Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Manual
Introducción 1
¿Qué es GFI WebMonitor for ISA Server?................................................................... 1
Características............................................................................................................. 1
Filtrado de contenido proactivo y Control de Acceso ................................................... 3
Escaneo de tráfico Web............................................................................................... 4
Clasificación de sitios 23
Introducción ............................................................................................................... 23
Habilitando/Inhabilitando Clasificación de sitios......................................................... 24
Excluyendo usuarios/IPs de Clasificación de Sitios (Site Rating)............................... 25
Excluyendo sitios web de la Clasificación de sitios (Site Rating) ............................... 26
Visualizando el contenido del conjunto de destino/URLs “Adulto” en
el servidor ISA Server ................................................................................................ 26
Solución de problemas 52
Introducción ............................................................................................................... 52
Base del conocimiento............................................................................................... 52
Foro Web ................................................................................................................... 52
Notificaciones de versiones revisadas ....................................................................... 52
Indice 53
Características
• Monitorea la navegación web y las descargas FTP, en tiempo real.
• Permite a los administradores bloquear acceso web o descargas
en progreso.
• La vista de Conexiones Activas, muestra todas las conexiones
web actuales.
• La vista de historial de URLs, muestra todos los sitios web
visitados.
• La vista historial de usuarios, muestra todos los sitios visitados por
cada usuario.
• Todas las vistas muestra el número de bytes transferidos
(enviados/recibidos).
Introducción
Utilice la interfaz basada en web de GFI WebMonitor para
configuración y monitoreo. La interfaz de GFI WebMonitor puede ser
abierta de dos maneras:
• En el servidor ISA Server en el cual GFI WebMonitor esta
instalado, se hace clic en: Start ` Programs ` GFI WebMonitor `
GFI WebMonitor.
• Remotamente sobre la red usando Internet Explorer. Abra Internet
Explorer haciendo clic en Start ` Run y tecleando
iexplore.exe. Luego, diríjase a la dirección: http://monitor.isa/
NOTA: En una instalación por defecto, solamente al administrador del
servidor ISA Server, se le permitirá acceso a GFI WebMonitor.
Introducción
Opciones de alerta
GFI WebMonitor enviará una notificación vía correo electrónico, en la
ocurrencia de eventos importantes. El correo electrónico de
notificación incluye advertencias cuando archivos de definición de los
anti-virus no son actualizados exitosamente, así como también
advertencias cuando la licencia del anti-virus se esta aproximando al
tiempo de expiración.
Para configurar el destinatario y las opciones del servidor de correo
para ser usadas para los correos electrónicos de notificación:
1. Haga clic en el nodo Configuration ` General Options.
2. Diríjase a la sección “Opciones de alerta” (Alerting Options).
3. Especifique los siguientes parámetros:
• To (Para): – Especifique la dirección a la cual el correo electrónico
de notificación será enviado.
• From (Desde): – Especifique la dirección de correo electrónico
desde la cual el correo electrónico de notificación será enviado.
• SMTP Server (Servidor SMTP): - Especifique la dirección IP del
servidor SMTP, el cual reenviará los correos electrónicos de
notificación.
• SMTP Port (Puerto SMTP): - Especifique el Puerto a través del
cual la transmisión de correo electrónico se dará.
3. Haga clic en el botón Apply para guardar las opciones de
configuración.
Introducción
Utilice la característica de clasificación de sitios de GFI WebMonitor
(Site Rating), junto con las capacidades de bloqueo de acceso web de
ISA Server, para lograr un bloqueo automático proactivo de sitios que
contienen material adulto objetable, tales como imágenes
pornográficas, palabras ofensivas y vínculos a sitios para adultos.
Introducción
El escaneo de tráfico web es el proceso que GFI WebMonitor realiza
sobre los objetos que son descargados a través de ISA Server.
Durante el escaneo de tráfico web, GFI WebMonitor lleva a cabo las
siguientes funciones sobre los objetos de datos descargados:
1. Extrae la firma de tipo de contenido HTTP como es mostrada en el
código HTML.
2. Detecta el tipo de archivo real del objeto, analizando los primeros
grupos bytes descargados y los compara con una base de datos de
firmas de tipos de archivo.
3. Utiliza el tipo de contenido HTTP mostrado y detecta el tipo de
archivo de datos real, para así bloquear archivos maliciosos o no
deseados.
Imagen 5 – Escaneo de tráfico web en GFI WebMonitor utilizando los motores anti-virus
soportados
Pantalla 19 – Nodo de escaneo de tráfico web: Sitios web excluidos del procesamiento de
escaneo de tráfico web
Introducción
La vista de último acceso web ‘Last Web Access’, muestra las últimas
200 URLs accedidas a través de su ISA Server. La información
mostrada en este sub-nodo esta ordenada en orden descendente, de
acuerdo a la hora en que la URL fue accedida (la más reciente al
inicio), e incluye:
• El nombre del usuario autenticado que accedió la URL.
• La dirección IP del computador desde donde fue accedida la URL.
• La hora en que la URL fue accedida.
• El número total de bytes que fueron recibidos/enviados por cada
usuario al acceder esa URL.
• El archivo/ tipo de contenido de los objetos descargados desde la
URL accedida.
• La lista completa (no agrupada) de URLs que fueron accedidas
por el usuario.
Para resetear la recolección de datos hecha por GFI WebMonitor,
haga clic en el botón Reset Data, ubicado en la parte superior de la
vista de último acceso web (Last Web Access). Los datos borrados no
pueden ser recuperados!
NOTA: La información mostrada no es actualizada automáticamente.
Haga clic en el botón Refresh ubicado en la parte superior derecha
de la vista, para así actualizar la información que esta siendo
mostrada.
Introducción
Utilice las guías en esta sección para llevar a cabo tareas
administrativas comunes, las cuales pueden ser requeridas en su
servidor ISA Server(s) de su red, para lograr una integración óptima
con GFI WebMonitor.
Pantalla 29 – El filtro web GFI WebMonitor listado bajo las extensiones en ISA Server 2000
Pantalla 30 – El filtro web GFI WebMonitor listado bajo Add-ins en ISA Server 2004
Pantalla 33 –Asistente de regla de sitio y contenido: ventana de dialogo final mostrando los
detalles de la regla configurada
Pantalla 38 – Asistente de regla de sitio y contenido: ventana de dialogo final mostrando los
detalles de la regla configurada
Introducción
El capitulo de solución de problemas explica cómo se debe proceder
para resolver las consultas que tenga. Se recomienda también que
visite el sitio de soporte de GFI.
Foro Web
Hay disponible soporte usuario a usuario a través del foro web. El
foro se encuentra en:
http://forums.gfi.com/
52 • GFI WebMonitor 3
Indice
A
Access Permissions 8, 14, 15, 17, 18
access policy rules 44
Active connections 37, 38
Alerting Options 20
C
Configuration 2
D
Data Retention Options 19
Destination/URL Set 10, 24, 25, 26
E
Exceptions 25, 26, 34
G
General Options 10, 17, 19, 20, 30
I
ISA Server arrays 11
L
Last Web Access 19, 37, 42
S
Site Rating 2, 3, 17, 23, 24, 25, 26
System requirements 7
T
Troubleshooting 52
U
URL History 19, 37, 39, 40
User history 1
Users History 37, 40, 41
V
virus scanning engines 2, 4, 29
W
Web Traffic Scanning 4, 5, 17, 29, 30, 31, 33, 34, 35