Mensaje: Access Denied - Non-Authenticated user.

Configurando Internet Explorer para utilizar el servidor ISA Server como su proxy
1. Haga clic en Start 2. Haga clic en Tools Settings Control Panel Internet Settings. LAN settings. Internet Options Connections

3. Especifique la direccin IP y puerto proxy del servidor ISA Server en el cual GFI WebMonitor fue instalado.

Dando permiso de acceso a un computador para acceder GFI WebMonitor

En un computador desde el cual se puede acceder la interfaz de GFI WebMonitor: 1. Abra la interfaz de configuracin de GFI WebMonitor. 2. Haga clic en el nodo Configuration Access Permissions. 3. Especifique la direccin IP del computador al cual se le permitir solicitar acceso a GFI WebMonitor (eplo., 192.168.0.3), y luego haga clic en el botn agregar (Add). 4. Haga clic en Apply, para actualizar las opciones de configuracin.

Dando permiso de acceso a una cuenta de usuario para acceder GFI WebMonitor
En un computador desde el cual se puede acceder la interfaz de GFI WebMonitor: 1. Abra la interfaz de configuracin de GFI WebMonitor. 2. Haga clic en el nodo Configuration Access Permissions. 3. Especifique el nombre de usuario del usuario al cual se le permitir solicitar acceso a GFI WebMonitor (en el formato Dominio \ usuario), y luego haga clic en el botn agregar (Add). 4. Haga clic en Apply, para actualizar las opciones de configuracin.

Mensaje: Access Denied - Authenticated user

Este mensaje es mostrado, cuando a un usuario autenticado se le es negado el acceso a la configuracin. Cuando esto ocurre, ambas, la direccin IP y el nombre de usuario son mostradas en el mensaje de error.

Pantalla 6 Acceso denegado: Usuario autenticado

En un computador desde el cual se puede acceder la interfaz de GFI WebMonitor:

14 Accediendo GFI WebMonitor GFI WebMonitor 3

1. Abra la interfaz de configuracin de GFI WebMonitor. 2. Haga clic en el nodo Configuration Access Permissions. 3. Especifique el nombre de usuario (en el formato Dominio \ usuario) o IP (eplo., 192.168.0.3) del computador al cual se le permitir solicitar acceso a GFI WebMonitor, y luego haga clic en el botn agregar (Add). 4. Haga clic en Apply, para actualizar las opciones de configuracin.

Mensaje: Access Denied - Non-Authenticated user

Este mensaje es mostrado cuando a un usuario no autorizado se le es negado el acceso a la configuracin. Cuando esto sucede, solamente la IP del usuario que esta tratando de acceder GFI WebMonitor es mostrada en el mensaje de error.

Pantalla 7 Acceso denegado: Usuario no autenticado

En un computador desde el cual se puede acceder la interfaz de GFI WebMonitor: 1. Abra la interfaz de configuracin de GFI WebMonitor. 2. Haga clic en el nodo Configuration Access Permissions. 3. Especifique la IP del computador al cual se le permitir solicitar acceso a GFI WebMonitor (eplo., 192.168.0.3), y luego haga clic en el botn agregar (Add). 4. Haga clic en Apply, para actualizar las opciones de configuracin.

GFI WebMonitor 3

Accediendo GFI WebMonitor 15

Configurando GFI WebMonitor

Introduccin

Pantalla 8 El nodo Configuracin

La interfaz de GFI WebMonitor, le permite configurar todos los parmetros funcionales requeridos para el monitoreo del trfico web, procesamiento y escaneo. Estos parmetros son configurados a travs de 4 sub-nodos contenidos dentro del nodo Configuracin. Estos sub-nodos son: Permisos de acceso (Access Permissions): Para configurar quien puede acceder la interfaz web de GFI WebMonitor para configuracin y monitoreo. Opciones generales (General Options): Para configurar la poltica de retencin de datos, tambin como opciones de alertas para notificaciones va correo electrnico de eventos importantes. Clasificacin de sitios (Site Rating): Para configurar clasificacin automtica de sitios y poltica de control de acceso. Escaneo de trfico web (Web Traffic Scanning): Para configurar la revisin de contenido y los parmetros del anti-virus, para ser usados en el monitoreo y escaneo de archivos y objetos Internet descargados.

GFI WebMonitor 3

Configurando GFI WebMonitor 17

Permisos de Acceso

Pantalla 9 Nodo Seguridad: Lista de permisos de acceso

El acceso a GFI WebMonitor esta basado en la direccin IP o en el nombre de usuario Windows autenticado, que estn siendo usados por el usuario, al intentar tener acceso a la configuracin. Solamente, usuarios/computadores que estn en la lista de usuarios/IP autorizados tendrn acceso permitido. Para agregar un usuario o IP a la lista de permisos de acceso: 1. Haga clic en el nodo Configuration Access Permissions. 2. Especifique el nombre de usuario (en el formato Dominio \ usuario) o IP (eplo., 192.168.0.3) del computador al cual se le permitir acceso a GFI WebMonitor, y luego haga clic en el botn agregar (Add). 3. Haga clic en Apply, para actualizar las opciones de configuracin. NOTA: Al utilizar control de acceso basado en IP, se debe asignar una IP fija/esttica a cada computador al cual se le permitir acceso a GFI WebMonitor. Esto es requerido para evitar tener que cambiar la lista de IPs permitidas, cada vez que un computador es reiniciado o adquiere una nueva direccin IP desde el servidor DHCP.

18 Configurando GFI WebMonitor

GFI WebMonitor 3

Opciones generales
Utilice el nodo opciones generales (General options), para configurar: El periodo de retencin de los datos recogidos (actividad Internet). Las opciones de correo electrnico de alerta.

Opciones de retencin de datos

Pantalla 10 Pgina de opciones generales

Para fines de monitoreo y reportes, GFI WebMonitor recoge y retiene datos relacionados a las solicitudes web y los pone en memoria. A menos que el historial de datos es reseteado, este puede crecer a un nivel que podra afectar el rendimiento de GFI WebMonitor. En GFI WebMonitor, se puede resetear los datos recogidos en dos formas: Automticamente: GFI WebMonitor resetear automticamente los datos recogidos diariamente a la media noche. Manualmente: Se debe resetear los datos recogidos, haciendo clic en el botn Reset en la interfaz de GFI WebMonitor. Se puede resetear el historial de datos de actividad Internet a cualquier momento que sea requerido, haciendo clic en el botn Reset, que se encuentra en la parte superior de los reportes de monitoreo, que es accesible a travs del nodo Monitor: (Monitor URL History, Monitor User History y el Monitor Last Web Access nodes). General Options.

Para configurar la poltica de retencin de datos de GFI WebMonitor: 1. Haga clic en el nodo Configuration 2. Dirjase a la seccin 'Data Retention Options'.
GFI WebMonitor 3 Configurando GFI WebMonitor 19

3. Seleccione una de las siguientes opciones: I will reset the Connection data history list manually (Yo resetear la lista de historial de datos de conexin manualmente) Seleccione esta opcin para resetear manualmente el cache del historial de datos. NOTA: Se recomienda que los datos recogidos sean reseteados al menos una vez por semana. Automatically reset the Connection data history list every day at midnight (Resetear automticamente el historial de datos de conexin cada da a la media noche) Seleccione esta opcin para que GFI WebMonitor resetee automticamente el cache de historial de datos, diariamente a la media noche.

4. Haga clic en Apply, para actualizar las opciones de configuracin. NOTA: GFI WebMonitor puede almacenar hasta un mximo de 3000 registros en el cache de historial de sitios web. El exceder el lmite mximo causar el borrar informacin aleatoriamente del cache de historial. Cuando esto suceda, un mensaje de Data Overflow es mostrado en la parte inferior de la pgina de historial de URLs.

Opciones de alerta
GFI WebMonitor enviar una notificacin va correo electrnico, en la ocurrencia de eventos importantes. El correo electrnico de notificacin incluye advertencias cuando archivos de definicin de los anti-virus no son actualizados exitosamente, as como tambin advertencias cuando la licencia del anti-virus se esta aproximando al tiempo de expiracin. Para configurar el destinatario y las opciones del servidor de correo para ser usadas para los correos electrnicos de notificacin: 1. Haga clic en el nodo Configuration General Options. 2. Dirjase a la seccin Opciones de alerta (Alerting Options). 3. Especifique los siguientes parmetros: To (Para): Especifique la direccin a la cual el correo electrnico de notificacin ser enviado. From (Desde): Especifique la direccin de correo electrnico desde la cual el correo electrnico de notificacin ser enviado. SMTP Server (Servidor SMTP): - Especifique la direccin IP del servidor SMTP, el cual reenviar los correos electrnicos de notificacin. SMTP Port (Puerto SMTP): - Especifique el Puerto a travs del cual la transmisin de correo electrnico se dar.

3. Haga clic en el botn Apply para guardar las opciones de configuracin.

Opciones de alerta extendidas

GFI WebMonitor puede ser configurado para enviar correos electrnicos de notificacin al destinatario configurado, cada vez que las definiciones de virus han sido descargadas y actualizadas exitosamente. Para habilitar las opciones de alerta extendidas:
20 Configurando GFI WebMonitor

GFI WebMonitor 3

1. Cierre la interfaz de GFI WebMonitor. 2. Abra el archivo llamado WebMonCfg.TXT, localizado en el directorio de instalacin de GFI WebMonitor. 3. Agregue la siguiente entrada en el rea [Notifications] del archivo WebMonCfg.TXT: SendNotificationWhenUpdated=1. 4. Guarde los cambios y luego cierre el archivo. 5. Reinicie el ISA Server Web Proxy Server (W3PROXY), desde el administrador de servicios (Start Settings Control Panel Administrative Tools Services).

Pantalla 11 - Editando el archivo WebMonCfg.TXT

NOTA: Para regresar a las opciones de notificacin por defecto (eplo., enviar notificaciones solamente cuando la actualizacin del archivo de definicin de virus falla), repita el mismo procedimiento, pero esta vez remueva la entrada: SendNotificationWhenUpdated=1.

GFI WebMonitor 3

Configurando GFI WebMonitor 21

Clasificacin de sitios

Introduccin
Utilice la caracterstica de clasificacin de sitios de GFI WebMonitor (Site Rating), junto con las capacidades de bloqueo de acceso web de ISA Server, para lograr un bloqueo automtico proactivo de sitios que contienen material adulto objetable, tales como imgenes pornogrficas, palabras ofensivas y vnculos a sitios para adultos.

Imagen 4 - Flujo de proceso de clasificacin de sitios.

GFI WebMonitor puede revisar si hay contenido para adultos en los URLs, a los cuales los usuarios quieren acceder. Esto se logra al consultar Yahoo! SafeSearchTM, que es una base de datos en lnea que clasifica y categoriza varios sitios en Internet. Cuando un usuario solicita acceso a un sitio, GFI WebMonitor consultar la base de datos de Yahoo! SafeSearchTM, acerca del tipo de contenido de ese URL. Si el filtro web clasifica el sitio, como uno que contiene contenido para adultos, GFI WebMonitor agregar la URL al conjunto de destino/URLs Adulto en ISA Server. Si ISA Server esta configurado para bloquear el acceso a los sitios listados en el conjunto de destino/URLs Adulto, al usuario se le negar el acceso a ese sitio. NOTE 1: GFI WebMonitor retendr la clasificacin de los ltimos 3000 sitios accedidos. Cada vez es hecha una solicitud a un sitio objetivo, GFI WebMonitor revisar si la URL solicitada est listada en el cache
GFI WebMonitor 3 Clasificacin de sitios 23

interno. GFI WebMonitor consultar la base de datos de clasificacin en lnea, solamente si la URL solicitada no esta en cache. NOTA 2: GFI WebMonitor agrega los nuevos sitios de contenido para adultos detectados, al conjunto de destino/URLs Adulto. ISA Server maneja el bloqueo de las conexiones a las URLs listadas en el conjunto de destino/URLs Adulto. NOTA 3: El conjunto de destino/URLs Adulto, es creado en el servidor ISA Server durante la instalacin de GFI WebMonitor. Para restringir el acceso de usuario a sitios clasificados como para adultos, se debe configurar manualmente una regla en el servidor ISA Server, la cual bloquee las conexiones a las URLs listadas en el conjunto de destino/URLs Adulto. NOTA 4: Se puede cambiar el nombre y la categora del conjunto de destino/URLs Adulto, esto desde el script SiteJudge.js. Este script esta localizado en el directorio de instalacin de GFI WebMonitor. Para mayor informacin acerca de Yahoo! SafeSearch visite: http://help.yahoo.com/help/us/ysearch/basics/basics-16.html

Habilitando/Inhabilitando Clasificacin de sitios

Pantalla 12 Clasificacin de sitios: Adulto & seccin de clasificacin de sitios

Para habilitar clasificacin de sitios (Site Rating): 1. Haga clic en el nodo Configuration 2. Dirjase a la seccin Site Rating. 3. Seleccione la opcin Enable Site Rating (habilitar clasificacin de sitios). 4. Haga clic en el botn Apply, para guardar las opciones de configuracin. Para inhabilitar clasificacin de sitios (Site Rating): Site Rating.

24 Clasificacin de sitios

GFI WebMonitor 3

1. Haga clic en el nodo Configuration 2. Dirjase a la seccin Site Rating.

Site Rating.

3. Seleccione la opcin Disable Site Rating. 4. Haga clic en el botn Apply, para guardar las opciones de configuracin.

Excluyendo usuarios/IPs de Clasificacin de Sitios (Site Rating)

Pantalla 13 Nodo de Clasificacin de sitios: Usuarios/IPs excluidos de Clasificacin de sitios

Se puede configurar GFI WebMonitor para bloquear solicitudes hechas al motor de procesamiento de clasificacin de sitios, desde usuarios/IPs especficos, para URLs que ellos quieren visitar. Esto significa que las URLs de sitios visitados por usuarios listados en la lista de excepcin de usuarios/IPs, no sern revisadas o clasificadas a travs del motor de Yahoo! SafeSearchTM. Para configurar la lista de excepcin de Usuarios/IPs: 1. Haga clic en el nodo Configuration Site Rating. 2. Dirjase a la seccin 'Exceptions: Users/Computers'. 3. Especifique el nombre de usuario o direccin IP del computador que ser excluido del proceso de clasificacin de sitios y luego haga clic en el botn Add. 4. Haga clic en el botn Apply, para guardar las opciones de configuracin. NOTA: Si el sitio objetivo ya esta en la lista del conjunto de destino/URLs Adulto, ISA Server bloqueara el acceso a el. Se necesita entonces borrar el sitio objetivo manualmente de la lista de conjunto de destino/URLs Adulto, para as evitar que ISA Server contine bloqueando el acceso a ese sitio.

GFI WebMonitor 3

Clasificacin de sitios 25

Excluyendo sitios web de la Clasificacin de sitios (Site Rating)

Pantalla 14 Nodo de clasificacin de sitios: Sitios web excluidos de la clasificacin de sitios

Se puede configurar GFI WebMonitor para bloquear solicitudes hechas al procesamiento de clasificacin de sitios (Site Rating), para sitios especficos. Esto significa que las URLs de los sitios listados en la lista de excepcin de sitios web para la clasificacin de sitios, no sern revisadas o clasificadas a travs del motor de Yahoo! SafeSearchTM . Para configurar los sitios web de excepcin: 1. Haga clic en el nodo Configuration Site Rating. 2. Dirjase a la seccin 'Exceptions: Websites'. 3. Especifique la URL del sitio web que va a ser excluida del proceso de clasificacin de sitios, y luego haga clic en el botn Add. 4. Haga clic en el botn Apply, para guardar las opciones de configuracin. NOTA: Si el sitio objetivo ya esta en la lista del conjunto de destino/URLs Adulto, ISA Server bloqueara el acceso a el. Se necesita entonces borrar el sitio objetivo manualmente de la lista de conjunto de destino/URLs Adulto, para as evitar que ISA Server contine bloqueando el acceso a ese sitio.

Visualizando el contenido del conjunto de destino/URLs Adulto en el servidor ISA Server

El conjunto de destino/URLs Adulto, es el contenedor de ISA Server en el cual GFI WebMonitor agregar las URLs de los sitios clasificados como con contenido para adultos detectados por el motor de procesamiento de clasificacin de sitios (Site Rating). Para instrucciones de como acceder y mantener los conjuntos de destino/URLs Adulto en su servidor ISA Server, dirjase a la seccin

26 Clasificacin de sitios

GFI WebMonitor 3

Manteniendo los conjuntos de destino/URLs Adulto de ISA Server, del capitulo Tareas comunes de configuracin de ISA Server.

GFI WebMonitor 3

Clasificacin de sitios 27

Escaneo de trfico web

Introduccin
El escaneo de trfico web es el proceso que GFI WebMonitor realiza sobre los objetos que son descargados a travs de ISA Server. Durante el escaneo de trfico web, GFI WebMonitor lleva a cabo las siguientes funciones sobre los objetos de datos descargados: 1. Extrae la firma de tipo de contenido HTTP como es mostrada en el cdigo HTML. 2. Detecta el tipo de archivo real del objeto, analizando los primeros grupos bytes descargados y los compara con una base de datos de firmas de tipos de archivo. 3. Utiliza el tipo de contenido HTTP mostrado y detecta el tipo de archivo de datos real, para as bloquear archivos maliciosos o no deseados.

Imagen 5 Escaneo de trfico web en GFI WebMonitor utilizando los motores anti-virus soportados

4. Revisa si hay virus, utilizando los motores de escaneo anti-virus soportados. 5. Revisa si hay software espa (spyware) y de avisos (adware), utilizando los motores de escaneo anti-virus soportados. 6. Revisa si hay troyanos, utilizando los motores de escaneo anti-virus soportados. Para configurar las opciones de escaneo de trfico web, dirjase al nodo Configuration Web Traffic Scanning. Las opciones que pueden ser configuradas incluyen:

GFI WebMonitor 3

Escaneo de trfico web 29

Habilitar/Inhabilitar en su totalidad el motor de escaneo de trfico web. Habilitar/Inhabilitar los motores de escaneo anti-virus usados para escanear si hay malware en los objetos de datos descargados. Configuracin de cuales objetos de datos sern permitidos o bloqueados y escaneados para revisar si hay malware utilizando los motores anti-virus seleccionados. Configuracin de excepciones de usuario: objetos de datos descargados por estos usuarios, no sern pasados a travs del motor de procesamiento de escaneo de trfico web. Configuracin de excepcin de sitios web: objetos de datos descargados desde estos sitios, no sern pasados a travs del motor de procesamiento de escaneo de trfico web.

Habilitar/Inhabilitar Escaneo de trfico web

Pantalla 15 Nodo de motores de escaneo anti-virus: Opciones del motor

Para habilitar el escaneo de trfico web: 1. Haga clic en el nodo Configuration Web Traffic Scanning. 2. Dirjase a la seccin 'Web Traffic Scanning General Options'. 3. Seleccione la opcin 'Enable Web Traffic Scanning'. 4. Seleccione uno o ms motores anti-virus para escanear los objetos de datos para revisar si hay malware. Los motores anti-virus soportados incluyen: Kaspersky BitDefender Norman.

5. Haga clic en el botn Apply, para guardar las opciones de configuracin.

30 Escaneo de trfico web GFI WebMonitor 3

NOTA 1: Durante la evaluacin, todos los motores anti-virus pueden ser configurados y usados. En la expiracin de la evaluacin, se necesita comprar la clave de licencia la cual habilitar uno o ms motores de escaneo anti-virus para continuar usando la opcin de escaneo de trfico web de GFI WebMonitor. NOTA 2: Todos las versiones pagadas de GFI WebMonitor vienen con una licencia de actualizacin anti-virus por un ao.

Configurando tipos de archivos soportados a ser escaneados / bloqueados

El escaneo de trfico web trabaja sobre los objetos de datos que estn siendo descargados. Cuando el contenido es descargado, GFI WebMonitor extraer el tipo de contenido mostrado (cuando es aplicable/disponible), as como tambin determinar el tipo de archivo real del objeto descargado. Usando esta informacin, GFI WebMonitor revisar la configuracin del motor de procesamiento de escaneo de trfico web para saber cmo procesar el objeto. GFI WebMonitor viene con la capacidad de detectar un nmero de tipos de archivo. Por cada tipo de archivo, se puede configurar el tipo de accin que GFI WebMonitor debe tomar al procesar un objeto descargado que concuerda con el tipo de archivo indicado.

Pantalla 16 Configurando tipos de archivo a escanear/bloquear

Para configurar la accin que debe aplicar el escaneo de trfico web para los tipos de archivo listados: 1. Haga clic en el nodo Configuration Web Traffic Scanning. 2. Dirjase a la seccin 'File Type processing options'. 3. De la lista de tipos de archivo soportados, haga clic en el tipo de archivo a configurar. Del men desplegable de acciones, especifique la manera en que GFI WebMonitor debe actuar sobre objetos descargados con el tipo de archivo seleccionado. Por cada tipo de archivo, son soportadas las siguientes acciones:
GFI WebMonitor 3 Escaneo de trfico web 31

Block (bloquear) bloquea todos los objetos que concuerdan con el tipo de archivo indicado. Allow (Do not block/scan for viruses) (Permitir (no bloquea/escanea en busca de virus)) no bloquea o escanea objetos descargados que concuerdan con el tipo de archivo indicado. AV Scan (Hide Progress from User) (Escaneo AV (ocultar progreso al usuario)) archivos que concuerdan con el tipo de contenido indicado, sern descargados y escaneados para revisar si hay virus. El usuario no se dar cuenta de que GFI WebMonitor esta procesando el archivo antes de pasarlo al usuario. AV Scan (Show Progress to User) (Escaneo AV (muestra progreso al usuario)) - archivos que concuerdan con el tipo de contenido indicado, sern descargados y escaneados para revisar si hay virus. El usuario ser informado que GFI WebMonitor esta procesando el archivo antes de pasarlo al usuario.

Pantalla 17 Escaneo AV (muestra progreso al Usuario) mostrando la descarga en tiempo real en una ventana de estado

4. Haga clic en el botn Apply, para guardar las opciones de configuracin. NOTA 1: Al utilizar la opcin de accin 'Scan (Show Progress to User)', GFI WebMonitor mostrar en tiempo real en el navegador del usuario, el estado de la descarga en progreso, en una pgina web equivalente a la del estado de descarga. Una vez, la descarga sea completada, los usuarios pueden guardar en el disco los objetos descargados, haciendo clic en el botn 'Save to disk', en la pgina web de descarga. Este proceso requiere la intervencin manual del usuario para poder guardar el objeto descargado. NOTA 2: La opcin de accin 'Scan (Show Progress to User)', puede interferir con actualizaciones automticas como por ejemplo, Windows update. Asegrese de agregar el sitio que esta siendo contactado para actualizaciones automticas, a la lista de exclusin (descrita ms adelante en este capitulo).

32 Escaneo de trfico web

GFI WebMonitor 3

Configurando nuevos tipos de archivos a ser escaneados / bloqueados

GFI WebMonitor viene con la capacidad de detectar un conjunto de tipos de objetos de datos. Para configurar la accin de soporte del escaneo de trfico web para objetos cuyos tipos de contenido HTTP son mostrados en el cdigo HTTP: 1. Haga clic en el nodo Configuration Web Traffic Scanning. 2. Dirjase a la seccin 'Extended File Type processing options'. 3. Especifique el tipo de contenido HTTP del objeto a procesar. 4. Especifique la accin a tomar cuando GFI WebMonitor encuentra objetos de datos del mismo tipo de archivo al indicado. NOTA: Las acciones configurables para el tipo extendido de archivos son las mismas que las acciones configurables para los tipos de archivo predeterminados. Por ejemplo: Block (bloquear), Allow (Do not block/scan for bloquea/escanea en busca de virus)) viruses) ((Permitir (no

AV Scan (Hide Progress from User) - (Escaneo AV (ocultar progreso al usuario)) AV Scan (Show Progress to User) - (Escaneo AV (muestra progreso al usuario)) 5. Haga clic en el botn Apply, para guardar las opciones de configuracin.

Excluyendo usuarios/IPs del escaneo de trfico web

Pantalla 18 Listando usuarios/IPs excluidos de escaneo de trfico web

Se puede configurar GFI WebMonitor para bloquear solicitudes hechas por objetos descargados por usuarios/IPs de computadores especficos, hacia el motor de procesamiento de escaneo de trfico web. Esto significa que los objetos de datos descargados por usuarios listados en la lista de excepcin de usuarios/IPs, no sern revisados por los parmetros de accin del escaneo de trfico.
GFI WebMonitor 3 Escaneo de trfico web 33

Para configurar la lista de excepcin de usuarios/IPs: 1. Haga clic en el nodo Configuration Web Traffic Scanning. 2. Dirjase a la seccin 'Exceptions: Users/Computers'. 3. Especifique el nombre de usuario o direccin IP del computador que ser excluido del proceso de escaneo de trfico web, y luego haga clic en el botn Add. 4. Haga clic en el botn Apply, para guardar las opciones de configuracin.

Excluyendo sitios web del procesamiento de escaneo de trfico web

Pantalla 19 Nodo de escaneo de trfico web: Sitios web excluidos del procesamiento de escaneo de trfico web

Se puede configurar GFI WebMonitor para bloquear solicitudes hechas por objetos de datos descargados desde sitios web especficos, hacia el motor de procesamiento de escaneo de trfico web. Esto significa que los objetos de datos descargados desde sitios web listados, no sern revisados por los parmetros de accin del escaneo de trfico. Para configurar la lista de excepcin de sitios web: 1. Haga clic en el nodo Configuration Web Scanning Traffic. 2. Dirjase a la seccin 'Exceptions: Websites'. 3. Especifique la URL del sitio web que va a ser excluido del proceso de escaneo de trfico web, y luego haga clic en el botn Add. 4. Haga clic en el botn Apply, para guardar las opciones de configuracin.

Actualizando los archivos de definicin de los Anti-virus

Nuevo software malicioso (malware) en la forma de virus, gusanos, software espa (spyware), troyanos y software de avisos publicitarios (adware), son liberados cada hora. Para evitar que nuevo software
34 Escaneo de trfico web GFI WebMonitor 3

malicioso se propague y penetre su red, se necesita asegurar que los archivos de definicin de los anti-virus estn actualizados y al da, con los ltimos archivos de definicin liberados por los respectivos proveedores. GFI WebMonitor peridicamente revisa y descarga los nuevos archivos de definicin de los anti-virus que han sido liberados para los motores de escaneo anti-virus soportados.

Pantalla 20 Configurando la frecuencia de actualizacin de los anti-virus

Manteniendo los motores de escaneo anti-virus actualizados

Para ver las propiedades de los motores de escaneo anti-virus, as como tambin para configurar la poltica de frecuencia de actualizacin de los respectivos archivos de definicin: 1. Seleccione de la lista provista, el motor de escaneo a ser configurado (eplo. BitDefender), bajo el nodo Configuration Web Traffic Scanning. 2. En la seccin de configuracin mostrada en el panel derecho, especifique la frecuencia de actualizacin en horas, requerida para el archivo de definicin. 3. Haga clic en el botn Apply, para guardar las opciones de configuracin. NOTA 1: Se recomienda revisar si hay nuevos archivos de definicin al menos una vez cada 24 horas. NOTA 2: El escaneo de trfico web en bsqueda de virus, permanecer activo, incluso durante el proceso de actualizacin de los archivos de definicin. NOTA 3: GFI WebMonitor revisar si hay actualizaciones de los archivos de definiciones de los anti-virus, cada vez que un cambio es hecho a la poltica de frecuencia de actualizacin.

GFI WebMonitor 3

Escaneo de trfico web 35

Monitoreando la actividad Internet

Introduccin

Pantalla 21 El nodo de monitoreo

Utilice los nodos GFI Monitor y sus sub-nodos, para acceder diferentes vistas de las solicitudes web (ambas actuales y pasadas) las cuales pasaron a travs de ISA Server. Para visualizar los datos, los cuales son constantemente recogidos por GFI WebMonitor (reflejando los datos que pasan a travs de ISA Server), haga clic en cualquiera de los sub-nodos listados bajo el nodo Monitor. Estos sub-nodos son: Sub-nodo conexiones activas (Acitve Connections) Sub-nodo historial de URL (URL History) Sub-nodo historial de usuarios (Users History) Sub-nodo ltimo acceso web (Last Web Access)

GFI WebMonitor 3

Monitoreando la actividad Internet 37

Conexiones Activas (Active connections)

Pantalla 22 Conexiones activas Internet

La vista de conexiones activas Active connections, muestra todas las conexiones actuales TCP activas, que estn pasando a travs de su ISA Server. La informacin mostrada incluye el nombre de usuario, IP fuente, nmero de bytes recibidos/enviados, estado, tambin como detalles de la URL que esta siendo accedida. Se puede tambin usar esta vista para cancelar y desconectar una conexin activa Internet (por ejemplo, se puede interrumpir una descarga de un archivo grande, el cual tomar una gran cantidad de ancho de banda). Para interrumpir una conexin, haga clic en el botn que esta incluido en la columna Status (de la conexin a ser interrumpida). NOTA: La informacin mostrada no es actualizada automticamente. Haga clic en el botn Refresh ubicado en la parte superior derecha de la vista, para as actualizar la informacin que esta siendo mostrada.

Historial de URL (URL History)

Pantalla 23 Vista de historial de URL

38 Monitoreando la actividad Internet

GFI WebMonitor 3

La vista de historial de URL URL History, muestra los URLs/sitios que fueron accedidos ms frecuentemente por usuarios de la red, a travs de ISA Server. La informacin mostrada esta ordenada en orden descendente de popularidad (la URL ms popular esta listada al inicio), e incluye: Las URLs que fueron accedidas. El nmero de veces que esa URL fue accedida (eplo., nmero de lanzamientos). El nmero de bytes que fueron recibidos/enviados desde cada URL. El tipo de archivo real accedido en la URL. La categora de la URL. Los usuarios/IPs que han accedido la URL. Los resultados de revisin del sitio.

Pantalla 24 Resultados de revisin del sitio

Se puede tambin hacer clic en cualquiera de las URLs listadas, para acceder a ms informacin acerca de cmo fue accedida, incluyendo una lista completa de los usuarios que han accedido el sitio tambin como una representacin grfica de los lanzamientos de la URL a travs del tiempo.

GFI WebMonitor 3

Monitoreando la actividad Internet 39

Pantalla 25 Vista de informacin detallada de la URL

Esta representacin grfica le ayuda a identificar las ranuras de tiempo durante las cuales el sitio es ms frecuentemente accedido (diariamente basado en 24 horas). Para resetear la recoleccin de datos hecha por GFI WebMonitor, haga clic en el botn Reset Data, ubicado en la parte superior de la vista de historial de URL (URL History). Los datos borrados no pueden ser recuperados! NOTA: La informacin mostrada no es actualizada automticamente. Haga clic en el botn Refresh ubicado en la parte superior derecha de la vista, para as actualizar la informacin que esta siendo mostrada.

Historial de usuarios (Users History)

Pantalla 26 Vista de historial de usuarios

La vista de historial de usuarios Users History, muestra la actividad Internet (la cual pas a travs de ISA Server), de todos los usuarios de su red. La informacin mostrada en este sub-nodo esta ordenada en orden descendente de lanzamientos hechos por el usuario (el usuario ms activo esta listado al inicio), e incluye: El nombre de usuario/IP.

40 Monitoreando la actividad Internet

GFI WebMonitor 3

El nmero total de sitios (lanzamientos) visitados/accedidos por cada usuario. El nmero total de bytes que fueron recibidos/enviados por cada usuario. Los URLs accedidos por cada usuario.

Utilice la vista de historial de usuarios Users History, para obtener ms informacin detallada de la actividad Internet de cada usuario.

Pantalla 27 Vista de informacin detallada de historial de usuario

Esta informacin detallada incluye: La lista completa de URLs accedidas por el usuario seleccionado (o desde el computador seleccionado). Una representacin grfica de la distribucin de tiempo de navegacin web del usuario.

De esta representacin grfica se puede extraer la siguiente informacin: las ranuras de tiempo durante las cuales cada usuario hace ms uso de la conexin Internet provista. El nmero de horas que cada usuario esta empleando en navegacin Internet. El periodo durante el cual su trfico web esta en su pico ms alto.

A travs de esta informacin, se puede rpidamente identificar usuarios que estn abuzando de su privilegio de navegacin Internet. Esto le ayuda a planear adecuadamente las polticas de restriccin y mejorar la administracin de ancho de banda. Para ver informacin detallada de la actividad Internet de un usuario, haga clic sobre el respectivo nombre de usuario/IP. Para resetear la recoleccin de datos hecha por GFI WebMonitor, haga clic en el botn Reset Data, ubicado en la parte superior de la vista de historial de usuarios (Users History). Los datos borrados no pueden ser recuperados! NOTA: La informacin mostrada no es actualizada automticamente. Haga clic en el botn Refresh ubicado en la parte superior derecha de la vista, para as actualizar la informacin que esta siendo mostrada.

GFI WebMonitor 3

Monitoreando la actividad Internet 41

Ultimo acceso web (Last Web Access)

Pantalla 28 Vista de ltimo acceso web (Last Web Access)

La vista de ltimo acceso web Last Web Access, muestra las ltimas 200 URLs accedidas a travs de su ISA Server. La informacin mostrada en este sub-nodo esta ordenada en orden descendente, de acuerdo a la hora en que la URL fue accedida (la ms reciente al inicio), e incluye: El nombre del usuario autenticado que accedi la URL. La direccin IP del computador desde donde fue accedida la URL. La hora en que la URL fue accedida. El nmero total de bytes que fueron recibidos/enviados por cada usuario al acceder esa URL. El archivo/ tipo de contenido de los objetos descargados desde la URL accedida. La lista completa (no agrupada) de URLs que fueron accedidas por el usuario.

Para resetear la recoleccin de datos hecha por GFI WebMonitor, haga clic en el botn Reset Data, ubicado en la parte superior de la vista de ltimo acceso web (Last Web Access). Los datos borrados no pueden ser recuperados! NOTA: La informacin mostrada no es actualizada automticamente. Haga clic en el botn Refresh ubicado en la parte superior derecha de la vista, para as actualizar la informacin que esta siendo mostrada.

42 Monitoreando la actividad Internet

GFI WebMonitor 3

Tareas comunes de configuracin de ISA Server

Introduccin
Utilice las guas en esta seccin para llevar a cabo tareas administrativas comunes, las cuales pueden ser requeridas en su servidor ISA Server(s) de su red, para lograr una integracin ptima con GFI WebMonitor.

Localizando el filtro web GFI WebMonitor

El filtro web GFI WebMonitor (ISAMON2.dll), es un filtro web ISAPI, el cual se puede instalar y conectar a ISA Server 2000 o a ISA Server 2004.

Localizando el filtro web GFI WebMonitor en ISA Server 2000

1. Abra la consola de administracin de ISA Server. 2. Expanda el nodo Extensiones (Extensions). 3. Haga clic en el nodo filtros web (Web Filters).

Pantalla 29 El filtro web GFI WebMonitor listado bajo las extensiones en ISA Server 2000

Una lista de conectores de filtros web ser mostrada en el panel de la derecha.

Localizando el filtro web GFI WebMonitor en ISA Server 2004

1. Abra la consola de administracin de ISA Server. 2. Expanda el nodo Configuracin (Configuration). 3. Haga clic en el nodo Add-ins.
GFI WebMonitor 3 Tareas comunes de configuracin de ISA Server 43

4. En el panel de la derecha, haga clic en la pestaa Web filters.

Pantalla 30 El filtro web GFI WebMonitor listado bajo Add-ins en ISA Server 2004

Una lista de conectores de filtros web ser mostrada en la pgina filtros web en el panel de la derecha.

Creando reglas de poltica de acceso en ISA Server

Creando una regla de poltica de acceso en ISA Server 2000
1. Abra la consola de administracin de ISA Server 2000.

Pantalla 31 - ISA Server 2000: nodo de poltica de acceso

2. Expanda el nodo Poltica de acceso (Access Policy). 3. Haga clic derecho sobre reglas de sitio y contenido (Site and Content Rules) y luego seleccione New RuleEsto mostrar el asistente de regla de nuevo sitio y contenido. 4. Dle a la regla el nombre " Block Adult Sites Based on URLs in Adult Destination Set". Luego haga clic en el botn Next para continuar. 5. En la pgina de accin de la regla, configure el permiso a Negar (Deny), y luego haga clic en Next para continuar. 6. En la pgina de configuracin de la regla, seleccione la opcin Negar acceso basado en el destino (Deny access based on destination). Luego haga clic en Next para continuar.

44 Tareas comunes de configuracin de ISA Server

GFI WebMonitor 3

Pantalla 32 Especifique el conjunto destino (Destination Set) al cual esta regla aplica

7. En la pgina de conjuntos de destino, seleccione la opcin Conjunto de destino especificado (Specified destination set) y seleccione el conjunto de destino 'Adult' de la lista desplegable provista. Luego haga clic en Next para continuar.

Pantalla 33 Asistente de regla de sitio y contenido: ventana de dialogo final mostrando los detalles de la regla configurada

8. Luego haga clic en Finish. La nueva regla de poltica de acceso esta ahora configurada en su ISA Server 2000 para bloquear todos los usuarios de acceder los sitios listados en el conjunto de destino 'Adult'.
GFI WebMonitor 3 Tareas comunes de configuracin de ISA Server 45

NOTA: El conjunto de destino/URLs Adulto (Adult), fue creado en el servidor ISA Server durante la instalacin de GFI WebMonitor.

Creando una regla de poltica de acceso en ISA Server 2004

1. Abra la consola de administracin de ISA Server 2004.

Pantalla 34 - ISA Server 2004: Nodo de poltica de Firewall

2. Haga clic derecho sobre el nodo Poltica de firewall (Firewall Policy), y seleccione New Access RuleEsto mostrar el asistente de nueva regla de acceso. 3. Dle a la regla el nombre "Block Adult Sites Based on URLs in Adult Destination Set". Luego haga clic en el botn Next para continuar. 4. En la pgina de accin de la regla, configure el permiso a Negar (Deny), y luego haga clic en Next para continuar.

46 Tareas comunes de configuracin de ISA Server

GFI WebMonitor 3

Pantalla 35 Seleccione los protocolos a los cuales la regla aplica

5. En la pgina de configuracin de protocolos, seleccione la opcin All outbound traffic. Luego haga clic en Next para continuar.

Pantalla 36 Seleccione las fuentes de trfico a las cuales la regla aplica

6. En la pgina de configuracin de fuentes de acceso a la regla, haga clic en Add. Expanda el nodo Networks y seleccione Internal. Luego haga clic en Add y despus haga clic en Close. Luego haga clic en Next para continuar.

GFI WebMonitor 3

Tareas comunes de configuracin de ISA Server 47

Pantalla 37 Especifique el conjunto de destino al cual la regla aplica

7. En la pgina de destino de acceso de la regla, haga clic en Add. Expanda el nodo URL Sets y luego seleccione el conjunto de destino Adult. Despus, haga clic en Add y luego clic en Close. Luego haga clic en Next para continuar. 8. En la pgina User Sets, haga clic en Next para continuar (el parmetro requerido esta ya predeterminado como All Users).

Pantalla 38 Asistente de regla de sitio y contenido: ventana de dialogo final mostrando los detalles de la regla configurada

9. Luego haga clic en Finish. La nueva regla de poltica de acceso esta ahora configurada en su ISA Server 2004 para bloquear todos los usuarios de acceder los sitios listados en el conjunto de destino 'Adult'. NOTA: El conjunto de destino/URLs adulto (Adult), fue creado en el servidor ISA Server durante la instalacin de GFI WebMonitor.

48 Tareas comunes de configuracin de ISA Server

GFI WebMonitor 3

Manteniendo los conjuntos de destino/URLs 'Adult' de ISA Server

Accediendo el conjunto de destino 'Adult' en ISA Server 2000
Para visualizar la lista de sitios que estn listados actualmente en el conjunto de destino 'Adult' en ISA Server 2000: 1. Abra la consola de administracin de ISA Server 2000.

Pantalla 39 Lista de conjuntos de destino existentes

2. Haga clic en el nodo Policy Elements Destination Sets. Una lista de conjuntos de destino existentes ser mostrada en el panel de la derecha.

GFI WebMonitor 3

Tareas comunes de configuracin de ISA Server 49

Pantalla 40 Ventana de dialogo de propiedades: Visualizando las URLs contenidas en el conjunto de destino Adult

3. Haga clic derecho sobre la entrada 'Adult' y luego seleccione propiedades (Properties). 4. Dirjase a la pestaa Destinations para ver la lista de URLs que fueron agregadas por GFI WebMonitor al conjunto de destino 'Adult'. NOTA: Se puede hacer mantenimiento a la lista usando los botones Add, Edit y Remove respectivamente.

Accediendo el conjunto de destino 'Adult' en ISA Server 2004

Para visualizar la lista de sitios que estn actualmente en el conjunto de destino 'Adult' en ISA Server 2004: 1. Abra la consola de administracin de ISA Server 2004. 2. En el panel izquierdo, seleccione el nodo Firewall Policy. 3. En el panel de tareas, haga clic en la pestaa Toolbox.

50 Tareas comunes de configuracin de ISA Server

GFI WebMonitor 3

Pantalla 41 Lista de conjuntos de destino existentes

4. Dirjase a la seccin Network Objects, y expanda 'URL Sets'. 5. Clic derecho en la entrada 'Adult' y luego seleccione Properties.

Pantalla 42 Ventana de dialogo de propiedades: Visualizando las URLs contenidas en el conjunto de destino Adult

La pestaa General de las propiedades del conjunto de URL 'Adult', lista los URLs que fueron agregados por GFI WebMonitor. NOTA: Se puede hacer mantenimiento a la lista usando los botones Add, Edit y Remove respectivamente.
GFI WebMonitor 3 Tareas comunes de configuracin de ISA Server 51

Solucin de problemas

Introduccin
El capitulo de solucin de problemas explica cmo se debe proceder para resolver las consultas que tenga. Se recomienda tambin que visite el sitio de soporte de GFI.

Base del conocimiento

GFI mantiene una base de conocimientos, la cual incluye respuestas a los problemas ms comunes. Si tiene un problema, por favor consulte primero la base de conocimientos. La base de conocimientos siempre ha sido la ms actualizada lista de preguntas de soporte y parches. La base de conocimientos est disponible en http://kbase.gfi.com

Foro Web
Hay disponible soporte usuario a usuario a travs del foro web. El foro se encuentra en: http://forums.gfi.com/

Notificaciones de versiones revisadas

Le sugerimos encarecidamente que se suscriba a nuestra lista de notificaciones de versiones revisadas. De esta forma, se le notificar inmediatamente sobre las nuevas versiones del producto. Para suscribirse dirjase a: http://support.gfi.com

52

GFI WebMonitor 3

Indice

A
Access Permissions 8, 14, 15, 17, 18 access policy rules 44 Active connections 37, 38 Alerting Options 20

C
Configuration 2

D
Data Retention Options 19 Destination/URL Set 10, 24, 25, 26

E
Exceptions 25, 26, 34

G
General Options 10, 17, 19, 20, 30

I
ISA Server arrays 11

L
Last Web Access 19, 37, 42

S
Site Rating 2, 3, 17, 23, 24, 25, 26 System requirements 7

T
Troubleshooting 52

U
URL History 19, 37, 39, 40 User history 1 Users History 37, 40, 41

V
virus scanning engines 2, 4, 29

W
Web Traffic Scanning 4, 5, 17, 29, 30, 31, 33, 34, 35

GFI WebMonitor 3

Solucin de problemas 53