Manual IMT v2.1

Manual de Usuario del I.M.T. Versin 2.1

Pgina 1 de 114


NDICEndice de contenidos: Introduccin....................................................................................................................................7 Antes de comenzar.................................................................................................................... 10 2.1. Configuracin en la red del I.M.T. ................................................................................ 10 2.2. Requisitos mnimos ............................................................................................................ 10 2.3. Soportes del Sistema ....................................................................................................... 10 3. Despliegue y conexin.............................................................................................................. 11 3.1. Instalacin con I.M.T. (Compact Flash) + Hardware Clase 1 ................................... 11 3.2. Instalacin con I.M.T. (Compact Flash) .......................................................................... 12 3.3. Instalacin con I.M.T. (Pen Drive) ................................................................................... 13 4. Configurar el sistema................................................................................................................ 15 4.1. Men Home........................................................................................................................ 19 4.1.1. Inicio: .......................................................................................................................... 19 4.1.2. Servicios modulares:................................................................................................ 21 4.1.3. Apagado Reinicio:................................................................................................... 22 4.1.4. Control de Acceso: .................................................................................................. 23 4.1.5. Tabln de Notas:..................................................................................................... 26 4.1.6. Info Servicios: ........................................................................................................... 26 4.1.7. Configuracin General:.......................................................................................... 27 4.1.8. Perifricos: ................................................................................................................ 30 4.2. Men Despliegue .............................................................................................................. 34 4.2.1. Despliegue:............................................................................................................... 34 4.2.2. Configuracin LAN: ................................................................................................. 35 4.2.3. Rutas Estticas: ......................................................................................................... 39 4.2.4. Virtual Server:.......................................................................................................... 40 4.2.5. DHCP Server: ........................................................................................................... 41 4.2.6. Proxys Perimetro: .................................................................................................... 42 4.2.7. SNMP:........................................................................................................................ 44 4.2.8. DynDNS:.................................................................................................................... 45 4.2.9. Cliente DNS: ............................................................................................................. 45 4.2.10. Unidades de red (NAS):......................................................................................... 46 4.2.11. Entorno Integracin:............................................................................................. 47 5. Men Mdulos ............................................................................................................................ 50 5.1. Seguridad .......................................................................................................................... 50 5.1.1. Firewall Perimetral:................................................................................................. 50 5.1.2. Servicio de Deteccin de Intrusos IDS:................................................................. 57 5.1.3. Antivirus: .................................................................................................................... 58 5.1.4. Auditor de Seguridad: ........................................................................................... 61 5.1.5. Bloqueador P2P y Mensajera:............................................................................. 63 5.1.6. Sistema Portshadow:............................................................................................... 65 5.1.7. Portal Cautivo: ......................................................................................................... 66 5.2. Control de Correo ............................................................................................................ 68 5.2.1. Antispam: .................................................................................................................. 68 5.3. Monitorizacin................................................................................................................... 71 5.3.1. Rastreo NETBIOS: .................................................................................................... 71 5.3.2. Controlador de paso: ............................................................................................. 71 5.3.3. Cacti RRDTool:.......................................................................................................... 73 5.4. Control WEB ...................................................................................................................... 74 5.4.1. Filtrado Web: .......................................................................................................... 74 1. 2.

Pgina 2 de 114


5.4.2. Chivato Web:........................................................................................................... 79 5.5. Conectividad ..................................................................................................................... 81 5.5.1. VPN PPTP:................................................................................................................. 81 5.5.2. OpenVPN:................................................................................................................. 83 5.6. Trfico de red ................................................................................................................... 88 5.6.1. Backup de lnea:...................................................................................................... 88 5.6.2. Balanceador de Carga:......................................................................................... 90 5.6.3. Controlador de Caudal QoS: ............................................................................... 93 5.7. Servicios.............................................................................................................................. 97 5.7.1. Almacen Netbios:..................................................................................................... 97 5.7.2. Groupware:.............................................................................................................. 99 5.7.3. Gestor C.I.R. (Carga de Imagen Remota):........................................................100 5.7.4. Wake On Lan: .......................................................................................................102 5.7.5. RAT Remote Assistance Tool: ...............................................................................103 5.8. Comunicacin...................................................................................................................105 5.8.1. Servidor de Fax:....................................................................................................105 5.8.2. Servidor de Mensajera Interno:.........................................................................106 5.9. Anlisis:.............................................................................................................................107 5.9.1. Grficos y estadsticas: ........................................................................................107 5.9.2. Informacin del sistema:.......................................................................................109 6. Configuracin de Fbrica y Backup: ...................................................................................111 6.1.1. Configuracin de Fbrica:...................................................................................111 6.1.2. BackupI.M.T.:...........................................................................................................111 7. Apndice: Hardware Certificado.........................................................................................113

Pgina 3 de 114


ndice de ilustraciones: Ilustracin 1: Ilustracin 2: Ilustracin 3: Ilustracin 4: Ilustracin 5: Ilustracin 6: Ilustracin 7: Ilustracin 8: Ilustracin 9: Ilustracin 10: Ilustracin 11: Ilustracin 12: Ilustracin 13: Ilustracin 14: Ilustracin 15: Ilustracin 16: Ilustracin 17: Ilustracin 18: Ilustracin 19: Ilustracin 20: Ilustracin 21: Ilustracin 22: Ilustracin 23: Ilustracin 24: Ilustracin 25: Ilustracin 26: Ilustracin 27: Ilustracin 28: Ilustracin 29: Ilustracin 30: Ilustracin 31: Ilustracin 32: Ilustracin 33: Ilustracin 34: Ilustracin 35: Ilustracin 36: Ilustracin 37: Ilustracin 38: Ilustracin 39: Ilustracin 40: Ilustracin 41: Ilustracin 42: Ilustracin 43: Ilustracin 44: Ilustracin 45: Ilustracin 46: Ilustracin 47: Ilustracin 48: Ilustracin 49: Ilustracin 50: Ilustracin 51: Panel Frontal. ........................................................................................................... 11 Panel Trasero. .......................................................................................................... 11 Puertos I.M.T. ............................................................................................................ 12 Adaptador Compact Flash. ................................................................................... 12 Conexin Directa..................................................................................................... 13 Conexin con Swich................................................................................................. 13 Login. ......................................................................................................................... 15 VirtualKey. ................................................................................................................ 16 Google Map. ........................................................................................................... 16 Aviso de Seguridad............................................................................................ 16 Pantalla de Inicio. ............................................................................................... 17 Men Home. ......................................................................................................... 17 Men Despliegue. ............................................................................................... 18 Men Mdulos. .................................................................................................... 18 Informacin........................................................................................................... 19 Configuracin de su I.M.T.................................................................................. 19 Botones Info System y Control de accesos. .................................................... 20 Informacin sobre la organizacin; y Notas y comentarios. ...................... 20 Servicios Modulares............................................................................................ 21 Apagado / Reinicio............................................................................................ 22 Control de Usuarios. ........................................................................................... 24 Acceso va Shell................................................................................................... 24 Acceso Remoto..................................................................................................... 25 Tabln de Notas. ................................................................................................ 26 Configuracin General. ..................................................................................... 27 Cliente de correo. ............................................................................................... 27 Interfaz. ................................................................................................................ 28 Idioma. .................................................................................................................. 29 Perifricos............................................................................................................. 30 Estados de Unidades de Disco. ........................................................................ 31 Discos de Almacn. ............................................................................................. 31 Tarjeta 3G. .......................................................................................................... 32 Tarjeta Wifi. ........................................................................................................ 33 Tipos de Despliegue........................................................................................... 34 Lan Configuracin: Escenario 1. ....................................................................... 36 Lan Configuracin: Escenario 3. ....................................................................... 37 Configuracin LAN.............................................................................................. 39 Rutas Estticas. .................................................................................................... 40 Servidor Virtual................................................................................................... 40 Servidor DHCP. ................................................................................................... 41 Tabla de Asignacin de IPs. ............................................................................. 42 Proxys. .................................................................................................................. 43 Configuracin SNMP. ......................................................................................... 44 Configuracin DynDNS. ..................................................................................... 45 Cliente DNS.......................................................................................................... 46 Unidades de red (NAS). .................................................................................... 47 Entorno-Integracin............................................................................................. 48 MS-Windows. ...................................................................................................... 49 Configuracin Firewall....................................................................................... 50 Men Firewall. ..................................................................................................... 52 Alta de IPs y MACs............................................................................................. 52

Pgina 4 de 114


Ilustracin 52: Ilustracin 53: Ilustracin 54: Ilustracin 55: Ilustracin 56: Ilustracin 57: Ilustracin 58: Ilustracin 59: Ilustracin 60: Ilustracin 61: Ilustracin 62: Ilustracin 63: Ilustracin 64: Ilustracin 65: Ilustracin 66: Ilustracin 67: Ilustracin 68: Ilustracin 69: Ilustracin 70: Ilustracin 71: Ilustracin 72: Ilustracin 73: Ilustracin 74: Ilustracin 75: Ilustracin 76: Ilustracin 77: Ilustracin 78: Ilustracin 79: Ilustracin 80: Ilustracin 81: Ilustracin 82: Ilustracin 83: Ilustracin 84: Ilustracin 85: Ilustracin 86: Ilustracin 87: Ilustracin 88: Ilustracin 89: Ilustracin 90: Ilustracin 91: Ilustracin 92: Ilustracin 93: Ilustracin 94: Ilustracin 95: Ilustracin 96: Ilustracin 97: Ilustracin 98: Ilustracin 99: Ilustracin 100: Ilustracin 101: Ilustracin 102: Ilustracin 103: Ilustracin 104:

Alta de Puertos.................................................................................................... 53 Configuracin Firewall Capa 3........................................................................ 54 Anlisis del Firewall............................................................................................ 55 Backup Firewall................................................................................................... 56 Configuracin Firewall Capa 7........................................................................ 57 Intrusion Detection Service................................................................................. 57 Antivirus. ............................................................................................................... 58 Control de anlisis en protocolo. ..................................................................... 59 Antivirus: Configuracin. .................................................................................... 59 Virus Detectados. ................................................................................................ 60 Licencia Antivirus. ................................................................................................ 61 Auditor de seguridad......................................................................................... 62 Bloqueador P2P y Mensajera. ........................................................................ 63 Bloqueo P2P......................................................................................................... 64 Bloqueo Mensajera............................................................................................ 65 PortShadow.......................................................................................................... 66 PortShadow.......................................................................................................... 67 AntiSpam. ............................................................................................................. 68 Configuracin AntiSpam.................................................................................... 70 Rastreo Netbios................................................................................................... 71 Controlador de Paso.......................................................................................... 72 Cacti RRDTool. ..................................................................................................... 73 Filtrado Web....................................................................................................... 74 Filtrado Web: Bloqueos..................................................................................... 75 Filtrado Web: Excepciones. .............................................................................. 76 Filtrado Web: Categoras................................................................................. 77 Filtrado Web: Descargas.................................................................................. 78 Filtrado Web: Usuarios...................................................................................... 79 Chivato Web. ...................................................................................................... 80 Servicio VPN PPTP. ............................................................................................. 82 Servicio OpenVPN.............................................................................................. 83 OpenVPN: Entidad Emisora de Certificados (PKI). ...................................... 84 OpenVPN: Usuarios Certificados..................................................................... 85 OpenVPN: Usuarios Keys. ................................................................................. 86 OpenVPN: Usuarios Nombre-Password. ........................................................ 86 OpenVPN: Generacin de Keys. ..................................................................... 87 Unin Delegaciones. ........................................................................................... 88 Backup de Lnea.................................................................................................. 89 Balanceo de Carga............................................................................................ 90 Distribucin de Trfico. ...................................................................................... 91 Marcado del Trfico por Puerto...................................................................... 91 Marcado del Trfico por Aplicacin............................................................... 92 Controlador de Caudal QoS............................................................................ 94 Trfico a Priorizar. ............................................................................................. 95 Trfico a Priorizar Capa 7. .............................................................................. 96 Almacn Netbios. ................................................................................................ 97 Almacn Netbios: Configuracin...................................................................... 98 Almacn Netbios: Usuarios y Grupos.............................................................. 99 Groupware....................................................................................................100 Men Imgenes CIR......................................................................................101 Men Gestor CIR. .........................................................................................102 Wake on Lan.................................................................................................103 RAT..................................................................................................................104

Pgina 5 de 114


Ilustracin 105: Ilustracin 106: Ilustracin 107: Ilustracin 108: Ilustracin 109: Ilustracin 110: Ilustracin 111: Ilustracin 112:

Servidor de Fax............................................................................................105 Servidor de Mensajera Interno.................................................................107 Grficos y Estadsticas. ...............................................................................107 Grficos a utilizar. .......................................................................................108 Vista de Grficos. ........................................................................................109 Informacin del Sistema. .............................................................................110 Configuracin de Fbrica...........................................................................111 BackUp I.M.T. ................................................................................................112

Pgina 6 de 114


1. IntroduccinI.M.T. es el sistema diseado por la empresa Infodesain, que permite integrar de manera modular multitud de tecnologas independientes coexistiendo conjuntamente. Estas tecnologas provienen de servicios conocidos y de uso general que ofrecen sistemas operativos, dispositivos de networking o programas desarrollados para gestin, almacenamiento, monitorizacin o control. El sistema se controla de manera sencilla desde un interfaz web que destaca por su sencillez y manejabilidad, puntos estos muy importantes a la hora de elaborar el sistema, por ello el diseo se ha alejado de los estereotipos actuales utilizados por otros productos y de poco agrado visual en muchos de los casos. Los puntos clave que resumen el sistema son: Desarrollo global adaptable. Flexibilidad modular. Innovacin constante. Procesos y control centralizados. Sencilla interoperabilidad con el sistema. Mxima Integracin y convergencia. Completa conectividad con el entorno. Servicios de Seguridad avanzados.

Estas son las tecnologas que actualmente han sido integradas en el sistema: Nombre Servicio Firewall Avanzado Descripcin Permite controlar las comunicaciones que se realizan a travs de Internet proporcionando una completa barrera a posibles accesos no autorizados. Web, Analiza el trfico http, ftp y los correos electrnicos antes de llegar al equipo que los solicita, aumentando el nivel de seguridad y evitando el consumo de recursos en sus sistemas. Reduce el impacto negativo que tienen los correos no solicitados en la productividad de los empleados y el rendimiento de los recursos de la red, impidiendo que estos se saturen por la acumulacin de trfico innecesario. Bloquea todas las comunicaciones P2P y personaliza los usuarios que pueden usarlas. Ayuda a ofrecer un rendimiento ptimo en el uso del ancho de banda. Evita el uso de los programas de mensajera MSN, que en determinadas ocasiones distraen al personal de su trabajo. Permite conocer la situacin de los equipos de la red y su informacin actual incluso desde el exterior. Una herramienta muy til a la hora de utilizarse de manera complementaria con servicios como WakeOnLan, Firewall Perimetral, filtrado, etc. Evita el acceso de los usuarios a contenidos de Internet no deseados o no necesarios para el desarrollo del trabajo, incrementando la productividad de los usuarios de la red.

Antivirus para correo y FTP Proteccin Antispam

Bloqueo P2P

Bloqueo MSN Rastreador Netbios

Filtrado Web

Pgina 7 de 114


VPN PPTP OpenVPN

Crea una red privada virtual cifrada para conectar equipos externos a la red interna de forma cifrada y segura. Crea redes privadas virtuales seguras con equipos remotos, oficinas filiales de manera permanente, personal externo, etc., a salvo de posibles robos de informacin, cifrando la informacin. Permite asegurar la conectividad gestionndose el trabajo con una lnea de respaldo a la cual el servicio redirige en el caso de cada de la lnea principal, evitando grandes parones para en determinadas redes de clientes. Perfecto para trabajar con el servicio 3G de Vodafone y Telefnica en situaciones donde solo pueda existir RDSI o antes cadas peridicas de la linea. Proporciona informacin sobre la navegacin a las pginas y tiempos de uso efectuados por los usuarios de la red. Reporta adems el informe completo va email de manera automtica. Un avanzado y potente sistema de seguridad para el control y prohibicin drstica de posibles accesos no autorizados. Trabaja como un servidor de windows 2000 o 2003, permitiendo un control completo sobre los accesos a determinadas carpetas a travs de netbios as como a todas aquellas funciones relacionadas con este entorno. Gestiona la actividad diaria de trabajo en grupo a travs de una herramienta completa y flexible provista de webmail, almacen de datos de clientes, gestor de citas, contactos, calendarios, trabajo en grupo, etc. Completo visualizador y gestor de imgenes en red para carga y descarga. La funcin de este servicio es la DISTRIBUCIN de discos de arranque (.img) mediante red (PXE-TFTP) sin necesidad del disco fsico, ahorrando en tiempo y medios. Ejemplo de uso, distribucin de aplicaciones de diagnstico a cualquier equipo situado dentro de una red, o discos de arranque de aplicaciones para la clonacin de discos. Gestiona de manera simultanea el encendido remoto de varios equipos que se encuentren apagados. Posibilidad de programacin automtica de encendido ante apagones controlados o inesperados. Gestiona el reparto de datos a travs de varias lneas evitando saturaciones de red y aumentando las velocidades de conexin hacia el exterior lo que proporciona una mayor rapidez en la navegacin, en las descargas, etc. En caso de disponer de conexin de banda ancha ADSL la solucin de MODEM ADSL integrado le permite prescindir del adicional router externo.

Backup de lnea

Chivato Web

Portshadow Almacn Netbios

Groupware

Portal de Imagen Gestor C.I.R.

Wake On Lan

Balanceo de Carga

MODEM ADSL integrado

Intrusion Detection System Registra cualquier tipo de ataque mal intencionado que se (IDS) produzca, evalundolo y alertando de tal accin.

Pgina 8 de 114


Potente auditor seguridad

de Evala la seguridad de la red y presenta informes sobre el estado actual de los sistemas crticos o servidores hallados en el entorno.

Servidor de mensajera Es un servicio que permite enviar y recibir mensajes mediante privado. el uso de un cliente dentro de la propia red de la empresa. Un equivalente al conocido MSN Messenger , pero solo para uso privado y sin acceso a Internet. Es tambin efectivo entre distintas delegaciones conectadas mediante VPN. Servidor de Fax Servidor de envo/recepcin de faxes, los fax recibidos se envan a la direccin de correo especificada en la configuracin. Para realizar envos se precisa un cliente como WHFC, Cypheus u Openoffice.

Avanzada Centralita de Gestin la realizacin y recepcin de llamadas de voz a Voz sobre IP PBX travs de Internet con unos costes extremadamente reducidos. Controlador de paso Vigilancia precisa que proporciona informacin exacta sobre todo tipo de acciones realizadas por los usuarios a travs de la red. Permite la comunicacin de la red a Internet a travs de la tecnologa 3G ofrecida por Vodafone o Telefnica. Permite controlar de manera avanzada las comunicaciones que se realizan a nivel de aplicacin proporcionando una alto nivel de control. Acta de intermediario proporcionando la limpieza de virus en el trfico de correo smtp a servidores como Qmail, Lotus Domino o Exchange. Crea conexiones seguras con equipos remotos, oficinas filiales, personal externo, etc., a salvo de posibles robos de informacin, cifrando la informacin que viaja por Internet y descifrndola al llegar a su destino. Crea conexiones seguras con equipos remotos, oficinas filiales, personal externo, etc., a salvo de posibles robos de informacin, cifrando la informacin que viaja por Internet y descifrndola al llegar a su destino. Programa adaptado desarrollado para la gestin de obras, los clientes y realizacin de presupuestos. Sistema de seguridad que permite controlar los accesos de los usuarios a la red Wi-Fi a travs del trfico http.

3G GPRS Firewall Control Capa 7

Antivirus SMTP

VPN IPSEC

VPN Web SSL

Gestor de Obras Portal Cautivo

Pgina 9 de 114


2. Antes de comenzarAntes de comenzar con la instalacin de su sistema I.M.T. deber tener en cuenta una serie de requisitos mnimos y consideraciones que repercutirn en el modo de funcionamiento y configuracin del mismo.

2.1. Configuracin en la red del I.M.T.Antes de implantar el sistema I.M.T. en su red, deber planificar el despliegue que ms le convenga. Podr seleccionar por ejemplo entre el modo Appliance o modo Pasarela (tambin otros como estacin, switch o combinado). En funcin de esta seleccin el funcionamiento y posibilidades de configuracin de su I.M.T. sern diferentes. En el modo Appliance, se comportar de manera transparente en la red. Si selecciona pasarela, ser el enlace entre varios puntos.

2.2. Requisitos mnimosPara la correcta instalacin y funcionamiento de su sistema I.M.T., deber disponer de lo siguientes requisitos: Conexin a Internet por ADSL, cable RDSI. Router en modo multipuesto (dependiendo situacin). Un equipo con acceso a la red y navegador web para la Administracin del sistema. Un equipo PC dedicado donde conectar su I.M.T. Infodesain Technology S.L. dispone de modelos especiales de hardware si lo desea.

2.3. Soportes del SistemaExisten dos modelos de distribucin en base al escenario de despliegue, Interno y Externo. Compact Flash, diseado para instalaciones internas en un hardware especificado por Infodesain Technology S.L. o en un servidor mediante el uso de un adaptador de Compact Flash a IDE. Para instalaciones externas se encuentra disponible una versin en Llave USB, que le permitir arrancar el sistema en cualquier estacin/servidor que disponga sin necesidad de componentes adicionales. Actualmente Infodesain Technology S.L., no certifica el funcionamiento en el 100% del hardware del mercado, revise nuestra pgina web para comprobar el hardware certificado o solicite informacin por correo electrnico indicando los modelos de los dispositivos que desea utilizar.

Pgina 10 de 114


3. Despliegue y conexinA continuacin se explicar el procedimiento a seguir para conectar el sistema I.M.T. a su red informtica y mostrar el modo de configurar y personalizar su sistema para su puesta en funcionamiento.

3.1. Instalacin con I.M.T. (Compact Flash) + Hardware Clase 1El hardware de la serie estndar de I.M.T. dispone de un botn de encendido en su parte frontal junto a tres pilotos de color. Mediante estos pilotos usted podr saber el estado de funcionamiento de su I.M.T. En la parte posterior de su I.M.T. se encuentran los conectores necesarios para su instalacin en la red.

Ilustracin 1: Panel Frontal.

Botn: Pulsador para el encendido y apagado del sistema. Led verde: indica que el I.M.T. est encendido. Led azul: indicador de actividad interna. Led naranja: indicador del trfico de red.

Ilustracin 2: Panel Trasero.

Pgina 11 de 114


Puerto AC Serial VGA Interna Externa Subredes 3-4 USB 1-4 ADSL

Funcin Conector de alimentacin. Puerto para Modem. la fuente de FAX-

conectar

Salida de video VGA. Puerto ethernet para conectar a la red interna. Puerto ethernet para conectar router/cablemodem principal. Puertos ethernet para conectar DMZ / LAN / router / cablemodem adicionales. Conectores para teclado / ratn / discos USB. Puerto para conectar la lnea de telfono para ADSL (Opcional).Ilustracin 3: Puertos I.M.T.

3.2. Instalacin con I.M.T. (Compact Flash)La memoria Compact Flash del I.M.T. se suministra con una tarjeta adaptador de Compact Flash con puerto IDE para conectar internamente en el hardware deseado.

Ilustracin 4: Adaptador Compact Flash.

Funcin Conector de la fuente de Alimentacin alimentacin FDD. Conector para el cable IDE IDE. Ranura Conector para la Tarjeta Flash FLASH del IMT.

Puerto

Pgina 12 de 114


Conecte el cable IDE entre el conector IDE-1 de la placa base y el conector IDE de la tarjeta suministrada. Conecte el cable de alimentacin FDD en la ranura de alimentacin de la tarjeta suministrada. Introduzca la memoria compact FLASH del I.M.T. en la ranura compact FLASH de la tarjeta. Arranque el equipo, entre en la BIOS, configrela para que arranque desde la Tarjeta FLASH y guarde los cambios.

3.3. Instalacin con I.M.T. (Pen Drive)Conecte el Pen Drive en una ranura USB disponible en el hardware que desee utilizar. Arranque el equipo, entre en la BIOS, configrela para que arranque desde el dispositivo USB y guarde los cambios. Conectando el sistema Dependiendo de la configuracin de su red, variar la forma de conexin de nuestro sistema. Podemos distinguir dos modos en la forma de conectar el I.M.T. Se describen a continuacin: Directamente

Ilustracin 5: Conexin Directa.

Con Switch

Ilustracin 6: Conexin con Swich.

Cable de conexin: Para la conexin podr utilizar los cables suministrados en el interior de la caja de su sistema I.M.T. Dependiendo del nmero de conectores RJ45 de su router, deber utilizar uno u otro cable: Si el router tiene una salida RJ45 cable cruzado. Si el router tiene varias salidas RJ45 cable red.

Pgina 13 de 114


En ambos casos los pasos a seguir para llevar a cabo la conexin de su sistema I.M.T. a la red informtica son los mismos: Conectar cables segn esquema. Conectar corriente. Encender el sistema.

Pgina 14 de 114


4. Configurar el sistemaLa configuracin de su sistema I.M.T. se realiza a travs de una interfaz Web. Para acceder a ella, arranque un navegador de pginas Web como Internet Explorer, Mozzilla Firefox u Opera (en la pantalla de login dispone de enlaces a las pginas de los tres navegadores). Introduzca la direccin http://192.121.212.250:8000 que es una direccin siempre existente, o http:192.168.2.101:8000 (IP por defecto para la interfaz interna). El puerto de escucha puede cambiarse desde la opcin Interfaz de la Configuracin General en el men Home (Vase: 4.1.8 Configuracin General). Una vez conectados, aparecer una ventana donde tendr seleccionar un perfil e introducir nombre de usuario y clave. Por defecto: imtadmin / imtadmin con el perfil Admin. El I.M.T. dispone de un sistema de control de usuarios (Vase: 4.1.5 Control de Usuarios). Tambin podemos seleccionar el idioma que deseamos para la Interfaz. En la parte superior derecha se nos informa de la direccin IP desde la que estamos conectando al I.M.T., la cul quedar registrada en el control de acceso.

Ilustracin 7: Login.

NOTA: Recuerde que para poder acceder al panel de control, ha de estar en la misma subred que el I.M.T. Compruebe la gua de instalacin rpida. Entre otras opciones tambin se brinda la opcin de usar un teclado virtual para introducir la contrasea (Virtualkey) y la de elegir el idioma con el que se desea iniciar la sesin.

Pgina 15 de 114


Ilustracin 8: VirtualKey.

En la parte derecha disponemos de un icono de Google Maps. Al pinchar en el se abrir un pop-up con un mapa indicativo de la posicin que tengamos definida como direccin en Informacin sobre la organizacin en la pantalla de inicio.

Ilustracin 9: Google Map.

El panel de control es un interfaz activo, por ello es posible que su navegador le avise que va a ejecutar cdigo. Si le pide permiso para ejecutarlo, deber contestar afirmativamente, es necesario para configurar su sistema I.M.T.

Ilustracin 10:

Aviso de Seguridad.

Pgina 16 de 114


Pantalla de inicio Tras conectarse aparecer una pantalla similar a la de la imagen inferior. En la parte central se muestra la informacin relacionada con su I.M.T., en la parte izquierda tendr el men por el que podr navegar para poder configurar las diferentes opciones y servicios que se le ofrecen.

Ilustracin 11:

Pantalla de Inicio.

Men Home En este men encontrar las principales opciones de configuracin general del sistema. Aqu es donde se presenta la posibilidad de activar o desactivar los diferentes mdulos o servicios de nuestro sistema I.M.T.

Ilustracin 12:

Men Home.

Pgina 17 de 114


Men Despliegue Desde este men podr llegar hasta las pantallas que le permitirn configurar los parmetros de red del sistema I.M.T. y de los servicios que tiene integrados.

Ilustracin 13:

Men Despliegue.

Men Mdulos En esta seccin podr configurar todo lo referente a los mdulos que haya adquirido junto con su sistema I.M.T. Al adquirir ms mdulos desde el men de Servicios Modulares localizado en Home, automticamente se aadir al panel correspondiente en esta seccin.

Ilustracin 14:

Men Mdulos.

Pgina 18 de 114


4.1. Men Home4.1.1. Inicio:

Muestra informacin variada del sistema. Este men es la primera pantalla que vemos al conectar al panel de control del I.M.T. En la parte central de esta pgina se muestra informacin sobre la configuracin del I.M.T. Est separada en dos grupos bajo los ttulos de Informacin del producto y La configuracin de su I.M.T.. Informacin del producto: Muestra datos como la garanta y el nmero de serie del equipo o configuracin del programa antivirus seleccionado.

Ilustracin 15:

Informacin.

La configuracin de su I.M.T.: En esta seccin aparecen datos sobre como est configurado su sistema, tales como el modo de despliegue elegido o el nombre identificativo de nuestro sistema I.M.T. o la direccin IP y puerto seleccionado o el idioma elegido para el interfaz en el men Home.

Ilustracin 16:

Configuracin de su I.M.T.

NOTA: El Nombre ID servir para identificar la unidad I.M.T. a travs de NETBIOS, asegrese de que no exista en su red ningn otro equipo con el mismo nombre.

Pgina 19 de 114


Botones Info System y Control de accesos: En la parte superior derecha de la ventana de Inicio existen dos botones llamados Info System y Control de accesos. Al situar el puntero del ratn sobre el botn Info System, se nos mostrara informacin variada sobre el hardware, la carga de trabajo, el kernel, etc Al situar el puntero del ratn sobre el botn Control de accesos, se nos mostrara un listado de los ltimos accesos a la interfaz indicando nombre de usuario, fecha, hora, direccin IP desde la que se produjo el acceso y si ste fue permitido o no.

Ilustracin 17:

Botones Info System y Control de accesos.

Informacin sobre la organizacin y Notas y comentarios: En la parte inferior de la pantalla de inicio podremos modificar la informacin sobre nuestra organizacin as como apuntar comentarios y notas. Para guardar los cambios debemos pulsar el botn Submit.

Ilustracin 18:

Informacin sobre la organizacin; y Notas y comentarios.

NOTA: La direccin que indiquemos en Informacin sobre la organizacin se usar para generar la imagen del mapa de la pantalla de login.

Pgina 20 de 114


4.1.2.

Servicios modulares:

Desde esta pantalla podr ver los mdulos que estn activos en su sistema I.M.T., los mdulos soportados y los que se irn aadiendo en un futuro prximo. Tambin indica en la parte inferior del listado el modo de despliegue seleccionado para el I.M.T en nuestra red. La simbologa que aparece a la izquierda de los diferentes servicios nos indica el estado actual de dicho servicio en nuestro sistema I.M.T. El significado de cada uno de los smbolos queda explicado en la siguiente tabla:El mdulo est cargado y funcionando correctamente.

El mdulo est soportado pero el cliente no lo ha adquirido, pulse en el icono y le pedir un cdigo de activacin que le facilitar su distribuidor. El mdulo no est soportado, esto significa que por su tipo de despliegue u otros motivos no es compatible con su configuracin del I.M.T. El mdulo est en fase de pruebas pero an no esta lo suficientemente maduro como para incluirlo en una versin estable. En la medida en que las pruebas sean satisfactorias pasara a verse como.

Para cambiar el modo de un servicio de la lista, tan solo se deber hacer clic sobre el icono de dicho servicio a modificar. Para acceder a la informacin sobre el software con el que se implementa cada servicio, puede situar el puntero del ratn sobre el servicio correspondiente y aparecer una ventana emergente con informacin sobre la pgina del autor. Si desea acceder a la pgina del autor del software tan solo ha de pinchar sobre el nombre del servicio o la ventana emergente.

Ilustracin 19:

Servicios Modulares.

Pgina 21 de 114


4.1.3.

Apagado Reinicio:

En esta pantalla se muestran dos botones que al actuar sobre ellos dar como resultado el apagado o reinicio del sistema.

Apagar: Desconecta el sistema I.M.T. Reiniciar: Reinicia el sistema

Ilustracin 20:

Apagado / Reinicio.

Tras pulsar cualquiera de los dos botones emerger una ventana para confirmar o anular la accin seleccionada.

Pgina 22 de 114


4.1.4.

Control de Acceso:

Control de Usuarios - Acceso va Web: Desde el panel de control de usuarios se gestiona la creacin, borrado, activacin, desactivacin, nivel de seguridad y cambio de nombre y contrasea de los mltiples usuarios de I.M.T. Modo de uso: 1. Crear / Eliminar usuarios: a. Acceda a Control de Usuarios en el men Home. b. Para eliminar un usuario pulse en la X roja c. Para crear un nuevo usuario pulse en (+). d. Recuerde la clave que I.M.T. le generar y mostrar en la parte superior de la pantalla. e. Modifique el nombre del usuario. f. Indique un nivel de seguridad para el usuario. g. Active / Desactive al usuario. h. Pulse Submit. 2. Modificar clave de acceso del usuario: a. Seleccione el usuario pinchando en la flecha de su izquierda, la flecha se pondr verde y en el cuadro de la derecha aparecer el nombre del usuario seleccionado. b. Indique la clave anterior del usuario. c. Indique la nueva clave que de sea asignarle al usuario y reptala en el tercer campo para confirmarla. d. Pulse Submit. NOTA: La nueva clave ha de tener como mnimo 8 caracteres. NOTA: Al usuario imtadmin solo puede modificrsele su clave de acceso. No puede ser borrado, siempre esta activo y siempre conserva el mismo nombre y nivel de seguridad.

Pgina 23 de 114


Ilustracin 21:

Control de Usuarios.

Acceso va Shell (Linux): Desde esta ventana podemos configurar el puerto de escucha para la Shell (por defecto el 22) y las claves de acceso del usuario root y del usuario limitado imt. Tambin se nos brinda la opcin de utilizar la misma clave con la que se accede a la Web, y el obligar a iniciar sesin con el usuario limitado para posteriormente identificarnos como usuario root desde la sesin iniciada si fuera necesario.

Ilustracin 22:

Acceso va Shell.

Acceso Remoto (Desde Internet): En este panel podremos controlar los accesos remotos (desde internet) a la configuracin de nuestro sistema I.M.T. La primera opcin que se nos presenta es la de bloquear de modo general el acceso (opcin recomendada). A continuacin podremos permitir acceso desde determinadas direcciones externas, para ello debemos especificar la IP pblica a la que deseamos permitir el acceso y que tipos de

Pgina 24 de 114


acceso vamos a permitirle: Web, Shell o ambos. Para guardar los cambios debemos pulsar el botn Submit. En la parte inferior del panel se nos permite activar y configurar el sistema PortShadow (Vase: 5.1.5 Sistema PortShadow) para los mtodos de acceso remoto que deseemos. Para hacer efectivos los cambios debemos pulsar el botn Submit.

Ilustracin 23:

Acceso Remoto.

Pgina 25 de 114


4.1.5.

Tabln de Notas:

Desde la ventana del Tabln de Notas podemos crear, borrar, modificar y ordenar de un modo muy visual, todas aquellas notas que deseemos apuntar. Tanto en la parte superior de la pantalla de inicio (Vase: Ilustracin 10 Pantalla de Inicio) como en el men home, se nos indicara el nmero de notas que tenemos creadas. Modo de uso: 1. Acceda al men Tabln de notas. 2. Pulse en el icono NOTE para crear una nueva nota. 3. Pulse en la V verde de la nota, escriba su contenido y pulse de nuevo sobre la V verde para guardar la nota. 4. Pulse sobre la X roja para eliminar la nota.

Ilustracin 24:

Tabln de Notas.

4.1.6.

Info Servicios:

En esta ventana se nos da informacin sobre los servicios y tecnologas integradas en el I.M.T. con una breve descripcin de las mismas. Puede encontrar el listado en la seccin Introduccin de este manual.

Pgina 26 de 114


4.1.7.

Configuracin General:

En Configuracin General podemos cambiar la configuracin de la interfaz, aspecto, puertos de acceso, mens rpidos, idioma, fecha y hora. Para ello se nos muestran cuatro submens: Interfaz, Mens y Accesos Rpidos, Fecha y Hora, e Idioma.

Ilustracin 25:

Configuracin General.

Cliente de correo (Avisos del sistema): Desde esta seccin podemos personalizar la cuenta de correo desde la que se enviarn los avisos del sistema (Chivato Web, Actualizaciones del Anti-Virus,). Para ello debemos indicar la direccin del servidor SMTP, el nombre de la cuenta y el password.

Ilustracin 26:

Cliente de correo.

Pgina 27 de 114


Interfaz Personalizado: En esta seccin puede seleccionar el puerto WEB de escucha de nuestro sistema I.M.T. as como el aspecto del panel de control. Puerto de escucha: Desde la seccin de Puerto de escucha se pueden modificar los puertos por los que se acceder a la interfaz web del I.M.T. va HTTP y HTTPS (8000 y 443 por defecto respectivamente) Infodesain recomienda usar puertos del 8000 al 9000 para el acceso HTTP. Pulse [Aplicar] para guardar los cambios realizados. NOTA: I.M.T. se reiniciar para poder aplicar los nuevos valores, recuerde cambiar el puerto en su navegador. Vista: Desde la seccin Vista se puede elegir entre: Bsico, Avanzado y Experto. La eleccin afectara a la distribucin y contenido de los distintos mens de la interfaz web. Aspecto del Interfaz: En esta seccin se ofrecen tres opciones para modificar el aspecto del Interfaz web, dos de ellos predefinidos (Por Defecto y Linux) y un tercero personalizado. Personalizacin: En esta seccin se permite modificar el nombre del Mayorista o Distribuidor a mostrar, el logotipo, la hoja de estilos CSS y la imagen de fondo. Para activar los cambios debe fijar la bombilla en encendido y pulsar en [ Aplicar ]

Ilustracin 27:

Interfaz.

Pgina 28 de 114


Fecha y Hora: Desde el apartado de Fecha y hora puede ajustar la configuracin horaria del sistema I.M.T. Idioma: El interfaz de I.M.T. se presenta en varios idiomas para comodidad; Ingls, alemn, francs, espaol (por defecto), portugus, italiano, euskera, cataln y gallego.

Ilustracin 28:

Idioma.

Pgina 29 de 114


4.1.8.

Perifricos:

Desde esta seccin podremos configurar los distintos perifricos de los que dispongamos conectados a nuestro hardware I.M.T. Los perifricos de dividen en cuatro grupos: Almacenamiento, Comunicacin (Inalmbricos), Comunicacin (Cable), y Entrada y Salida.

Ilustracin 29:

Perifricos.

Perifricos de Almacenamiento: Son los perifricos destinados a almacenar ficheros y datos. Pueden ser Discos Duros, Unidades pticas, Cintas DAT/Travan, Memorias Flash, etc

Pgina 30 de 114


Discos de Almacn: Desde discos de Almacn se gestionan las unidades de disco que decidamos aadir a nuestra unidad I.M.T. como por ejemplo: HD internos, HD USB, memorias USB, tarjetas de memoria en un lector de tarjetas, unidades de CD-ROM, etc En ste men se manejan las particiones de dichas unidades etiquetndolas para que puedan ser utilizadas por los servicios que puedan hacer uso de ellas. Aqu tambin se nos presenta informacin sobre la conexin con la particin etiquetada.

Ilustracin 30:

Estados de Unidades de Disco.

Modo de uso: 1. Acceda al men Discos de Almacn. 2. Aada / Elimine una unidad. 3. Seleccione la particin a etiquetar de la lista desplegable. 4. Pinche en la imagen del tipo hasta que aparezca la imagen del tipo de dispositivo en el que se encuentra dicha particin seleccionada. 5. Indique una etiqueta con la que se identificar esa particin desde los servicios compatibles. 6. Active / Desactive la unidad para ser usada. 7. Fuerce la conexin de la unidad si lo considera necesario. NOTA: Si no existe conexin con la unidad, la bombilla aparer en rojo. Si est completamente seguro de que la unidad esta bien conectada a su sistema I.M.T. y la particin bien formateada, pruebe con la reconexin forzosa.

Ilustracin 31:

Discos de Almacn.

Pgina 31 de 114


Perifricos de Comunicacin (Inalmbricos): En esta seccin se engloban los perifricos de transmisin de datos que utilizan tecnologa inalmbrica. Tarjetas Wifi, Tarjetas 3G, Bluetooth y Dispositivos mviles. Tarjeta 3G: Desde este men se configura la Tarjeta 3G si disponemos de una conectada a nuestro I.M.T. Modo de uso: 1. Acceda al men Tarjeta 3G. 2. Seleccione la compaa telefnica con la que se conecte la tarjeta. 3. Indique, si fuera necesario, el cdigo PIN de la tarjeta y pulse en el botn de verificacin para guardarlo. 4. Si desea que la tarjeta se conecte de forma automtica active la opcin Autoconectar. 5. Use el botn Conectar / Desconectar para gestionar la conexin de la Tarjeta 3G.

Ilustracin 32:

Tarjeta 3G.

Pgina 32 de 114


Tarjeta Wifi: Desde este men se configura la Tarjeta Wifi si disponemos de una conectada a nuestro I.M.T. Modo de uso: 1. Acceda al men Tarjeta Wifi. 2. Especifique el ESSID de la red inalmbrica que desea crear. 3. Indique la direccin IP de la tarjeta (la cual ser la puerta de enlace de los equipos que se conecten a nuestra red inalmbrica) y la mscara de subred. Tambin podemos definir un alias. 4. Active / Desactive la Tarjeta Wifi. 5. En el apartado de seguridad puede escoger entre Wep y WPA y facilitar la clave oportuna para cada sistema. 6. Active / Desactive la seguridad de la red Wifi. 7. Pulse el botn Submit para guardar los cambios.

Ilustracin 33:

Tarjeta Wifi.

Pgina 33 de 114


4.2. Men DespliegueEste grupo de pantallas le permitir configurar todo lo respectivo a la configuracin de red en su sistema I.M.T. Tambin es posible crear redirecciones de accesos a estaciones o servidores internos. 4.2.1. Despliegue:

Son dos los modos de despliegue en los que puede funcionar el sistema, que depende de la disposicin que tenga dentro de la red interna de cada empresa y de cara a Internet: Appliance (modo transparente) y Pasarela.

Ilustracin 34:

Tipos de Despliegue.

La diferencia es el modo en que el servidor interacta con la red local e Internet. Modo Appliance: El IMT se conecta sin cambiar la estructura o configuracin de la red realizando todas sus funciones de manera transparente e interactuando entre Internet y la red interna. Modo Pasarela: El IMT se conecta recibiendo todas las peticiones de los equipos de la red, las procesa y las enva por la interfaz que tenga configurado su acceso a internet u otra subred. Deber establecer en los equipos el I.M.T. como punto de acceso. NOTA: Las subredes de las interfaces de red han de ser distintas.

Pgina 34 de 114


En despliegue Appliance, solo podr establecer la IP interna, la mscara de red para esa IP y la puerta de enlace del router que conecte en la interfaz externa. La puerta de enlace configurada en sus equipos seguir siendo la del router, solo que pasarn primero de manera transparente por el I.M.T. 4.2.2. Configuracin LAN:

En este men, puede configurar las interfaces de red del sistema I.M.T., dependiendo del nmero de tarjetas de red que disponga su servidor, estableciendo el tipo de red que proveer cada uno de los puertos. Por cada tarjeta de red que disponga su sistema se ver reflejado un cuadro de configuracin de las mismas, con los siguientes identificadores: Interna: Interfaz preasignada para la comunicacin con el segmento de su red privada. Externa: Interfaz preasignada para la comunicacin con un dispositivo que le provea de conexin a internet, ya sea un router, cablemodem u otro sistema I.M.T. Gateway: Puerta de enlace predeterminada del sistema. Salvo que indique lo contrario en el enrutamiento de trfico, todas las conexiones se realizarn mediante esta puerta de enlace por defecto. 3 red: Segmento de red de tipo variable segn sus necesidades. 4 red: Segmento de red de tipo variable segn sus necesidades. 5 red: Segmento de red de tipo variable segn sus necesidades. NOTA: El nmero de paneles para la configuracin de los interfaces depende del nmero de tarjetas de red instaladas en su equipo. Los tipos de red que podr seleccionar son Interna para subredes internas, Externa donde conectar los modems/router adicionales que proporcionan acceso a internet y DMZ (DeMilitarized Zone) segmento de red donde establecer sus servidores de servicios de cara a internet. Si dispone de un acceso a internet que le proporcione acceso mediante DHCP podr configurar las interfaces para que obtengan la direccin automticamente. Modo de uso: 1. Acceda al men Lan Configuracin. 2. Seleccione el tipo de red que desea configurar, red simple o red segmentada. 3. Red Simple: a. Acceda al panel de la interfaz Interna.

Pgina 35 de 114


b. Introduzca la direccin IP que el I.M.T. dispondr en su red. Esta IP ser necesaria para poder utilizar el sistema como puerta de enlace. c. Introduzca la Mscara de red que corresponde a su red. Para una subred de clase C el valor es 255.255.255.0. d. Junto al cuadro de configuracin de esta interfaz puede aplicar o desaplicar (marcar con X) el uso de los proxys perimetrales para esta interfaz. Cada Proxy se simboliza con una bolita de un color, y el nmero de bolitas depende de los proxys que se hayan activado en la seccin Proxys permetro. e. Acceda al panel de la interfaz Externa. f. Segn su configuracin se pueden dar varios tipos de escenarios: i. Escenario 1: Interfaz externa conectada a router multipuesto (NAT / IP privada). 1. A) Si su enrutador dispone de servidor DHCP activado, active el cliente DHCP en la interfaz pulsando en el icono. 2. B) Introduzca la direccin IP (distinta de la direccin IP interna del router) de la tarjeta de red que se encuentre en el mismo rango.

Ilustracin 35:

Lan Configuracin: Escenario 1.

Introduzca la mscara de red que corresponde a esa

direccin IP. Si no sabe que poner aqu introduzca 255.255.255.0. Introduzca la direccin de la puerta de enlace

(Gateway) del router que le da acceso a internet. Siguiendo el ejemplo sera la direccin interna del router (192.168.1.1). ii. Escenario 2: Interfaz externa conectada a un Cablemodem o Router Monopuesto. 1. Active el cliente DHCP pulsando el icono junto al cuadro de la interfaz externa.Pgina 36 de 114


4. Red Segmentada: a. Acceda al panel de Interfaz Interna. b. Introduzca la direccin IP que el I.M.T. dispondr en su red. Esta IP ser necesaria para poder utilizar el sistema como puerta de enlace. c. Introduzca la Mscara de red que corresponde a su red. Para una subred de clase C el valor es 255.255.255.0. d. Junto al cuadro de configuracin de esta interfaz puede aplicar o desaplicar (marcar con X) el uso de los proxys perimetrales para esta interfaz. Cada Proxy se simboliza con una bolita de un color, y el nmero de bolitas depende de los proxys que se hayan activado en la seccin Proxys permetro. e. Acceda al panel de Interfaz Externa. f. Segn su configuracin se pueden dar varios tipos de escenarios: i. Escenario 3: Interfaz externa conectada a router multipuesto (NAT / IP privada). 1. A) Si su enrutador dispone de servidor DHCP activado, active el cliente DHCP en la interfaz pulsando en el icono. 2. B) Introduzca la direccin IP (distinta de la direccin IP interna del router) de la tarjeta de red que se encuentre en el mismo rango.

Ilustracin 36:

Lan Configuracin: Escenario 3.

Introduzca la mscara de red que corresponde a esa

direccin IP. Si no sabe que poner aqu introduzca 255.255.255.0. (Gateway) del router que le da acceso a internet. Siguiendo el ejemplo sera la direccin interna del router (192.168.1.1).

Introduzca la direccin de la puerta de enlace

Pgina 37 de 114


ii. Escenario 4: Interfaz externa conectada a un Cablemodem o Router Monopuesto. 1. Active el cliente DHCP pulsando el icono junto al cuadro de la interfaz externa. iii. Escenario 5: Router ADSL activado como interfaz externa y dispone de IP fija. 1. Active el router ADSL en el mdulo de Hardware. 2. Introduzca los valores de VPI y VCI. 3. Introduzca la direccin IP externa. 4. Introduzca la mscara de red. 5. Introduzca la puerta de enlace. 6. Haga clic en [Submit] para guardar los cambios. NOTA: Los datos requeridos para esta configuracin, son proporcionados por el proveedor de servicio de internet (I.S.P.). NOTA: El I.M.T. se reiniciar automaticamente al activar el modem ADSL. iv. Escenario 6: Router ADSL activado como interfaz externa y dispone de IP dinmica. 1. Active el router ADSL en el mdulo de Hardware. 2. Introduzca los valores de VPI y VCI. 3. Introduzca el nombre de usuario. 4. Introduzca la contrasea. 5. Haga clic en [Submit] para guardar los cambios. NOTA: Los datos requeridos para esta configuracin, son proporcionados por el proveedor de servicio de internet (I.S.P.). NOTA: El I.M.T. se reiniciar automaticamente al activar el modem ADSL. NOTA: Solo disponible para los modelos de I.M.T. de hardware con modem ADSL integrado.

Pgina 38 de 114


Ilustracin 37:

Configuracin LAN.

4.2.3.

Rutas Estticas:

Permite enviar el trfico con un determinado destino por lneas diferentes. Para ello hay que indicar la direccin IP del destino y la direccin IP del Gateway por el que se dirigir ese trfico. Se pueden habilitar y deshabilitar las rutas que se definan. Modo de uso: 1. Acceda al men Rutas Estticas. 2. Aada una nueva ruta. 3. Introduzca la IP destino del trfico que se va a desviar. 4. Introduzca la IP del Gateway por el que se va a desviar el trfico. 5. Escriba un comentario para identificar la ruta. 6. Active / Desactive la ruta 7. Haga clic en [Submit] para guardar los cambios, o en [Reset] para reiniciarlos.

Pgina 39 de 114


Ilustracin 38:

Rutas Estticas.

4.2.4.

Virtual Server:

Redirige las conexiones que llegan al I.M.T. desde internet por un puerto determinado hacia un servidor de la red interna. De esta manera podr proporcionar una va a servidores o equipos de su red interna, para que se pueda tener acceso a ellos desde internet. NOTA: Para poder configurar Virtual Server en modo Appliance, deber redirigir los puertos del router que le provee el acceso a internet al I.M.T. Modo de uso: 1. Acceda al men Virtual Server. 2. Aada una nueva regla. 3. Indique la red a la que se dirigir el puerto. 4. Elija el tipo de puerto: TCP, UDP, TCP y UDP o GRE. 5. Introduzca el puerto pblico a travs del cual se conectarn al servicio. Por ejemplo 80 para el protocolo HTTP (servidor web). 6. Introduzca el puerto en el cual se encuentra el servicio en modo escucha. Por ejemplo puerto 80. NOTA: El puerto privado no tiene porqu ser el mismo que el puerto pblico. 7. Introduzca la IP del equipo que tiene el servicio que quiere proporcionar. 8. Escriba un comentario para identificar la regla. 9. Active/desactive la regla. 10. Haga clic en [Submit] para guardar los cambios, o en [Reset] para reiniciarlos.

Ilustracin 39:

Servidor Virtual.

Pgina 40 de 114


4.2.5.

DHCP Server:

El servicio DHCP (Dinamic Host Configuration Protocol) se encarga de asignar direcciones IP,as como la puerta de enlace y los servidores DNS automticamente a las mquinas en la red local. Puede asignar IPs de manera permanente a los equipos de su red relacionando las direcciones MAC de la tarjeta con la IP que desea, reservando dicha direccin exclusivamente para ese sistema. Modo de uso: 1. Acceda al men DHCP Server. 2. Active el servidor DHCP si este se encuentra parado. 3. Establezca el rango de IPs que el servidor va a asignar. 4. La subred viene definida segn la configuracin de sus interfaces de red en Lan Configuracin. 5. Para asignar IPs fijas a equipos de su red siga los siguientes pasos. 6. Agregue una regla de asignacin IP. 7. Escriba el nombre del equipo para identificarlo. 8. Introduzca la direccin MAC de la tarjeta de red. 9. Introduzca la direccin IP que desea asignar permanentemente a la tarjeta de red. NOTA: Se asignar a los clientes las DNS definidas en la seccin Cliente DNS.

Ilustracin 40:

Servidor DHCP.

En la parte superior de la pantalla de configuracin, situando el puntero del ratn sobre el botn Tabla de Asignacin de IPs se obtiene informacin sobre las direcciones IP que han sido asignadas.

Pgina 41 de 114


Ilustracin 41:

Tabla de Asignacin de IPs.

4.2.6.

Proxys Perimetro:

Sistema de canalizacin del trfico http / pop3 / ftp para ser analizado por el antivirus / antispam y registrar el trfico web de su red. El Proxy, es un servidor intermediario. Los clientes de una red, realizan peticiones de navegacin, correo o FTP al Proxy, este descarga el contenido solicitado por el cliente, lo analiza en busca de Virus o comprueba si contiene SPAM, una vez realizada esta accin, transmite el contenido al usuario que lo ha solicitado. I.M.T. posee un servidor Proxy distinto para los protocolos POP3, HTTP y FTP, pudiendo desactivar o activar cada uno de ellos independientemente. NOTA: Si desactiva alguno de los Proxys, el trfico no podr ser ni registrado ni analizado en busca de virus/spam. NOTA: La versin actual de I.M.T. no permite la distribucin de trfico web / pop3 / ftp entre dos o ms I.S.P.s (Proveedores de servicios de Internet) si los Proxys estn activados. Todo trfico bajo estos protocolos, se enrutarn siempre a travs de la conexin principal a internet, con los Proxys activos. Modo de uso: 1. Acceda al men de Proxys. 2. Active / Desactive los Proxys que necesite. El icono cambiar a azul completo cuando el servicio se encuentra activo.

Pgina 42 de 114


Ilustracin 42:

Proxys.

Si desea evitar que algn trfico no pase por los proxys puede configurarlo en la parte inferior de la pantalla de la siguiente manera: 1. Aada / Elimine tantas reglas como desee. 2. Indique el origen del trfico. 3. Especifique el destino del trfico. 4. Seleccione, si lo desea, una franja horaria para la validez de la regla. 5. Active / Desactive la regla. 6. Pulse Submit para guardar los cambios realizados. NOTA: El trfico que no pase por los proxys no podr ser ni registrado ni analizado en busca de virus/spam.

Pgina 43 de 114


4.2.7.

SNMP:

Configura el agente SNMP del sistema I.M.T. El protocolo SNMP, es en principio una tpica aplicacin cliente-servidor, donde el servidor (el agente de snmp) presenta informacin acerca de si mismo en un rbol jerrquico, informacin como el nombre del administrador, de la mquina, las configuraciones de sus tarjetas de red, etc... Modo de uso: 1. Acceda al men de SNMP. 2. Especifique la clave Community para acceder a la informacin del agente SNMP del sistema I.M.T. 3. Especifique las redes, direcciones IP y Hosts DNS a los que desee permitir el acceso. Para permitir el acceso sin restricciones se ha de aadir default. 4. Entre los datos que proporcionar el agente SNMP se pueden especificar de modo opcional un nombre, una direccin y un mtodo de contacto, que segn la jerarqua de las redes SNMP suelen ser los del administrador del sistema que implementa el agente. 5. Pulse en aplicar para guardar los cambios.

Ilustracin 43:

Configuracin SNMP.

Pgina 44 de 114


4.2.8.

DynDNS:

Si se dispone de una IP pblica dinmica y de una cuenta en www.dyndns.com donde se tenga un nombre DNS creado que apunte a dicha IP pblica, DynDNS se encargar de actualizar la IP en dichos servidores DNS para que siempre est disponible el acceso remoto desde dicho nombre de dominio. Modo de uso: 1. Acceda al men de DynDNS. 2. Active el servicio. 3. Indique el nombre del dominio que desee que se actualice con cada cambio de IP. 4. Indique nombre de usuario y contrasea de la cuenta en la que tenga creado ese nombre de dominio. 5. Pulse Aplicar para fijar los cambios.

Ilustracin 44:

Configuracin DynDNS.

4.2.9.

Cliente DNS:

Resolucin de nombres de dominio (Domain Name Server), aqu podr definir hasta tres servidores DNS que prefiera. Con estas direcciones IP, su red podr tener acceso a Internet mediante el uso de URLs, como por ejemplo www.infodesain.com, el DNS traduce la direccin en una IP para poder iniciar la comunicacin. Modo de uso: 1. Acceda al men Cliente DNS. 2. Introduzca las direcciones IP de los servidores de nombre de su ISP.

Pgina 45 de 114


3. Haga clic en [Submit] para guardar los cambios.

Ilustracin 45:

Cliente DNS.

NOTA: Es necesario introducir al menos dos servidores DNS NOTA: Es recomendable introducir DNS de distintos proveedores para asegurar mejor el servicio.

4.2.10. Unidades de red (NAS): En esta seccin podemos definir las unidades de almacenamiento o carpetas compartidas que tengamos disponibles en nuestra red para que nuestra unidad I.M.T. pueda hacer uso de ellas. Modo de Uso: 1. Aada / Elimine tantas unidades NAS como desee. 2. Indique la direccin IP del recurso compartido. 3. Marque el tipo de recurso: cifs o nfs.

Pgina 46 de 114


4. Especifique el sistema operativo del servidor del recurso. 5. Indique un par Usuario Password con permisos en el recurso compartido. 6. Defina una etiqueta identificativa de la unidad NAS. 7. Active / Desactive la unidad NAS. 8. Pulse Submit para guardar los cambios.

Ilustracin 46:

Unidades de red (NAS).

4.2.11. Entorno Integracin: Desde esta seccin podemos hacer que nuestra unidad I.M.T. se integre con los distintos servidores que tengamos disponibles en nuestra red. Nuestra unidad I.M.T. podr integrarse con diferentes sistemas operativos y sistemas de gestin de bases de datos. Algunos de los mdulos de los que dispone I.M.T. podrn hacer uso de los recursos y sistemas con los que hayamos integrado nuestra unidad, como veremos ms adelante.

Pgina 47 de 114


Ilustracin 47:

Entorno-Integracin.

MS-Windows: Desde esta seccin podemos conectar nuestra unidad I.M.T. con un Servidor de Dominio Windows 2000/2003 Server. Modo de Uso: 1. Indique el nombre del Dominio al que desea conectar su unidad I.M.T. 2. Introduzca el nombre Netbios del Servidor de Dominio. 3. Especifique la direccin IP del Servidor de Dominio. 4. Pulse Submit para guardar los cambios. 5. Indique un usuario del dominio con privilegios de administrador. 6. Introduzca la clave del usuario y pulse en verificar para guardarla. 7. Pulse Submit para finalizar el proceso de unin al Dominio.

Pgina 48 de 114


8. Una vez ligado al dominio podr consultar informacin sobre el Dominio, los Usuarios y los Grupos situando el puntero del ratn sobre los iconos del apartado Informacin del Dominio. NOTA: En la parte superior de la pantalla se nos indicar si el sistema esta conectado al dominio (V) o no (X).

Ilustracin 48:

MS-Windows.

Pgina 49 de 114


5. Men MdulosEn el men de servicios se mostrarn los servicios contratados y los disponibles en caso de que quiera actualizar su sistema I.M.T.

5.1. Seguridad5.1.1. Firewall Perimetral:

Localizacin: Servicios - Seguridad - Firewall Perimetral. Mdulo Requerido: Ninguno. Funcin: Es un cortafuegos de estados que permite controlar las comunicaciones que se realizan a travs de Internet prestando una completa barrera a posibles accesos no autorizados. Si accede al men de configuracin de Firewall, distinguir 2 modos de administracin del cortafuegos; Separado y Secuencial, y dos polticas de seguridad; Restrictiva y Permisiva.

Ilustracin 49:

Configuracin Firewall.

Los modos de administracin, se distinguen bsicamente en que el separado, divide en 2 apartados las conexiones permitidas y las conexiones bloqueadas teniendo ste ltimo prioridad sobre el primero. El Secuencial por contra, las contiene en un solo panel, y la prioridad la regula el orden de las reglas en orden descendente. Las polticas de seguridad son a nivel global. La primera poltica, bloquea todo tipo de acceso desde la red local a internet y viceversa, permitiendo establecer comunicacin nicamente a los servicios configurados.

Pgina 50 de 114


La poltica Permisiva por defecto, descarta todas las conexiones desde internet hacia la red local y permite todo tipo de comunicacin desde las redes internas hacia internet, bloqueando solo las que el administrador configure. El cortafuegos, analiza cada intento de conexin realizada desde el interior / exterior y lo coteja con las reglas configuradas. Si est en el modo Separado, comparar las conexiones primero con el filtro de bloqueo, si alguna de las reglas coincide, desechar el paquete. Si no encuentra ninguna regla que coincida, realizar la comparacin con el filtro de permitidos. Si no encuentra relacin alguna, la poltica de seguridad configurada decidir si la conexin sigue adelante o se rechaza. Si el modo es Secuencial, las reglas se comprueban de manera descendente, la primera regla que coincida en parmetros ser la que se aplique, permitiendo o denegando la conexin. Toda regla ha de tener un orden concreto, origen de la conexin, destino, el puerto (pudiendo definir el tipo de trfico entre TCP UDP GRE o ICMP), Permitir o denegar, si desea guardar logs (registros), y si finalmente activa o desactiva la conexin. Origen - Defina el origen de la conexin a permitir/denegar. Puede introducir el valor en formato de IP, Mac o rango de IPs. Por ejemplo para establecer un origen de internet elija 0.0.0.0/0. Destino - Direccin IP, rango o MAC hacia donde est dirigida la conexin. Puertos - El puerto por el que se realiza la conexin. Puede seleccionar tambin el tipo de puerto TCP/UDP/GREP/ICMP o TODOS segn la leyenda situada en la parte superior derecha de la pantalla. Controlador de Tiempo - Establece el horario en el que ser efectiva la regla. Estado - Permitido / Denegado. Logs - Guardar los registros que corre. Activar - Permite tener las reglas configuradas y activarlas y desactivarlas cuando desee. Modo de uso: Vaya al men de configuracin del Firewall desde donde podr acceder a los siguientes submens.

Pgina 51 de 114


Ilustracin 50:

Men Firewall.

1. Configurando Objetos (IPs y MACs): Usted puede guardar objetos para agilizar las configuraciones. Asociando nombres a direcciones IP o direcciones MAC. a. Haga clic en Objetos Guardados. b. Para agregar una nueva asociacin haga clic en el icono [+]. c. Introduzca el nombre del objeto (Ej; ServidorEjemplo). d. Introduzca la direccin IP que quiere asociar a ese nombre (Ej; 192.168.2.250). e. Elija un icono de grupo. f. (Opcional) Escriba si lo desea un comentario para identificar la lnea. g. Haga clic en [Submit] para guardar los cambios.

Ilustracin 51:

Alta de IPs y MACs.

Pgina 52 de 114


2. Configurando Objetos (Puertos): Usted puede guardar objetos para agilizar las configuraciones. Asociando nombres a puertos. a. Haga clic en Objetos Guardados. b. Haga clic en el icono PORT de la parte superior de la pantalla. c. Para agregar una nueva asociacin haga clic en el icono [+]. d. Introduzca el nombre del objeto (Ej; ServicioEjemplo). e. Elija el tipo de puerto TCP o UDP f. Introduzca el puerto que quiere asociar a ese nombre (Ej; 1194). g. (Opcional) Escriba si lo desea un comentario para identificar la lnea. h. Haga clic en [Submit] para guardar los cambios.

Ilustracin 52:

Alta de Puertos.

3. Configurando las reglas (layer 3): Para configurar las reglas del cortafuegos, vuelva al men principal de configuracin del Firewall. a. Acceda al men de Firewall control layer 3. b. Aada tantas reglas como considere necesarias pulsando el botn [+]. c. Introduzca la IP, rango, MAC u objeto predefinido desde donde se origina la conexin. El valor de Internet sera 0.0.0.0/0 que corresponde a todas las IPs. d. Puede utilizar el icono de negacin para crear un origen de exclusin (Ej, todas las redes, IP o MAC, que no sean la indicada. e. Introduzca el destino de la conexin.

Pgina 53 de 114


f. Puede utilizar el icono de negacin para crear un destino de exclusin (Ej, todas las redes, IP o MAC, que no sean la indicada. g. Elija (segn la leyenda) el tipo de trfico que desea anular o permitir e introduzca el puerto o el rango de puertos a filtrar. h. Para introducir un rango de puertos, haga una separacin con un guin, y para establecer varios puertos distintos, seprelos mediante comas. i. (Opcional) Active el contador de validez de esa norma. Una vez activado solo ser operativo durante el periodo estipulado. j. (Opcional) Introduzca un comentario sobre la regla. k. Establezca el tipo de regla, siendo de permiso o de negacin. l. Active o desactive el registro de logs. m. Active o desactive la regla. n. Pulse [Submit] para guardar los cambios.

Ilustracin 53:

Configuracin Firewall Capa 3.

4. Anlisis del Firewall: En anlisis del firewall se nos muestra un resumen de las reglas cargadas en el firewall, las definidas en la seccin Firewall layer 3 y layer 7 (Verde) , los bloqueos MSN y P2P (Naranja) y otras definidas por el sistema del Controlador de paso (Marrn).

Pgina 54 de 114


Ilustracin 54:

Anlisis del Firewall.

5. Guardando Perfiles: Tambin puede guardar perfiles de configuraciones y volver a cargarlas cuando sea necesario, para ello vuelva al men anterior. a. Acceda al men Backup Carga de Perfil. b. Haga clic en el icono carpeta para crear una copia de seguridad de su actual configuracin de Firewall. c. (Opcional) Modifique el nombre del archivo de backup, el nombre no puede tener caracteres especiales ni espacios. d. (Opcional) Escriba un comentario para diferenciarlo. e. (Opcional) Pulse en la flecha para cargar la configuracin seleccionada. f. (Opcional) Descargue el fichero de backup a su equipo para almacenarlo o para traspasar las reglas del cortafuegos a otro I.M.T. g. Haga clic en [Submit] para guardar los cambios.

Pgina 55 de 114


Ilustracin 55:

Backup Firewall.

6. Configurando las reglas (layer 7): Para configurar las reglas del cortafuegos, vuelva al men principal de configuracin del Firewall. a. Acceda al men de Firewall control layer 7. b. Aada tantas reglas como considere necesarias pulsando el botn [+]. c. Introduzca la IP, rango o MAC desde donde se origina la conexin. El valor de Internet sera 0.0.0.0/0 que corresponde a todas las IPs. d. Introduzca el destino de la conexin. e. Elija (segn la leyenda) el tipo de aplicacin que desea boquear o permitir. f. Extienda la lista de las aplicaciones/extensiones y elija una. g. (Opcional) Active el contador de validez de esa norma. Una vez activado solo ser operativo durante el periodo estipulado. h. (Opcional) Introduzca un comentario sobre la regla. i. Establezca el tipo de regla, siendo de permiso o de negacin. j. Active o desactive la regla. k. Pulse [Submit] para guardar los cambios.

Pgina 56 de 114


Ilustracin 56:

Configuracin Firewall Capa 7

. 5.1.2. Servicio de Deteccin de Intrusos IDS:

Localizacin: Servicios - Seguridad - Intrusin Detection Service. Mdulo Requerido: Ninguno. Funcin: En esta pantalla se mostrar toda la informacin acerca de los ataques que hayamos sufrido, detallando el tipo de ataque, la fecha y hora cuando se produjo, el origen y el destino del mismo, etc... Tambin existe la opcin de borrar esta informacin cuando se desee pulsando sobre la imagen de la papelera en la parte superior derecha del listado.

Ilustracin 57:

Intrusion Detection Service.

Pgina 57 de 114


5.1.3.

Antivirus:

Localizacin: Servicios - Seguridad Antivirus. Mdulo Requerido: Ninguno. Funcin: Aporta proteccin contra los virus procedentes del exterior en el principal y primer punto de entrada a la red, aadiendo una capa ms de proteccin frente a amenazas externas. La limpieza de los virus se realiza de manera transparente y automtica antes de que entren a su red interna, analizando el trfico hasta un nmero especfico de MB que usted podr indicar en el panel de configuracin. Desde la pantalla principal podr acceder a los diferentes apartados de configuracin del antivirus as como Activar y Desactivar el servicio.

Ilustracin 58:

Antivirus.

Control de anlisis en protocolo El estado del antivirus para los diferentes protocolos se muestra por el color de los tres crculos que aparecen en la parte superior de la pantalla.

Pgina 58 de 114


Ilustracin 59:

Control de anlisis en protocolo.

La leyenda de los colores es la siguiente: El color azul representa que el antivirus est activo y analizando el protocolo. El color blanco significa que el antivirus no analiza este protocolo. El color rojo representa que ha ocurrido un error. Avise a su distribuidor. Desde esta pantalla tambin se puede observar el estado de la licencia del antivirus e informacin sobre la ltima actualizacin realizada. Si se desea, se puede actualizar el antivirus manualmente pulsando sobre la inyeccin azul de la parte inferior derecha de la pantalla. Configuracin Desde la seccin de configuracin podremos personalizar los tamaos mximos a analizar por cada protocolo as como la direccin de descarga de firmas e indicar una direccin de correo a la que nos remita un informe de actualizaciones.

Ilustracin 60:

Antivirus: Configuracin.

Pgina 59 de 114


Virus detectados (Informe) En la seccin de Virus detectados, en la parte superior, muestra un resumen de los ficheros totales analizados por protocolo y el nmero de ellos que estaban infectados. Se puede poner a cero pulsando sobre el botn [Reset] que se encuentra en la parte inferior de este resumen. En la parte inferior de la pantalla, aparece un registro completo de los archivos infectados. Este registro se divide en cinco columnas que nos indican la siguiente informacin: Virus: Indica el nombre del virus encontrado. Servicio: El protocolo bajo el cual ha encontrado la infeccin. Antivirus: Muestra el antivirus que ha efectuado la identificacin. Archivo: Nombre del archivo que estaba infectado. Este registro se puede borrar utilizando el botn [Reset] que est en la base del histrico.

Ilustracin 61:

Virus Detectados.

Licencia Antivirus Muestra datos de inters de los programas antivirus instalados en el sistema, tales como, fecha de activacin, fecha lmite de la licencia del programa, es decir, fecha hasta la cual tenemos derecho a actualizar el programa antivirus, programa antivirus seleccionado o la versin del motor. Tambin se ofrece la posibilidad de cargar un nuevo motor de antivirus.

Pgina 60 de 114


Ilustracin 62:

Licencia Antivirus.

Modo de uso: 1. Acceda al men de antivirus para poder definir los protocolos a analizar (html / ftp / pop3). 2. Vaya al men de Configuracin. 3. Seleccione el formato de tamao (KiloBytes/MegaBytes). 4. Establezca el tamao mximo de los archivos a analizar para los protocolos Http Pop3 y Ftp, los ficheros que superen ese tamao no sern escaneados. El valor introducido no podr ser mayor de 10 MegaBytes. Desde Infodesain recomendamos 1024kb o 1 mega para los 3 protocolos. 5. (Opcional) Modifique el servidor de actualizaciones del antivirus clamav, por defecto database.clamav.net. 6. (Opcional) Introduzca una direccin de correo a la que se enviar un email cada vez que el antivirus se actualice. NOTA: La comprobacin de actualizaciones de antivirus se realiza automticamente cada 30 minutos, aunque puede realizarlo manualmente en el men Control de anlisis en protocolo mencionado en el paso 1. 5.1.4. Auditor de Seguridad:

Localizacin: Servicios - Seguridad Auditor de Seguridad. Mdulo Requerido: Ninguno. Funcin: I.M.T. integra en su sistema el servidor del prestigioso auditor de seguridad OpenVAS. Desde esta pantalla se pueden personalizar todos los elementos de configuracin de dicho servidor.

Pgina 61 de 114


Para la descarga de los programas cliente as como del manual de la aplicacin podemos dirigirnos a la direccin: http://www.openvas.org/ Modo de Uso: 1. Active / Desactive el servicio. 2. Indique los datos correspondientes a la entidad emisora de certificados. 3. Pulse en el icono del certificado para generar el nuevo certificado. 4. Descargue el certificado cacert.pem 5. Aada / Elimine usuarios. 6. Indique que direcciones IP o redes podrn hacer uso del servicio. 7. Pulse Submit para guardar los cambios.

Ilustracin 63:

Auditor de seguridad.

Pgina 62 de 114


5.1.5.

Bloqueador P2P y Mensajera:

Localizacin: Servicios - Seguridad - Bloqueo P2P y MSN. Mdulo Requerido: Ninguno. Funcin: Bloquea todas las comunicaciones P2P y de Mensajera a toda la red y define a los usuarios que pueden usarlas.

Ilustracin 64:

Bloqueador P2P y Mensajera.

Bloqueador P2P Una vez activado bloquea todas las comunicaciones P2P. Ofrece un rendimiento ptimo en el uso de internet debido a la no saturacin del ancho de banda. Modo de uso: 1. Acceda al men de Bloqueo P2P. 2. Active o desactive el bloqueo de trfico P2P para su red. 3. Agregue los equipos a los que desea permitir este tipo de trfico, estableciendo la IP y seleccionando las redes a las que tendr acceso. 4. Haga clic en [Submit] para guardar los cambios. 5. (Opcional) Si lo desea puede permitir los accesos a travs de la direccin MAC de la tarjeta de red. Elija esta opcin si tiene un servidor DHCP activado y el equipo al que quiere dar privilegios tiene la IP asignada automticamente.

Pgina 63 de 114


Ilustracin 65:

Bloqueo P2P.

NOTA: Las direcciones MAC, son direcciones de la tarjeta fsica provenientes de fbrica. Cada tarjeta tiene una direccin MAC distinta. Bloqueador de Mensajera Una vez activado el servicio, bloquea todas las comunicaciones de clientes de mensajera, evitando que los usuarios de la red interna puedan conectarse a clientes tipo MSN Messenger. Tambin podr habilitar el acceso a los usuarios, introduciendo en el panel de configuracin la IP o MAC desde la que se conectan dichos usuarios. Modo de uso: 1. Acceda al men Bloqueo MSN. 2. Active o desactive el bloqueo de trfico MSN para su red. 3. Agregue los equipos a los que desea permitir este tipo de trfico, estableciendo la IP y aadiendo si lo desea un comentario Identificativo para tal direccin. 4. Aada / Elimine proxys annimos de MSN que conozca para poder aumentar la efectividad del bloqueo de Mensajera Instantnea. 5. Haga clic en el botn [Submit] para guardar los cambios. 6. (Opcional) Si lo desea puede permitir los accesos a travs de la direccin MAC de la tarjeta de red. Elija esta opcin si tiene un servidor DHCP activado y el equipo al que quiere dar privilegios tiene la IP asignada automticamente.

Pgina 64 de 114


Ilustracin 66:

Bloqueo Mensajera.

5.1.6.

Sistema Portshadow:

Localizacin: Servicios - Seguridad - Portshadow. Mdulo Requerido: Firewall Perimetral. Funcin: Es un sistema de seguridad aadido, para evitar escaneos de puertos. Abre un puerto determinado durante unos segundos cuando el I.M.T. recibe unas conexiones a unos puertos concretos en una secuencia determinada. Si no recibe esas seales el puerto permanecer cerrado. Modo de uso: 1. Acceda al men del Port Shadow. 2. Aada una linea de configuracin pulsando [+]. 3. Elija el nombre de la secuencia, para poder identificarlo. 4. Indique la secuencia de tres puertos, separados por comas. 5. I

Manual IMT v2.1

Documents

Transcript of Manual IMT v2.1