IAF Manual de Usuario Contenido: 1.-Introducción. 1.1 Descripción de las Interfases 1.2 Acceso a la configuración 2.- Advanced Settings 2.1 Network 2.1.1 LAN 2.1.2 WAN 2.1.3 DMZ 2.1.4 Wireless A 2.1.5 Wireless B 2.2 System 2.2.1 Password 2.2.2 Time 2.2.3 Updates 2.3 Servers 2.3.1 DHCP 2.3.2 Dynamic DNS 3.- Firewall 3.1 General 3.1.1 Port fordwarding 3.1.2 WAN Alias 3.1.3 External Service Access 3.1.4 DMZ Rules 3.2 Advanced 3.2.1 NAT 3.2.2 Firewall Rules 4.- Security 4.1 Internal 4.1.1 Web Proxy 4.1.2 Content Filter 4.2 External 4.2.1 Intruder Detector 4.2.2 SSH Access 4.2.3 Port Scanning 4.2.4 Free External Scanning 5.- Reports 5.1 Usage 5.1.1 Web Proxy Reports 5.1.2 Content Filter 5.1.3 Firewall Activity Pág. 1
5.1.4 Intrusion Detection 5.2 Traffic 5.2.1 Network Traffic 5.2.2 Proxy Usage Graphs 5.2.3 Interface WAN Graphs 5.2.4 Interface LAN Graphs 5.2.5 Interface DMZ Graphs 5.2.6 Connections 6.- Misc. Features 6.1 VPN 6.1.1 VPN Settings 6.1.2 Current Networks 6.2 BW Manager 6.3 Anti-virus 7.- Utilities 7.1 Shutdown 7.2 Status 7.3 Defaults 7.4 Ping 8.- On Line Manual 9.- Anexo A Configuración vía Consola 10.- Anexo B Ficha técnica 11.- Apéndice A Tutorial VPN Pág. 2
1.-Introducción Descripción. El IAF es un Firewall de alto rendimiento y prestaciones de un Internet Appliance avanzado, por lo que al mismo tiempo que brinda conectividad a la red privada LAN con enlace a redes WAN (Internet), también proporciona la posibilidad de un segmento DMZ que utiliza su propia interfaz para este propósito. Características. Las funcionalidades del IAF incluyen las que un Firewall de alto nivel debe contener: bloqueo de puertos y direcciones, reenvío de paquetes y servicios, filtrado de paquetes y servicios, modificación de reglas de filtrado hacia y desde Internet, administración de trafico hacia y desde la DMZ; Además, se adiciona un sistema de detección de intrusos (AntiHacker) que monitorea los 3 puertos del firewall generando reportes de la actividad normal y anormal en los mismos. Al no contar con limitantes respecto al número de sesiones y usuarios simultáneos que hacen uso del firewall, usted solo dependerá del ancho de banda disponible en su enlace a Internet para alcanzar mejores rendimientos o bien, hacer uso del administrador de ancho de banda para limitar el mismo a diversos usuarios de su red! Incluye también un sistema de administración de contenido WEB (WEB Filtering) con el cual el administrador regula el contenido al cual se tendrá acceso mismo que también será reportado vía WEB o Email. Los servicios extra del firewall incluyen todo un sistema de VPN formado por servidores IPSec y PPTP los cuales brindan conectividad segura a usuarios remotos o bien a segmentos de red haciendo uso de equipos similares o compatibles, todo esto con la ayuda de hardware diseñado exclusivamente para acelerar y realizar las complejas operaciones de encriptación y compresión de datos de VPN que normalmente alentan sistemas estándar. Funcionalidad. Diversas herramientas son incluidas en el IAF para proporcionar un total control de su acceso y uso de Internet en un hardware diseñado para brindar un funcionamiento permanente, seguro, libre de fallos y de bajo consumo de energía (solo 10W). La administración del firewall es totalmente vía WEB segura (SSH) o bien mediante la consola serial del equipo en la cual podrá realizar las tareas básicas de configuración, password, backup y actualización del equipo. Opciones de Crecimiento. Usted contará con opciones de crecimiento al firewall básico, entre las que están un módulo de VoIP, una tarjeta Router para enlaces Síncronos o bien tarjetas inalámbricas que funcionan tanto como Access Point o bien Sistemas Ad-Hoc. La descripción técnica la encuentra en el Anexo B, para mayor detalle de sus características. 1.1 Descripción de las Interfases El IAF cuenta con 3 Interfases básicas, es decir, 3 tarjetas de red 10/100Mbps independientes, la primera (Net 0) se ocupa para conectar su red LAN, la segunda (Net 1) para conectarse a la red WAN (típicamente Internet) y la tercera (Net 3) para conectar la red DMZ (DeMilitarized Zone). Todas estas interfases cuentan con 1 pto. RJ-45 Pág. 3
10/100Mpbs. El puerto serial (db-9) se ocupa para algunas tareas de configuración básicas (Anexo A). 1.2 Acceso a la configuración La configuración se puede realizar en 2 formas, vía su puerto de consola con la cual se tiene acceso a una administración básica (vea el anexo A) y por medio de una Navegador de Internet o Browser (Netscape, Internet Explorer, Eudora, etc.) con soporte Java habilitado, con el que se tiene acceso a las opciones completas. A continuación se describirá como configurar las opciones completas del IAF vía un Navegador de Internet. Para acceder a la configuración del IAF realice el siguiente procedimiento (los datos mostrados son los configurados de fábrica): a) Dirija su Browser hacia la dirección IP 192.168.0.100:81 b) Al solicitárselo ingrese el Username admin y el Password admin c) Se desplegará el menú principal como se muestra en la siguiente figura Nota: El Browser debe estar configurado para una conexión directa a Internet, por lo que se debe deshabilitar cualquier configuración de Proxy. Pág. 4
2.- Advanced Settings En esta sección puede configurar los parámetros básicos de operación de IAF: Las Interfases de red LAN, WAN y DMZ La información del sistema, password de acceso, sincronización de Tiempo e información de actualización Los datos de los servicios DHCP y DNS dinámico. 2.1 Network Esta sección permite configurar los parámetros de Red de las Interfases que posee el IAF, y esta dividida en las siguientes partes: LAN WAN DMZ Wireless A Wireless B Para configurar los parámetros de las Interfases de Red accese a Menu principal Advanced Conf. Network 2.1.1 LAN Esta interfase es la designada para conectarse a su red LAN. Para configurar la interfase LAN del IAF accese a Menu principal Advanced Conf. Network LAN Pág. 5
2.1.2 WAN Esta interfase está designada para conectarse a la red WAN, típicamente al router o módem de conexión al servicio de Internet. Para configurar la interfase WAN del IAF accese a Menu principal Advanced Settings Network WAN 2.1.3 DMZ Esta es la interfase designada para conectarse a una red independiente a la LAN, donde usualmente reciden los servidores tanto de la Intranet como de Internet (ejemplo: Web Server, Mail Server, FTP Server, etc.) Pág. 6
Para configurar la interfase DMZ del IAF accese a Menu principal Advanced Settings Network DMZ 2.1.4 Wireless A (solo IAF opción Wireless) Para configurar la interfase Wireless A del IAF accese a Menu principal Advanced Settings Network Wireless A 2.1.5 Wireless B (solo IAF opción Wireless) Para configurar la interfase Wireless B del IAF accese a Pág. 7
Menu principal Advanced Settings Network Wireless B 2.2 System En esta sección se pueden configurar parámetros básicos del sistema: Password de acceso Sincronización del Reloj Actualizaciones del sistema 2.2.1 Password Para modificar el Password de acceso al IAF accese a Menú principal Advanced Settings System Password 2.2.2 Time Para modificar los datos de sincronización del Reloj del IAF accese a Menu principal Advanced Settings System Time Pág. 8
Recuadro Use a Network Time Servers Enable: Si esta seleccionado, habilita la opción de sincronización de tiempo con algún servidor externo. Habilítelo solo si requiere esta función. Primary NTP Server: Introduzca la dirección IP o URL del servidor de sincronización primario. Secondary NTP Server: Introduzca la dirección IP o URL del servidor de sincronización secundario. Recuadro Update the time Manualy: Ejecuta la acción de sincronización con los datos del recuadro Use a Network Time Servers al momento de presionar el botón Set Time Now Every: Ejecuta la acción de sincronización con los datos del recuadro Use a Network Time Servers, deberá indicar el intervalo de tiempo al ingresar la cantidad y medida (horas, días, semanas o meses), en los campos adjuntos. 2.2.3 Updates Para acceder a las funciones de actualización del sistema accese a Menu principal Advanced Settings System - Updates Recuadro Installed updates Muestra la lista de actualizaciones cargadas en el sistema y sus datos de identificación. Recuadro Available updates Muestra las actualizaciones disponibles para el sistema. Pág. 9
Recuadro Install new update Permite indicar el archivo de actualización. Upload update file ingrese el nombre del archivo que contiene la actualización Botón Examinar permite indicar la ruta donde se encuentra el archivo Botón Upload carga el archivo de actualización al sistema Botón Refresh update list Actualiza la información de la lista de actualizaciones 2.3 Servers Esta sección permite configurar los servicios: DHCP DNS dinámico Para acceder al menú Servers de la configuración avanzada, accese a Menu principal Advanced Settings Servers 2.3.1 DHCP Para modificar los parámetros del servicio DHCP accese a Menu principal Advanced Settings Server DHCP Pág. 10
Recuadro DHCP Server parameters Start address - introduzca la primer dirección IP que se asignará, del grupo de direcciones dinámicas a proporcionar. Nota: ingrese solamente una dirección IP válida en notación decimal End Address - introduzca la última dirección IP que se asignará, del grupo de direcciones dinámicas a proporcionar. Nota: ingrese solamente una dirección IP válida en notación decimal Primary DNS - introduzca la dirección IP del servidor DNS primario. Nota: ingrese solamente una dirección IP válida en notación decimal Secondary DNS - introduzca la dirección IP del servidor DNS secundario. Nota: ingrese solamente una dirección IP válida en notación decimal Default lease time ingrese la cantidad en minutos que tendrá validez la dirección IP asignada por omisión. Nota: ingrese solamente números naturales enteros Max lease time ingrese la cantidad en minutos que tendrá validez como máximo la dirección IP asignada. Nota: ingrese solamente números naturales enteros Domain name suffix ingrese el nombre de dominio (privado) que se asignará a los equipos de los usuarios (v.g. plasticos.com.mx). No es necesario que este parámetro esté homologado en internet Wins Server Address Ingrese la dirección IP del servidor Wins de su red. Nota: ingrese solamente una dirección IP válida en notación decimal Enable permite habilitar (marcado) o deshabilitar (no marcado) el servicio DHCP Botón Save guarda los cambios realizados en este recuadro Recuadro Add a new fixed lease Esta función permite asignar una dirección IP específica a una dirección MAC dada, es decir, un cliente DHCP siempre recibirá la misma dirección IP asignada aquí. MAC Address ingrese la dirección MAC en notación exadecimal, los 8 caracteres juntos sin separadores (ejemplo: 0008A142B09E) IP Address- ingrese la dirección IP que se asignará a la dirección MAC arriba definida, esta dirección IP debe pertenecer al grupo de direcciones definidas en el Pág. 11
recuadro DHCP Server Parameters. Nota: ingrese solamente una dirección IP válida en notación decimal Enable permite habilitar (marcado) o deshabilitar (no marcado) esta función Botón Add agrega el registro Recuadro Current fixed leases Muestra una lista con los registros definidos en el recuadro Add a new fixed lease Botón Remove elimina un registro de la lista Botón Edit permite realizar modificaciones en los registros de la lista Botón Save guarda los cambios realizados en los 3 recuadros 2.3.2 Dynamic DNS Para modificar los parámetros del servicio Dynamic DNS accese a Menu principal Advanced Settings Server Dynamic DNS Recuadro Add a host Service Permite seleccionar al proveedor del servicio de DNS dinámico. Nota: este servicio es independiente del IAF y es responsabilidad única de su proveedor, algunos proveedores requieren el pago de sus servicios Behind a proxy permite especificar (marcado) si el IAF esta detrás de un proxy o no (no marcado) Enable wildcards - permite especificar (marcado) si la transacción con el DNS dinámico se realizará de forma especial o no(no marcado). Nota: márquelo solamente si el proveedor de DNS dinámico soporta wildcards Hostname ingrese el nombre del Host que dará de alta (ejemplo: www, mail o ftp), deberá emplear letras minúsculas, ningún carácter especial ni espacios en blanco Domain ingrese el nombre de Dominio, en letras minúsculas (ejemplo: maderasfinas.com.mx). El nombre de Dominio deberá estar registrado en el NIC (http://nic.mx) y también con el proveedor de DNS dinámico. Username ingrese el nombre de usuarios proporcionado por el proveedor de DNS dinámico Password ingrese el password proporcionado por el proveedor de DNS dinámico Enable permite habilitar (marcado) o deshabilitar (no marcado) esta función Botón Add - agrega el registro Recuadro Current hosts Pág. 12
Muestra la lista de registros definidos en el recuadro Add a host Botón Remove elimina un registro de la lista Botón Edit permite realizar modificaciones en los registros de la lista Botón Force update forza la actualización de los datos con el DNS dinámico 3.- Firewall En esta sección puede configurar los parámetros de la operación del Firewall, que esta dividida en dos secciones: General y Avanzada. Para modificar las opciones del Firewall accese a Menu principal Firewall 3.1 General En esta sección puede modificar los parámetros de las funciones Port Forwarding WAN Alias External Service Access y DMZ Rules. Para modificar las opciones generales del Firewall accese a Menu principal Firewall General Pág. 13
3.1.1 Port fordwarding Esta función es muy útil en situaciones donde requerimos que desde Internet se accese a algún servicio que resida en un equipo detrás del Firewall (Ejemplo: Web, Email y ftp), pues por definición el Firewall no permitiría dichos accesos. Esta función permite reenviar las peticiones que recibe el IAF a través de su interfase WAN en un puerto y protocolo específico a un equipo detrás del Firewall, indicando su dirección IP, puerto y protocolo. Para modificar los parámetros de la función Port Forwarding accese a Menu principal Firewall General Port Forwarding Recuadro Add a new rule Protocol seleccione el protocolo sobre el cual aplicará la regla, las opciones son TCP y UDP Alias IP seleccione la dirección IP WAN sobre la que aplicará la regla, recuerde que al IAF se le pueden configurar mas de una dirección IP en su interfase WAN (consulte la sección 3.1.2 WAN Alias), en caso de que solamente se haya configurado una (la gran mayoría de los casos), simplemente seleccione la opción DEFAULT IP Source port ingrese el número del puerto de entrada sobre el cual se aplicará la regla Destination IP ingrese la dirección IP del equipo al que se reenviaran las peticiones de esta regla (este equipo debe tener una dirección de su red DMZ). Nota: ingrese solamente una dirección IP válida en notación decimal Pág. 14
Destination port ingrese el número del puerto al que se reenviaran las peticiones de esta regla. Remark ingrese una descripción breve sobre la regla que se está configurando. no es necesario llenar este campo Enable permite habilitar (marcado) o deshabilitar (no marcado) esta regla Source IP, or network deje en blanco este campo si desea que esta regla aplique a todas las peticiones que vengan de cualquier sitio en Internet (recomendado), a menos que le interese que la regla aplique solamente cuando la petición provenga de una dirección en Internet en particular, para lo cual ingrese dicha dirección IP. Nota: ingrese solamente una dirección IP válida (puede ser dirección de host o dirección de red) en notación decimal Botón Add agrega esta regla al sistema Boton Reset limpia la información introducida en los campos brindando la opción de corregirlos Recuadro Current rules Muestra una lista de las reglas creadas en el sistema. 3.1.2 WAN Alias A la interfase WAN del IAF se le pueden configurar mas de una dirección IP, por lo que en esta sección se puede definir qué otros valores puede tomar a parte de la dirección por defecto. Recuerde que las direcciones configuradas en la interfase WAN deben ser otorgadas por el proveedor del servicio de Internet (ISP) o conexión WAN. Para modificar el Alias de la interfase WAN accese a Menu principal Firewall General WAN Alias Recuadro Add a new alias Alias IP ingrese solamente una dirección IP válida en notación decimal, esta dirección será un alias de la dirección IP principal configurada en la interfase WAN Enable - permite habilitar (marcado) o deshabilitar (no marcado) este alias Botón Add agregar este alias de la interfase WAN al sistema Recuadro Current aliases Muestra una lista con todos los alias definidos para la interfase WAN y su estado (habilitado o deshabilitado). Mark permite seleccionar un Alias para modificarlo o eliminarlo Botón Remove elimina al Alias seleccionado Botón Edit permite realizar modificaciones en el Alias seleccionado Pág. 15
3.1.3 External Service Access Esta función permite redireccionar todas la peticiones que reciba el IAF de una dirección y protocolo específico (cualquier puerto), a una dirección IP específica en un puerto dado. Para modificar los parámetros de la función External Service Access accese a Menu principal Firewall General External Service Access Recuadro Add a new rule Protocol seleccione el protocolo sobre el cual aplicará esta regla Source IP, or Network - deje en blanco este campo si desea que esta regla aplique a todas las peticiones que vengan de cualquier dirección IP, a menos que le interese que la regla aplique solamente cuando la petición provenga de una dirección en particular, para lo cual ingrese dicha dirección IP. Nota: ingrese solamente una dirección IP válida (puede ser dirección de host o dirección de red) en notación decimal Destination port ingrese el número del puerto al que se redirigirán las peticiones de esta regla Enable permite habilitar (marcado) o deshabilitar (no marcado) esta regla Destination IP seleccione la dirección a la cual se redirigirán las peticiones de esta regla Botón Add agrega esta regla al sistema Recuadro Current rules Muestra una lista con la reglas creadas en el sistema. Mark permite seleccionar una regla para modificarla o eliminarla Botón Remove elimina la regla seleccionada Botón Edit permite realizar modificaciones en la regla seleccionada 3.1.4 DMZ Rules Esta función permite redirigir las peticiones que entren a una de las interfases del IAF en un protocolo dado, hacia otro equipo conectado en la interfase DMZ. Para modificar los parámetros de la función DMZ Rules accese a Menu principal Firewall General DMZ Rules Pág. 16
Recuadro Add a new rule Protocol seleccione el protocolo al cual se aplicará esta regla Source IP ingrese solamente una dirección IP válida en notación decimal, esta dirección debe corresponder a la dirección IP que originalmente recibirá la petición en el IAF Destinatio IP ingrese solamente una dirección IP válida en notación decimal, a esta dirección se reenviarán las peticiones recibidas en la dirección Source IP por el protocolo seleccionado en esta regla Destination port ingrese el número del puerto al que se redirigirán las peticiones de esta regla Enable permite habilitar (marcado) o deshabilitar (no marcado) esta regla Botón Add agrega esta regla al sistema Recuadro Current rules Muestra una lista con las reglas creadas en el sistema. Mark permite seleccionar una regla, para modificarla o eliminarla Remove elimina la regla seleccionada Edit permite modificar la regla seleccionada 3.2 Advanced En esta sección tiene acceso a los parámetros de las funciones: NAT y Firewall Rules. Para modificar los parámetros de la sección Advanced accese a Menu principal Firewall Advanced Pág. 17
3.2.1 NAT Esta función permite establecer los parámetros de operación del servicio NAT (Network Address Traslation). Para modificar los parámetros de la función NAT accese a Menu principal Firewall Advanced NAT 3.2.2 Firewall Rules Esta función permite establecer las reglas de operación del Firewall. Para modificar las reglas de operación del Firewall accese a Menu principal Firewall Advanced Firewall Rules Pág. 18
4.- Security En esta sección puede configurar los parámetros de Seguridad, que esta dividida en dos secciones: Interna y Externa Estas funciones permiten administrar los accesos tanto de entrada como de salida. Para modificar las opciones de Seguridad accese a Menu principal Security 4.1 Internal En esta sección puede modificar los parámetros de las funciones: Web Proxy y Content Filter. Para modificar las opciones de Seguridad Interna accese a Menu principal Security Internal Pág. 19
4.1.1 Web Proxy Esta función permite definir los parámetros de Proxy, lo cual permite crear un caché de los sitios visitados para agilizar los accesos concurrentes Para modificar las opciones de Web Proxy accese a Menu principal Security Internal Web Proxy Recuadro Web proxy Enable permite habilitar (marcado) o deshabilitar (no marcado) esta función Transparent permite habilitar (marcado) o deshabilitar (no marcado) la opción de Proxy transparente, es decir, si se habilita no se requerirá realizar configuración alguna en el Navegador de Internet del usuario, pues no requerirá indicar algún puerto de Proxy ni tampoco se le solicitarán datos de autenticación (username/password), su acceso a Internet será transparente. De lo contrario - deshabilitado- se requerirá que indique en su Navegador de Internet que la conexión se realizará a través de un proxy, así como el puerto (3128 por default) y entonces se le requerirán sus datos de autenticación (username/password) Pág. 20
Cache Size define el tamaño en MB que tendrá el Cache, ingrese un número entero, mínimo 0 y máximo 15 Min. Object Size define el tamaño mínimo en KB que deberá tener un objeto para que se guarde en el Cache Max. Object Size define el tamaño máximo en KB que deberá tener un objeto para que se guarde en el Cache Max. intcoming size define el tamaño máximo en KB que deberá tener la información entrante (ejemplo: una página web) Max. outgoing size define el tamaño máximo en KB que deberá tener la información saliente (ejemplo: una página web) Remote Proxy utilice este campo solamente en caso de que el IAF dependa de otro Servidor Proxy, ingrese solamente una dirección IP válida en notación decimal Upstream username utilice este campo solamente en caso de que el IAF dependa de otro Servidor Proxy y este requiera un username Upstream password utilice este campo solamente en caso de que el IAF dependa de otro Servidor Proxy y este requiera un password Botón Save guarda los cambios realizados en este recuadro 4.1.2 Content Filter Esta función permite definir las restricciones en la información que pasará a través del IAF. Para modificar las opciones de Content Filter accese a Menu principal Security Internal Content Filter Recuadro Content Filter Status Muestra el estado de esta función. Pág. 21
Recuadro Content Filter Control Permite controlar el estado de esta función Botón Restart Content Filter permite reiniciar esta función Botón Start Content Filter permite iniciar esta función cuando está detenida Botón Stop Content Filter permite detener esta función cuando está en ejecución Recuadro Content Filter Configuration Permite definir filtros para restringir la información que pasará a través del IAF. Search the lists for a phrase permite probar el filtro, introduzca la frase que desea filtrar para que verifique si efectivamente será filtrada Botón Enviar Consulta ejecuta la acción de probar el filtro con la frase especificada Filter IP esta es la dirección del equipo que realiza el filtrado, como esta acción la realiza el mismo IAF debe estar configurada su dirección LAN, de fábrica esta así por lo que no se debe modificar Filter port este es el puerto que se debe indicar en el navegador de Internet de los usuarios, típicamente es el 8080, para la función Proxy Proxy IP esta es la dirección del equipo que realiza la función de Proxy (el IAF), por lo que no debe realizar modificaciones. Esta información se utiliza para realizar la configuración de los parámetros de Servidor Proxy en el Navegador de Internet de los usuarios Proxy port este puerto es el utilizado cuando se requiere no filtrar al usuario, configúrelo en le Navegador de Internet en vez del 8080 típico Access denied address esta es la ruta donde se encuentra el archivo que contiene el mensaje de advertencia que se muestra en el Navegador de Internet del usuario cuando se le aplicó algún filtro, No modifique esta información Banned phrase list file path esta es la ruta de acceso al archivo que contiene la información sobre las frases a filtrar, seleccione Edit para editar dicho archivo. Nota: el archivo tiene comentarios y ejemplos para una correcta edición, si no se respetan los formatos se corromperá el sistema Banned user list file path esta es la ruta de acceso al archivo que contiene la información sobre los usuarios a filtrar, seleccione Edit para editar dicho archivo. Nota: el archivo tiene comentarios y ejemplos para una correcta edición, si no se respetan los formatos se corromperá el sistema Banned IP list file path esta es la ruta de acceso al archivo que contiene la información sobre las direcciones IP a filtrar, seleccione Edit para editar dicho archivo. Nota: el archivo tiene comentarios y ejemplos para una correcta edición, si no se respetan los formatos se corromperá el sistema Pág. 22
Banned file extension list file path esta es la ruta de acceso al archivo que contiene la información sobre las extensiones de archivo a filtrar (ejemplos:.mp3,.exe ), seleccione Edit para editar dicho archivo. Nota: el archivo tiene comentarios y ejemplos para una correcta edición, si no se respetan los formatos se corromperá el sistema Banned mimetype list file path esta es la ruta de acceso al archivo que contiene la información sobre mimeytpes a filtrar, seleccione Edit para editar dicho archivo. Nota: el archivo tiene comentarios y ejemplos para una correcta edición, si no se respetan los formatos se corromperá el sistema Banned site (domain) list file path esta es la ruta de acceso al archivo que contiene la información sobre los nombres de dominio a filtrar (ejemplos: www.pornsite.com, www.deportes.com ), seleccione Edit para editar dicho archivo. Nota: el archivo tiene comentarios y ejemplos para una correcta edición, si no se respetan los formatos se corromperá el sistema Banned URL list file path esta es la ruta de acceso al archivo que contiene la información sobre las direcciones URL a filtrar (ejemplos: www.yahoo.com/photos, www.noticias.com/espectaculos/galeria ), seleccione Edit para editar dicho archivo. Nota: el archivo tiene comentarios y ejemplos para una correcta edición, si no se respetan los formatos se corromperá el sistema Banned regular expression list file path esta es la ruta de acceso al archivo que contiene la información sobre las expresiones regulares a filtrar, seleccione Edit para editar dicho archivo. Nota: el archivo tiene comentarios y ejemplos para una correcta edición, si no se respetan los formatos se corromperá el sistema Exception phrase list file path esta es la ruta de acceso al archivo que contiene la información sobre las frases exentas de filtrado, seleccione Edit para editar dicho archivo. Nota: el archivo tiene comentarios y ejemplos para una correcta edición, si no se respetan los formatos se corromperá el sistema Pág. 23
Exception site (domain) list file path esta es la ruta de acceso al archivo que contiene la información sobre los dominios exentos de filtrado, seleccione Edit para editar dicho archivo. Nota: el archivo tiene comentarios y ejemplos para una correcta edición, si no se respetan los formatos se corromperá el sistema Exception user list file path esta es la ruta de acceso al archivo que contiene la información sobre los usuarios exentos de filtrado, seleccione Edit para editar dicho archivo. Nota: el archivo tiene comentarios y ejemplos para una correcta edición, si no se respetan los formatos se corromperá el sistema Exception IP list file path esta es la ruta de acceso al archivo que contiene la información sobre las direcciones IP exentas de filtrado, seleccione Edit para editar dicho archivo. Nota: el archivo tiene comentarios y ejemplos para una correcta edición, si no se respetan los formatos se corromperá el sistema Exception URL list file path esta es la ruta de acceso al archivo que contiene la información sobre las direcciones URL exentas de filtrado, seleccione Edit para editar dicho archivo. Nota: el archivo tiene comentarios y ejemplos para una correcta edición, si no se respetan los formatos se corromperá el sistema Weighted phrase list file path esta es la ruta de acceso al archivo que contiene la información sobre el peso de las frases, seleccione Edit para editar dicho archivo. Nota: el archivo tiene comentarios y ejemplos para una correcta edición, si no se respetan los formatos se corromperá el sistema PICS file path esta es la ruta de acceso al archivo que contiene la imagen a mostrar en la Advertencia que aparece en el Navegador de Internet del usuario cuando se le aplica un filtro Form POST protection aquí se especifican los permisos sobre el archivo que contiene la información que se muestra en la advertencia, los valores son -1 (solo lectura), 0 (normal) y 1 (además escritura) Maximum num of processes aquí se configura el número máximo de proceso que realizará el sistema, el valor mínimo es 10 y el máximo 400 Weighted phrase mode permite seleccionar el modo de operación de esta función, los valores son deshabilitado, modo normal y modo simple Naughtyness limit aquí se indica el tamaño en KB que medirá el archivo de registro, el valor mínimo es 50 y el máximo 1000 Pág. 24
Log level permite seleccionar que tipo de información se guardara en el archivo de registro, los valores son 0 = ninguno, 1 = solo denegados, 2 = basado en cualquier texto y 3 = todas las solicitudes Log Exception Hits permite habilitar (seleccionado) o deshabilitar (no seleccionado) los registros de excepción Show weighted phrases found permite habilitar (seleccionado) o deshabilitar (no seleccionado) el mostrar el peso de las frases encontradas Reverse loockups for banned site and URLs permite habilitar (seleccionado) o deshabilitar (no seleccionado) la resolución inversa de los dominios y direcciones URL Create list cache files permite habilitar (seleccionado) o deshabilitar (no seleccionado) la creación de índices en el cache para agilizar su acceso User name ID method Ident permite habilitar (seleccionado) o deshabilitar (no seleccionado) la resolción del nombre del equipo del usuario utilizando Netbios tomando su dirección IP como referencia Add X-Forwarded-For permite habilitar (seleccionado) o deshabilitar (no seleccionado) el registro de las páginas que se despliegan sin haberse solicitado directamente (ejemplo: cuando se accesa a algún sitio Web y se despliega automáticamente una promoción abriendo otra ventana sin la intervención del usuario) Log connection handling errors permite registrar los errores (seleccionado) o ignorarlos (no seleccionado) Lof File Format permite seleccionar el formato que tendrá el archivo de registro, los valores son 1 = formato estándar y 2 = formato estilo CSV Reporting level permite seleccionar los criterios del reporte, los valores son -1 = registrar, pero no bloquear 0 = informar Acceso Denegado 1 = reportar por que, pero no cual frase se denegó Pág. 25