smartkeeper.pdf

Este manual es la documentación primaria del Filtro de Contenido Web SMART KEEPER

Manual de Usuario Smart Keeper

Segunda edición, Julio de 2012

Manual de Usuario de SMART KEEPER 1

1 Introducción .................................................................................................................................................... 8

1.1 ¿Qué es SMART KEEPER y cómo funciona? ................................................................................................. 8 1.2 Componentes del subsistema de filtrado.................................................................................................. 9 1.3 Componentes del subsistema de administración ..................................................................................... 9 1.4 Componentes del subsistema de base de datos ...................................................................................... 9

2 Instalación ......................................................................................................................................................11

2.1 Instalación distribuida ................................................................................................................................ 11 2.2 Instalación centralizada ............................................................................................................................. 12 2.3 Instalando Smart Keeper-antivirus ........................................................................................................... 13 2.4 Instalando Smart Keeper-bd ...................................................................................................................... 13 2.5 Instalando Smart Keeper-iaw .................................................................................................................... 14 2.6 Instalando Smart Keeper-redir ................................................................................................................. 15 2.7 Instalando Smart Keeper-icap ................................................................................................................... 17

3 Configuración .................................................................................................................................................20

3.1 Autenticación y esquemas de funcionamiento ...................................................................................... 20 3.1.1 Autenticación a través de squid_ldap_auth ...................................................................................... 20 3.1.2 Autenticación a través de authdb ....................................................................................................... 20 3.1.3 Sin autenticación ................................................................................................................................... 21

3.2 El fichero de configuración fcweb.xml ................................................................................................... 21 3.2.1 Configuraciones generales ................................................................................................................... 22 3.2.2 Configuración de la base de datos ...................................................................................................... 24 3.2.3 ACL externa para Squid ........................................................................................................................ 25 3.2.4 Configuraciones para los programas auxiliares ................................................................................ 27 3.2.5 Servidor ICAP GreasySpoon .................................................................................................................. 29

3.3 Otras configuraciones................................................................................................................................. 29 3.3.1 Autenticación a través de LDAP en la IAW ......................................................................................... 29 3.3.2 Cerrando el ciclo de revisión de las denegaciones .......................................................................... 30 3.3.3 Deshabilitando sistema de cuotas....................................................................................................... 31

4 Administración...............................................................................................................................................32

4.1 Descripción general .................................................................................................................................... 32 4.2 Acceso ........................................................................................................................................................... 33

4.2.1 Iniciar sesión ........................................................................................................................................... 33 4.2.2 Finalizar sesión....................................................................................................................................... 33

4.3 Procedimientos similares ........................................................................................................................... 33 4.3.1 Listando elementos ............................................................................................................................... 33 4.3.2 Adicionando un nuevo elemento ......................................................................................................... 34 4.3.3 Editando un elemento ........................................................................................................................... 34 4.3.4 Borrando un elemento .......................................................................................................................... 34 4.3.5 Ejecutando una acción por lotes ......................................................................................................... 35 4.3.6 Filtrando los resultados del listado .................................................................................................... 35

4.4 Usuarios ........................................................................................................................................................ 35 4.4.1 Usuario ..................................................................................................................................................... 35

4.4.1.1 Listando usuarios .......................................................................................................................... 35 4.4.1.2 Adicionando un nuevo usuario .................................................................................................... 36 4.4.1.3 Editando un usuario...................................................................................................................... 37 4.4.1.4 Viendo los detalles de un usuario .............................................................................................. 37 4.4.1.5 Reiniciando la cuota de un usuario ............................................................................................ 38 4.4.1.6 Borrando un usuario ..................................................................................................................... 38 4.4.1.7 Acciones por lotes disponibles ................................................................................................... 38 4.4.1.8 Filtrando los resultados del listado de los usuarios ................................................................ 38

4.4.2 Grupos de administración .................................................................................................................... 38 4.4.2.1 Listando grupos de administración ............................................................................................ 38 4.4.2.2 Adicionando un nuevo grupo de administración ..................................................................... 38 4.4.2.3 Editando un grupo de administración ....................................................................................... 39 4.4.2.4 Borrando un grupo de administración ....................................................................................... 39


4.4.2.5 Acciones por lotes disponibles ................................................................................................... 39 4.4.2.6 Filtrando los resultados del listado los grupos de administración ....................................... 39

4.4.3 Usuarios LDAP ......................................................................................................................................... 39 4.4.3.1 Actualizando lista de usuarios .................................................................................................... 39 4.4.3.2 Importando usuario individual o por lote ................................................................................. 39 4.4.3.3 Importar usuarios .......................................................................................................................... 40 4.4.3.4 Sincronizar usuarios ..................................................................................................................... 40 4.4.3.5 Acciones por lotes disponibles ................................................................................................... 40 4.4.3.6 Filtrando los resultados del listado los usuarios LDAP ........................................................... 41

4.5 Navegación ................................................................................................................................................... 41 4.5.1 Grupos de navegación ........................................................................................................................... 41

4.5.1.1 Listando grupos de navegación .................................................................................................. 41 4.5.1.2 Adicionando un nuevo grupo de navegación ............................................................................ 41 4.5.1.3 Editando un grupo de navegación .............................................................................................. 41 4.5.1.4 Borrando un grupo de navegación ............................................................................................. 41 4.5.1.5 Cambiando la cuota a un grupo de navegación ....................................................................... 41 4.5.1.6 Acciones por lotes disponibles ................................................................................................... 42 4.5.1.7 Filtrando los resultados del listado de los grupos de navegación ........................................ 42

4.5.2 Políticas de navegación ......................................................................................................................... 42 4.5.2.1 Listando políticas .......................................................................................................................... 42 4.5.2.2 Adicionando una nueva política ................................................................................................. 42 4.5.2.3 Viendo los detalles de una política ........................................................................................... 43 4.5.2.4 Clonando una política .................................................................................................................. 44 4.5.2.5 Cambiando la cuota de una política .......................................................................................... 44 4.5.2.6 Salvando una política ................................................................................................................... 44 4.5.2.7 Editando una política ................................................................................................................... 45 4.5.2.8 Borrando una política .................................................................................................................. 45 4.5.2.9 Importando una política .............................................................................................................. 45 4.5.2.10 Acciones por lotes disponibles ................................................................................................... 45 4.5.2.11 Filtrando los resultados del listado de las políticas ............................................................... 45

4.5.3 URL ........................................................................................................................................................... 45 4.5.3.1 Actualizando las URLs desde un fichero comprimido ............................................................. 46 4.5.3.2 Actualizando las URLs desde un fichero plano ........................................................................ 47

4.5.4 Categorías ............................................................................................................................................... 47 4.5.4.1 Listando categorías ...................................................................................................................... 47 4.5.4.2 Adicionando una nueva categoría .............................................................................................. 47 4.5.4.3 Editando una categoría ................................................................................................................ 48 4.5.4.4 Borrando una categoría ............................................................................................................... 48 4.5.4.5 Acciones por lotes disponibles ................................................................................................... 48 4.5.4.6 Filtrando los resultados del listado de las categorías ............................................................ 48

4.6 ACL ................................................................................................................................................................ 48 4.6.1 Programaciones de tiempo ................................................................................................................... 48

4.6.1.1 Listando programaciones de tiempo ......................................................................................... 48 4.6.1.2 Adicionando una nueva programación de tiempo ................................................................... 49 4.6.1.3 Editando una programación de tiempo ..................................................................................... 49 4.6.1.4 Borrando una programación de tiempo .................................................................................... 49 4.6.1.5 Acciones por lotes disponibles ................................................................................................... 49 4.6.1.6 Filtrando los resultados del listado de las programaciones de tiempo ............................... 50

4.6.2 Excepciones ............................................................................................................................................. 50 4.6.2.1 Listando excepciones ................................................................................................................... 50 4.6.2.2 Adicionando una nueva excepción ............................................................................................. 50 4.6.2.3 Editando una excepción .............................................................................................................. 51 4.6.2.4 Borrando una excepción .............................................................................................................. 51 4.6.2.5 Acciones por lotes disponibles ................................................................................................... 51 4.6.2.6 Filtrando los resultados del listado de excepciones ............................................................... 51

4.6.3 Expresiones regulares ........................................................................................................................... 51 4.6.3.1 Listando expresiones regulares .................................................................................................. 51 4.6.3.2 Adicionando una nueva expresión regular................................................................................ 52 4.6.3.3 Editando una expresión regular ................................................................................................. 52


4.6.3.4 Borrando una expresión regular ................................................................................................. 53 4.6.3.5 Acciones por lotes disponibles ................................................................................................... 53 4.6.3.6 Filtrando los resultados del listado de expresiones regulares .............................................. 53

4.6.4 Subredes .................................................................................................................................................. 53 4.6.4.1 Listando subredes ......................................................................................................................... 53 4.6.4.2 Adicionando una nueva subred ................................................................................................... 53 4.6.4.3 Editando una subred .................................................................................................................... 54 4.6.4.4 Borrando una subred .................................................................................................................... 54 4.6.4.5 Acciones por lotes disponibles ................................................................................................... 54 4.6.4.6 Filtrando los resultados del listado de subredes ..................................................................... 54

4.6.5 Restricciones de ficheros ...................................................................................................................... 54 4.6.5.1 Listando restricciones de ficheros ............................................................................................. 54 4.6.5.2 Adicionando una nueva restricción de ficheros ....................................................................... 55 4.6.5.3 Editando una restricción de ficheros ........................................................................................ 55 4.6.5.4 Viendo los detalles de una restricción de ficheros ................................................................. 56 4.6.5.5 Borrando una restricción de ficheros ........................................................................................ 56 4.6.5.6 Acciones por lotes disponibles ................................................................................................... 56 4.6.5.7 Filtrando los resultados del listado de restricciones de ficheros ......................................... 56

4.6.6 Chequeos de virus .................................................................................................................................. 56 4.6.6.1 Listando chequeos de virus ......................................................................................................... 56 4.6.6.2 Adicionando un nuevo chequeo de virus .................................................................................. 57 4.6.6.3 Editando un chequeo de virus .................................................................................................... 58 4.6.6.4 Viendo los detalles de un chequeo de virus ............................................................................. 58 4.6.6.5 Borrando un chequeo de virus .................................................................................................... 58 4.6.6.6 Acciones por lotes disponibles ................................................................................................... 58 4.6.6.7 Filtrando los resultados del listado de chequeos de virus ..................................................... 58

4.6.7 MIME y extensiones ................................................................................................................................ 59 4.6.7.1 Listando MIME y extensiones....................................................................................................... 59 4.6.7.2 Adicionando un nuevo MIME y extensión .................................................................................. 59 4.6.7.3 Editando un MIME y extensión .................................................................................................... 59 4.6.7.4 Borrando un MIME y extensión .................................................................................................... 59 4.6.7.5 Acciones por lotes disponibles ................................................................................................... 59 4.6.7.6 Filtrando los resultados del listado de MIME y extensiones .................................................. 59

4.6.8 Restricción de cuota .............................................................................................................................. 60 4.6.8.1 Listando restricciones de cuota ................................................................................................. 60 4.6.8.2 Adicionando una restricciones de cuota ................................................................................... 60 4.6.8.3 Editando una restricción de cuota ............................................................................................. 61 4.6.8.4 Borrando una restricción de cuota ............................................................................................ 61 4.6.8.5 Acciones por lotes disponibles ................................................................................................... 61 4.6.8.6 Filtrando los resultados del listado de restricciones de cuota ............................................. 61

4.7 Reportes ....................................................................................................................................................... 62 4.7.1 Generador de reportes ......................................................................................................................... 62

4.7.1.1 Listando los reportes .................................................................................................................... 62 4.7.1.2 Adicionando un nuevo reporte ................................................................................................... 62 4.7.1.3 Editando un reporte ..................................................................................................................... 63 4.7.1.4 Borrando un reporte ..................................................................................................................... 63 4.7.1.5 Acciones por lotes disponibles ................................................................................................... 63 4.7.1.6 Filtrando los resultados del listado de reportes...................................................................... 63

4.7.2 Tablas y relaciones de un reporte ....................................................................................................... 63 4.7.2.1 Listando las tablas y relaciones de un reporte ........................................................................ 63 4.7.2.2 Adicionando una nueva tabla y relación a un reporte ........................................................... 64 4.7.2.3 Borrando la última tabla y relación de un reporte ................................................................. 64

4.7.3 Columnas de un reporte ....................................................................................................................... 64 4.7.3.1 Listando las columnas de un reporte ........................................................................................ 64 4.7.3.2 Adicionando una nueva columna a un reporte ........................................................................ 65 4.7.3.3 Editando una columna de un reporte ........................................................................................ 65 4.7.3.4 Borrando una columna de un reporte ....................................................................................... 65 4.7.3.5 Acciones por lotes disponibles ................................................................................................... 65 4.7.3.6 Filtrando los resultados del listado de columnas de un reporte .......................................... 66


4.7.4 Condiciones de un reporte ................................................................................................................... 66

4.7.4.1 Listando las condiciones de un reporte .................................................................................... 66 4.7.4.2 Adicionando condiciones a un reporte ...................................................................................... 66 4.7.4.3 Borrando condiciones a un reporte ........................................................................................... 67

4.7.5 Reportes publicados .............................................................................................................................. 67 4.7.5.1 Listando los reportes publicados ............................................................................................... 67 4.7.5.2 Filtrando los resultados del listado de reportes publicados ................................................. 67 4.7.5.3 Viendo los resultados de un reporte publicado ....................................................................... 67 4.7.5.4 Exportando a PDF los resultados de un reporte publicado .................................................... 67

4.7.6 Denegaciones .......................................................................................................................................... 67 4.7.6.1 Listando denegaciones ................................................................................................................. 68 4.7.6.2 Revisando una denegación .......................................................................................................... 68 4.7.6.3 Borrando una denegación ............................................................................................................ 68 4.7.6.4 Borrando todas las denegaciones ............................................................................................... 68 4.7.6.5 Acciones por lotes disponibles ................................................................................................... 69 4.7.6.6 Filtrando los resultados del listado de denegaciones............................................................. 69

4.7.1 Estadísticas de Squid ............................................................................................................................. 69 4.7.1.1 Seleccionando el rango de tiempo para ver los gráficos estadísticos ................................. 69 4.7.1.2 Seleccionando un gráfico estadístico en particular ................................................................ 69

4.8 Configuración............................................................................................................................................... 70 4.8.1 Servicios ................................................................................................................................................... 70 4.8.2 Postgres ................................................................................................................................................... 70

4.8.2.1 Listando las configuraciones de Postgres ................................................................................. 70 4.8.2.2 Adicionando un nuevo servicio ................................................................................................... 70 4.8.2.3 Editando un servicio de Postgres ............................................................................................... 70 4.8.2.4 Borrando un servicio de Postgres ............................................................................................... 71 4.8.2.5 Acciones por lotes disponibles ................................................................................................... 71 4.8.2.6 Filtrando los resultados del listado de servicios Postgres ..................................................... 71 4.8.2.7 Entrar o loguearse en el servicio Postgres ............................................................................... 71 4.8.2.8 Adicionando un nuevo fichero de configuración al servicio .................................................. 71 4.8.2.9 Configurando un fichero de configuración del servicio ......................................................... 71 4.8.2.10 Reiniciando el servicio Postgres ................................................................................................. 71 4.8.2.11 Restaurando el servicio Postgres ................................................................................................ 72 4.8.2.12 Viendo los logs del servicio Postgres ......................................................................................... 72 4.8.2.13 Viendo el estado servicio Postgres............................................................................................. 72

4.8.3 Squid ........................................................................................................................................................ 72 4.8.3.1 Listando las configuraciones de Squid ...................................................................................... 72 4.8.3.2 Adicionando un nuevo servicio ................................................................................................... 72 4.8.3.3 Editando un servicio de Squid .................................................................................................... 73 4.8.3.4 Borrando un servicio de Squid .................................................................................................... 73 4.8.3.5 Acciones por lotes disponibles ................................................................................................... 73 4.8.3.6 Filtrando los resultados del listado de servicios Squid .......................................................... 73 4.8.3.7 Entrar o loguearse en el servicio Squid .................................................................................... 73 4.8.3.8 Adicionando un nuevo fichero de configuración al servicio .................................................. 73 4.8.3.9 Configurando un fichero de configuración del servicio ......................................................... 73 4.8.3.10 Reiniciando el servicio Squid ...................................................................................................... 73 4.8.3.11 Restaurando el servicio Squid ..................................................................................................... 74 4.8.3.12 Viendo los logs del servicio Squid .............................................................................................. 74 4.8.3.13 Viendo el estado servicio Squid.................................................................................................. 74 4.8.3.14 Iniciando el servicio Squid .......................................................................................................... 74 4.8.3.15 Deteniendo el estado servicio Squid ......................................................................................... 74

4.8.4 Clamav ..................................................................................................................................................... 74 4.8.4.1 Listando las configuraciones de Clamav ................................................................................... 74 4.8.4.2 Adicionando un nuevo servicio ................................................................................................... 74 4.8.4.3 Editando un servicio de Clamav ................................................................................................. 75 4.8.4.4 Borrando un servicio de Clamav ................................................................................................. 75 4.8.4.5 Acciones por lotes disponibles ................................................................................................... 75 4.8.4.6 Filtrando los resultados del listado de servicios Clamav ....................................................... 75 4.8.4.7 Entrar o loguearse en el servicio Clamav ................................................................................. 75


4.8.4.8 Adicionando un nuevo fichero de configuración al servicio .................................................. 75 4.8.4.9 Configurando un fichero de configuración del servicio ......................................................... 75 4.8.4.10 Reiniciando el servicio Clamav ................................................................................................... 76 4.8.4.11 Restaurando el servicio Clamav ................................................................................................. 76 4.8.4.12 Viendo los logs del servicio Clamav ........................................................................................... 76 4.8.4.13 Viendo el estado servicio Clamav .............................................................................................. 76 4.8.4.14 Iniciando el servicio Squid .......................................................................................................... 76 4.8.4.15 Deteniendo el estado servicio Squid ......................................................................................... 76

4.8.5 Apache ..................................................................................................................................................... 76 4.8.5.1 Listando las configuraciones de Apache ................................................................................... 76 4.8.5.2 Adicionando un nuevo servicio ................................................................................................... 76 4.8.5.3 Editando un servicio de Apache ................................................................................................. 77 4.8.5.4 Borrando un servicio de Apache ................................................................................................. 77 4.8.5.5 Acciones por lotes disponibles ................................................................................................... 77 4.8.5.6 Filtrando los resultados del listado de servicios Apache ....................................................... 77 4.8.5.7 Entrar o loguearse en el servicio Apache ................................................................................. 77 4.8.5.8 Adicionando un nuevo fichero de configuración al servicio .................................................. 77 4.8.5.9 Configurando un fichero de configuración del servicio ......................................................... 78 4.8.5.10 Restaurando el servicio Apache .................................................................................................. 78 4.8.5.11 Viendo los logs del servicio Apache ........................................................................................... 78 4.8.5.12 Viendo el estado servicio Apache .............................................................................................. 78

4.8.6 ICAP .......................................................................................................................................................... 78 4.8.6.1 Listando las configuraciones de ICAP ........................................................................................ 78 4.8.6.2 Adicionando un nuevo servicio ................................................................................................... 78 4.8.6.3 Editando un servicio de ICAP ...................................................................................................... 79 4.8.6.4 Borrando un servicio de ICAP...................................................................................................... 79 4.8.6.5 Acciones por lotes disponibles ................................................................................................... 79 4.8.6.6 Filtrando los resultados del listado de servicios ICAP ............................................................ 79 4.8.6.7 Entrar o loguearse en el servicio ICAP ...................................................................................... 79 4.8.6.8 Adicionando un nuevo fichero de configuración al servicio .................................................. 79 4.8.6.9 Configurando un fichero de configuración del servicio ......................................................... 80 4.8.6.10 Reiniciando el servicio ICAP ........................................................................................................ 80 4.8.6.11 Restaurando el servicio ICAP ...................................................................................................... 80 4.8.6.12 Viendo los logs del servicio ICAP ................................................................................................ 80 4.8.6.13 Viendo el estado servicio ICAP ................................................................................................... 80 4.8.6.14 Iniciando el servicio ICAP ............................................................................................................ 80 4.8.6.15 Deteniendo el estado servicio ICAP ........................................................................................... 80

4.8.7 Redirector ............................................................................................................................................... 80 4.8.7.1 Listando las configuraciones del módulo Redirector .............................................................. 80 4.8.7.2 Adicionando un nuevo servicio ................................................................................................... 81 4.8.7.3 Editando un servicio del módulo Redirector ............................................................................ 81 4.8.7.4 Borrando un servicio del módulo Redirector............................................................................ 81 4.8.7.5 Acciones por lotes disponibles ................................................................................................... 81 4.8.7.6 Filtrando los resultados del listado del módulo Redirector .................................................. 81 4.8.7.7 Entrar o loguearse en el módulo Redirector ............................................................................ 82 4.8.7.8 Adicionando un nuevo fichero de configuración al servicio .................................................. 82 4.8.7.9 Configurando un fichero de configuración del módulo .......................................................... 82 4.8.7.10 Viendo los logs del módulo Redirector ...................................................................................... 82

4.8.8 LDAP ......................................................................................................................................................... 82 4.8.8.1 Listando las configuraciones LDAP............................................................................................. 82 4.8.8.2 Adicionando una nueva configuración LDAP ............................................................................ 83 4.8.8.3 Clonando una configuración de LDAP ........................................................................................ 83 4.8.8.4 Editando una configuración de LDAP ........................................................................................ 84 4.8.8.5 Borrando una configuración de LDAP ........................................................................................ 84 4.8.8.6 Acciones por lotes disponibles ................................................................................................... 84 4.8.8.7 Filtrando los resultados del listado de las políticas ............................................................... 84 4.8.8.8 Verificando estado de una configuración LDAP ....................................................................... 84 4.8.8.9 Activando una configuración LDAP ............................................................................................ 84


Índice de figuras Figura 1 Funcionamiento del sistema. ......................................................................................................................... 8 Figura 2 Instalación distribuida. .................................................................................................................................. 12 Figura 3 Instalación centralizada. ............................................................................................................................... 12 Figura 4 Configuración de Clamav. ............................................................................................................................. 13 Figura 5 Configuración de la base de datos. ............................................................................................................. 13 Figura 6 Conexión con PostgreSQL para la IAW. ........................................................................................................ 14 Figura 7 Conexión de la IAW con Squid. ..................................................................................................................... 14 Figura 8 Página de denegación para la ACL externa redir. ..................................................................................... 15 Figura 9 Conexión con PostgreSQL para la ACL externa redir. ............................................................................... 15 Figura 10 Conexión con ICAP para Squid. .................................................................................................................. 16 Figura 11 Configuración de dominio local para Squid. ............................................................................................ 16 Figura 12 Permitir acceso desde la IAW a Squid. ...................................................................................................... 17 Figura 13 Página de denegación para ICAP. ............................................................................................................... 17 Figura 14 Conexión con PostgreSQL para ICAP. ......................................................................................................... 18 Figura 15 Conexión con Clamav para ICAP. ................................................................................................................ 18 Figura 16 Conexión con Squid para ICAP. ................................................................................................................... 19 Figura 17 Autenticación a través de squid_ldap_auth. ........................................................................................... 20 Figura 18 Esquema basado en usuarios estándar. ..................................................................................................... 21 Figura 19 Esquema sin autenticación. ........................................................................................................................ 21 Figura 20 Estructura del área de trabajo. ................................................................................................................. 32 Figura 21 Página de acceso. ......................................................................................................................................... 33 Figura 22 Matriz de tiempo. ......................................................................................................................................... 43 Figura 23 Matriz de tiempo para el chequeo de virus. ............................................................................................ 57 Figura 24 Flujo de creación de un reporte dinámico. ............................................................................................. 62


Índice de tablas

Tabla 1 Componentes del subsistema de filtrado. ..................................................................................................... 9 Tabla 2 Componentes del subsistema de administración. ........................................................................................ 9 Tabla 3 Componentes del subsistema de base de datos. .......................................................................................... 9 Tabla 4 Paquetes disponibles en el repositorio. ....................................................................................................... 11 Tabla 5 Etiqueta log_format. ....................................................................................................................................... 22 Tabla 6 Códigos de formato. ........................................................................................................................................ 22 Tabla 7 Etiqueta log_rotation. ..................................................................................................................................... 23 Tabla 8 Estrategia de rotación. ................................................................................................................................... 23 Tabla 9 Etiqueta trouble_behavior. ............................................................................................................................. 24 Tabla 10 Etiqueta denied_page. .................................................................................................................................. 24 Tabla 11 Etiqueta default_language. .......................................................................................................................... 24 Tabla 12 Etiqueta host. ................................................................................................................................................. 24 Tabla 13 Etiqueta port. ................................................................................................................................................. 25 Tabla 14 Etiqueta dbname. .......................................................................................................................................... 25 Tabla 15 Etiqueta user. ................................................................................................................................................. 25 Tabla 16 Etiqueta password. ........................................................................................................................................ 25 Tabla 17 Etiqueta malformed_url. .............................................................................................................................. 25 Tabla 18 Etiqueta logfile de la ACL externa redir..................................................................................................... 25 Tabla 19 Ejemplo de la estructura de un filtro. ....................................................................................................... 26 Tabla 20 Etiqueta enable de un filtro de la ACL externa redir. ............................................................................. 26 Tabla 21 Etiqueta path de un filtro de la ACL externa redir. ................................................................................. 26 Tabla 22 Ejemplo de la estructura de un filtro con configuración propia. .......................................................... 26 Tabla 23 Etiqueta quota_enable. ................................................................................................................................ 27 Tabla 24 Etiqueta not_insert_extensions................................................................................................................... 27 Tabla 25 Etiqueta not_insert_squid_status_code. .................................................................................................... 27 Tabla 26 Etiqueta not_insert_filter_status_code. .................................................................................................... 27 Tabla 27 Etiqueta logfile de syslog2db....................................................................................................................... 28 Tabla 28 Etiqueta logfile de access_log_maintenance. ........................................................................................... 28 Tabla 29 Etiqueta days. ................................................................................................................................................. 28 Tabla 30 Etiqueta logfile de authdb. .......................................................................................................................... 28 Tabla 31 Etiqueta enable de quota_contrain. ........................................................................................................... 28 Tabla 32 Etiqueta online timeout de quota_contrain. ............................................................................................ 29 Tabla 33 Etiqueta logfile de quota_contrain. ........................................................................................................... 29 Tabla 34 Ejemplo de la estructura de un filtro para el Servidor ICAP GreasySpoon. ......................................... 29 Tabla 35 Etiqueta name de un filtro para el Servidor ICAP GreasySpoon. ........................................................... 29 Tabla 36 Configuración para la autenticación de la IAW con LDAP. ....................................................................... 30 Tabla 37 Configuración para la autenticación de la IAW con controlador de dominio. ..................................... 30 Tabla 38 Configuración para el envío de correo al revisar una denegación. ....................................................... 30 Tabla 39 Deshabilitando el filtro de la cuota de la ACL externa redir. ................................................................. 31 Tabla 40 Deshabilitando el conteo de la cuota. ....................................................................................................... 31 Tabla 41 Iconos asociados a la matriz de tiempo. .................................................................................................... 43


1 Introducción

1.1 ¿Qué es SMART KEEPER y cómo funciona?

SMART KEEPER es un filtro de contenido web que permite aplicar la Política de Uso Aceptable de Internet

(AUP) de una institución para regular el acceso de los usuarios a la red de redes. Está basado en el uso e

integración del servidor proxy cache Squid, el servidor web Apache2, el servidor de base de datos

PostgreSQL y otros componentes libres. En la Figura 1 se muestra el funcionamiento general del sistema.

Figura 1 Funcionamiento del sistema.

Squid recibe la petición realizada por el usuario.

Squid envía la petición al programa redir.

redir consulta en la base de datos del sistema las configuraciones que afectan la navegación del

usuario y decide si ha de permitir o denegar la petición.

redir comunica a Squid el resultado de la decisión. Si la respuesta es:

4.1 Denegar, Squid reenvía al usuario a la Página de Denegación terminando el proceso.

4.1 Permitir, Squid puede obtener la respuesta de la petición.

Squid obtiene de Internet (o la caché) la respuesta de la petición.

Squid envía la respuesta de la petición al servidor ICAP GreasySpoon.

GreasySpoon consulta en la base de datos del sistema las configuraciones que afectan la navegación

del usuario y decide si ha de permitir o denegar la respuesta a la petición.

GreasySpoon comunica a Squid el resultado de la decisión. Si la respuesta es:

8.1 Denegar, Squid reenvía al usuario a la Página de Denegación terminando el proceso.

8.1 Permitir, Squid entrega al usuario la respuesta de la petición terminando el proceso.


Para un mejor entendimiento del sistema es adecuado dividirlo en varios subsistemas que se explican a

continuación.

1.2 Componentes del subsistema de filtrado

El subsistema de filtrado agrupa los programas que están relacionados de forma directa con la toma de

decisión sobre el acceso a Internet.

Tabla 1 Componentes del subsistema de filtrado.

Componente Descripción

redir ACL externa para Squid utilizada para decidir si se permiten o deniegan las

peticiones de los usuarios.

GreasySpoon Servidor ICAP utilizado para decidir si se permiten o deniegan las respuestas

a las peticiones de los usuarios.

authdb Programa auxiliar para realizar autenticación básica en Squid.

syslog2db-multiple-row Programa auxiliar utilizado para procesar y almacenar los logs que syslog-ng

recibe de Squid referentes a la navegación de los usuarios. Actualiza la

cuota de los usuarios en caso de estar activa esta característica.

quota_contrain Programa que permite contar la cuota de navegación de los usuarios tanto

en datos como en tiempo de conexión.

Página de denegación Página que será mostrada a los usuarios cuando se deniegue la navegación.

1.3 Componentes del subsistema de administración

Tabla 2 Componentes del subsistema de administración.


Interfaz de Administración

Web (IAW)

Aplicación Web desde la cual es posible implementar la Política de Uso

Aceptable de Internet de forma sencilla.

1.4 Componentes del subsistema de base de datos

Tabla 3 Componentes del subsistema de base de datos.


Base de datos fcweb Almacena la información relacionada con la implementación de la Política

de Uso Aceptable de Internet, el subsistema de filtrado y el subsistema de

administración.

access_log_maintenance Programa auxiliar que realiza el mantenimiento de la tabla donde se


almacena la información procesada por el programa syslog2db-multiple-

row.


2 Instalación

Para instalar el sistema es necesario haber instalado previamente el sistema operativo Debian en su

versión 6, preferiblemente sin entorno de escritorio para un mejor aprovechamiento del hardware.

El filtro de contenido web SMART KEEPER se puede instalar desde un CD que contiene un repositorio con

sus paquetes. Tras insertar el CD es preciso realizar los pasos siguientes:

Adicionar el CD al fichero de fuentes a través del comando apt-cdrom add.

Actualizar el repositorio a través del comando apt-get update.

Instalar el sistema o el paquete deseado a través del comando apt-get install nombre-paquete.

Los paquetes disponibles se muestran en la tabla siguiente.

Tabla 4 Paquetes disponibles en el repositorio.

Paquete Descripción

Smart Keeper (smartkeeper) Meta paquete que permite instalar todos los demás

componentes del sistema.

Smart Keeper-antivirus (smartkeeper-antivirus) Permite instalar y configurar el servidor antivirus

Clamav.

Smart Keeper-bd (smartkeeper-bd) Permite instalar y configurar PostgreSQL y crear la base

de datos del sistema.

Smart Keeper-iaw (smartkeeper-iaw) Permite instalar y configurar la Interfaz de

Administración Web del sistema.

Smart Keeper-redir (smartkeeper-redir) Permite instalar y configurar Squid3, la ACL externa

redir y el servidor de logs syslog-ng.

Smart Keeper-icap (smartkeeper-icap) Permite instalar y configurar el servidor ICAP

GreasySpoon.

Smart Keeper-doc (smartkeeper-doc) Permite instalar el manual de usuario.

La separación del sistema en varios paquetes permite distribuirlo en diferentes nodos de la red para lograr

un mejor rendimiento y hacer frente al elevado consumo de recursos computacionales cuando todos los

servicios coinciden en un mismo nodo. Dicha separación ofrece la posibilidad de concentrar hardware

especializado según las necesidades de algún servicio en particular. Sin embargo, siempre es posible

instalar todos los paquetes en un mismo servidor. Ambas variantes se describen a continuación.

2.1 Instalación distribuida

Es la instalación recomendada cuando el número de usuarios es alto, pues se pueden obtener mejores

resultados en cuanto a rendimiento del sistema. La Figura 2 Instalación distribuida muestra la distribución

ideal de los servicios en los diferentes nodos así como la interfaz de comunicación entre ellos, aunque

Nota: Se recomienda actualizar (apt-get upgrade) el sistema una vez terminada la instalación base. El repositorio debe incluir las ramas contrib y non-free.


otras combinaciones son posibles.

Figura 2 Instalación distribuida.

2.2 Instalación centralizada

En esta variante todos los servicios estarían ejecutándose en el mismo nodo. La Figura 3 muestra como

quedaría la distribución de los servicios.

Figura 3 Instalación centralizada.

Nota: En este caso solo es necesario instalar el paquete smartkeeper. Algunos paquetes toman

parámetros pre-configurados por otros o proponen valores por defecto.


2.3 Instalando Smart Keeper-antivirus

Figura 4 Configuración de Clamav.

IP: Define el IP de conexión con el antivirus Clamav.

Puerto: Define el puerto de conexión con el antivirus Clamav.

Se configura en el fichero /etc/clamav/clamav.conf.

2.4 Instalando Smart Keeper-bd

Figura 5 Configuración de la base de datos.

Usuario: Define el usuario de la base de datos, no es un campo editable.

Contraseña: Define la contraseña de conexión a la base de datos.

Base de datos: Define el nombre de la base de datos, no es un campo editable.


Se configuran los ficheros /etc/postgresql/main/pg_hba.conf y /etc/postgresql/main/postgresql.conf.

2.5 Instalando Smart Keeper-iaw

Figura 6 Conexión con PostgreSQL para la IAW.

Usuario: Define el usuario de conexión a la base de datos, no es un campo editable.

Contraseña: Define la contraseña de conexión a la base de datos.

IP: Define el IP de conexión con la base de datos.

Puerto: Define el puerto de conexión con la base de datos.

Se configuran los ficheros /usr/local/fcweb/www/iaw/config/databases.yml y

/usr/local/fcweb/www/stop/config/database.php

Figura 7 Conexión de la IAW con Squid.


Ip: Define el IP donde se encuentra instalado Squid para generar gráficos estadísticos del funcionamiento

de dicho servicio.

Puerto: Define el puerto de conexión del protocolo snmp utilizado para conectarse al servidor Squid.

2.6 Instalando Smart Keeper-redir

Figura 8 Página de denegación para la ACL externa redir.

IP: Define el IP de la página de denegación.

Configura el parámetro <denied_page> del fichero /usr/local/fcweb/etc/fcweb.xml.

Figura 9 Conexión con PostgreSQL para la ACL externa redir.


Contraseña: Define la contraseña de conexión con la base de datos.




Se configuran los parámetros <username>, <password>, <host> y <port> del fichero

/usr/local/fcweb/etc/fcweb.xml.

Figura 10 Conexión con ICAP para Squid.

IP: Define el IP de conexión con el servidor ICAP.

Se configura en el fichero /etc/squid3/squid.conf la conexión con ICAP.

Figura 11 Configuración de dominio local para Squid.

Dominio: Define el dominio de la red interna de la institución. Esta configuración se realiza para evitar

que los usuarios naveguen por la red interna a través del sistema.

Se configura en el fichero /etc/squid3/squid.conf una ACL de restricción de acceso.


Figura 12 Permitir acceso desde la IAW a Squid.

Ip: Define el IP donde se encuentra instalado la IAW para permitir el acceso desde Squid

Puerto: Define el puerto de conexión del protocolo snmp para permitir el acceso para la generación de los

gráficos estadísticos.

2.7 Instalando Smart Keeper-icap

Figura 13 Página de denegación para ICAP.

IP: Define el IP donde está la página de denegación.

Configura el parámetro <denied_page> del fichero /usr/local/fcweb/etc/fcweb.xml.


Figura 14 Conexión con PostgreSQL para ICAP.


Contraseña: Define la contraseña de conexión con la base de datos.



Se configuran los parámetros <username>, <password>, <host> y <port> del fichero

/usr/local/fcweb/etc/fcweb.xml.

Figura 15 Conexión con Clamav para ICAP.

IP: Define el IP de conexión con el antivirus Clamav.

Puerto: Define el puerto de conexión con el antivirus Clamav.

Se configuran los parámetros <clamav_ip> y <clamav_port> del fichero /usr/local/fcweb/etc/fcweb.xml.


Figura 16 Conexión con Squid para ICAP.

IP: Define el IP de conexión con el servidor Squid.

Configura el parámetro proxyhost del fichero /usr/local/fcweb/icap/conf/icapserver.conf.

Nota: Una vez concluido el proceso de instalación debe reiniciar el sistema. Puede utilizar el siguiente

comando: reboot


Configuración

2.8 Autenticación y esquemas de funcionamiento

La autenticación de los usuarios para acceder a Internet se basa en la configuración que para este fin se

puede realizar en Squid, utilizando uno de sus programas auxiliares (Ej. squid_ldap_auth) o mediante el

programa authdb provisto por el sistema; aunque es posible no utilizar ningún mecanismo de

autenticación.

En cada caso el sistema funciona de modo diferente tal como se describe a continuación.

2.8.1 Autenticación a través de squid_ldap_auth

A través de este mecanismo pueden coexistir los dos tipos de usuarios (estándar y subred) para los que se

brindan soporte en el sistema. Es útil cuando se tienen registrados los usuarios en un servidor LDAP y no se

desea mantener una copia de los mismos en la base de datos del sistema. La Figura 17 muestra el flujo del

sistema para este caso.

Figura 17 Autenticación a través de squid_ldap_auth.

2.8.2 Autenticación a través de authdb

A través de este mecanismo los usuarios subred que sean adicionados no tendrán ningún efecto sobre la

navegación. Es estrictamente necesario para poder navegar que el usuario estándar esté registrado en el

sistema. La Figura 18 muestra el flujo del sistema para este caso.


Figura 18 Esquema basado en usuarios estándar.

2.8.3 Sin autenticación

En este caso los usuarios que se configuran serán de tipo subred. Para lograr dicho comportamiento es

necesario realizar algunas modificaciones en el fichero de configuración de Squid. Se debe eliminar la

sección de autenticación y reemplazar en la configuración de la ACL redir el parámetro %LOGIN por %SRC,

indicando en este caso que ya no existe usuario autenticado. Los usuarios para este caso serán las

direcciones IP desde las cuales se accede al sistema. La Figura 19 muestra el flujo del sistema para este

caso.

Figura 19 Esquema sin autenticación.

2.9 El fichero de configuración fcweb.xml

El fichero de configuración fcweb.xml almacena la configuración asociada a lógica de filtrado y a varios

programas auxiliares relacionados con la misma.


El fichero está ubicado en “/usr/local/fcweb/etc/fcweb.xml” y está estructurado del modo siguiente:

Configuraciones generales

Configuración de la base de datos

Configuraciones de la ACL externa de Squid

Configuraciones del servidor ICAP GreasySpoon

Configuraciones de los programas auxiliares

2.9.1 Configuraciones generales

Las configuraciones generales se definen dentro de la etiqueta general.

Tabla 5 Etiqueta log_format.

Etiqueta log_format

Descripción Indica el formato de log que tendrán todos los ficheros de configuración

Uso <log_format>especificación de formato</log_format>

Valor por defecto <log_format>%e/%n/%Y %h:%M:%S %s [%p]: %t </log_format>

Tabla 6 Códigos de formato.

Códigos de formato

%s fuente del mensaje

%t texto del mensaje

%l nivel de la prioridad del mensaje (1 .. 7)

%p prioridad del mensaje (Fatal, Critical, Error, Warning, Notice, Information,

Debug, Trace)

%q abreviatura de la prioridad del mensaje (F, C, E, W,N, I, D, T)

%P identificador del proceso responsable del mensaje

%T nombre del hilo responsable del mensaje

%I identificador del hilo responsable del mensaje (número)

%N nodo o nombre del host

%w abreviatura del día de la semana de la fecha/hora del mensaje (Mon, Tue,

...)

%W día de la semana de la fecha/hora del mensaje (Monday, Tuesday, ...)

%b abreviatura del mes de la fecha/hora del mensaje (Jan, Feb, ...)

%B mes de la fecha/hora del mensaje (January, February, ...)

%d día del mes completado con cero de la fecha/hora del mensaje (01 .. 31)

%e día del mes de la fecha/hora del mensaje (1 .. 31)

%f día del mes completado con espacio de la fecha/hora del mensaje ( 1 .. 31)

%m mes completado con cero de la fecha/hora del mensaje (01 .. 12)

%n mes de la fecha/hora del mensaje (1 .. 12)

%o mes completado con espacio de la fecha/hora del mensaje ( 1 .. 12)


%y año de la fecha/hora del mensaje si el siglo (70)

%Y año de la fecha/hora del mensaje con el siglo (1970)

%H hora de la fecha/hora del mensaje (00 .. 23)

%h hora de la fecha/hora del mensaje (00 .. 12)

%a agrega am/pm a la fecha/hora del mensaje

%A agrega AM/PM a la fecha/hora del mensaje

%M minuto de la fecha/hora del mensaje (00 .. 59)

%S segundo de la fecha/hora del mensaje (00 .. 59)

%i milésima de segundo de la fecha/hora del mensaje (000 .. 999)

%c centésima de segundo de la fecha/hora del mensaje (0 .. 9)

%z diferencia de zona horaria según formato ISO 8601 (Z or +NN.NN).

%Z diferencia de zona horaria según formato RFC (GMT or +NNNN)

%[name] el valor del parámetro del mensaje con el nombre especificado

%% signo de porciento

Tabla 7 Etiqueta log_rotation.

Etiqueta log_rotation

Descripción Indica cuando se rotarán los ficheros de log

Uso <log_rotation>estrategia de rotación</log_rotation>

Valor por defecto <log_rotation>5 M</log_rotation>

Tabla 8 Estrategia de rotación.

Estrategia de rotación

never No se rota el fichero de log

[day,][hh]:mm El fichero se rota en el día especificado por day que puede tomar los valores

(Monday|Mon, Tuesday|Tue,...). Si day se omite entonces se rotará

diariamente a la hora especificada por hh, hh puede tomar los valores del

rango de 00-23; si la hora se omite entonces se rota cada hora en el minuto

mm, mm puede tomar los valores del rango de 00-59; los minutos deben ser

especificados.

daily El fichero se rota diariamente

weekly El fichero se rota cada 7 días

monthly El fichero se rota cada 30 días

<n> minutes El fichero se rota cada <n> minutos, donde <n> es un entero mayor que cero

<n> hours El fichero se rota cada <n> horas, donde <n> es un entero mayor que cero

<n> days El fichero se rota cada <n> días, donde <n> es un entero mayor que cero

<n> weeks El fichero se rota cada <n> semanas, donde <n> es un entero mayor que cero

<n> months El fichero se rota cada <n> meses, donde <n> es un entero mayor que cero

<n> El fichero se rota si el tamaño excede los <n> bytes


<n> K El fichero se rota si el tamaño excede los <n> Kilobytes

<n> M El fichero se rota si el tamaño excede los <n> Megabytes

Tabla 9 Etiqueta trouble_behavior.

Etiqueta trouble_behavior

Descripción Permite definir la respuesta del sistema ante un problema interno; el valor 0

indica denegar la navegación y el valor 1 permitirla. En ambos casos se

registra el problema en el fichero de log.

Uso <trouble_behavior>entero: [0, 1]</trouble_behavior>

Valor por defecto <trouble_behavior>1</trouble_behavior>

Tabla 10 Etiqueta denied_page.

Etiqueta denied_page

Descripción Página de denegación

Uso <denied_page>URL</denied_page>

Valor por defecto <denied_page>http://ip:puerto/stop/index.php?</denied_page>

Tabla 11 Etiqueta default_language.

Etiqueta default_language

Descripción Idioma por defecto en que se mostrarán los datos en la página de denegación

Uso <default_language>cadena: [es, en]</default_language>

Valor por defecto <default_language>es</default_language>

2.9.2 Configuración de la base de datos

Las configuración de la base de datos se define dentro de la etiqueta database.

Tabla 12 Etiqueta host.

Etiqueta host

Descripción Dirección ip del servidor de base de datos

Uso <host>ip</host>

Valor por defecto <host>127.0.0.1</host>

Nota: Para rotaciones periódicas del fichero log (daily, weekly, monthly, etc.), la fecha y hora de creación

o de la última rotación del fichero es escrita dentro de la primera línea del fichero. Esto se debe a la

imposibilidad de obtener la fecha real de creación del fichero en algunos sistemas operativos (la mayoría

de las plataformas UNIX no ofrecen este dato y Windows tiene su propio mecanismo a través de "File

System Tunneling Capabilities").


Tabla 13 Etiqueta port.

Etiqueta port

Descripción Puerto del servidor de base de datos

Uso <port>entero</port>

Valor por defecto <port>5432</port>

Tabla 14 Etiqueta dbname.

Etiqueta dbname

Descripción Nombre de la base de datos

Uso <dbname>cadena</dbname>

Valor por defecto <dbname>fcweb</dbname>

Tabla 15 Etiqueta user.

Etiqueta user

Descripción Usuario para conectarse a la base de datos

Uso <user>cadena</user>

Valor por defecto <user>fcweb</user>

Tabla 16 Etiqueta password.

Etiqueta password

Descripción Contraseña para conectarse a la base de datos

Uso <password>cadena</password>

Valor por defecto <password>fcweb</password>

2.9.3 ACL externa para Squid

Las configuración de la ACL externa para Squid se define dentro de la etiqueta redir. Las siguientes

opciones están disponibles para todos los filtros.

Tabla 17 Etiqueta malformed_url.

Etiqueta malformed_url

Descripción Permite definir la respuesta de la acl externa de squid ante una URL mal formada; el

valor 0 indica denegar la navegación y el valor 1 permitirla. En ambos casos se

registra el problema en el fichero de log.

Uso <malformed_url>entero: [0, 1]</malformed_url>

Valor por defecto <malformed_url>1</malformed_url>

Tabla 18 Etiqueta logfile de la ACL externa redir.


Etiqueta logfile

Descripción Ruta del fichero de log de la acl externa de squid

Uso <logfile>cadena</logfile>

Valor por defecto <logfile>/usr/local/fcweb/logs/redir.log</logfile>

Los filtros se agrupan dentro de la etiqueta filters. Cada filtro que posee una estructura similar a la que

se presenta en la Tabla 19 Ejemplo de la estructura de un filtro.

Tabla 19 Ejemplo de la estructura de un filtro.

<filter>

<enable>true</enable>

<path>/usr/local/fcweb/bin/filters/useroverip.so</path>

</filter>

Tabla 20 Etiqueta enable de un filtro de la ACL externa redir.

Etiqueta enable

Descripción Define si el filtro estará habilitado

Uso <enable>booleano</enable>

Valor por defecto <enable>true</enable>

Tabla 21 Etiqueta path de un filtro de la ACL externa redir.

Etiqueta path

Descripción Ruta del filtro

Uso <path>cadena</path>

Valor por defecto <path>/usr/local/fcweb/bin/filters/useroverip.so</path>

Hay filtros que poseen valores de configuración específicos, en ese caso se agruparán dentro de la

etiqueta config; ver la Tabla 22.

Tabla 22 Ejemplo de la estructura de un filtro con configuración propia.

<filter>


<path>/usr/local/fcweb/bin/filters/policy.so</path>

<config>

<depth>3</ depth >

</config>

</filter>


2.9.4 Configuraciones para los programas auxiliares

Las configuración del programa syslog2db-multiple-row se define dentro de la etiqueta syslog2db.

Tabla 23 Etiqueta quota_enable.

Etiqueta threads

Descripción Define la cantidad de hilos de ejecución serán iniciados para almacenar en la base de

datos los logs de navegación de los usuarios.

Uso <threads>booleano</threads>

Valor por defecto <threads>3</threads>

Tabla 24 Etiqueta not_insert_extensions.

Etiqueta not_insert_extensions

Descripción Los logs de navegación donde la URL termine con alguna de las extensiones

especificadas no se almacenarán en la base de datos. Cada extensión debe llevar un

punto delante e ir separada por una coma.

Uso <not_insert_extensions>cadena</not_insert_extensions>

Valor por defecto <not_insert_extensions></not_insert_extensions>

Tabla 25 Etiqueta not_insert_squid_status_code.

Etiqueta not_insert_squid_status_code

Descripción Los logs de navegación donde el código de estado de squid coincida con alguno de los

especificados no se almacenarán en la base de datos. Cada código de estado de squid

debe ir separada por una coma.

Uso <not_insert_squid_status_code>código del resultado de squid/código de estado de

HTTP</not_insert_squid_status_code>

Valor por defecto <not_insert_squid_status_code></not_insert_squid_status_code>

Tabla 26 Etiqueta not_insert_filter_status_code.

Etiqueta not_insert_filter_status_code

Descripción Los logs de navegación donde el código de estado del sistema de filtrado coincida con

alguno de los especificados no se almacenarán en la base de datos. Cada código de

estado del sistema de filtrado debe ir separado por una coma.

Uso <not_insert_filter_status_code></not_insert_filter_status_code>

Valor por defecto <not_insert_filter_status_code></not_insert_filter_status_code>

Nota: Los códigos de resultado de squid y los códigos de estado de HTTP pueden consultarse en

http://wiki.squid-cache.org/SquidFaq/SquidLogs.

http://wiki.squid-cache.org/SquidFaq/SquidLogs


Tabla 27 Etiqueta logfile de syslog2db.

Etiqueta logfile

Descripción Ruta del fichero de log del programa syslog2db


Valor por defecto <logfile>/usr/local/fcweb/logs/syslog2db.log</logfile>

Las configuración del programa access_log_maintenance se define dentro de la etiqueta

access_log_maintenance.

Tabla 28 Etiqueta logfile de access_log_maintenance.

Etiqueta logfile

Descripción Ruta del fichero de log del programa access_log_maintenance


Valor por defecto <logfile>/usr/local/fcweb/logs/access_log_maintenance.log</logfile>

Tabla 29 Etiqueta days.

Etiqueta days

Descripción Define los días de permanencia de los logs de navegación en la base de datos

respecto a la fecha actual.

Uso <days>entero</days>

Valor por defecto <days>30</days>

Las configuración del programa authdb se define dentro de la etiqueta authdb.

Tabla 30 Etiqueta logfile de authdb.

Las configuración del programa quota_contrain se define dentro de la etiqueta quota.

Tabla 31 Etiqueta enable de quota_contrain.

Etiqueta logfile

Descripción Ruta del fichero de log del programa authdb


Valor por defecto <logfile>/usr/local/fcweb/logs/authdb.log</logfile>

Etiqueta enable

Descripción Define si estará o no en funcionamiento el sistema de cuotas

Uso <enable>cadena</enable>

Valor por defecto <enable>true</enable>


Tabla 32 Etiqueta online timeout de quota_contrain.

Tabla 33 Etiqueta logfile de quota_contrain.

Etiqueta logfile

Descripción Ruta del fichero de log del programa quota_contrain


Valor por defecto <logfile>/usr/local/fcweb/logs/quota.log</logfile>

2.9.5 Servidor ICAP GreasySpoon

La configuración relacionada con el servidor ICAP GreasySpoon sigue una estructura similar a la de los

filtros de la ACL externa de squid, tal como se muestra en la Tabla 34.

Tabla 34 Ejemplo de la estructura de un filtro para el Servidor ICAP GreasySpoon.

<filter>

<name>files_constraint</name>


<config>

<order>1</order>

</config>

</filter>

Tabla 35 Etiqueta name de un filtro para el Servidor ICAP GreasySpoon.

Etiqueta name

Descripción Nombre del filtro

Uso <name>cadena</name>

Valor por defecto <name>files_constraint</name>

2.10 Otras configuraciones

2.10.1 Autenticación a través de LDAP en la IAW

Siendo consecuente con la autenticación a través de squid_ldap_auth en Squid, es probable que se desee

Etiqueta Online_timeout

Descripción Define el intervalo de tiempo que se tendrá en cuenta para contar los accesos

de los usuarios. Si un usuario está más de 300 segundos sin hacer peticiones

entonces el tiempo será ignorado. Este podrá ser ajustado acorde a la

velocidad de la red para lograr una configurar óptima.

Uso <online_timeout>valor numérico</online_timeout>

Valor por defecto <online_timeout>300</online_timeout>


Nota: Por defecto el parámetro check_password_callable está comentado, debe quitar el comentario

para que tenga efecto la configuración.

configurar la Interfaz de Administración Web con un mismo mecanismo de autenticación similar. Será

necesario realizar las siguientes configuraciones para lograr tal comportamiento.

En el fichero /usr/local/fcweb/www/iaw/apps/frontend/config/app.yml configurar los parámetros que

se muestran en la Tabla 36 o la Tabla 37 según convenga. Además deberá limpiar la cache de la IAW; para

ellos deben ejecutarse los siguientes comandos: “cd /usr/local/fcweb/www/iaw/” y “php symfony cc”.

Tabla 36 Configuración para la autenticación de la IAW con LDAP.

all: sf_guard_plugin: check_password_callable: [Login, LoginLDAP]

ldap: host: port: user: pass: baseuser:

version:

Tabla 37 Configuración para la autenticación de la IAW con controlador de dominio.

all: sf_guard_plugin: check_password_callable: [Login, LoginDC] dc: domain_controller: port: account_suffix:

2.10.2 Cerrando el ciclo de revisión de las denegaciones

Para facilitar el trabajo a los administradores al atender las solicitudes de los usuarios de posibles

denegaciones incorrectas, es posible enviar correos a los mismos, cerrando así el ciclo de revisión.

Cuando el administrador revisa una denegación, al modificar su estado, se envía un correo al usuario que

realizó el reporte para informarle del cambio realizado. Para lograr esto es preciso en el fichero

/usr/local/fcweb/www/iaw/apps/frontend/config/app.yml configurar los parámetros que se muestran

en la Tabla 38. Además deberá limpiar la cache de la IAW; para ellos deben ejecutarse los siguientes

comandos: “cd /usr/local/fcweb/www/iaw/” y “php symfony cc”.

Tabla 38 Configuración para el envío de correo al revisar una denegación.


Nota: En la interfaz de administración cuando se adiciona un usuario seguirá apareciendo el campo cuota

aunque ahora ya no tendrá ningún efecto sobre la navegación. Se recomienda que mantenga el valor cero

que aparece por defecto.

mail: enable: off host: port: auth: username: password: secure: content-type: text/plain charset: utf8 encoding: 8bit

2.10.3 Deshabilitando sistema de cuotas

Asignar cuotas de navegación a los usuarios pudiera favorecer a un mejor aprovechamiento del ancho de

banda de la institución. En muchos casos esto no constituye un problema por lo que se pudiera prescindir

de esta característica en el sistema, evitando operaciones adicionales en el proceso de filtrado. Para ello

debe realizar la configuración que se muestra a continuación. Además es preciso reiniciar Squid y Syslog-

ng.

Tabla 39 Deshabilitando el filtro de la cuota de la ACL externa redir.

<filter> <enable>false</enable> <path>/usr/local/fcweb/bin/filters/quota.so</path> </filter>

Tabla 40 Deshabilitando el conteo de la cuota.

<quota> <enable>false</enable > </quota>


3 Administración

3.1 Descripción general

La Interfaz de Administración Web (IAW) constituye el principal punto de interacción de los usuarios con el

sistema y permite realizar de forma sencilla las tareas de administración.

El área de trabajo de la IAW se encuentra estructurada como aparece en la Figura 20. A continuación se

describe la misma.

Figura 20 Estructura del área de trabajo.

1. Un menú principal que agrupa en forma de pestañas los módulos del sistema según funcionalidades

afines (Usuarios, Navegación, ACL, Reportes y Configuración) para que múltiples usuarios puedan

hacer uso de la interfaz de administración de una forma intuitiva y ordenada.

2. Un paginado que muestra la información almacenada en el sistema según el módulo sobre el que

se esté operando, además de una serie de acciones que se pueden realizar sobre cada uno de los

elementos mostrados. El paginado muestra una vista rápida de los datos almacenados, aunque en

ocasiones no está disponible toda la información, la que puede ser consultada en los detalles

particulares de cada objeto. En la parte inferior izquierda se muestra la cantidad de elementos

que posee la tabla, a la derecha un paginado para mostrar el resto de la información y en el

centro la cantidad de elementos que se desean visualizar por páginas.


3. Un filtro para establecer patrones de búsquedas. Aplicar filtros es una forma rápida y fácil de

buscar un subconjunto de datos.

4. Una sección en la cual se pueden realizar tareas por lotes, permitiendo a los usuarios ahorrar

tiempo en procedimientos repetitivos.

5. En la parte inferior derecha aparecen enlaces a través de íconos a las acciones más comunes.

3.2 Acceso

3.2.1 Iniciar sesión

Los usuarios de tipo “Estándar” serán los únicos capaces de iniciar una sesión en la IAW. Para ello será

necesario disponer de un usuario y una contraseña. Los diferentes módulos que serán mostrados una vez

iniciada la sesión están estrictamente relacionados con los permisos que le fueron asignados al usuario. La

Figura 21 muestra la página de acceso.

Figura 21 Página de acceso.

3.2.2 Finalizar sesión

En la parte superior derecha del área de trabajo en la IAW aparece un enlace para salir del sistema, ver

Figura 20. Se recomienda que si no estará presente por un largo período de tiempo finalice la sesión; de

cualquier modo tras media hora de inactividad el sistema lo hará automáticamente.

3.3 Procedimientos similares

3.3.1 Listando elementos

Al acceder a cada módulo se muestra un listado con la información de los elementos almacenados. El

listado posee forma tabular; en su parte superior aparecen los campos de los elementos que se mostrarán

(no siempre se muestra toda la información asociada) y en la parte inferior se muestran la cantidad de

resultados y el número de la página activa en caso de haber varias; la posibilidad de cambiar el número de

resultados por página y un paginado para moverse entre las páginas del listado.

Para cada elemento del listado aparecen por lo general las acciones Editar y Borrar; aunque pueden


aparecer otras que serán explicadas según corresponda. Cada elemento puede además ser seleccionado

para ejecutar sobre él acciones por lotes.

En la página del listado aparecen también por lo general dos elementos más: la acción Adicionar y un

formulario para filtrar los resultados del listado. Ambas se explicarán más adelante.

3.3.2 Adicionando un nuevo elemento

1. Acceder en la página del listado a la acción Adicionar, lo cual mostrará un formulario con los

campos requeridos para adicionar un nuevo elemento.

2. Completar la información requerida.

3. Seleccionar una de las siguientes opciones: Atrás, Guardar, Guardar y crear otro. Si selecciona:

La opción Atrás, se envía a la página del listado y se ignora la información introducida.

La opción Guardar, se almacena el elemento y envía al formulario de edición del mismo.

La opción Guardar y crear otro, se almacena el elemento y muestra el formulario para

adicionar uno nuevo.

En las dos últimas opciones se muestra un mensaje informando sobre el éxito de la operación o indicando

que es imposible guardar el elemento debido a errores. En caso de error se muestra el formulario con los

mensajes específicos asociados a los campos incorrectos.

3.3.3 Editando un elemento

1. Acceder en la página del listado a la acción Editar del elemento deseado, lo cual mostrará un

formulario para la edición con la información previamente definida.

2. Modificar la información deseada.

3. Seleccionar una las siguientes opciones: Borrar, Atrás, o Guardar. Si selecciona:

La opción Borrar, se solicita confirmación al usuario; en caso positivo elimina el elemento

y envía a la página del listado; en caso negativo no se realiza ninguna operación.


La opción Guardar, se almacena el elemento y envía nuevamente al formulario de

edición. Se muestra además un mensaje informando sobre el éxito de la operación o

indicando que es imposible guardar el elemento debido a errores. En caso de error se

muestra el formulario con los mensajes específicos asociados a los campos incorrectos.

3.3.4 Borrando un elemento

Acceder en el listado a la acción Borrar del elemento que se desea eliminar, lo cual solicitará

confirmación al usuario; en caso positivo elimina el elemento y envía a la página del listado de los

elementos; en caso negativo no se realiza ninguna operación.

Nota: Es posible también ordenar los elementos del listado según sus atributos, aunque en ocasiones se

muestran campos sobre los cuales no se puede realizar ordenamiento. Cuando el ordenamiento esté

disponible el nombre del atributo aparecerá como un enlace.


3.3.5 Ejecutando una acción por lotes

1. Seleccionar los elementos del listado sobre los que desea aplicar la acción por lotes.

2. Seleccionar la acción por lotes a ejecutar.

3. Seleccionar la opción ok.

Se mostrará un mensaje informando sobre el éxito de la operación o indicando que es imposible ejecutar

la acción en caso de errores. En ambos caso se envía nuevamente a la página del listado.

3.3.6 Filtrando los resultados del listado

Un filtro es un formulario que aparece en la página del listado y permite limitar los resultados del mismo a

aquellos que cumplen con valores específicos. Para ello puede tener como campos los mismos que se

muestran en el listado, aunque no necesariamente todos. Además permiten al usuario elegir que campos

de los que aparecen en el listado se mostrarán.

Para filtrar los resultados:

1. Definir los valores de los campos por los cuales se desean limitar los resultados.

2. Seleccionar los campos que se mostrarán en el listado.

3. Selecciona la opción Filtrar.

Se mostrará el listado con los resultados que cumplan con los valores definidos. En caso de error en los

valores definidos en el filtro se mostrarán los mensajes específicos asociados a los campos incorrectos y no

se afectará el listado original.

3.4 Usuarios

3.4.1 Usuario

Los usuarios del sistema pueden ser de dos tipos: estándar (usuario de un directorio) o subred. El tipo de

usuario subred es útil en entornos donde no se realiza autenticación y las conexiones se registran por las

direcciones IP de las estaciones de trabajo.

3.4.1.1 Listando usuarios

En el módulo Usuario están presentes todos los elementos del listado descritos en el procedimiento

Listando elementos con las siguientes particularidades:

1. Los campos que se mostrarán en el listado para cada usuario son: Usuario, Activo, Navegación

(indica si tiene la navegación habilitada), Política y Grupo de Navegación.

2. Para cada elemento del listado aparecen las acciones Detalles, Reiniciar cuota, Editar y Borrar.

Nota: Para volver el listado original puede seleccionar la opción Restablecer. Los valores definidos en el

filtro persistirán aunque se haya terminado la sesión, a menos que restablezca el listado original. Si la

información mostrada en la tabla no es la esperada verifique los campos que se muestran en el listado o

seleccione la opción Restablecer.


Las acciones por lotes disponibles son Borrar, Reiniciar cuota, Habilitar navegación y

Deshabilitar navegación.

3.4.1.2 Adicionando un nuevo usuario

1. Acceder al módulo Usuario y ejecutar el primer paso del procedimiento Adicionando un nuevo

elemento. Se mostrará un formulario con las pestañas: Perfil, Navegación y Grupos y permisos.

a) Los campos asociados a la pestaña Perfil son:

Tipo de usuario: define los tipos de usuario del sistema.

Usuario: es el identificador con que se autentica en el sistema o una subred válida

(ejemplo: 192.168.0.1/24).

Nombre

Apellido(s)

Correo: la dirección de correo electrónico del usuario.

Contraseña: la contraseña para autenticarse en la interfaz de administración.

Repita la contraseña: la misma contraseña introducida en el campo Contraseña.

Idioma: idioma en que estará disponible la interfaz de administración para el usuario y en

el que saldrán los mensajes de la página de denegación.

b) Los campos asociados a la pestaña Navegación son:

Habilitada: indica si el usuario puede acceder a Internet o no. Si se habilita la navegación

es necesario que el usuario esté bajo una política de navegación o pertenezca a un grupo

de navegación.

Cuota: especifica el máximo valor que puede acumularse al sumar el tamaño de las

peticiones tanto en datos como en tiempo del usuario. Cero (0) significa que el usuario

tiene cuota ilimitada. El siguiente ejemplo de definición de la cuota puede servir de guía:

200mb/month 2h/day 100h/month 20mb/day

El usuario: establece si estará asociado a una política de navegación o pertenecerá a un

grupo de navegación. Dependiendo de la opción seleccionada se mostrarán las políticas de

navegación o los grupos de navegación existentes para que se seleccione uno.

c) Los campos asociados a la pestaña Grupos y permisos son:

Activo: si el usuario podrá o no acceder a la interfaz de administración.

Superadministrador: indica que el usuario tendrá acceso a todas las funcionalidades de la

interfaz de administración sin tener en cuenta los permisos individuales que les sean

asignados.

Grupo de administración: indica los grupos de administración a los que pertenecerá el

usuario. Si se asocia a más de uno se sumarán los permisos de estos.

Permisos: indica los permisos particulares del usuario y define a que funcionalidades el

usuario tendrá acceso. Se suman los heredados de los grupos de administración a los que

pertenezca.

2. En la pestaña Perfil se selecciona el tipo de usuario:

Si el tipo es estándar se mantendrán las pestañas con todos sus campos.

Si el tipo es subred se eliminarán de la pestaña Perfil los campos Nombre, Apellido(s), Correo


electrónico, Contraseña y Repita la contraseña. Se eliminará también la pestaña Grupos y

permisos.

3. Continuar con el último paso del procedimiento Adicionando un nuevo elemento.

3.4.1.3 Editando un usuario

1. Acceder al módulo Usuario y ejecutar el primer paso del procedimiento Editando un elemento. Si

el usuario es de tipo estándar se mostrará un formulario con las pestañas: Perfil, Navegación y

Grupos y permisos con todos los campos de cada una; si es de tipo subred se mostrará la pestaña

Perfil con los campos Tipo de usuario, Usuario e Idioma y la pestaña Navegación con todos sus

campos.

2. Continuar con los siguientes pasos del procedimiento Editando un elemento.

3.4.1.4 Viendo los detalles de un usuario

1. Acceder a la acción Detalles del elemento deseado en el listado del módulo Usuario, lo cual

mostrará una tabla con la siguiente información.

a) Si el usuario es de tipo estándar se mostrará la siguiente información:

Perfil

Nombre

Apellido(s)

Correo

Navegación

Cuota (muestra una tabla con el consumo de la cuota del usuario tanto en tiempo

como en datos)

Habilitada

Política

Grupo de Navegación

Administración

Activo

Superadministrador

a) Si el usuario es de tipo subred se mostrará solo la información relacionada con su Navegación

tal como se hace en el caso del usuario estándar.

2. Seleccionar una las siguientes opciones: Atrás o Editar. Si selecciona:

La opción Atrás, se envía a la página del listado.

La opción Editar permite editar el usuario.

Nota: Si un usuario es de tipo subred no tiene acceso a la interfaz de administración. Además si la

navegación no está habilitada es como si el mismo no existiera en el sistema.

Nota: Un usuario solo puede tener asignada una política de navegación o pertenecer a un grupo de

navegación. El grupo de navegación solo puede tener una política de navegación asociada.


3.4.1.5 Reiniciando la cuota de un usuario

La acción de reiniciar cuota de un usuario lleva a 0 el consumo de la cuota, tanto en tiempo como en

datos, de todos los períodos definidos.

3.4.1.6 Borrando un usuario

Acceder al módulo Usuario y ejecutar el procedimiento Borrando un elemento.

3.4.1.7 Acciones por lotes disponibles

En este módulo hay tres acciones por lotes disponibles:

1. Borrar, permite borrar varios usuarios a la vez.

2. Reiniciar cuota, permite reiniciar la cuota de un grupo de usuarios a la vez.

3. Habilitar navegación, permite habilitar la navegación a los usuarios que posean una política de

navegación asociada o pertenezcan a un grupo de navegación.

4. Deshabilitar navegación, permite deshabilitar la navegación a los usuarios que la tengan

habilitada.

Para ejecutar una de ellas debe seguir los pasos del procedimiento Ejecutando una acción por lotes.

3.4.1.8 Filtrando los resultados del listado de los usuarios

Acceder al módulo Usuario y ejecutar los pasos del procedimiento Filtrando los resultados del listado.

Los campos para filtrar los resultados son: Tipo de usuario, Usuario, Navegación habilitada, Política y

Grupo de navegación.

3.4.2 Grupos de administración

Los grupos de administración permiten la agrupación de usuarios para evitar la asignación de permisos

comunes de manera individual.

3.4.2.1 Listando grupos de administración

En el módulo Grupo de administración están presentes todos los elementos del listado descritos en el

procedimiento Listando elementos con las siguientes particularidades:

1. Los campos que se mostrarán en el listado para cada grupo de administración son: Nombre y

Descripción.

2. Para cada elemento del listado aparecen las acciones Editar y Borrar. Además está disponible la

acción por lotes Borrar.

3.4.2.2 Adicionando un nuevo grupo de administración

1. Acceder al módulo Grupo de administración y ejecutar el primer paso del procedimiento

Adicionando un nuevo elemento. Se mostrará un formulario con la pestaña Datos básicos con los

Nota: En la tabla que muestra la cuota, existe un conjunto de funcionalidades que permiten al

administrador reiniciar la cuota del usuario en un período específico y no de manera general.


siguientes campos:

Nombre

Descripción

Permisos: define a que funcionalidades tendrán acceso los usuarios que pertenezcan a

este grupo de administración.

2. Continuar con los siguientes pasos del procedimiento Adicionando un nuevo elemento.

3.4.2.3 Editando un grupo de administración

Acceder al módulo Grupo de administración y ejecutar el primer paso del procedimiento Editando

un elemento. Se mostrará un formulario con la pestaña Datos básicos con los campos Nombre,

Descripción y Permiso.

Continuar con los siguientes pasos del procedimiento Editando un elemento.

3.4.2.4 Borrando un grupo de administración

Acceder al módulo Grupo de administración y ejecutar el procedimiento Borrando un elemento.


Solo está disponible la acción por lotes Borrar que permite borrar varios grupos de administración a la

vez. Para ejecutarla debe seguir los pasos del procedimiento Ejecutando una acción por lotes.

3.4.2.6 Filtrando los resultados del listado los grupos de administración

Acceder al módulo Grupo de administración y ejecutar los pasos del procedimiento Filtrando los resultados

del listado.

Los campos para filtrar los resultados son: Nombre y Descripción.

3.4.3 Usuarios LDAP

Los usuarios LDAP son aquellos usuarios que se encuentran localizados en un servidor OpenLDAP o Active

Directory de la institución.

3.4.3.1 Actualizando lista de usuarios

En el módulo Usuario LDAP están presentes todos los elementos del listado descritos en el procedimiento


Los campos que se mostrarán en el listado para cada usuario LDAP son: Usuario, Nombre y Grupos.

Para cada elemento del listado aparecen la acción Importar. Las acciones por lotes disponibles son

Borrar e Importar.

3.4.3.2 Importando usuario individual o por lote

Para importar un usuario al sistema se puede seleccionar la acción importar que aparece en cada uno de

los elementos del listado o se pueden seleccionar varios usuarios y seleccionar la acción por lotes

importar.

Se mostrará un formulario con los siguientes datos:


Activo: indica si el usuario que se importa podrá acceder a la IAW.

Navegación: indica si el usuario una vez que se importe podrá navegar o no a través del sistema.

Actualizar: indica si se actualizan los datos del usuario si el mismo ya está en la base de datos del

sistema.

Cuota: define la cuota de navegación del usuario. En la sección adicionando un usuario se indican

los valores válidos para este campo.

Política: indica la política de navegación en la cual estará el usuario una vez que se importe.

Idioma: indica el idioma con el que visualizará la IAW.

Una vez que finalice el proceso se mostrará un mensaje indicando el resultado de la ejecución del mismo.

3.4.3.3 Importar usuarios

Con esta funcionalidad se pueden importar todos los usuarios que se muestran en el listado, es útil cuando

se establecen valores en el filtro y se desean importar todos los usuarios que cumplen con los valores del

mismo.

Se mostrará un formulario con los siguientes datos:

Activo: indica si el usuario que se importa podrá acceder a la IAW.

Navegación: indica si el usuario una vez que se importe podrá navegar o no a través del sistema.

Actualizar: indica si se actualizan los datos del usuario si el mismo ya está en la base de datos del

sistema.

Cuota: define la cuota de navegación del usuario. En la sección adicionando un usuario se indican

los valores válidos para este campo.

Política: indica la política de navegación en la cual estará el usuario una vez que se importe.

Idioma: indica el idioma con el que visualizará la IAW.

3.4.3.4 Sincronizar usuarios

El proceso de sincronización permite mantener los usuarios del sistema actualizados con respecto a los

últimos cambios realizados en el servidor LDAP, pero de manera no supervisada. Para el proceso de

sincronización se utilizan los valores establecidos en la pestaña de Sincronización del módulo de

configuración de servidores LDAP.


Además de la acción por lote Importar se encuentra disponible la acción Borra. Para ejecutarla debe

Nota: Este proceso se ejecuta en un segundo plano por lo que el resultado no será informado de

inmediato al usuario. Una vez que termine el mismo se mostrarán los resultados.

Nota: Este proceso se ejecuta en un segundo plano por lo que el resultado no será informado de

inmediato al usuario. Una vez que termine el mismo se mostrarán los resultados. Este proceso se

ejecuta todos los días a las 3:00 AM sin supervisión del administrador.


seguir los pasos del procedimiento Ejecutando una acción por lotes.

3.4.3.6 Filtrando los resultados del listado los usuarios LDAP

Acceder al módulo Usuarios LDAP y ejecutar los pasos del procedimiento Filtrando los resultados del

listado.

Los campos para filtrar los resultados son: Usuario, Nombre, Apellido(s), Correo y Grupos.

3.5 Navegación

3.5.1 Grupos de navegación

Los grupos de navegación permiten agrupar usuarios bajo una misma política evitando la asignación de la

misma de forma individual.

3.5.1.1 Listando grupos de navegación

En el módulo Grupo de navegación están presentes todos los elementos del listado descritos en el


Los campos que se mostrarán en el listado para cada grupo de navegación son: Nombre, Descripción y

Política.

Para cada elemento del listado aparecen las acciones Editar, Cambiar Cuota y Borrar. Las acciones

por lotes disponibles son Borrar, Habilitar navegación y Deshabilitar navegación.

3.5.1.2 Adicionando un nuevo grupo de navegación

1. Acceder al módulo Grupo de navegación y ejecutar el primer paso del procedimiento Adicionando

un nuevo elemento. Se mostrará un formulario con la pestaña Datos básicos con los siguientes

campos:

Política: permite definir la política de navegación asociada.

Nombre

Descripción


3.5.1.3 Editando un grupo de navegación

Acceder al módulo Grupo de navegación y ejecutar el primer paso del procedimiento Editando un

elemento. Se mostrará un formulario con la pestaña Datos básicos con los campos Política,

Nombre y Descripción.


3.5.1.4 Borrando un grupo de navegación

Acceder al módulo Grupo de navegación y ejecutar el procedimiento Borrando un elemento.

3.5.1.5 Cambiando la cuota a un grupo de navegación

Acceder al módulo Grupo de navegación y ejecutar la acción Cambiar Cuota. Esta funcionalidad permite


cambiar la cuota de navegación a todos los usuarios que estén bajo dicho grupo.

Se mostrará un formulario el siguiente dato:

Nueva cuota: indica la nueva cuota de navegación de los usuarios del grupo de navegación.


En este módulo hay tres acciones por lotes disponibles:

Borrar, permite borrar varios grupos de navegación a la vez.

Habilitar navegación, permite habilitar la navegación a los usuarios que posean una política

de navegación asociada y pertenezcan a uno de los grupos de navegación seleccionados.

Deshabilitar navegación, permite deshabilitar la navegación a los usuarios que la tengan

habilitada y pertenezcan a uno de los grupos de navegación seleccionados.

Para ejecutar una de ellas debe seguir los pasos del procedimiento Ejecutando una acción por lotes.

3.5.1.7 Filtrando los resultados del listado de los grupos de navegación

Acceder al módulo Grupo de navegación y ejecutar los pasos del procedimiento Filtrando los resultados

del listado.

Los campos para filtrar los resultados son: Política, Nombre y Descripción.

3.5.2 Políticas de navegación

La política de navegación es el elemento primario del sistema y en torno al cual giran la mayor parte de

las configuraciones. Este concepto permite la implementación de la AUP (Política de Uso Aceptable de

Internet) de una institución así como la adaptación del sistema a diferentes escenarios.

3.5.2.1 Listando políticas

En el módulo Política están presentes todos los elementos del listado descritos en el procedimiento


Los campos que se mostrarán en el listado para cada política son: Nombre, Descripción y Tipo.

Para cada elemento del listado aparecen las acciones Detalles, Salvar, Cambiar Cuota, Clonar,

Editar y Borrar. Además está disponible la acción por lotes Borrar.

3.5.2.2 Adicionando una nueva política

1. Acceder al módulo Política y ejecutar el primer paso del procedimiento Adicionando un nuevo

elemento. Se mostrará un formulario con las pestañas: Datos básicos y Configuración de

categorías.

a) Los campos asociados a la pestaña Datos básicos son:

Tipo: define el comportamiento de la política de navegación ante la inexistencia en la

base de datos de una URL solicitada por un usuario. Puede ser “Restrictiva” o “Permisiva”;

el primer valor implica que se bloqueará y el segundo que será permitida.

Nombre

Descripción


b) En la pestaña Configuración de categorías por cada categoría existente se mostrará su

nombre con la posibilidad de “permitir siempre”, “bloquear siempre” o realizar una

“configuración personalizada”. En el caso “configuración personalizada” aparece una matriz

de tiempo basada en las 24 horas de los 7 días de la semana en la que cada casilla puede

tomar dos colores, donde uno indica permitir y el otro denegar, ver Figura 22 Matriz de

tiempo.

Figura 22 Matriz de tiempo.


3.5.2.3 Viendo los detalles de una política

1. Acceder a la acción Detalles del elemento deseado en el listado del módulo Política, lo cual

mostrará una tabla con la siguiente información.

Datos básicos

Nombre

Descripción

Tipo

Configuración de categorías: para cada categoría aparecerá su nombre con un icono asociado

donde su significado aparece en la Tabla 41 Iconos asociados a la matriz de tiempo.

Tabla 41 Iconos asociados a la matriz de tiempo.

Nota: Para el caso “configuración personalizada” se marca con Click o arrastrando con el ratón sobre la

matriz de tiempo. Se desmarca del mismo modo pero con la tecla Control presionada.

Nota: Si para una categoría, en el caso “configuración personalizada”, no se marca ninguna casilla en la

matriz de tiempo aparecerá con la opción “permitir siempre” en el formulario de edición. De modo

similar, si se marcan todas las casillas aparecerá con la opción “bloquear siempre”.


Icono Significa

permitir siempre

bloquear siempre

configuración personalizada

Datos de las Programaciones de tiempo asociadas, Excepciones asociadas, Expresiones

regulares asociadas, Subredes asociadas, Restricción de ficheros asociada, Chequeo de

virus asociado y Restricciones de cuota asociadas.

3. Seleccionar una las siguientes opciones: Atrás o Editar. Si selecciona:

La opción Atrás, se envía a la página del listado.

La opción Editar permite editar la política.

3.5.2.4 Clonando una política

Permite hacer una copia de una política existente que incluye además de sus datos los elementos

relacionados en los módulos: Programación de tiempo, Excepciones, Expresiones regulares, Subred,

Restricción de ficheros y Chequeo de virus.

1. Acceder en la página del listado del módulo Política a la acción Clonar del elemento deseado, lo

cual mostrará un formulario para la edición de la política clonada.

2. Modificar la información deseada.

3. Seleccionar una las siguientes opciones: Borrar, Atrás, o Guardar. Si selecciona:

La opción Borrar, se solicita confirmación al usuario; en caso positivo elimina el elemento y

envía a la página del listado; en caso negativo no se realiza ninguna operación.


La opción Guardar, se almacena el elemento y envía nuevamente al formulario de edición. Se

muestra además un mensaje informando sobre el éxito de la operación o indicando que es

imposible guardar el elemento debido a errores. En caso de error se muestra el formulario con

los mensajes de errores específicos asociados a los campos incorrectos.

3.5.2.5 Cambiando la cuota de una política

Permite cambiar la cuota a los usuarios que estén bajo dicha política.

1. Acceder en la página del listado del módulo Política a la acción Cambiar Cuota del elemento

deseado, lo cual mostrará un formulario con el siguiente dato.

Nueva cuota: indica la nueva cuota de navegación de los usuarios del grupo de navegación.

3.5.2.6 Salvando una política

Permite cambiar salvar toda la configuración de una política.

Acceder en la página del listado del módulo Política a la acción Salvar del elemento deseado, lo cual

solicitará al usuario el lugar en el que desea salvar la política.

Nota: El nombre de la nueva política que se construye se hace generando un md5 aleatorio. Se

recomienda cambiar el mismo para mejorar su legibilidad.


3.5.2.7 Editando una política

1. Acceder al módulo Política y ejecutar el primer paso del procedimiento Editando un elemento. Se

mostrará un formulario con las pestañas: Datos básicos y Configuración de categorías. Para la

pestaña Datos básicos aparecerán los campos Tipo, Nombre y Descripción. Para la pestaña

Configuración de categorías por cada categoría existente se mostrará su nombre con la opción

que previamente haya sido seleccionada: “permitir siempre”, “bloquear siempre” o

“configuración personalizada”.


3.5.2.8 Borrando una política

Acceder al módulo Política y ejecutar el procedimiento Borrando un elemento.

3.5.2.9 Importando una política

Permite importar una política previamente salvada.

2. Acceder en la página del listado del módulo Política a la acción Importar, lo cual mostrará un

formulario con el siguiente dato.

Fichero: campo de selección para adicionar el fichero previamente salvado.


Solo está disponible la acción por lotes Borrar que permite borrar varias políticas a la vez. Para ejecutarla

debe seguir los pasos del procedimiento Ejecutando una acción por lotes.

3.5.2.11 Filtrando los resultados del listado de las políticas

Acceder al módulo Política y ejecutar los pasos del procedimiento Filtrando los resultados del listado.

Los campos para filtrar los resultados son: Nombre, Descripción y Tipo.

3.5.3 URL

Las URLs almacenadas en el sistema constituyen la base del proceso de filtrado. Cada URL puede tener

asignada una o varias categorías.

Este módulo a diferencia de otros presenta un aspecto visual diferente. En la página principal del módulo

aparece un formulario con el campo URL y las opciones: Borrar, Buscar, Categorizar, Actualizar desde

un fichero comprimido y actualizar desde un fichero plano. Antes de seleccionar una de las tres

primeras opciones es preciso escribir la URL (el esquema será ignorado, ejemplo: es.wikipedia.org en vez

de http://es.wikipedia.org) en el campo URL del formulario.

Si selecciona:

Nota: No debe alterar manualmente el ficho salvado. El fichero se salva en texto plano en formato YML

Nota: Cuando se importa una política si ya existe una con el mismo nombre entonces se renombra.


La opción Borrar, se borrará la URL de la base de datos.

La opción Buscar, se mostrará una tabla con el Nombre y Descripción de cada categoría asociada o

un mensaje de información indicando que la URL seleccionada existe, pero no tiene categorías

asignadas.

La opción Categorizar, se mostrará un formulario con la pestaña Datos básicos con los siguientes

campos:

URL: como campo no editable.

Categorías: permite especificar que categorías serán asignadas a la URL. Si la URL había sido

categorizada anteriormente se mostrarán las categorías asignadas.

Además se mostrarán las opciones Atrás y Guardar, si selecciona:

▪ La opción Atrás, se regresará a la página principal del módulo URL.

▪ La opción Guardar, se almacenará las categorías asignadas a la URL.

Para cada una de las opciones Borrar, Buscar y Categorizar se mostrará un mensaje de error en caso de

que la URL especificada en el formulario no sea válida, no exista o se produzca algún problema.

3.5.3.1 Actualizando las URLs desde un fichero comprimido

El proceso de actualización de la base de datos es una característica muy importante en el sistema pues

permite adicionar nuevas URLs y actualizar las categorías de las existentes. Para llevarlo a cabo es

preciso:

1. Acceder al módulo URL y seleccionar la opción Actualizar desde un fichero comprimido. Se

mostrará un formulario con la pestaña Datos básicos que posee el campo Fichero.

2. Selecciona la opción “Examinar...” y selecciona el fichero de actualización.

3. Seleccionar una de las siguientes opciones: Atrás y Actualizar. Si selecciona:

La opción Atrás, se envía a la página principal del módulo URL y se ignora la información

introducida.

La opción Actualizar, se sube el fichero al servidor y se procede con la actualización.

En caso de error se muestra el formulario con el mensaje específico.

Advertencia: El fichero de actualización no debe ser modificado pues puede afectar el resultado final. El

fichero de actualización será un fichero .zip, no intente subir un fichero que no sea el distribuido por los

desarrolladores del sistema.

Nota: Cuando se introduce una URL en el campo URL del formulario que aparece en la página principal

del módulo y se selecciona la opción Categorizar, si la URL no existe se almacena en la base de datos.

Nota: En la actualización se respetan las categorizaciones realizadas anteriormente. Solo se permite

realizar una actualización a la vez; sin embargo es posible continuar trabajando en la IAW pues la

actualización se ejecuta en segundo plano y se informa al usuario una vez culminada.


3.5.3.2 Actualizando las URLs desde un fichero plano

Con la actualización de un fichero en texto plano el administrador puede construir sus propios ficheros de

URLs, los cuales podrá insertar en la base de datos del sistema. Para llevarlo a cabo es preciso:

4. Acceder al módulo URL y seleccionar la opción Actualizar desde un fichero plano. Se mostrará un

formulario con la pestaña Datos básicos que posee el campo Fichero y la Categoría en la que

desea subir el fichero.

5. Selecciona la opción “Examinar...” y selecciona el fichero de actualización.

6. Seleccionar una de las siguientes opciones: Atrás y Actualizar. Si selecciona:

La opción Atrás, se envía a la página principal del módulo URL y se ignora la información

introducida.

La opción Actualizar, se sube el fichero al servidor y se procede con la actualización.

En caso de error se muestra el formulario con el mensaje específico.

3.5.4 Categorías

Las categorías permiten agrupar las URLs según su contenido o clasificación y son utilizadas en la

configuración de las políticas de navegación. Por defecto el sistema posee 25 categorías.

3.5.4.1 Listando categorías

En el módulo Categoría están presentes todos los elementos del listado descritos en el procedimiento


Los campos que se mostrarán en el listado para cada política son: Nombre, Descripción, Cantidad

de URLs y la Última Actualización.

Para cada elemento del listado aparecen las acciones Editar y Borrar. Además está disponible la


3.5.4.2 Adicionando una nueva categoría

1. Acceder al módulo Categoría y ejecutar el primer paso del procedimiento Adicionando un nuevo


políticas.

a) Los campos asociados a la pestaña Datos básicos son:

Nombre

Descripción

2. En la pestaña Configuración de políticas por cada política existente se mostrará su nombre con la

posibilidad de “permitir siempre”, “bloquear siempre” y realizar una “configuración

personalizada”. En el caso “configuración personalizada” aparece una matriz de tiempo basada en

las 24 horas de los 7 días de la semana en la que cada casilla puede tomar dos colores, donde uno

indica permitir y el otro denegar, ver Figura 22 Matriz de tiempo..


Nota: Para el caso “configuración personalizada” se marca con Click o arrastrando con el ratón sobre la

matriz de tiempo. Se desmarca del mismo modo pero con la tecla Control presionada.


3.5.4.3 Editando una categoría

Acceder al módulo Categoría y ejecutar el primer paso del procedimiento Editando un


políticas. Para la pestaña Datos básicos aparecerán los campos Nombre y Descripción. Para la

pestaña Configuración de políticas por cada política existente se mostrará su nombre con la

opción que previamente haya sido seleccionada: “permitir siempre”, “bloquear siempre” o



3.5.4.4 Borrando una categoría

Acceder al módulo Categoría y ejecutar el procedimiento Borrando un elemento.


Solo está disponible la acción por lotes Borrar que permite borrar varias categorías a la vez. Para

ejecutarla debe seguir los pasos del procedimiento Ejecutando una acción por lotes.

3.5.4.6 Filtrando los resultados del listado de las categorías

Acceder al módulo Categoría y ejecutar los pasos del procedimiento Filtrando los resultados del listado.

Los campos para filtrar los resultados son: Nombre, Descripción y Última Actualización.

3.6 ACL

Lo módulos que aparecen en esta sección permiten extender las capacidades de filtrado a través de reglas

que funcionan de modo similar a las listas de control de acceso que posee Squid, pero con la ventaja de no

tener que reiniciar el sistema o recargar la configuración del mismo.

3.6.1 Programaciones de tiempo

Las programaciones de tiempo permiten regular el acceso a Internet a través de configuraciones basadas

en las 24 horas de cada uno de los días de la semana.

3.6.1.1 Listando programaciones de tiempo

En el módulo Programación de tiempo están presentes todos los elementos del listado descritos en el


1. Los campos que se mostrarán en el listado para cada programación de tiempo son: Programación,

Global, Usuario y Política.



Nota: Si para una política, en el caso “configuración personalizada”, no se marca ninguna casilla en la

matriz de tiempo aparecerá con la opción “permitir siempre” en el formulario de edición. De modo

similar, si se marcan todas las casillas aparecerá con la opción “bloquear siempre”.


3.6.1.2 Adicionando una nueva programación de tiempo

1. Acceder al módulo Programación de tiempo y ejecutar el primer paso del procedimiento


siguientes campos:

Asignar: con la posibilidad de especificar a quién se aplicará la programación de tiempo

“global” (a todos los usuarios), “usuario” (a un usuario en particular) y “política” (a una

política en particular y por ende a todos los usuarios que estén bajo la misma). Si selecciona:

La opción “usuario” aparecerá el campo Usuario.

La opción “política” aparecerá el campo Política.

Programación: con la posibilidad de “permitir siempre”, “bloquear siempre” y realizar una




tiempo.


3.6.1.3 Editando una programación de tiempo

1. Acceder al módulo Programación de tiempo y ejecutar el primer paso del procedimiento Editando

un elemento. Se mostrará un formulario con la pestaña Datos básicos con los campos:

Asignar con la opción que previamente haya sido seleccionada: “global”, “usuario” o

“política”.

En el caso de que aparezca la opción “usuario” también se mostrará el campo Usuario con

su valor.

En el caso de que aparezca la opción “política” también se mostrará el campo Política con

su valor.

Programación con la opción que previamente haya sido seleccionada: “permitir siempre”,

“bloquear siempre” o “configuración personalizada”.


3.6.1.4 Borrando una programación de tiempo

Acceder al módulo Programación de tiempo y ejecutar el procedimiento Borrando un elemento.


Solo está disponible la acción por lotes Borrar que permite borrar varias programaciones de tiempo a la


Nota: Si en el campo Programación para el caso “configuración personalizada”, no se marca ninguna

casilla en la matriz de tiempo entonces aparecerá con la opción “permitir siempre” en el formulario de

edición. De modo similar, si se marcan todas las casillas aparecerá con la opción “bloquear siempre”.


3.6.1.6 Filtrando los resultados del listado de las programaciones de tiempo

Acceder al módulo Programación de tiempo y ejecutar los pasos del procedimiento Filtrando los resultados

del listado.

Los campos para filtrar los resultados son: Global, Usuario y Política.

3.6.2 Excepciones

Las excepciones permiten bloquear o acceder a determinados sitios de forma directa, evitado la necesidad

de adicionar nuevas categorías, cambiar las categorizaciones de las URLs y modificar las políticas

existentes.

3.6.2.1 Listando excepciones

En el módulo Excepciones están presentes todos los elementos del listado descritos en el procedimiento


1. Los campos que se mostrarán en el listado para cada excepción son: URL, Programación, Global,

Usuario y Política.



3.6.2.2 Adicionando una nueva excepción

1. Acceder al módulo Excepciones y ejecutar el primer paso del procedimiento Adicionando un nuevo

elemento. Se mostrará un formulario con la pestaña Datos básicos con los siguientes campos:

URL: permite especificar el valor de la excepción (solo se admite el host de la URL y el

esquema será ignorado; ejemplo: es.wikipedia.org en vez de http://es.wikipedia.org)










tiempo.






3.6.2.3 Editando una excepción

1. Acceder al módulo Excepciones y ejecutar el primer paso del procedimiento Editando un

elemento. Se mostrará un formulario con la pestaña Datos básicos con los campos:

URL


“política”.


su valor.


su valor.




3.6.2.4 Borrando una excepción

Acceder al módulo Excepciones y ejecutar el procedimiento Borrando un elemento.


Solo está disponible la acción por lotes Borrar que permite borrar varias excepciones a la vez. Para


3.6.2.6 Filtrando los resultados del listado de excepciones

Acceder al módulo Excepciones y ejecutar los pasos del procedimiento Filtrando los resultados del listado.

Los campos para filtrar los resultados son: URL, Global, Usuario y Política.

3.6.3 Expresiones regulares

Las expresiones regulares permiten bloquear o acceder a determinados sitios de forma directa de modo

similar a las excepciones pero utilizando un patrón en lugar del host de una URL.

3.6.3.1 Listando expresiones regulares

En el módulo Expresiones regulares están presentes todos los elementos del listado descritos en el


1. Los campos que se mostrarán en el listado para cada expresión regular son: Patrón, Programación,

Global, Usuario, Política y Prioridad.



Nota: Es preciso tener conocimientos de expresiones regulares para hacer uso de esta característica, de

lo contrario podrían crearse configuraciones que provoquen resultados no esperados.


3.6.3.2 Adicionando una nueva expresión regular

1. Acceder al módulo Expresiones regulares y ejecutar el primer paso del procedimiento Adicionando

un nuevo elemento. Se mostrará un formulario con la pestaña Datos básicos con los siguientes

campos:

Patrón: permite especificar el patrón que se utilizará para evaluar la expresión regular; debe

cumplir con el estándar POSIX (no es necesario comenzar y terminar con el carácter "/").










tiempo.

Prioridad: permite especificar la prioridad de la expresión regular; dos expresiones regulares

pueden tener la misma prioridad siempre y cuando no se apliquen al mismo elemento:

“global”, “usuario” o “política”.


3.6.3.3 Editando una expresión regular

1. Acceder al módulo Expresiones regulares y ejecutar el primer paso del procedimiento Editando un


Patrón


“política”.


su valor.


su valor.





Nota: Si para una expresión regular asociada a un elemento “global”, “usuario” o “política” se

especifica un valor de prioridad existente entonces tanto la expresión regular con la misma prioridad

como el resto de las expresiones regulares con prioridades consecutivas a la especificada aumentarán su

valor en uno. La prioridad debe ser un número mayor igual que 0.



Prioridad


3.6.3.4 Borrando una expresión regular

Acceder al módulo Expresiones regulares y ejecutar el procedimiento Borrando un elemento.


Solo está disponible la acción por lotes Borrar que permite borrar varias expresiones regulares a la vez.

Para ejecutarla debe seguir los pasos del procedimiento Ejecutando una acción por lotes.

3.6.3.6 Filtrando los resultados del listado de expresiones regulares

Acceder al módulo Expresiones regulares y ejecutar los pasos del procedimiento Filtrando los resultados

del listado.

Los campos para filtrar los resultados son: Patrón, Global, Usuario, Política y Prioridad.

3.6.4 Subredes

Las subredes permiten regular el acceso a Internet teniendo en cuenta las direcciones IP desde las cuales

se realizan las peticiones.

3.6.4.1 Listando subredes

En el módulo Subred están presentes todos los elementos del listado descritos en el procedimiento


3. Los campos que se mostrarán en el listado para cada subred son: Subred, Programación, Global,

Usuario y Política.



3.6.4.2 Adicionando una nueva subred

1. Acceder al módulo Subred y ejecutar el primer paso del procedimiento Adicionando un nuevo

elemento. Se mostrará un formulario con la pestaña Datos básicos con los siguientes campos:

Subred











tiempo.


3.6.4.3 Editando una subred

1. Acceder al módulo Subred y ejecutar el primer paso del procedimiento Editando un elemento. Se

mostrará un formulario con la pestaña Datos básicos con los campos:

Subred


“política”.


su valor.


su valor.




3.6.4.4 Borrando una subred

Acceder al módulo Subred y ejecutar el procedimiento Borrando un elemento.


Solo está disponible la acción por lotes Borrar que permite borrar varias programaciones de tiempo a la


3.6.4.6 Filtrando los resultados del listado de subredes

Acceder al módulo Subred y ejecutar los pasos del procedimiento Filtrando los resultados del listado.

Los campos para filtrar los resultados son: Subred, Global, Usuario y Política.

3.6.5 Restricciones de ficheros

Las restricciones de ficheros permiten regular el acceso a determinados ficheros según su MIME, extensión

y tamaño. Está característica permite mejorar el uso del ancho de banda de la red.

3.6.5.1 Listando restricciones de ficheros

En el módulo Restricción de ficheros están presentes todos los elementos del listado descritos en el






1. Los campos que se mostrarán en el listado para cada restricción de ficheros son: Global, Usuario y

Política.

2. Para cada elemento del listado aparecen las acciones Detalles, Editar y Borrar. Además está

disponible la acción por lotes Borrar.

3. Se mostrará el siguiente enlace Administración de MIME y extensiones. Ver la sección MIME y

extensiones.

3.6.5.2 Adicionando una nueva restricción de ficheros

1. Acceder al módulo Restricción de ficheros y ejecutar el primer paso del procedimiento

Adicionando un nuevo elemento. Se mostrará un formulario con las pestañas: Datos básicos y

Configuración de MIME y extensiones.

a) En la pestaña Datos básicos se mostrará el campo Asignar con la posibilidad de especificar a

quién se aplicará la programación de tiempo “global” (a todos los usuarios), “usuario” (a un

usuario en particular) y “política” (a una política en particular y por ende a todos los usuarios

que estén bajo la misma). Si selecciona:



b) En la pestaña Configuración de MIME y extensiones por cada MIME y extensión existente se

mostrará la posibilidad de “permitir siempre”, “bloquear siempre” y realizar una


En el caso de “bloquear siempre” y “configuración personalizada” se mostrará el campo

Tamaño superior a # (en Mb) para especificar el tamaño a partir del cual se aplicará la

regla (si no se especifica un valor se aplicará para todos los ficheros relacionados con el

MIME y extensión).

En el caso particular “configuración personalizada” aparece una matriz de tiempo basada

en las 24 horas de los 7 días de la semana en la que cada casilla puede tomar dos colores,

donde uno indica permitir y el otro denegar, ver Figura 22 Matriz de tiempo.


3.6.5.3 Editando una restricción de ficheros

1. Acceder al módulo Restricción de ficheros y ejecutar el primer paso del procedimiento Editando

un elemento. Se mostrará un formulario con las pestañas: Datos básicos y Configuración de

MIME y extensiones.

a) En la pestaña Datos básicos aparecerá el campo Asignar con la opción que previamente haya

sido seleccionada: “global”, “usuario” o “política”.


Nota: Si para un MIME y extensión en el caso “configuración personalizada” no se marca ninguna casilla

en la matriz de tiempo entonces aparecerá con la opción “permitir siempre” en el formulario de



su valor.


su valor.

b) Para la pestaña Configuración de MIME y extensiones por cada MIME y extensión existente se

mostrará la opción que previamente haya sido seleccionada: “permitir siempre”, “bloquear

siempre” o “configuración personalizada” y el campo Tamaño superior a (en Mb) en los casos

“bloquear siempre” y “configuración personalizada”.


3.6.5.4 Viendo los detalles de una restricción de ficheros

1. Acceder a la acción Detalles del elemento deseado en el listado del módulo Restricción de

ficheros, lo cual mostrará un listado con los siguientes campos:

MIME

Extensión

Programación

Tamaño (Mb)

2. Además se mostrará la opción Atrás y un formulario para filtrar los resultado por el campo

Tamaño (Mb)

Si selecciona la opción Atrás regresará al listado de Restricciones de ficheros

3.6.5.5 Borrando una restricción de ficheros

Acceder al módulo Restricción de ficheros y ejecutar el procedimiento Borrando un elemento.


Solo está disponible la acción por lotes Borrar que permite borrar varias restricciones de fichero a la vez.


3.6.5.7 Filtrando los resultados del listado de restricciones de ficheros

Acceder al módulo Restricción de ficheros y ejecutar los pasos del procedimiento Filtrando los resultados

del listado.


3.6.6 Chequeos de virus

Los chequeos de virus permiten evitar la descarga de ficheros infectados según su MIME, extensión y

tamaño.

3.6.6.1 Listando chequeos de virus

En el módulo Chequeo de virus están presentes todos los elementos del listado descritos en el


1. Los campos que se mostrarán en el listado para cada chequeo de virus son: Global, Usuario y


Política.

2. Para cada elemento del listado aparecen las acciones Editar, Borrar y Detalles. Además está

disponible la acción por lotes Borrar.

3. Se mostrará el siguiente enlace Administración de MIME y extensiones. Ver la sección MIME y

extensiones.

3.6.6.2 Adicionando un nuevo chequeo de virus

1. Acceder al módulo Chequeo de virus y ejecutar el primer paso del procedimiento Adicionando un

nuevo elemento. Se mostrará un formulario con las pestañas: Datos básicos y Configuración de

MIME y extensiones.

a) En la pestaña Datos básicos se mostrará el campo Asignar con la posibilidad de especificar a

quién se aplicará la programación de tiempo “global” (a todos los usuarios), “usuario” (a un

usuario en particular) y “política” (a una política en particular y por ende a todos los usuarios

que estén bajo la misma). Si selecciona:



b) En la pestaña Configuración de MIME y extensiones por cada MIME y extensión existente se

mostrará la posibilidad de “nunca escanear”, “escanear siempre” y realizar una


En el caso de “escanear siempre” y “configuración personalizada” se mostrará el campo

Tamaño inferior a (en Kb) para especificar el tamaño por debajo del cual se aplicará la

regla (si no se especifica un valor se aplicará para todos los ficheros relacionados con el

MIME y extensión).

En el caso particular “configuración personalizada” aparece una matriz de tiempo basada

en las 24 horas de los 7 días de la semana en la que cada casilla puede tomar dos colores,

donde uno indica no escanear y el otro escanear, ver Figura 23 Matriz de tiempo para el

chequeo de virus.

Figura 23 Matriz de tiempo para el chequeo de virus.



3.6.6.3 Editando un chequeo de virus

1. Acceder al módulo Chequeo de virus y ejecutar el primer paso del procedimiento Editando un

elemento. Se mostrará un formulario con las pestañas: Datos básicos y Configuración de MIME y

extensiones.

a) En la pestaña Datos básicos aparecerá el campo Asignar con la opción que previamente haya

sido seleccionada: “global”, “usuario” o “política”.


su valor.


su valor.

b) Para la pestaña Configuración de MIME y extensiones por cada MIME y extensión existente se

mostrará la opción que previamente haya sido seleccionada: “nunca escanear”, “escanear

siempre” o “configuración personalizada” y el campo Tamaño inferior a # (en Kb) en los casos

“escanear siempre” y “configuración personalizada”.


3.6.6.4 Viendo los detalles de un chequeo de virus

1. Acceder a la acción Detalles del elemento deseado en el listado del módulo Chequeo de virus, lo

cual mostrará un listado con los siguientes campos:

MIME

Extensión

Programación

Tamaño (Kb)

2. Además se mostrará la opción Atrás y un formulario para filtrar los resultado por el campo

Tamaño (Kb)

Si selecciona la opción Atrás regresará al listado de chequeos de virus.

3.6.6.5 Borrando un chequeo de virus

Acceder al módulo Chequeo de virus y ejecutar el procedimiento Borrando un elemento.


Solo está disponible la acción por lotes Borrar que permite borrar varios chequeos de virus a la vez. Para


3.6.6.7 Filtrando los resultados del listado de chequeos de virus

Acceder al módulo Chequeo de virus y ejecutar los pasos del procedimiento Filtrando los resultados del

Nota: Si para un MIME y extensión en el caso “configuración personalizada” no se marca ninguna casilla

en la matriz de tiempo entonces aparecerá con la opción “nunca escanear” en el formulario de edición.

De modo similar, si se marcan todas las casillas aparecerá con la opción “escanear siempre”.


listado.


3.6.7 MIME y extensiones

Los MIME y extensiones agrupan los elementos que serán utilizados para realizar las configuraciones

asociadas a Restricciones de ficheros y Chequeos de virus.

3.6.7.1 Listando MIME y extensiones

En el módulo MIME y extensiones están presentes todos los elementos del listado descritos en el


1. Los campos que se mostrarán en el listado para cada grupo de administración son: MIME,

Extensión, Categoría y Descripción.



3.6.7.2 Adicionando un nuevo MIME y extensión

1. Acceder al módulo MIME y extensiones y ejecutar el primer paso del procedimiento Adicionando un

nuevo elemento. Se mostrará un formulario con la pestaña Datos básicos con los siguientes

campos:

MIME

Extensión

Categoría

Descripción


3.6.7.3 Editando un MIME y extensión

1. Acceder al módulo MIME y extensiones y ejecutar el primer paso del procedimiento Editando un

elemento. Se mostrará un formulario con la pestaña Datos básicos con los campos MIME,

Extensión, Categoría y Descripción


3.6.7.4 Borrando un MIME y extensión

Acceder al módulo MIME y extensiones y ejecutar el procedimiento Borrando un elemento.


Solo está disponible la acción por lotes Borrar que permite borrar varios MIME y extensiones a la vez. Para


3.6.7.6 Filtrando los resultados del listado de MIME y extensiones

Acceder al módulo MIME y extensiones y ejecutar los pasos del procedimiento Filtrando los resultados del

listado.


Los campos para filtrar los resultados son: MIME, Extensión, Categoría y Descripción.

3.6.8 Restricción de cuota

Las restricciones de cuota permiten hacer excepciones en el sistema de cuotas. Se podrán excluir del

control de la cuota ciertos sitios o contar el doble en otros.

3.6.8.1 Listando restricciones de cuota

En el módulo Restricciones de cuota están presentes todos los elementos del listado descritos en el


3. Los campos que se mostrarán en el listado para cada expresión regular son: Patrón, Programación,

Global, Usuario, Política, Factor1 y Factor2.



3.6.8.2 Adicionando una restricciones de cuota

3. Acceder al módulo Restricciones de cuota y ejecutar el primer paso del procedimiento


siguientes campos:

Patrón: permite especificar el patrón que se utilizará para evaluar la expresión regular; debe

cumplir con el estándar POSIX (no es necesario comenzar y terminar con el carácter "/").










tiempo.

Factor1: Está relacionado con los elementos no marcados de la matriz de tiempo. El consumo

de la cuota será calculado multiplicando el tamaño de la petición por el factor.

Factor2: Está relacionado con los elementos marcados de la matriz de tiempo. El consumo de

la cuota será calculado multiplicando el tamaño de la petición por el factor.


Nota: Es preciso tener conocimientos de expresiones regulares para hacer uso de esta característica, de

lo contrario podrían crearse configuraciones que provoquen resultados no esperados.


3.6.8.3 Editando una restricción de cuota

3. Acceder al módulo Restricción de cuota y ejecutar el primer paso del procedimiento Editando un


Patrón


“política”.


su valor.


su valor.



Factor1

Factor2


3.6.8.4 Borrando una restricción de cuota

Acceder al módulo Restricción de cuota y ejecutar el procedimiento Borrando un elemento.


Solo está disponible la acción por lotes Borrar que permite borrar varias restricciones de cuota a la vez.


3.6.8.6 Filtrando los resultados del listado de restricciones de cuota

Acceder al módulo Restricción de cuota y ejecutar los pasos del procedimiento Filtrando los resultados del

listado.

Los campos para filtrar los resultados son: Patrón, Global, Usuario, Política, Factor1 y Factor2.


3.7 Reportes

3.7.1 Generador de reportes

El generador de reportes permite crear reportes relacionados con la navegación de los usuarios de forma

sencilla.

Para generar un reporte es preciso realizar los pasos que se muestran en la Figura 24.

Figura 24 Flujo de creación de un reporte dinámico.

3.7.1.1 Listando los reportes

En el módulo Generador de reportes están presentes todos los elementos del listado descritos en el


Los campos que se mostrarán en el listado para cada reporte son: Nombre, Descripción, Límite,

Tiempo real y Publicado.

Para cada elemento del listado aparecen las opciones: Tablas y relaciones, Columnas,

Condiciones, Publicar, Retirar, Ver resultados, Editar y Borrar. Además está disponible la


3.7.1.2 Adicionando un nuevo reporte

1. Acceder al módulo Generador de reportes y ejecutar el primer paso del procedimiento


siguientes campos:

Nombre

Descripción

Límite: especifica la cantidad de elementos a mostrar en el reporte.

Tiempo real: especifica si el reporte se ejecutará cada vez que se seleccione la acción Ver

resultados.


Base de datos: especifica la base de la cual se crearán los reportes.


3.7.1.3 Editando un reporte

1. Acceder al módulo Generador de reportes y ejecutar el primer paso del procedimiento Editando

un elemento. Se mostrará un formulario con la pestaña Datos básicos con los campos Nombre,

Descripción, Límite, Tiempo real y Base de datos.


3.7.1.4 Borrando un reporte

Acceder al módulo Generador de reportes y ejecutar el procedimiento Borrando un elemento. Se eliminará

el reporte de Reportes publicados.


Solo está disponible la acción por lotes Borrar que permite borrar varios reportes a la vez. Para ejecutarla

debe seguir los pasos del procedimiento Ejecutando una acción por lotes. Los reportes eliminados se

eliminarán también de Reportes publicados.

3.7.1.6 Filtrando los resultados del listado de reportes

Acceder al módulo Generador de reportes y ejecutar los pasos del procedimiento Filtrando los resultados

del listado.

Los campos para filtrar los resultados son: Nombre, Descripción, Límite, Tiempo real, Publicado y Base de

datos.

3.7.2 Tablas y relaciones de un reporte

Permiten establecer para un reporte dinámico las tablas y relaciones. Se podrá realizar unión de varias

tablas al mismo tiempo.

3.7.2.1 Listando las tablas y relaciones de un reporte

Al seleccionar la opción Tablas y relaciones para un reporte en el listado del módulo Generador de

reportes se mostrará un listado con la información de las tablas y relaciones de dicho reporte teniendo en

cuenta lo siguiente:

Si existe una sola tabla solo se mostrará la misma.

Si existen solo dos tablas y por consiguiente una relación entre ellas se mostrará la tabla derecha,

el tipo de unión, la tabla izquierda y las columnas por las cuales se realiza la unión.

Si existen dos relaciones o más para cada una de ellas se mostrará el tipo de unión, la tabla

izquierda y las columnas por las cuales se realiza la unión.

En la página del listado aparecen las opciones Atrás, Adicionar y Borrar la última. Si selecciona la

Nota: Solo se puede editar un reporte si no está publicado.


opción Atrás regresará al listado de reportes en el módulo Generador de reportes.

3.7.2.2 Adicionando una nueva tabla y relación a un reporte

1. Acceder en la página del listado de tablas y relaciones a la opción Adicionar. Se mostrará un

formulario con las pestañas: Tabla izquierda, Unión y Tabla derecha.

a) Los campos asociados a la pestaña Tabla izquierda son:

Nombre

Columna

b) La pestaña Unión posee el campo Tipo que puede tomar los valores “INNER”, “LEFT”,

“RIGHT”.

c) Los campos asociados a la pestaña Tabla derecha son:

Nombre

Columna

Asignar alias

Alias


3. Seleccionar una de las siguientes opciones: Atrás, Guardar, Guardar y crear otro. Si selecciona:

La opción Atrás, se envía a la página del listado de tablas y relaciones y se ignora la

información introducida.

La opción Guardar, se almacena el elemento y envía a la página del listado de tablas y

relaciones.

La opción Guardar y crear otro, se almacena la tabla y relación y muestra el formulario para

adicionar una nueva.

En las dos últimas opciones se muestra un mensaje informando sobre el éxito de la operación o indicando

que es imposible guardar el elemento debido a errores. En caso de error se muestra el formulario con los

mensajes específicos asociados a los campos incorrectos.

3.7.2.3 Borrando la última tabla y relación de un reporte

Acceder en la página del listado de tablas y relaciones a la opción Borrar la última, lo cual solicitará

confirmación al usuario; en caso positivo elimina la última tabla y relación y se envía a la página del

listado de tablas y relaciones; en caso negativo no se realiza ninguna operación.

3.7.3 Columnas de un reporte

Permite seleccionar que columnas estarán visibles en el reporte dinámico. Está estrechamente relacionado

con las tablas y relaciones que se hayan definido.

3.7.3.1 Listando las columnas de un reporte

Al seleccionar la opción Columnas para un reporte en el listado del módulo Generador de reportes se

mostrará un listado donde están presentes todos los elementos descritos en el procedimiento Listando

elementos con las siguientes particularidades:


Los campos que se mostrarán en el listado para cada columna son: Columna, Alias, Agrupar,

Ordenar y Nombre a mostrar.

Para cada elemento del listado aparecen las acciones Editar y Borrar. Además está disponible la


En la página del listado aparece también la opción Atrás que permite regresar al listado de reportes en el

módulo Generador de reportes.

3.7.3.2 Adicionando una nueva columna a un reporte

1. Acceder al listado de columnas de un reporte y ejecutar el primer paso del procedimiento


siguientes campos:

Tabla

Columna

Manipulador: permite definir una función sobre la columna seleccionada. Puede tomar los

valores “Ninguna”, “MAX”, “SUM”, “COUNT”, “MIN”, “AVG” y “STDDEV”.

Alias

Agrupar: permite definir si se va a agrupar por esta columna.

Ordenar: permite definir si se va a ordenar por esta columna. Puede tomar los valores

“No”, “Ascendente”, “Descendente”.

Nombre a mostrar: permite definir el nombre que se mostrará la columna en el reporte.


.

3.7.3.3 Editando una columna de un reporte

1. Acceder al listado de columnas de un reporte y ejecutar el primer paso del procedimiento

Editando un elemento. Se mostrará un formulario con la pestaña Datos básicos con los campos

Tabla, Columna, Manipulador, Alias, Agrupar, Ordenar y Nombre a mostrar.


3.7.3.4 Borrando una columna de un reporte

Acceder al listado de columnas de un reporte y ejecutar el procedimiento Borrando un elemento.


Solo está disponible la acción por lotes Borrar que permite borrar varias columnas a la vez. Para

ejecutarla debe acceder al listado de columnas de un reporte y seguir los pasos del procedimiento

Ejecutando una acción por lotes.

Nota: Si no se define el campo Nombre a mostrar, la columna aparecerá en el reporte con valor del

campo Columna o con el valor del Alias si se especifica uno.


3.7.3.6 Filtrando los resultados del listado de columnas de un reporte

Acceder al listado de columnas de un reporte y ejecutar los pasos del procedimiento Filtrando los

resultados del listado.

Los campos para filtrar los resultados son: Tabla, Columna, Alias, Manipulador, Agrupar, Ordenar y

Nombre a mostrar.

3.7.4 Condiciones de un reporte

Permite añadir condiciones a un reporte dinámico. Está estrechamente relacionado con las tablas y

relaciones que se hayan definido.

3.7.4.1 Listando las condiciones de un reporte

Al seleccionar la opción Condiciones para un reporte en el listado del módulo Generador de reportes se

mostrará una página en la que puede aparecer uno o varios recuadros de condiciones. Cada condición

dentro de un recuadro se muestra siguiendo el formato “tabla.COLUMNA operación valor” donde

operación puede tomar los siguientes valores: “=”, “<>”, “>”, “<”, “>=”, “<=”, “LIKE”, “NOT LIKE”,

“CUSTOM”, “IS NULL”, “IS NOT NULL”, “IN” y “NOT IN”.

En la página aparecen además las opciones Atrás, Adicionar recuadro de condición y Guardar. Si

selecciona la opción Atrás regresará al listado de reportes en el módulo Generador de reportes.

3.7.4.2 Adicionando condiciones a un reporte

1. Acceder a las Condiciones de un reporte.

6. Si no existe un recuadro de condiciones o se quiere adicionar un nuevo recuadro de

condiciones seleccionar la opción Adicionar recuadro de condición.

2. Seleccionar la opción Adicionar condición en el recuadro al que se quieran adicionar condiciones

lo cual mostrará un formulario con los campos:

Tabla

Columna

Operación: puede tomar los valores “=”, “<>”, “>”, “<”, “>=”, “<=”, “LIKE”, “NOT LIKE”,

“CUSTOM”, “IS NULL”, “IS NOT NULL”, “IN” y “NOT IN”.

Valor


4. Seleccionar una de las siguientes opciones: Cancelar y Adicionar. Si selecciona:

La opción Cancelar, desaparece el formulario y se mantiene en la misma página.

La opción Adicionar, se adiciona la condición al recuadro o en caso de error se muestra el

formulario con los mensajes específicos asociados a los campos incorrectos.

5. Seleccionar la opción Guardar para actualizar las condiciones.

Nota: Las condiciones contenidas dentro de un recuadro se unirán con la operación lógica AND. Las

condiciones contenidas en recuadros diferentes se unirán con la operación lógica OR.


3.7.4.3 Borrando condiciones a un reporte

1. Acceder a las Condiciones de un reporte.

2. Seleccionar la opción Borrar recuadro de condición para eliminar todas las condiciones incluidas

dentro de un recuadro o dar Click en el icono que aparece a la izquierda de cada condición que se

desea borrar.

3. Seleccionar la opción Guardar para actualizar las condiciones.

3.7.5 Reportes publicados

Permite seleccionar entre los reportes publicados aquel del cual se desee ver sus resultados.

3.7.5.1 Listando los reportes publicados

Acceder al módulo Reportes publicados lo cual mostrará un listado con algunos de los elementos descritos

en el procedimiento Listando elementos teniendo en cuenta las siguientes particularidades:

Los campos que se mostrarán en el listado para cada columna son: Nombre y Descripción.

Para cada elemento del listado aparecerán las acciones Ver resultados y Exportar a PDF.

En la página del listado aparece también la opción Atrás que permite regresar al listado de reportes en el

módulo Generador de reportes.

3.7.5.2 Filtrando los resultados del listado de reportes publicados

Acceder al módulo Reportes publicados y ejecutar los pasos del procedimiento Filtrando los resultados del

listado.

Los campos para filtrar los resultados son: Nombre y Descripción.

3.7.5.3 Viendo los resultados de un reporte publicado

Acceder al módulo Reportes publicados y seleccionar la acción Ver resultados del reporte deseado, lo

cual mostrará un listado con los resultados del reporte y la posibilidad de filtrarlos.

3.7.5.4 Exportando a PDF los resultados de un reporte publicado

Acceder al módulo Reportes publicados y seleccionar la acción Exportar a PDF del reporte deseado, lo

cual mostrará un PDF con los resultados del reporte.

3.7.6 Denegaciones

Muestra un listado con las denegaciones del sistema así como la posibilidad de revisar el estado de las

Nota: No se pueden editar las condiciones de un reporte. En caso que se desee cambiar el valor de una

condición sería necesario borrarla y crearla nuevamente.

Nota: Actualmente solo es posible exportar los primeros 1000 elementos. Si el reporte muestra más de

mil elementos deberá consultarlos desde el listado en la página web.


Nota: Cuando se revisa un reporte se envía un correo al usuario informándole sobre el estado del

mismo.

mismas, permitiendo dar respuesta a las inconformidades de los usuarios.

3.7.6.1 Listando denegaciones

En el módulo Denegaciones están presentes todos los elementos del listado descritos en el procedimiento


1. Los campos que se mostrarán en el listado para cada usuario son: Usuario, URL, Ip, Fecha y hora y

Estado.

2. Para cada elemento del listado aparecen las acciones Revisar y Borrar. Además está disponible la


3.7.6.2 Revisando una denegación

1. Acceder al módulo Denegaciones y seleccionar la acción Revisar de la denegación deseada. Se

mostrará un formulario con las pestañas: Datos básicos, Estado y Página.

d) Los campos asociados a la pestaña Datos básicos son:

URL

Usuario

Ip

Fecha y hora

Descripción: mensaje introducido por el usuario que reportó la denegación

e) Los campos asociados a la pestaña Estado son:

URL

Categoría: permite especificar que categorías serán asignadas a la URL. Si la URL había

sido categorizada anteriormente se mostrarán las categorías asignadas.

Estado: permite especificar el estado del reporte una vez revisado. Puede tomar los

valores “aceptado”, “rechazado” o “aplazado”.

2. En la pestaña Página se mostrará la página solicitada por el usuario.

3. Continuar con el último paso del procedimiento Editando un elemento.

3.7.6.3 Borrando una denegación

Acceder al módulo Denegaciones y ejecutar el procedimiento Borrando un elemento.

3.7.6.4 Borrando todas las denegaciones

Acceder en la página del listado de denegaciones a la acción Borrar todas lo cual solicitará confirmación

al usuario; en caso positivo eliminará todas las denegaciones y envía a la página del listado de

denegaciones; en caso negativo no se realiza ninguna operación.

Nota: La acción Revisar solo estará disponible en la denegaciones que hayan sido reportadas por los

usuarios como incorrectas.



Solo está disponible la acción por lotes Borrar que permite borrar varias denegaciones a la vez. Para


3.7.6.6 Filtrando los resultados del listado de denegaciones

Acceder al módulo Denegaciones y ejecutar los pasos del procedimiento Filtrando los resultados del

listado.

Los campos para filtrar los resultados son: Usuario, URL, Ip, Fecha y Estado.

3.7.1 Estadísticas de Squid

El módulo Estadísticas de Squid permite visualizar un conjunto de reportes que muestran el

comportamiento del servidor proxy que apoyarán la toma de decisiones.

3.7.1.1 Seleccionando el rango de tiempo para ver los gráficos estadísticos

El módulo Estadísticas de Squid seleccionar el campo Tiempos personalizados. Están disponibles los

siguientes valores.

Última hora, Última 2 horas, Última 4 horas, Última 6 horas, Última 12 horas, Último día, Últimos

2 días, Últimos 3 días, Últimos 4 días, Última semana, Últimas 2 semanas, Último mes, Últimos 2

meses, Últimos 3 meses, Últimos 4 meses y Último año.

3.7.1.2 Seleccionando un gráfico estadístico en particular

El módulo Estadísticas de Squid seleccionar haciendo click sobre el gráfico o seleccionando en el panel de

la derecha el gráfico en particular que desea visualizar. Cuando seleccione el gráfico están disponibles los

detalles en los siguientes períodos de tiempo:

Último día, Últimos 2 días, Última semana, Últimas 2 semanas, Último mes, Últimos 2 meses y

Último año.


Nota: Solo se podrá tener activo un servicio a la vez.

3.8 Configuración

3.8.1 Servicios

El listado de los servicios muestra una vista rápida de los servicios que están activos en el sistema. Además

por cada uno de los servicios existe un enlace que permite administrar cada uno de ellos. El listado de los

servicios muestra la siguiente información.

Nombre del servicio

IP: indica la dirección IP donde se está ejecutando ese servicio.

Estado: indica si el servicio está en ejecución o no.

3.8.2 Postgres

El módulo Postgres permite administrar todos los elementos relacionados con la base de datos PostgreSQL.

3.8.2.1 Listando las configuraciones de Postgres

En el módulo Postgres están presentes todos los elementos del listado descritos en el procedimiento


3. Los campos que se mostrarán en el listado para cada configuración de Postgres son: Activo, Ip,

Usuario, Ficheros de Configuración y Descripción.

4. Para cada elemento del listado aparecen las acciones Configurar, Adicionar, Editar, Entrar y

Borrar. Además está disponible la acción por lotes Borrar.

3.8.2.2 Adicionando un nuevo servicio

3. Acceder al módulo Postgres y ejecutar el primer paso del procedimiento Adicionando un nuevo

elemento. Se mostrará un formulario con la pestaña Datos de la conexión y Log con los siguientes

campos:

Datos de la conexión

IP: indica el ip donde está localizado el servicio de base de datos.

Usuario: indica el usuario para la conexión al servidor.

Contraseña: indica la contraseña para la conexión al servidor.

Activo: indica si será el servicio activo.

Sudo: Se utiliza solo en los sistemas que soporten sudo.

Log

Log: indica la ruta al fichero de log del servicio en el servidor PostgreSQL.

Líneas a leer: indica las últimas n líneas que serán leídas del fichero.


3.8.2.3 Editando un servicio de Postgres

3. Acceder al módulo Postgres y ejecutar el primer paso del procedimiento Editando un elemento. Se


Nota: Reiniciar el servicio de Postgres provocará que se pierda temporalmente el acceso a la IAW.

mostrará un formulario con la pestaña Datos de la conexión y Log con los campos Ip, Usuario,

Contraseña, Activo, Sudo y Log y Líneas a leer respectivamente.


3.8.2.4 Borrando un servicio de Postgres

Acceder al módulo Postgres y ejecutar el procedimiento Borrando un elemento.


Solo está disponible la acción por lotes Borrar que permite borrar varias configuraciones de servicios

Postgres a la vez. Para ejecutarla debe seguir los pasos del procedimiento Ejecutando una acción por

lotes.

3.8.2.6 Filtrando los resultados del listado de servicios Postgres

Acceder al módulo Postgres y ejecutar los pasos del procedimiento Filtrando los resultados del listado.

Los campos para filtrar los resultados son: Activo, Ip, Usuario y Sudo.

3.8.2.7 Entrar o loguearse en el servicio Postgres

Cuando se añade un servicio nuevo se especifica el usuario y contraseña para conectarse al servidor. En

caso que no se desee almacenar en el servidor estos datos se puede utilizar la funcionalidad entrar, que

guardará solo para la sesión los valores de usuario y contraseña.

3.8.2.8 Adicionando un nuevo fichero de configuración al servicio

Acceder al módulo Postgres y ejecutar en la acción Adicionar correspondiente al servicio que se desea

añadir el nuevo fichero de configuración. El procedimiento para añadir el nuevo fichero de configuración

corresponde con los procedimientos generales Adicionando un nuevo elemento, Editando un elemento,

Ejecutando una acción por lotes, Filtrando los resultados del listado

3.8.2.9 Configurando un fichero de configuración del servicio

Primeramente selecciona en el listado de los ficheros, que han sido añadido previamente, el fichero que

desea configurar, luego selecciona la opción configurar. El sistema mostrará el fichero seleccionado en

caso de que exista en el servidor. Además mostrará las siguientes opciones:

Guardar: salva los cambios realizados sobre el fichero.

Respaldo: permite realizar un respaldo del fichero por si no está seguro del cambio que se realiza.

Cargar respaldo: permite recuperar el respaldo previamente creado.

Atrás: ir al listado de los servicios.

3.8.2.10 Reiniciando el servicio Postgres

Acceder al módulo Postgres y ejecutar la acción Reiniciar. Esta funcionalidad reinicia el servicio

PostgreSQL.



3.8.2.11 Restaurando el servicio Postgres

Acceder al módulo Postgres y ejecutar la acción Restaurar. Esta funcionalidad realiza un reload al servicio

PostgreSQL. Algunos cambios que se realizan sobre el servidor Postgres entran en funcionamiento con solo

restaurar el servicio, sin la necesidad de reiniciarlo.

3.8.2.12 Viendo los logs del servicio Postgres

Muestra los log almacenados en el fichero de log especificado en el momento de creación del servicio. Se

mostrarán además las líneas especificadas en líneas a leer.

3.8.2.13 Viendo el estado servicio Postgres

Muestra el estado del servidor Postgres.

3.8.3 Squid

El módulo Squid permite administrar todos los elementos relacionados con el servicio de Squid.

3.8.3.1 Listando las configuraciones de Squid

En el módulo Squid están presentes todos los elementos del listado descritos en el procedimiento Listando


5. Los campos que se mostrarán en el listado para cada configuración de Squid son: Activo, Ip,





5. Acceder al módulo Squid y ejecutar el primer paso del procedimiento Adicionando un nuevo


campos:







Log

Log: indica la ruta al fichero de log del servicio en el servidor Squid.




3.8.3.3 Editando un servicio de Squid

5. Acceder al módulo Squid y ejecutar el primer paso del procedimiento Editando un elemento. Se




3.8.3.4 Borrando un servicio de Squid

Acceder al módulo Squid y ejecutar el procedimiento Borrando un elemento.


Solo está disponible la acción por lotes Borrar que permite borrar varias configuraciones de servicios Squid

a la vez. Para ejecutarla debe seguir los pasos del procedimiento Ejecutando una acción por lotes.

3.8.3.6 Filtrando los resultados del listado de servicios Squid

Acceder al módulo Squid y ejecutar los pasos del procedimiento Filtrando los resultados del listado.


3.8.3.7 Entrar o loguearse en el servicio Squid





Acceder al módulo Squid y ejecutar en la acción Adicionar correspondiente al servicio que se desea añadir

el nuevo fichero de configuración. El procedimiento para añadir el nuevo fichero de configuración





desea configurar, luego selecciona la opción configurar. El sistema mostrará el fichero seleccionado, en






3.8.3.10 Reiniciando el servicio Squid

Acceder al módulo Squid y ejecutar la acción Reiniciar. Esta funcionalidad reinicia el servicio Squid.


3.8.3.11 Restaurando el servicio Squid

Acceder al módulo Squid y ejecutar la acción Restaurar. Esta funcionalidad realiza un reload al servicio

Squid. Algunos cambios que se realizan sobre el servidor Squid entran en funcionamiento con solo


3.8.3.12 Viendo los logs del servicio Squid



3.8.3.13 Viendo el estado servicio Squid

Muestra el estado del servidor Squid.

3.8.3.14 Iniciando el servicio Squid

Permite iniciar el servidor Squid.

3.8.3.15 Deteniendo el estado servicio Squid

Detiene el servidor Squid.

3.8.4 Clamav

El módulo Clamav permite administrar todos los elementos relacionados con el servicio de Clamav.

3.8.4.1 Listando las configuraciones de Clamav

En el módulo Clamav están presentes todos los elementos del listado descritos en el procedimiento


7. Los campos que se mostrarán en el listado para cada configuración de Clamav son: Activo, Ip,





7. Acceder al módulo Clamav y ejecutar el primer paso del procedimiento Adicionando un nuevo


campos:







Log



Log: indica la ruta al fichero de log del servicio en el servidor Clamav.



3.8.4.3 Editando un servicio de Clamav

7. Acceder al módulo Clamav y ejecutar el primer paso del procedimiento Editando un elemento. Se




3.8.4.4 Borrando un servicio de Clamav

Acceder al módulo Clamav y ejecutar el procedimiento Borrando un elemento.



Clamav a la vez. Para ejecutarla debe seguir los pasos del procedimiento Ejecutando una acción por lotes.

3.8.4.6 Filtrando los resultados del listado de servicios Clamav

Acceder al módulo Clamav y ejecutar los pasos del procedimiento Filtrando los resultados del listado.


3.8.4.7 Entrar o loguearse en el servicio Clamav





Acceder al módulo Clamav y ejecutar en la acción Adicionar correspondiente al servicio que se desea













3.8.4.10 Reiniciando el servicio Clamav

Acceder al módulo Clamav y ejecutar la acción Reiniciar. Esta funcionalidad reinicia el servicio Clamav.

3.8.4.11 Restaurando el servicio Clamav

Acceder al módulo Clamav y ejecutar la acción Restaurar. Esta funcionalidad realiza un reload al servicio

Clamav. Algunos cambios que se realizan sobre el servidor Clamav entran en funcionamiento con solo


3.8.4.12 Viendo los logs del servicio Clamav



3.8.4.13 Viendo el estado servicio Clamav

Muestra el estado del servidor Clamav.

3.8.4.14 Iniciando el servicio Squid

Permite iniciar el servidor Clamav.

3.8.4.15 Deteniendo el estado servicio Squid

Detiene el servidor Clamav.

3.8.5 Apache

El módulo Apache permite administrar todos los elementos relacionados con la base de datos PostgreSQL.

3.8.5.1 Listando las configuraciones de Apache

En el módulo Apache están presentes todos los elementos del listado descritos en el procedimiento


9. Los campos que se mostrarán en el listado para cada configuración de Apache son: Activo, Ip,





9. Acceder al módulo Apache y ejecutar el primer paso del procedimiento Adicionando un nuevo


campos:









Log

Log: indica la ruta al fichero de log del servicio en el servidor Apache.



3.8.5.3 Editando un servicio de Apache

9. Acceder al módulo Apache y ejecutar el primer paso del procedimiento Editando un elemento. Se




3.8.5.4 Borrando un servicio de Apache

Acceder al módulo Apache y ejecutar el procedimiento Borrando un elemento.



Apache a la vez. Para ejecutarla debe seguir los pasos del procedimiento Ejecutando una acción por lotes.

3.8.5.6 Filtrando los resultados del listado de servicios Apache

Acceder al módulo Apache y ejecutar los pasos del procedimiento Filtrando los resultados del listado.


3.8.5.7 Entrar o loguearse en el servicio Apache





Acceder al módulo Apache y ejecutar en la acción Adicionar correspondiente al servicio que se desea







desea configurar, luego selecciona la opción configurar. El sistema mostrará el fichero seleccionado en






3.8.5.10 Restaurando el servicio Apache

Acceder al módulo Apache y ejecutar la acción Restaurar. Esta funcionalidad realiza un reload al servicio

Apache. Algunos cambios que se realizan sobre el servidor Apache entran en funcionamiento con solo


3.8.5.11 Viendo los logs del servicio Apache



3.8.5.12 Viendo el estado servicio Apache

Muestra el estado del servidor Apache.

3.8.6 ICAP

El módulo ICAP permite administrar todos los elementos relacionados con el servicio de ICAP.

3.8.6.1 Listando las configuraciones de ICAP

En el módulo ICAP están presentes todos los elementos del listado descritos en el procedimiento Listando







11. Acceder al módulo ICAP y ejecutar el primer paso del procedimiento Adicionando un nuevo


campos:









Log




3.8.6.3 Editando un servicio de ICAP

11. Acceder al módulo ICAP y ejecutar el primer paso del procedimiento Editando un elemento. Se




3.8.6.4 Borrando un servicio de ICAP

Acceder al módulo ICAP y ejecutar el procedimiento Borrando un elemento.


Solo está disponible la acción por lotes Borrar que permite borrar varias configuraciones de servicios ICAP

a la vez. Para ejecutarla debe seguir los pasos del procedimiento Ejecutando una acción por lotes.

3.8.6.6 Filtrando los resultados del listado de servicios ICAP

Acceder al módulo ICAP y ejecutar los pasos del procedimiento Filtrando los resultados del listado.


3.8.6.7 Entrar o loguearse en el servicio ICAP





Acceder al módulo ICAP y ejecutar en la acción Adicionar correspondiente al servicio que se desea añadir

el nuevo fichero de configuración. El procedimiento para añadir el nuevo fichero de configuración












3.8.6.10 Reiniciando el servicio ICAP

Acceder al módulo ICAP y ejecutar la acción Reiniciar. Esta funcionalidad reinicia el servicio ICAP.

3.8.6.11 Restaurando el servicio ICAP

Acceder al módulo ICAP y ejecutar la acción Restaurar. Esta funcionalidad realiza un reload al servicio

ICAP. Algunos cambios que se realizan sobre el servidor Squid entran en funcionamiento con solo restaurar

el servicio, sin la necesidad de reiniciarlo.

3.8.6.12 Viendo los logs del servicio ICAP



3.8.6.13 Viendo el estado servicio ICAP

Muestra el estado del servidor ICAP.

3.8.6.14 Iniciando el servicio ICAP

Permite iniciar el servidor ICAP.

3.8.6.15 Deteniendo el estado servicio ICAP

Detiene el servidor ICAP.

3.8.7 Redirector

El módulo Redirector permite administrar el fichero de configuración general del sistema así como

visualizar los ficheros de log relacionados del núcleo de Smart Keeper.

3.8.7.1 Listando las configuraciones del módulo Redirector

En el módulo Redirector están presentes todos los elementos del listado descritos en el procedimiento









13. Acceder al módulo Redirector y ejecutar el primer paso del procedimiento Adicionando un nuevo


campos:







Log




3.8.7.3 Editando un servicio del módulo Redirector

13. Acceder al módulo Redirector y ejecutar el primer paso del procedimiento Editando un elemento.

Se mostrará un formulario con la pestaña Datos de la conexión y Log con los campos Ip, Usuario,



3.8.7.4 Borrando un servicio del módulo Redirector

Acceder al módulo Redirector y ejecutar el procedimiento Borrando un elemento.


Solo está disponible la acción por lotes Borrar que permite borrar varias configuraciones del módulo

Redirector a la vez. Para ejecutarla debe seguir los pasos del procedimiento Ejecutando una acción por

lotes.

3.8.7.6 Filtrando los resultados del listado del módulo Redirector

Acceder al módulo Redirector y ejecutar los pasos del procedimiento Filtrando los resultados del listado.



3.8.7.7 Entrar o loguearse en el módulo Redirector





Acceder al módulo Redirector y ejecutar en la acción Adicionar correspondiente al servicio que se desea




3.8.7.9 Configurando un fichero de configuración del módulo








3.8.7.10 Viendo los logs del módulo Redirector

El módulo redirector incluye el siguiente conjunto de ficheros de log, los cuales podrán ser visualizados a

través de los enlaces que están disponibles en la página del listado.

Log de Redir

Log de Authdb

Log de Syslog2db

Log de Syslog-ng

Log de Access log maintenance

3.8.8 LDAP

La configuración LDAP permite añadir nuevos servidores para el proceso de importación de usuarios al

sistema. Se podrá contar con varias configuraciones de conexión aunque solo se podrá utilizar una a la

vez.

3.8.8.1 Listando las configuraciones LDAP

En el módulo LDAP están presentes todos los elementos del listado descritos en el procedimiento Listando


Los campos que se mostrarán en el listado para cada configuración LDAP son: Servidor, DN Base,

Descripción y Estado.


Para cada elemento del listado aparecen las acciones Editar, Borrar, Clonar y Verificar. Además

está disponible la acción por lotes Borrar.

3.8.8.2 Adicionando una nueva configuración LDAP

3. Acceder al módulo LDAP y ejecutar el primer paso del procedimiento Adicionando un nuevo

elemento. Se mostrará un formulario con las pestañas: Configuración de la conexión, Mapeo de

atributos y Sincronización.

a) Los campos asociados a la pestaña Configuración de la conexión son:

Activo: indica si será el servidor activo para el proceso de importación de usuarios.

Servidor: indica el servidor LDAP al que se realizará la conexión.

Puerto: indica el puerto de conexión con el servidor LDAP, por defecto se asume el 389.

DN Base: indica la raíz dentro del servidor LDAP donde se buscarán los usuarios para el

proceso de importación.

Descripción

Usuario: indica el usuario utilizado para conectarse al servidor LDAP en caso de que sea

requerido.

Contraseña: indica la contraseña del usuario para conectarse al servidor LDAP en caso de

que sea requerida.

Sufijo de cuenta: a veces requerido para autenticar con Active Directory.

b) En la pestaña Mapeo de atributos son:

Usuario: indica el atributo dentro del servidor LDAP que almacena el identificador del

usuario. Para un OpenLDAP es uid por defecto y para un Active Directory

samaacountname.

Nombre: indica el atributo dentro del servidor LDAP que almacena el nombre del usuario.

Apellidos: indica el atributo dentro del servidor LDAP que almacena los apellidos del

usuario.

Correo indica el atributo dentro del servidor LDAP que almacena el correo electrónico del

usuario.

c) En la pestaña Sincronización son:

Adicionar usuarios: adiciona los usuarios del LDAP que aún no existen en el sistema.

Eliminar usuarios: elimina del sistema los usuarios que ya no existen en LDAP.

Actualizar grupos: sincroniza el grupo de navegación de los usuarios con la unidad

organizacional de LDAP.


3.8.8.3 Clonando una configuración de LDAP

Permite hacer una copia de una configuración LDAP existente para evitar tener que crear una

configuración completa de conexión con un servidor LDAP.

1. Acceder en la página del listado del módulo LDAP a la acción Clonar del elemento deseado, lo

cual creara una configuración exactamente igual a la original.


3.8.8.4 Editando una configuración de LDAP

1. Acceder al módulo LDAP y ejecutar el primer paso del procedimiento Editando un elemento. Se

mostrará un formulario con las pestañas: Configuración de la conexión, Mapeo de atributos y

Sincronización. Para la pestaña Configuración de la conexión aparecerán los campos Activo,

servidor, Puerto y DN Base, Descripción, Usuario, Contraseña y Sufijo de cuenta. Para la pestaña

Mapeo de atributos aparecerán los campos Usuario, Nombre, Apellidos y Correo. Para la pestaña

Sincronización aparecerán los campos Adicionar, Eliminar usuarios y Actualizar grupos.


3.8.8.5 Borrando una configuración de LDAP

Acceder al módulo Política y ejecutar el procedimiento Borrando un elemento.


Solo está disponible la acción por lotes Borrar que permite borrar varias configuraciones LDAP a la vez.


3.8.8.7 Filtrando los resultados del listado de las políticas

Acceder al módulo LDAP y ejecutar los pasos del procedimiento Filtrando los resultados del listado.

Los campos para filtrar los resultados son: Servidor, Puerto, DN Base, Descripción y Activo.

3.8.8.8 Verificando estado de una configuración LDAP

Acceder al módulo LDAP y seleccionar la acción Verificar correspondiente al servidor LDAP del cual desea

saber el estado. Esta funcionalidad permite conocer el estado de un servidor LDAP antes de ser utilizado.

3.8.8.9 Activando una configuración LDAP

Acceder al módulo LDAP y seleccionar en la columna Estado la configuración LDAP que desea que esté

activa. Cada vez que una configuración sea puesta como activa automáticamente se desactivan las demás.

Documents

smartkeeper.pdf