Upload
bonilla03
View
27
Download
0
Embed Size (px)
Citation preview
Este manual es la documentación primaria del Filtro de Contenido Web SMART KEEPER
Manual de Usuario Smart Keeper
Segunda edición, Julio de 2012
Manual de Usuario de SMART KEEPER 1
1 Introducción .................................................................................................................................................... 8
1.1 ¿Qué es SMART KEEPER y cómo funciona? ................................................................................................. 8 1.2 Componentes del subsistema de filtrado.................................................................................................. 9 1.3 Componentes del subsistema de administración ..................................................................................... 9 1.4 Componentes del subsistema de base de datos ...................................................................................... 9
2 Instalación ......................................................................................................................................................11
2.1 Instalación distribuida ................................................................................................................................ 11 2.2 Instalación centralizada ............................................................................................................................. 12 2.3 Instalando Smart Keeper-antivirus ........................................................................................................... 13 2.4 Instalando Smart Keeper-bd ...................................................................................................................... 13 2.5 Instalando Smart Keeper-iaw .................................................................................................................... 14 2.6 Instalando Smart Keeper-redir ................................................................................................................. 15 2.7 Instalando Smart Keeper-icap ................................................................................................................... 17
3 Configuración .................................................................................................................................................20
3.1 Autenticación y esquemas de funcionamiento ...................................................................................... 20 3.1.1 Autenticación a través de squid_ldap_auth ...................................................................................... 20 3.1.2 Autenticación a través de authdb ....................................................................................................... 20 3.1.3 Sin autenticación ................................................................................................................................... 21
3.2 El fichero de configuración fcweb.xml ................................................................................................... 21 3.2.1 Configuraciones generales ................................................................................................................... 22 3.2.2 Configuración de la base de datos ...................................................................................................... 24 3.2.3 ACL externa para Squid ........................................................................................................................ 25 3.2.4 Configuraciones para los programas auxiliares ................................................................................ 27 3.2.5 Servidor ICAP GreasySpoon .................................................................................................................. 29
3.3 Otras configuraciones................................................................................................................................. 29 3.3.1 Autenticación a través de LDAP en la IAW ......................................................................................... 29 3.3.2 Cerrando el ciclo de revisión de las denegaciones .......................................................................... 30 3.3.3 Deshabilitando sistema de cuotas....................................................................................................... 31
4 Administración...............................................................................................................................................32
4.1 Descripción general .................................................................................................................................... 32 4.2 Acceso ........................................................................................................................................................... 33
4.2.1 Iniciar sesión ........................................................................................................................................... 33 4.2.2 Finalizar sesión....................................................................................................................................... 33
4.3 Procedimientos similares ........................................................................................................................... 33 4.3.1 Listando elementos ............................................................................................................................... 33 4.3.2 Adicionando un nuevo elemento ......................................................................................................... 34 4.3.3 Editando un elemento ........................................................................................................................... 34 4.3.4 Borrando un elemento .......................................................................................................................... 34 4.3.5 Ejecutando una acción por lotes ......................................................................................................... 35 4.3.6 Filtrando los resultados del listado .................................................................................................... 35
4.4 Usuarios ........................................................................................................................................................ 35 4.4.1 Usuario ..................................................................................................................................................... 35
4.4.1.1 Listando usuarios .......................................................................................................................... 35 4.4.1.2 Adicionando un nuevo usuario .................................................................................................... 36 4.4.1.3 Editando un usuario...................................................................................................................... 37 4.4.1.4 Viendo los detalles de un usuario .............................................................................................. 37 4.4.1.5 Reiniciando la cuota de un usuario ............................................................................................ 38 4.4.1.6 Borrando un usuario ..................................................................................................................... 38 4.4.1.7 Acciones por lotes disponibles ................................................................................................... 38 4.4.1.8 Filtrando los resultados del listado de los usuarios ................................................................ 38
4.4.2 Grupos de administración .................................................................................................................... 38 4.4.2.1 Listando grupos de administración ............................................................................................ 38 4.4.2.2 Adicionando un nuevo grupo de administración ..................................................................... 38 4.4.2.3 Editando un grupo de administración ....................................................................................... 39 4.4.2.4 Borrando un grupo de administración ....................................................................................... 39
Manual de Usuario de SMART KEEPER 2
4.4.2.5 Acciones por lotes disponibles ................................................................................................... 39 4.4.2.6 Filtrando los resultados del listado los grupos de administración ....................................... 39
4.4.3 Usuarios LDAP ......................................................................................................................................... 39 4.4.3.1 Actualizando lista de usuarios .................................................................................................... 39 4.4.3.2 Importando usuario individual o por lote ................................................................................. 39 4.4.3.3 Importar usuarios .......................................................................................................................... 40 4.4.3.4 Sincronizar usuarios ..................................................................................................................... 40 4.4.3.5 Acciones por lotes disponibles ................................................................................................... 40 4.4.3.6 Filtrando los resultados del listado los usuarios LDAP ........................................................... 41
4.5 Navegación ................................................................................................................................................... 41 4.5.1 Grupos de navegación ........................................................................................................................... 41
4.5.1.1 Listando grupos de navegación .................................................................................................. 41 4.5.1.2 Adicionando un nuevo grupo de navegación ............................................................................ 41 4.5.1.3 Editando un grupo de navegación .............................................................................................. 41 4.5.1.4 Borrando un grupo de navegación ............................................................................................. 41 4.5.1.5 Cambiando la cuota a un grupo de navegación ....................................................................... 41 4.5.1.6 Acciones por lotes disponibles ................................................................................................... 42 4.5.1.7 Filtrando los resultados del listado de los grupos de navegación ........................................ 42
4.5.2 Políticas de navegación ......................................................................................................................... 42 4.5.2.1 Listando políticas .......................................................................................................................... 42 4.5.2.2 Adicionando una nueva política ................................................................................................. 42 4.5.2.3 Viendo los detalles de una política ........................................................................................... 43 4.5.2.4 Clonando una política .................................................................................................................. 44 4.5.2.5 Cambiando la cuota de una política .......................................................................................... 44 4.5.2.6 Salvando una política ................................................................................................................... 44 4.5.2.7 Editando una política ................................................................................................................... 45 4.5.2.8 Borrando una política .................................................................................................................. 45 4.5.2.9 Importando una política .............................................................................................................. 45 4.5.2.10 Acciones por lotes disponibles ................................................................................................... 45 4.5.2.11 Filtrando los resultados del listado de las políticas ............................................................... 45
4.5.3 URL ........................................................................................................................................................... 45 4.5.3.1 Actualizando las URLs desde un fichero comprimido ............................................................. 46 4.5.3.2 Actualizando las URLs desde un fichero plano ........................................................................ 47
4.5.4 Categorías ............................................................................................................................................... 47 4.5.4.1 Listando categorías ...................................................................................................................... 47 4.5.4.2 Adicionando una nueva categoría .............................................................................................. 47 4.5.4.3 Editando una categoría ................................................................................................................ 48 4.5.4.4 Borrando una categoría ............................................................................................................... 48 4.5.4.5 Acciones por lotes disponibles ................................................................................................... 48 4.5.4.6 Filtrando los resultados del listado de las categorías ............................................................ 48
4.6 ACL ................................................................................................................................................................ 48 4.6.1 Programaciones de tiempo ................................................................................................................... 48
4.6.1.1 Listando programaciones de tiempo ......................................................................................... 48 4.6.1.2 Adicionando una nueva programación de tiempo ................................................................... 49 4.6.1.3 Editando una programación de tiempo ..................................................................................... 49 4.6.1.4 Borrando una programación de tiempo .................................................................................... 49 4.6.1.5 Acciones por lotes disponibles ................................................................................................... 49 4.6.1.6 Filtrando los resultados del listado de las programaciones de tiempo ............................... 50
4.6.2 Excepciones ............................................................................................................................................. 50 4.6.2.1 Listando excepciones ................................................................................................................... 50 4.6.2.2 Adicionando una nueva excepción ............................................................................................. 50 4.6.2.3 Editando una excepción .............................................................................................................. 51 4.6.2.4 Borrando una excepción .............................................................................................................. 51 4.6.2.5 Acciones por lotes disponibles ................................................................................................... 51 4.6.2.6 Filtrando los resultados del listado de excepciones ............................................................... 51
4.6.3 Expresiones regulares ........................................................................................................................... 51 4.6.3.1 Listando expresiones regulares .................................................................................................. 51 4.6.3.2 Adicionando una nueva expresión regular................................................................................ 52 4.6.3.3 Editando una expresión regular ................................................................................................. 52
Manual de Usuario de SMART KEEPER 3
4.6.3.4 Borrando una expresión regular ................................................................................................. 53 4.6.3.5 Acciones por lotes disponibles ................................................................................................... 53 4.6.3.6 Filtrando los resultados del listado de expresiones regulares .............................................. 53
4.6.4 Subredes .................................................................................................................................................. 53 4.6.4.1 Listando subredes ......................................................................................................................... 53 4.6.4.2 Adicionando una nueva subred ................................................................................................... 53 4.6.4.3 Editando una subred .................................................................................................................... 54 4.6.4.4 Borrando una subred .................................................................................................................... 54 4.6.4.5 Acciones por lotes disponibles ................................................................................................... 54 4.6.4.6 Filtrando los resultados del listado de subredes ..................................................................... 54
4.6.5 Restricciones de ficheros ...................................................................................................................... 54 4.6.5.1 Listando restricciones de ficheros ............................................................................................. 54 4.6.5.2 Adicionando una nueva restricción de ficheros ....................................................................... 55 4.6.5.3 Editando una restricción de ficheros ........................................................................................ 55 4.6.5.4 Viendo los detalles de una restricción de ficheros ................................................................. 56 4.6.5.5 Borrando una restricción de ficheros ........................................................................................ 56 4.6.5.6 Acciones por lotes disponibles ................................................................................................... 56 4.6.5.7 Filtrando los resultados del listado de restricciones de ficheros ......................................... 56
4.6.6 Chequeos de virus .................................................................................................................................. 56 4.6.6.1 Listando chequeos de virus ......................................................................................................... 56 4.6.6.2 Adicionando un nuevo chequeo de virus .................................................................................. 57 4.6.6.3 Editando un chequeo de virus .................................................................................................... 58 4.6.6.4 Viendo los detalles de un chequeo de virus ............................................................................. 58 4.6.6.5 Borrando un chequeo de virus .................................................................................................... 58 4.6.6.6 Acciones por lotes disponibles ................................................................................................... 58 4.6.6.7 Filtrando los resultados del listado de chequeos de virus ..................................................... 58
4.6.7 MIME y extensiones ................................................................................................................................ 59 4.6.7.1 Listando MIME y extensiones....................................................................................................... 59 4.6.7.2 Adicionando un nuevo MIME y extensión .................................................................................. 59 4.6.7.3 Editando un MIME y extensión .................................................................................................... 59 4.6.7.4 Borrando un MIME y extensión .................................................................................................... 59 4.6.7.5 Acciones por lotes disponibles ................................................................................................... 59 4.6.7.6 Filtrando los resultados del listado de MIME y extensiones .................................................. 59
4.6.8 Restricción de cuota .............................................................................................................................. 60 4.6.8.1 Listando restricciones de cuota ................................................................................................. 60 4.6.8.2 Adicionando una restricciones de cuota ................................................................................... 60 4.6.8.3 Editando una restricción de cuota ............................................................................................. 61 4.6.8.4 Borrando una restricción de cuota ............................................................................................ 61 4.6.8.5 Acciones por lotes disponibles ................................................................................................... 61 4.6.8.6 Filtrando los resultados del listado de restricciones de cuota ............................................. 61
4.7 Reportes ....................................................................................................................................................... 62 4.7.1 Generador de reportes ......................................................................................................................... 62
4.7.1.1 Listando los reportes .................................................................................................................... 62 4.7.1.2 Adicionando un nuevo reporte ................................................................................................... 62 4.7.1.3 Editando un reporte ..................................................................................................................... 63 4.7.1.4 Borrando un reporte ..................................................................................................................... 63 4.7.1.5 Acciones por lotes disponibles ................................................................................................... 63 4.7.1.6 Filtrando los resultados del listado de reportes...................................................................... 63
4.7.2 Tablas y relaciones de un reporte ....................................................................................................... 63 4.7.2.1 Listando las tablas y relaciones de un reporte ........................................................................ 63 4.7.2.2 Adicionando una nueva tabla y relación a un reporte ........................................................... 64 4.7.2.3 Borrando la última tabla y relación de un reporte ................................................................. 64
4.7.3 Columnas de un reporte ....................................................................................................................... 64 4.7.3.1 Listando las columnas de un reporte ........................................................................................ 64 4.7.3.2 Adicionando una nueva columna a un reporte ........................................................................ 65 4.7.3.3 Editando una columna de un reporte ........................................................................................ 65 4.7.3.4 Borrando una columna de un reporte ....................................................................................... 65 4.7.3.5 Acciones por lotes disponibles ................................................................................................... 65 4.7.3.6 Filtrando los resultados del listado de columnas de un reporte .......................................... 66
Manual de Usuario de SMART KEEPER 4
4.7.4 Condiciones de un reporte ................................................................................................................... 66
4.7.4.1 Listando las condiciones de un reporte .................................................................................... 66 4.7.4.2 Adicionando condiciones a un reporte ...................................................................................... 66 4.7.4.3 Borrando condiciones a un reporte ........................................................................................... 67
4.7.5 Reportes publicados .............................................................................................................................. 67 4.7.5.1 Listando los reportes publicados ............................................................................................... 67 4.7.5.2 Filtrando los resultados del listado de reportes publicados ................................................. 67 4.7.5.3 Viendo los resultados de un reporte publicado ....................................................................... 67 4.7.5.4 Exportando a PDF los resultados de un reporte publicado .................................................... 67
4.7.6 Denegaciones .......................................................................................................................................... 67 4.7.6.1 Listando denegaciones ................................................................................................................. 68 4.7.6.2 Revisando una denegación .......................................................................................................... 68 4.7.6.3 Borrando una denegación ............................................................................................................ 68 4.7.6.4 Borrando todas las denegaciones ............................................................................................... 68 4.7.6.5 Acciones por lotes disponibles ................................................................................................... 69 4.7.6.6 Filtrando los resultados del listado de denegaciones............................................................. 69
4.7.1 Estadísticas de Squid ............................................................................................................................. 69 4.7.1.1 Seleccionando el rango de tiempo para ver los gráficos estadísticos ................................. 69 4.7.1.2 Seleccionando un gráfico estadístico en particular ................................................................ 69
4.8 Configuración............................................................................................................................................... 70 4.8.1 Servicios ................................................................................................................................................... 70 4.8.2 Postgres ................................................................................................................................................... 70
4.8.2.1 Listando las configuraciones de Postgres ................................................................................. 70 4.8.2.2 Adicionando un nuevo servicio ................................................................................................... 70 4.8.2.3 Editando un servicio de Postgres ............................................................................................... 70 4.8.2.4 Borrando un servicio de Postgres ............................................................................................... 71 4.8.2.5 Acciones por lotes disponibles ................................................................................................... 71 4.8.2.6 Filtrando los resultados del listado de servicios Postgres ..................................................... 71 4.8.2.7 Entrar o loguearse en el servicio Postgres ............................................................................... 71 4.8.2.8 Adicionando un nuevo fichero de configuración al servicio .................................................. 71 4.8.2.9 Configurando un fichero de configuración del servicio ......................................................... 71 4.8.2.10 Reiniciando el servicio Postgres ................................................................................................. 71 4.8.2.11 Restaurando el servicio Postgres ................................................................................................ 72 4.8.2.12 Viendo los logs del servicio Postgres ......................................................................................... 72 4.8.2.13 Viendo el estado servicio Postgres............................................................................................. 72
4.8.3 Squid ........................................................................................................................................................ 72 4.8.3.1 Listando las configuraciones de Squid ...................................................................................... 72 4.8.3.2 Adicionando un nuevo servicio ................................................................................................... 72 4.8.3.3 Editando un servicio de Squid .................................................................................................... 73 4.8.3.4 Borrando un servicio de Squid .................................................................................................... 73 4.8.3.5 Acciones por lotes disponibles ................................................................................................... 73 4.8.3.6 Filtrando los resultados del listado de servicios Squid .......................................................... 73 4.8.3.7 Entrar o loguearse en el servicio Squid .................................................................................... 73 4.8.3.8 Adicionando un nuevo fichero de configuración al servicio .................................................. 73 4.8.3.9 Configurando un fichero de configuración del servicio ......................................................... 73 4.8.3.10 Reiniciando el servicio Squid ...................................................................................................... 73 4.8.3.11 Restaurando el servicio Squid ..................................................................................................... 74 4.8.3.12 Viendo los logs del servicio Squid .............................................................................................. 74 4.8.3.13 Viendo el estado servicio Squid.................................................................................................. 74 4.8.3.14 Iniciando el servicio Squid .......................................................................................................... 74 4.8.3.15 Deteniendo el estado servicio Squid ......................................................................................... 74
4.8.4 Clamav ..................................................................................................................................................... 74 4.8.4.1 Listando las configuraciones de Clamav ................................................................................... 74 4.8.4.2 Adicionando un nuevo servicio ................................................................................................... 74 4.8.4.3 Editando un servicio de Clamav ................................................................................................. 75 4.8.4.4 Borrando un servicio de Clamav ................................................................................................. 75 4.8.4.5 Acciones por lotes disponibles ................................................................................................... 75 4.8.4.6 Filtrando los resultados del listado de servicios Clamav ....................................................... 75 4.8.4.7 Entrar o loguearse en el servicio Clamav ................................................................................. 75
Manual de Usuario de SMART KEEPER 5
4.8.4.8 Adicionando un nuevo fichero de configuración al servicio .................................................. 75 4.8.4.9 Configurando un fichero de configuración del servicio ......................................................... 75 4.8.4.10 Reiniciando el servicio Clamav ................................................................................................... 76 4.8.4.11 Restaurando el servicio Clamav ................................................................................................. 76 4.8.4.12 Viendo los logs del servicio Clamav ........................................................................................... 76 4.8.4.13 Viendo el estado servicio Clamav .............................................................................................. 76 4.8.4.14 Iniciando el servicio Squid .......................................................................................................... 76 4.8.4.15 Deteniendo el estado servicio Squid ......................................................................................... 76
4.8.5 Apache ..................................................................................................................................................... 76 4.8.5.1 Listando las configuraciones de Apache ................................................................................... 76 4.8.5.2 Adicionando un nuevo servicio ................................................................................................... 76 4.8.5.3 Editando un servicio de Apache ................................................................................................. 77 4.8.5.4 Borrando un servicio de Apache ................................................................................................. 77 4.8.5.5 Acciones por lotes disponibles ................................................................................................... 77 4.8.5.6 Filtrando los resultados del listado de servicios Apache ....................................................... 77 4.8.5.7 Entrar o loguearse en el servicio Apache ................................................................................. 77 4.8.5.8 Adicionando un nuevo fichero de configuración al servicio .................................................. 77 4.8.5.9 Configurando un fichero de configuración del servicio ......................................................... 78 4.8.5.10 Restaurando el servicio Apache .................................................................................................. 78 4.8.5.11 Viendo los logs del servicio Apache ........................................................................................... 78 4.8.5.12 Viendo el estado servicio Apache .............................................................................................. 78
4.8.6 ICAP .......................................................................................................................................................... 78 4.8.6.1 Listando las configuraciones de ICAP ........................................................................................ 78 4.8.6.2 Adicionando un nuevo servicio ................................................................................................... 78 4.8.6.3 Editando un servicio de ICAP ...................................................................................................... 79 4.8.6.4 Borrando un servicio de ICAP...................................................................................................... 79 4.8.6.5 Acciones por lotes disponibles ................................................................................................... 79 4.8.6.6 Filtrando los resultados del listado de servicios ICAP ............................................................ 79 4.8.6.7 Entrar o loguearse en el servicio ICAP ...................................................................................... 79 4.8.6.8 Adicionando un nuevo fichero de configuración al servicio .................................................. 79 4.8.6.9 Configurando un fichero de configuración del servicio ......................................................... 80 4.8.6.10 Reiniciando el servicio ICAP ........................................................................................................ 80 4.8.6.11 Restaurando el servicio ICAP ...................................................................................................... 80 4.8.6.12 Viendo los logs del servicio ICAP ................................................................................................ 80 4.8.6.13 Viendo el estado servicio ICAP ................................................................................................... 80 4.8.6.14 Iniciando el servicio ICAP ............................................................................................................ 80 4.8.6.15 Deteniendo el estado servicio ICAP ........................................................................................... 80
4.8.7 Redirector ............................................................................................................................................... 80 4.8.7.1 Listando las configuraciones del módulo Redirector .............................................................. 80 4.8.7.2 Adicionando un nuevo servicio ................................................................................................... 81 4.8.7.3 Editando un servicio del módulo Redirector ............................................................................ 81 4.8.7.4 Borrando un servicio del módulo Redirector............................................................................ 81 4.8.7.5 Acciones por lotes disponibles ................................................................................................... 81 4.8.7.6 Filtrando los resultados del listado del módulo Redirector .................................................. 81 4.8.7.7 Entrar o loguearse en el módulo Redirector ............................................................................ 82 4.8.7.8 Adicionando un nuevo fichero de configuración al servicio .................................................. 82 4.8.7.9 Configurando un fichero de configuración del módulo .......................................................... 82 4.8.7.10 Viendo los logs del módulo Redirector ...................................................................................... 82
4.8.8 LDAP ......................................................................................................................................................... 82 4.8.8.1 Listando las configuraciones LDAP............................................................................................. 82 4.8.8.2 Adicionando una nueva configuración LDAP ............................................................................ 83 4.8.8.3 Clonando una configuración de LDAP ........................................................................................ 83 4.8.8.4 Editando una configuración de LDAP ........................................................................................ 84 4.8.8.5 Borrando una configuración de LDAP ........................................................................................ 84 4.8.8.6 Acciones por lotes disponibles ................................................................................................... 84 4.8.8.7 Filtrando los resultados del listado de las políticas ............................................................... 84 4.8.8.8 Verificando estado de una configuración LDAP ....................................................................... 84 4.8.8.9 Activando una configuración LDAP ............................................................................................ 84
Manual de Usuario de SMART KEEPER 6
Índice de figuras Figura 1 Funcionamiento del sistema. ......................................................................................................................... 8 Figura 2 Instalación distribuida. .................................................................................................................................. 12 Figura 3 Instalación centralizada. ............................................................................................................................... 12 Figura 4 Configuración de Clamav. ............................................................................................................................. 13 Figura 5 Configuración de la base de datos. ............................................................................................................. 13 Figura 6 Conexión con PostgreSQL para la IAW. ........................................................................................................ 14 Figura 7 Conexión de la IAW con Squid. ..................................................................................................................... 14 Figura 8 Página de denegación para la ACL externa redir. ..................................................................................... 15 Figura 9 Conexión con PostgreSQL para la ACL externa redir. ............................................................................... 15 Figura 10 Conexión con ICAP para Squid. .................................................................................................................. 16 Figura 11 Configuración de dominio local para Squid. ............................................................................................ 16 Figura 12 Permitir acceso desde la IAW a Squid. ...................................................................................................... 17 Figura 13 Página de denegación para ICAP. ............................................................................................................... 17 Figura 14 Conexión con PostgreSQL para ICAP. ......................................................................................................... 18 Figura 15 Conexión con Clamav para ICAP. ................................................................................................................ 18 Figura 16 Conexión con Squid para ICAP. ................................................................................................................... 19 Figura 17 Autenticación a través de squid_ldap_auth. ........................................................................................... 20 Figura 18 Esquema basado en usuarios estándar. ..................................................................................................... 21 Figura 19 Esquema sin autenticación. ........................................................................................................................ 21 Figura 20 Estructura del área de trabajo. ................................................................................................................. 32 Figura 21 Página de acceso. ......................................................................................................................................... 33 Figura 22 Matriz de tiempo. ......................................................................................................................................... 43 Figura 23 Matriz de tiempo para el chequeo de virus. ............................................................................................ 57 Figura 24 Flujo de creación de un reporte dinámico. ............................................................................................. 62
Manual de Usuario de SMART KEEPER 7
Índice de tablas
Tabla 1 Componentes del subsistema de filtrado. ..................................................................................................... 9 Tabla 2 Componentes del subsistema de administración. ........................................................................................ 9 Tabla 3 Componentes del subsistema de base de datos. .......................................................................................... 9 Tabla 4 Paquetes disponibles en el repositorio. ....................................................................................................... 11 Tabla 5 Etiqueta log_format. ....................................................................................................................................... 22 Tabla 6 Códigos de formato. ........................................................................................................................................ 22 Tabla 7 Etiqueta log_rotation. ..................................................................................................................................... 23 Tabla 8 Estrategia de rotación. ................................................................................................................................... 23 Tabla 9 Etiqueta trouble_behavior. ............................................................................................................................. 24 Tabla 10 Etiqueta denied_page. .................................................................................................................................. 24 Tabla 11 Etiqueta default_language. .......................................................................................................................... 24 Tabla 12 Etiqueta host. ................................................................................................................................................. 24 Tabla 13 Etiqueta port. ................................................................................................................................................. 25 Tabla 14 Etiqueta dbname. .......................................................................................................................................... 25 Tabla 15 Etiqueta user. ................................................................................................................................................. 25 Tabla 16 Etiqueta password. ........................................................................................................................................ 25 Tabla 17 Etiqueta malformed_url. .............................................................................................................................. 25 Tabla 18 Etiqueta logfile de la ACL externa redir..................................................................................................... 25 Tabla 19 Ejemplo de la estructura de un filtro. ....................................................................................................... 26 Tabla 20 Etiqueta enable de un filtro de la ACL externa redir. ............................................................................. 26 Tabla 21 Etiqueta path de un filtro de la ACL externa redir. ................................................................................. 26 Tabla 22 Ejemplo de la estructura de un filtro con configuración propia. .......................................................... 26 Tabla 23 Etiqueta quota_enable. ................................................................................................................................ 27 Tabla 24 Etiqueta not_insert_extensions................................................................................................................... 27 Tabla 25 Etiqueta not_insert_squid_status_code. .................................................................................................... 27 Tabla 26 Etiqueta not_insert_filter_status_code. .................................................................................................... 27 Tabla 27 Etiqueta logfile de syslog2db....................................................................................................................... 28 Tabla 28 Etiqueta logfile de access_log_maintenance. ........................................................................................... 28 Tabla 29 Etiqueta days. ................................................................................................................................................. 28 Tabla 30 Etiqueta logfile de authdb. .......................................................................................................................... 28 Tabla 31 Etiqueta enable de quota_contrain. ........................................................................................................... 28 Tabla 32 Etiqueta online timeout de quota_contrain. ............................................................................................ 29 Tabla 33 Etiqueta logfile de quota_contrain. ........................................................................................................... 29 Tabla 34 Ejemplo de la estructura de un filtro para el Servidor ICAP GreasySpoon. ......................................... 29 Tabla 35 Etiqueta name de un filtro para el Servidor ICAP GreasySpoon. ........................................................... 29 Tabla 36 Configuración para la autenticación de la IAW con LDAP. ....................................................................... 30 Tabla 37 Configuración para la autenticación de la IAW con controlador de dominio. ..................................... 30 Tabla 38 Configuración para el envío de correo al revisar una denegación. ....................................................... 30 Tabla 39 Deshabilitando el filtro de la cuota de la ACL externa redir. ................................................................. 31 Tabla 40 Deshabilitando el conteo de la cuota. ....................................................................................................... 31 Tabla 41 Iconos asociados a la matriz de tiempo. .................................................................................................... 43
Manual de Usuario de SMART KEEPER 8
1 Introducción
1.1 ¿Qué es SMART KEEPER y cómo funciona?
SMART KEEPER es un filtro de contenido web que permite aplicar la Política de Uso Aceptable de Internet
(AUP) de una institución para regular el acceso de los usuarios a la red de redes. Está basado en el uso e
integración del servidor proxy cache Squid, el servidor web Apache2, el servidor de base de datos
PostgreSQL y otros componentes libres. En la Figura 1 se muestra el funcionamiento general del sistema.
Figura 1 Funcionamiento del sistema.
Squid recibe la petición realizada por el usuario.
Squid envía la petición al programa redir.
redir consulta en la base de datos del sistema las configuraciones que afectan la navegación del
usuario y decide si ha de permitir o denegar la petición.
redir comunica a Squid el resultado de la decisión. Si la respuesta es:
4.1 Denegar, Squid reenvía al usuario a la Página de Denegación terminando el proceso.
4.1 Permitir, Squid puede obtener la respuesta de la petición.
Squid obtiene de Internet (o la caché) la respuesta de la petición.
Squid envía la respuesta de la petición al servidor ICAP GreasySpoon.
GreasySpoon consulta en la base de datos del sistema las configuraciones que afectan la navegación
del usuario y decide si ha de permitir o denegar la respuesta a la petición.
GreasySpoon comunica a Squid el resultado de la decisión. Si la respuesta es:
8.1 Denegar, Squid reenvía al usuario a la Página de Denegación terminando el proceso.
8.1 Permitir, Squid entrega al usuario la respuesta de la petición terminando el proceso.
Manual de Usuario de SMART KEEPER 9
Para un mejor entendimiento del sistema es adecuado dividirlo en varios subsistemas que se explican a
continuación.
1.2 Componentes del subsistema de filtrado
El subsistema de filtrado agrupa los programas que están relacionados de forma directa con la toma de
decisión sobre el acceso a Internet.
Tabla 1 Componentes del subsistema de filtrado.
Componente Descripción
redir ACL externa para Squid utilizada para decidir si se permiten o deniegan las
peticiones de los usuarios.
GreasySpoon Servidor ICAP utilizado para decidir si se permiten o deniegan las respuestas
a las peticiones de los usuarios.
authdb Programa auxiliar para realizar autenticación básica en Squid.
syslog2db-multiple-row Programa auxiliar utilizado para procesar y almacenar los logs que syslog-ng
recibe de Squid referentes a la navegación de los usuarios. Actualiza la
cuota de los usuarios en caso de estar activa esta característica.
quota_contrain Programa que permite contar la cuota de navegación de los usuarios tanto
en datos como en tiempo de conexión.
Página de denegación Página que será mostrada a los usuarios cuando se deniegue la navegación.
1.3 Componentes del subsistema de administración
Tabla 2 Componentes del subsistema de administración.
Componente Descripción
Interfaz de Administración
Web (IAW)
Aplicación Web desde la cual es posible implementar la Política de Uso
Aceptable de Internet de forma sencilla.
1.4 Componentes del subsistema de base de datos
Tabla 3 Componentes del subsistema de base de datos.
Componente Descripción
Base de datos fcweb Almacena la información relacionada con la implementación de la Política
de Uso Aceptable de Internet, el subsistema de filtrado y el subsistema de
administración.
access_log_maintenance Programa auxiliar que realiza el mantenimiento de la tabla donde se
Manual de Usuario de SMART KEEPER 10
almacena la información procesada por el programa syslog2db-multiple-
row.
Manual de Usuario de SMART KEEPER 11
2 Instalación
Para instalar el sistema es necesario haber instalado previamente el sistema operativo Debian en su
versión 6, preferiblemente sin entorno de escritorio para un mejor aprovechamiento del hardware.
El filtro de contenido web SMART KEEPER se puede instalar desde un CD que contiene un repositorio con
sus paquetes. Tras insertar el CD es preciso realizar los pasos siguientes:
Adicionar el CD al fichero de fuentes a través del comando apt-cdrom add.
Actualizar el repositorio a través del comando apt-get update.
Instalar el sistema o el paquete deseado a través del comando apt-get install nombre-paquete.
Los paquetes disponibles se muestran en la tabla siguiente.
Tabla 4 Paquetes disponibles en el repositorio.
Paquete Descripción
Smart Keeper (smartkeeper) Meta paquete que permite instalar todos los demás
componentes del sistema.
Smart Keeper-antivirus (smartkeeper-antivirus) Permite instalar y configurar el servidor antivirus
Clamav.
Smart Keeper-bd (smartkeeper-bd) Permite instalar y configurar PostgreSQL y crear la base
de datos del sistema.
Smart Keeper-iaw (smartkeeper-iaw) Permite instalar y configurar la Interfaz de
Administración Web del sistema.
Smart Keeper-redir (smartkeeper-redir) Permite instalar y configurar Squid3, la ACL externa
redir y el servidor de logs syslog-ng.
Smart Keeper-icap (smartkeeper-icap) Permite instalar y configurar el servidor ICAP
GreasySpoon.
Smart Keeper-doc (smartkeeper-doc) Permite instalar el manual de usuario.
La separación del sistema en varios paquetes permite distribuirlo en diferentes nodos de la red para lograr
un mejor rendimiento y hacer frente al elevado consumo de recursos computacionales cuando todos los
servicios coinciden en un mismo nodo. Dicha separación ofrece la posibilidad de concentrar hardware
especializado según las necesidades de algún servicio en particular. Sin embargo, siempre es posible
instalar todos los paquetes en un mismo servidor. Ambas variantes se describen a continuación.
2.1 Instalación distribuida
Es la instalación recomendada cuando el número de usuarios es alto, pues se pueden obtener mejores
resultados en cuanto a rendimiento del sistema. La Figura 2 Instalación distribuida muestra la distribución
ideal de los servicios en los diferentes nodos así como la interfaz de comunicación entre ellos, aunque
Nota: Se recomienda actualizar (apt-get upgrade) el sistema una vez terminada la instalación base. El repositorio debe incluir las ramas contrib y non-free.
Manual de Usuario de SMART KEEPER 12
otras combinaciones son posibles.
Figura 2 Instalación distribuida.
2.2 Instalación centralizada
En esta variante todos los servicios estarían ejecutándose en el mismo nodo. La Figura 3 muestra como
quedaría la distribución de los servicios.
Figura 3 Instalación centralizada.
Nota: En este caso solo es necesario instalar el paquete smartkeeper. Algunos paquetes toman
parámetros pre-configurados por otros o proponen valores por defecto.
Manual de Usuario de SMART KEEPER 13
2.3 Instalando Smart Keeper-antivirus
Figura 4 Configuración de Clamav.
IP: Define el IP de conexión con el antivirus Clamav.
Puerto: Define el puerto de conexión con el antivirus Clamav.
Se configura en el fichero /etc/clamav/clamav.conf.
2.4 Instalando Smart Keeper-bd
Figura 5 Configuración de la base de datos.
Usuario: Define el usuario de la base de datos, no es un campo editable.
Contraseña: Define la contraseña de conexión a la base de datos.
Base de datos: Define el nombre de la base de datos, no es un campo editable.
Manual de Usuario de SMART KEEPER 14
Se configuran los ficheros /etc/postgresql/main/pg_hba.conf y /etc/postgresql/main/postgresql.conf.
2.5 Instalando Smart Keeper-iaw
Figura 6 Conexión con PostgreSQL para la IAW.
Usuario: Define el usuario de conexión a la base de datos, no es un campo editable.
Contraseña: Define la contraseña de conexión a la base de datos.
IP: Define el IP de conexión con la base de datos.
Puerto: Define el puerto de conexión con la base de datos.
Se configuran los ficheros /usr/local/fcweb/www/iaw/config/databases.yml y
/usr/local/fcweb/www/stop/config/database.php
Figura 7 Conexión de la IAW con Squid.
Manual de Usuario de SMART KEEPER 15
Ip: Define el IP donde se encuentra instalado Squid para generar gráficos estadísticos del funcionamiento
de dicho servicio.
Puerto: Define el puerto de conexión del protocolo snmp utilizado para conectarse al servidor Squid.
2.6 Instalando Smart Keeper-redir
Figura 8 Página de denegación para la ACL externa redir.
IP: Define el IP de la página de denegación.
Configura el parámetro <denied_page> del fichero /usr/local/fcweb/etc/fcweb.xml.
Figura 9 Conexión con PostgreSQL para la ACL externa redir.
Usuario: Define el usuario de conexión a la base de datos, no es un campo editable.
Contraseña: Define la contraseña de conexión con la base de datos.
Manual de Usuario de SMART KEEPER 16
IP: Define el IP de conexión con la base de datos.
Puerto: Define el puerto de conexión con la base de datos.
Se configuran los parámetros <username>, <password>, <host> y <port> del fichero
/usr/local/fcweb/etc/fcweb.xml.
Figura 10 Conexión con ICAP para Squid.
IP: Define el IP de conexión con el servidor ICAP.
Se configura en el fichero /etc/squid3/squid.conf la conexión con ICAP.
Figura 11 Configuración de dominio local para Squid.
Dominio: Define el dominio de la red interna de la institución. Esta configuración se realiza para evitar
que los usuarios naveguen por la red interna a través del sistema.
Se configura en el fichero /etc/squid3/squid.conf una ACL de restricción de acceso.
Manual de Usuario de SMART KEEPER 17
Figura 12 Permitir acceso desde la IAW a Squid.
Ip: Define el IP donde se encuentra instalado la IAW para permitir el acceso desde Squid
Puerto: Define el puerto de conexión del protocolo snmp para permitir el acceso para la generación de los
gráficos estadísticos.
2.7 Instalando Smart Keeper-icap
Figura 13 Página de denegación para ICAP.
IP: Define el IP donde está la página de denegación.
Configura el parámetro <denied_page> del fichero /usr/local/fcweb/etc/fcweb.xml.
Manual de Usuario de SMART KEEPER 18
Figura 14 Conexión con PostgreSQL para ICAP.
Usuario: Define el usuario de conexión a la base de datos, no es un campo editable.
Contraseña: Define la contraseña de conexión con la base de datos.
IP: Define el IP de conexión con la base de datos.
Puerto: Define el puerto de conexión con la base de datos.
Se configuran los parámetros <username>, <password>, <host> y <port> del fichero
/usr/local/fcweb/etc/fcweb.xml.
Figura 15 Conexión con Clamav para ICAP.
IP: Define el IP de conexión con el antivirus Clamav.
Puerto: Define el puerto de conexión con el antivirus Clamav.
Se configuran los parámetros <clamav_ip> y <clamav_port> del fichero /usr/local/fcweb/etc/fcweb.xml.
Manual de Usuario de SMART KEEPER 19
Figura 16 Conexión con Squid para ICAP.
IP: Define el IP de conexión con el servidor Squid.
Configura el parámetro proxyhost del fichero /usr/local/fcweb/icap/conf/icapserver.conf.
Nota: Una vez concluido el proceso de instalación debe reiniciar el sistema. Puede utilizar el siguiente
comando: reboot
Manual de Usuario de SMART KEEPER 20
Configuración
2.8 Autenticación y esquemas de funcionamiento
La autenticación de los usuarios para acceder a Internet se basa en la configuración que para este fin se
puede realizar en Squid, utilizando uno de sus programas auxiliares (Ej. squid_ldap_auth) o mediante el
programa authdb provisto por el sistema; aunque es posible no utilizar ningún mecanismo de
autenticación.
En cada caso el sistema funciona de modo diferente tal como se describe a continuación.
2.8.1 Autenticación a través de squid_ldap_auth
A través de este mecanismo pueden coexistir los dos tipos de usuarios (estándar y subred) para los que se
brindan soporte en el sistema. Es útil cuando se tienen registrados los usuarios en un servidor LDAP y no se
desea mantener una copia de los mismos en la base de datos del sistema. La Figura 17 muestra el flujo del
sistema para este caso.
Figura 17 Autenticación a través de squid_ldap_auth.
2.8.2 Autenticación a través de authdb
A través de este mecanismo los usuarios subred que sean adicionados no tendrán ningún efecto sobre la
navegación. Es estrictamente necesario para poder navegar que el usuario estándar esté registrado en el
sistema. La Figura 18 muestra el flujo del sistema para este caso.
Manual de Usuario de SMART KEEPER 21
Figura 18 Esquema basado en usuarios estándar.
2.8.3 Sin autenticación
En este caso los usuarios que se configuran serán de tipo subred. Para lograr dicho comportamiento es
necesario realizar algunas modificaciones en el fichero de configuración de Squid. Se debe eliminar la
sección de autenticación y reemplazar en la configuración de la ACL redir el parámetro %LOGIN por %SRC,
indicando en este caso que ya no existe usuario autenticado. Los usuarios para este caso serán las
direcciones IP desde las cuales se accede al sistema. La Figura 19 muestra el flujo del sistema para este
caso.
Figura 19 Esquema sin autenticación.
2.9 El fichero de configuración fcweb.xml
El fichero de configuración fcweb.xml almacena la configuración asociada a lógica de filtrado y a varios
programas auxiliares relacionados con la misma.
Manual de Usuario de SMART KEEPER 22
El fichero está ubicado en “/usr/local/fcweb/etc/fcweb.xml” y está estructurado del modo siguiente:
Configuraciones generales
Configuración de la base de datos
Configuraciones de la ACL externa de Squid
Configuraciones del servidor ICAP GreasySpoon
Configuraciones de los programas auxiliares
2.9.1 Configuraciones generales
Las configuraciones generales se definen dentro de la etiqueta general.
Tabla 5 Etiqueta log_format.
Etiqueta log_format
Descripción Indica el formato de log que tendrán todos los ficheros de configuración
Uso <log_format>especificación de formato</log_format>
Valor por defecto <log_format>%e/%n/%Y %h:%M:%S %s [%p]: %t </log_format>
Tabla 6 Códigos de formato.
Códigos de formato
%s fuente del mensaje
%t texto del mensaje
%l nivel de la prioridad del mensaje (1 .. 7)
%p prioridad del mensaje (Fatal, Critical, Error, Warning, Notice, Information,
Debug, Trace)
%q abreviatura de la prioridad del mensaje (F, C, E, W,N, I, D, T)
%P identificador del proceso responsable del mensaje
%T nombre del hilo responsable del mensaje
%I identificador del hilo responsable del mensaje (número)
%N nodo o nombre del host
%w abreviatura del día de la semana de la fecha/hora del mensaje (Mon, Tue,
...)
%W día de la semana de la fecha/hora del mensaje (Monday, Tuesday, ...)
%b abreviatura del mes de la fecha/hora del mensaje (Jan, Feb, ...)
%B mes de la fecha/hora del mensaje (January, February, ...)
%d día del mes completado con cero de la fecha/hora del mensaje (01 .. 31)
%e día del mes de la fecha/hora del mensaje (1 .. 31)
%f día del mes completado con espacio de la fecha/hora del mensaje ( 1 .. 31)
%m mes completado con cero de la fecha/hora del mensaje (01 .. 12)
%n mes de la fecha/hora del mensaje (1 .. 12)
%o mes completado con espacio de la fecha/hora del mensaje ( 1 .. 12)
Manual de Usuario de SMART KEEPER 23
%y año de la fecha/hora del mensaje si el siglo (70)
%Y año de la fecha/hora del mensaje con el siglo (1970)
%H hora de la fecha/hora del mensaje (00 .. 23)
%h hora de la fecha/hora del mensaje (00 .. 12)
%a agrega am/pm a la fecha/hora del mensaje
%A agrega AM/PM a la fecha/hora del mensaje
%M minuto de la fecha/hora del mensaje (00 .. 59)
%S segundo de la fecha/hora del mensaje (00 .. 59)
%i milésima de segundo de la fecha/hora del mensaje (000 .. 999)
%c centésima de segundo de la fecha/hora del mensaje (0 .. 9)
%z diferencia de zona horaria según formato ISO 8601 (Z or +NN.NN).
%Z diferencia de zona horaria según formato RFC (GMT or +NNNN)
%[name] el valor del parámetro del mensaje con el nombre especificado
%% signo de porciento
Tabla 7 Etiqueta log_rotation.
Etiqueta log_rotation
Descripción Indica cuando se rotarán los ficheros de log
Uso <log_rotation>estrategia de rotación</log_rotation>
Valor por defecto <log_rotation>5 M</log_rotation>
Tabla 8 Estrategia de rotación.
Estrategia de rotación
never No se rota el fichero de log
[day,][hh]:mm El fichero se rota en el día especificado por day que puede tomar los valores
(Monday|Mon, Tuesday|Tue,...). Si day se omite entonces se rotará
diariamente a la hora especificada por hh, hh puede tomar los valores del
rango de 00-23; si la hora se omite entonces se rota cada hora en el minuto
mm, mm puede tomar los valores del rango de 00-59; los minutos deben ser
especificados.
daily El fichero se rota diariamente
weekly El fichero se rota cada 7 días
monthly El fichero se rota cada 30 días
<n> minutes El fichero se rota cada <n> minutos, donde <n> es un entero mayor que cero
<n> hours El fichero se rota cada <n> horas, donde <n> es un entero mayor que cero
<n> days El fichero se rota cada <n> días, donde <n> es un entero mayor que cero
<n> weeks El fichero se rota cada <n> semanas, donde <n> es un entero mayor que cero
<n> months El fichero se rota cada <n> meses, donde <n> es un entero mayor que cero
<n> El fichero se rota si el tamaño excede los <n> bytes
Manual de Usuario de SMART KEEPER 24
<n> K El fichero se rota si el tamaño excede los <n> Kilobytes
<n> M El fichero se rota si el tamaño excede los <n> Megabytes
Tabla 9 Etiqueta trouble_behavior.
Etiqueta trouble_behavior
Descripción Permite definir la respuesta del sistema ante un problema interno; el valor 0
indica denegar la navegación y el valor 1 permitirla. En ambos casos se
registra el problema en el fichero de log.
Uso <trouble_behavior>entero: [0, 1]</trouble_behavior>
Valor por defecto <trouble_behavior>1</trouble_behavior>
Tabla 10 Etiqueta denied_page.
Etiqueta denied_page
Descripción Página de denegación
Uso <denied_page>URL</denied_page>
Valor por defecto <denied_page>http://ip:puerto/stop/index.php?</denied_page>
Tabla 11 Etiqueta default_language.
Etiqueta default_language
Descripción Idioma por defecto en que se mostrarán los datos en la página de denegación
Uso <default_language>cadena: [es, en]</default_language>
Valor por defecto <default_language>es</default_language>
2.9.2 Configuración de la base de datos
Las configuración de la base de datos se define dentro de la etiqueta database.
Tabla 12 Etiqueta host.
Etiqueta host
Descripción Dirección ip del servidor de base de datos
Uso <host>ip</host>
Valor por defecto <host>127.0.0.1</host>
Nota: Para rotaciones periódicas del fichero log (daily, weekly, monthly, etc.), la fecha y hora de creación
o de la última rotación del fichero es escrita dentro de la primera línea del fichero. Esto se debe a la
imposibilidad de obtener la fecha real de creación del fichero en algunos sistemas operativos (la mayoría
de las plataformas UNIX no ofrecen este dato y Windows tiene su propio mecanismo a través de "File
System Tunneling Capabilities").
Manual de Usuario de SMART KEEPER 25
Tabla 13 Etiqueta port.
Etiqueta port
Descripción Puerto del servidor de base de datos
Uso <port>entero</port>
Valor por defecto <port>5432</port>
Tabla 14 Etiqueta dbname.
Etiqueta dbname
Descripción Nombre de la base de datos
Uso <dbname>cadena</dbname>
Valor por defecto <dbname>fcweb</dbname>
Tabla 15 Etiqueta user.
Etiqueta user
Descripción Usuario para conectarse a la base de datos
Uso <user>cadena</user>
Valor por defecto <user>fcweb</user>
Tabla 16 Etiqueta password.
Etiqueta password
Descripción Contraseña para conectarse a la base de datos
Uso <password>cadena</password>
Valor por defecto <password>fcweb</password>
2.9.3 ACL externa para Squid
Las configuración de la ACL externa para Squid se define dentro de la etiqueta redir. Las siguientes
opciones están disponibles para todos los filtros.
Tabla 17 Etiqueta malformed_url.
Etiqueta malformed_url
Descripción Permite definir la respuesta de la acl externa de squid ante una URL mal formada; el
valor 0 indica denegar la navegación y el valor 1 permitirla. En ambos casos se
registra el problema en el fichero de log.
Uso <malformed_url>entero: [0, 1]</malformed_url>
Valor por defecto <malformed_url>1</malformed_url>
Tabla 18 Etiqueta logfile de la ACL externa redir.
Manual de Usuario de SMART KEEPER 26
Etiqueta logfile
Descripción Ruta del fichero de log de la acl externa de squid
Uso <logfile>cadena</logfile>
Valor por defecto <logfile>/usr/local/fcweb/logs/redir.log</logfile>
Los filtros se agrupan dentro de la etiqueta filters. Cada filtro que posee una estructura similar a la que
se presenta en la Tabla 19 Ejemplo de la estructura de un filtro.
Tabla 19 Ejemplo de la estructura de un filtro.
<filter>
<enable>true</enable>
<path>/usr/local/fcweb/bin/filters/useroverip.so</path>
</filter>
Tabla 20 Etiqueta enable de un filtro de la ACL externa redir.
Etiqueta enable
Descripción Define si el filtro estará habilitado
Uso <enable>booleano</enable>
Valor por defecto <enable>true</enable>
Tabla 21 Etiqueta path de un filtro de la ACL externa redir.
Etiqueta path
Descripción Ruta del filtro
Uso <path>cadena</path>
Valor por defecto <path>/usr/local/fcweb/bin/filters/useroverip.so</path>
Hay filtros que poseen valores de configuración específicos, en ese caso se agruparán dentro de la
etiqueta config; ver la Tabla 22.
Tabla 22 Ejemplo de la estructura de un filtro con configuración propia.
<filter>
<enable>true</enable>
<path>/usr/local/fcweb/bin/filters/policy.so</path>
<config>
<depth>3</ depth >
</config>
</filter>
Manual de Usuario de SMART KEEPER 27
2.9.4 Configuraciones para los programas auxiliares
Las configuración del programa syslog2db-multiple-row se define dentro de la etiqueta syslog2db.
Tabla 23 Etiqueta quota_enable.
Etiqueta threads
Descripción Define la cantidad de hilos de ejecución serán iniciados para almacenar en la base de
datos los logs de navegación de los usuarios.
Uso <threads>booleano</threads>
Valor por defecto <threads>3</threads>
Tabla 24 Etiqueta not_insert_extensions.
Etiqueta not_insert_extensions
Descripción Los logs de navegación donde la URL termine con alguna de las extensiones
especificadas no se almacenarán en la base de datos. Cada extensión debe llevar un
punto delante e ir separada por una coma.
Uso <not_insert_extensions>cadena</not_insert_extensions>
Valor por defecto <not_insert_extensions></not_insert_extensions>
Tabla 25 Etiqueta not_insert_squid_status_code.
Etiqueta not_insert_squid_status_code
Descripción Los logs de navegación donde el código de estado de squid coincida con alguno de los
especificados no se almacenarán en la base de datos. Cada código de estado de squid
debe ir separada por una coma.
Uso <not_insert_squid_status_code>código del resultado de squid/código de estado de
HTTP</not_insert_squid_status_code>
Valor por defecto <not_insert_squid_status_code></not_insert_squid_status_code>
Tabla 26 Etiqueta not_insert_filter_status_code.
Etiqueta not_insert_filter_status_code
Descripción Los logs de navegación donde el código de estado del sistema de filtrado coincida con
alguno de los especificados no se almacenarán en la base de datos. Cada código de
estado del sistema de filtrado debe ir separado por una coma.
Uso <not_insert_filter_status_code></not_insert_filter_status_code>
Valor por defecto <not_insert_filter_status_code></not_insert_filter_status_code>
Nota: Los códigos de resultado de squid y los códigos de estado de HTTP pueden consultarse en
http://wiki.squid-cache.org/SquidFaq/SquidLogs.
Manual de Usuario de SMART KEEPER 28
Tabla 27 Etiqueta logfile de syslog2db.
Etiqueta logfile
Descripción Ruta del fichero de log del programa syslog2db
Uso <logfile>cadena</logfile>
Valor por defecto <logfile>/usr/local/fcweb/logs/syslog2db.log</logfile>
Las configuración del programa access_log_maintenance se define dentro de la etiqueta
access_log_maintenance.
Tabla 28 Etiqueta logfile de access_log_maintenance.
Etiqueta logfile
Descripción Ruta del fichero de log del programa access_log_maintenance
Uso <logfile>cadena</logfile>
Valor por defecto <logfile>/usr/local/fcweb/logs/access_log_maintenance.log</logfile>
Tabla 29 Etiqueta days.
Etiqueta days
Descripción Define los días de permanencia de los logs de navegación en la base de datos
respecto a la fecha actual.
Uso <days>entero</days>
Valor por defecto <days>30</days>
Las configuración del programa authdb se define dentro de la etiqueta authdb.
Tabla 30 Etiqueta logfile de authdb.
Las configuración del programa quota_contrain se define dentro de la etiqueta quota.
Tabla 31 Etiqueta enable de quota_contrain.
Etiqueta logfile
Descripción Ruta del fichero de log del programa authdb
Uso <logfile>cadena</logfile>
Valor por defecto <logfile>/usr/local/fcweb/logs/authdb.log</logfile>
Etiqueta enable
Descripción Define si estará o no en funcionamiento el sistema de cuotas
Uso <enable>cadena</enable>
Valor por defecto <enable>true</enable>
Manual de Usuario de SMART KEEPER 29
Tabla 32 Etiqueta online timeout de quota_contrain.
Tabla 33 Etiqueta logfile de quota_contrain.
Etiqueta logfile
Descripción Ruta del fichero de log del programa quota_contrain
Uso <logfile>cadena</logfile>
Valor por defecto <logfile>/usr/local/fcweb/logs/quota.log</logfile>
2.9.5 Servidor ICAP GreasySpoon
La configuración relacionada con el servidor ICAP GreasySpoon sigue una estructura similar a la de los
filtros de la ACL externa de squid, tal como se muestra en la Tabla 34.
Tabla 34 Ejemplo de la estructura de un filtro para el Servidor ICAP GreasySpoon.
<filter>
<name>files_constraint</name>
<enable>true</enable>
<config>
<order>1</order>
</config>
</filter>
Tabla 35 Etiqueta name de un filtro para el Servidor ICAP GreasySpoon.
Etiqueta name
Descripción Nombre del filtro
Uso <name>cadena</name>
Valor por defecto <name>files_constraint</name>
2.10 Otras configuraciones
2.10.1 Autenticación a través de LDAP en la IAW
Siendo consecuente con la autenticación a través de squid_ldap_auth en Squid, es probable que se desee
Etiqueta Online_timeout
Descripción Define el intervalo de tiempo que se tendrá en cuenta para contar los accesos
de los usuarios. Si un usuario está más de 300 segundos sin hacer peticiones
entonces el tiempo será ignorado. Este podrá ser ajustado acorde a la
velocidad de la red para lograr una configurar óptima.
Uso <online_timeout>valor numérico</online_timeout>
Valor por defecto <online_timeout>300</online_timeout>
Manual de Usuario de SMART KEEPER 30
Nota: Por defecto el parámetro check_password_callable está comentado, debe quitar el comentario
para que tenga efecto la configuración.
configurar la Interfaz de Administración Web con un mismo mecanismo de autenticación similar. Será
necesario realizar las siguientes configuraciones para lograr tal comportamiento.
En el fichero /usr/local/fcweb/www/iaw/apps/frontend/config/app.yml configurar los parámetros que
se muestran en la Tabla 36 o la Tabla 37 según convenga. Además deberá limpiar la cache de la IAW; para
ellos deben ejecutarse los siguientes comandos: “cd /usr/local/fcweb/www/iaw/” y “php symfony cc”.
Tabla 36 Configuración para la autenticación de la IAW con LDAP.
all: sf_guard_plugin: check_password_callable: [Login, LoginLDAP]
ldap: host: port: user: pass: baseuser:
version:
Tabla 37 Configuración para la autenticación de la IAW con controlador de dominio.
all: sf_guard_plugin: check_password_callable: [Login, LoginDC] dc: domain_controller: port: account_suffix:
2.10.2 Cerrando el ciclo de revisión de las denegaciones
Para facilitar el trabajo a los administradores al atender las solicitudes de los usuarios de posibles
denegaciones incorrectas, es posible enviar correos a los mismos, cerrando así el ciclo de revisión.
Cuando el administrador revisa una denegación, al modificar su estado, se envía un correo al usuario que
realizó el reporte para informarle del cambio realizado. Para lograr esto es preciso en el fichero
/usr/local/fcweb/www/iaw/apps/frontend/config/app.yml configurar los parámetros que se muestran
en la Tabla 38. Además deberá limpiar la cache de la IAW; para ellos deben ejecutarse los siguientes
comandos: “cd /usr/local/fcweb/www/iaw/” y “php symfony cc”.
Tabla 38 Configuración para el envío de correo al revisar una denegación.
Manual de Usuario de SMART KEEPER 31
Nota: En la interfaz de administración cuando se adiciona un usuario seguirá apareciendo el campo cuota
aunque ahora ya no tendrá ningún efecto sobre la navegación. Se recomienda que mantenga el valor cero
que aparece por defecto.
mail: enable: off host: port: auth: username: password: secure: content-type: text/plain charset: utf8 encoding: 8bit
2.10.3 Deshabilitando sistema de cuotas
Asignar cuotas de navegación a los usuarios pudiera favorecer a un mejor aprovechamiento del ancho de
banda de la institución. En muchos casos esto no constituye un problema por lo que se pudiera prescindir
de esta característica en el sistema, evitando operaciones adicionales en el proceso de filtrado. Para ello
debe realizar la configuración que se muestra a continuación. Además es preciso reiniciar Squid y Syslog-
ng.
Tabla 39 Deshabilitando el filtro de la cuota de la ACL externa redir.
<filter> <enable>false</enable> <path>/usr/local/fcweb/bin/filters/quota.so</path> </filter>
Tabla 40 Deshabilitando el conteo de la cuota.
<quota> <enable>false</enable > </quota>
Manual de Usuario de SMART KEEPER 32
3 Administración
3.1 Descripción general
La Interfaz de Administración Web (IAW) constituye el principal punto de interacción de los usuarios con el
sistema y permite realizar de forma sencilla las tareas de administración.
El área de trabajo de la IAW se encuentra estructurada como aparece en la Figura 20. A continuación se
describe la misma.
Figura 20 Estructura del área de trabajo.
1. Un menú principal que agrupa en forma de pestañas los módulos del sistema según funcionalidades
afines (Usuarios, Navegación, ACL, Reportes y Configuración) para que múltiples usuarios puedan
hacer uso de la interfaz de administración de una forma intuitiva y ordenada.
2. Un paginado que muestra la información almacenada en el sistema según el módulo sobre el que
se esté operando, además de una serie de acciones que se pueden realizar sobre cada uno de los
elementos mostrados. El paginado muestra una vista rápida de los datos almacenados, aunque en
ocasiones no está disponible toda la información, la que puede ser consultada en los detalles
particulares de cada objeto. En la parte inferior izquierda se muestra la cantidad de elementos
que posee la tabla, a la derecha un paginado para mostrar el resto de la información y en el
centro la cantidad de elementos que se desean visualizar por páginas.
Manual de Usuario de SMART KEEPER 33
3. Un filtro para establecer patrones de búsquedas. Aplicar filtros es una forma rápida y fácil de
buscar un subconjunto de datos.
4. Una sección en la cual se pueden realizar tareas por lotes, permitiendo a los usuarios ahorrar
tiempo en procedimientos repetitivos.
5. En la parte inferior derecha aparecen enlaces a través de íconos a las acciones más comunes.
3.2 Acceso
3.2.1 Iniciar sesión
Los usuarios de tipo “Estándar” serán los únicos capaces de iniciar una sesión en la IAW. Para ello será
necesario disponer de un usuario y una contraseña. Los diferentes módulos que serán mostrados una vez
iniciada la sesión están estrictamente relacionados con los permisos que le fueron asignados al usuario. La
Figura 21 muestra la página de acceso.
Figura 21 Página de acceso.
3.2.2 Finalizar sesión
En la parte superior derecha del área de trabajo en la IAW aparece un enlace para salir del sistema, ver
Figura 20. Se recomienda que si no estará presente por un largo período de tiempo finalice la sesión; de
cualquier modo tras media hora de inactividad el sistema lo hará automáticamente.
3.3 Procedimientos similares
3.3.1 Listando elementos
Al acceder a cada módulo se muestra un listado con la información de los elementos almacenados. El
listado posee forma tabular; en su parte superior aparecen los campos de los elementos que se mostrarán
(no siempre se muestra toda la información asociada) y en la parte inferior se muestran la cantidad de
resultados y el número de la página activa en caso de haber varias; la posibilidad de cambiar el número de
resultados por página y un paginado para moverse entre las páginas del listado.
Para cada elemento del listado aparecen por lo general las acciones Editar y Borrar; aunque pueden
Manual de Usuario de SMART KEEPER 34
aparecer otras que serán explicadas según corresponda. Cada elemento puede además ser seleccionado
para ejecutar sobre él acciones por lotes.
En la página del listado aparecen también por lo general dos elementos más: la acción Adicionar y un
formulario para filtrar los resultados del listado. Ambas se explicarán más adelante.
3.3.2 Adicionando un nuevo elemento
1. Acceder en la página del listado a la acción Adicionar, lo cual mostrará un formulario con los
campos requeridos para adicionar un nuevo elemento.
2. Completar la información requerida.
3. Seleccionar una de las siguientes opciones: Atrás, Guardar, Guardar y crear otro. Si selecciona:
La opción Atrás, se envía a la página del listado y se ignora la información introducida.
La opción Guardar, se almacena el elemento y envía al formulario de edición del mismo.
La opción Guardar y crear otro, se almacena el elemento y muestra el formulario para
adicionar uno nuevo.
En las dos últimas opciones se muestra un mensaje informando sobre el éxito de la operación o indicando
que es imposible guardar el elemento debido a errores. En caso de error se muestra el formulario con los
mensajes específicos asociados a los campos incorrectos.
3.3.3 Editando un elemento
1. Acceder en la página del listado a la acción Editar del elemento deseado, lo cual mostrará un
formulario para la edición con la información previamente definida.
2. Modificar la información deseada.
3. Seleccionar una las siguientes opciones: Borrar, Atrás, o Guardar. Si selecciona:
La opción Borrar, se solicita confirmación al usuario; en caso positivo elimina el elemento
y envía a la página del listado; en caso negativo no se realiza ninguna operación.
La opción Atrás, se envía a la página del listado y se ignora la información introducida.
La opción Guardar, se almacena el elemento y envía nuevamente al formulario de
edición. Se muestra además un mensaje informando sobre el éxito de la operación o
indicando que es imposible guardar el elemento debido a errores. En caso de error se
muestra el formulario con los mensajes específicos asociados a los campos incorrectos.
3.3.4 Borrando un elemento
Acceder en el listado a la acción Borrar del elemento que se desea eliminar, lo cual solicitará
confirmación al usuario; en caso positivo elimina el elemento y envía a la página del listado de los
elementos; en caso negativo no se realiza ninguna operación.
Nota: Es posible también ordenar los elementos del listado según sus atributos, aunque en ocasiones se
muestran campos sobre los cuales no se puede realizar ordenamiento. Cuando el ordenamiento esté
disponible el nombre del atributo aparecerá como un enlace.
Manual de Usuario de SMART KEEPER 35
3.3.5 Ejecutando una acción por lotes
1. Seleccionar los elementos del listado sobre los que desea aplicar la acción por lotes.
2. Seleccionar la acción por lotes a ejecutar.
3. Seleccionar la opción ok.
Se mostrará un mensaje informando sobre el éxito de la operación o indicando que es imposible ejecutar
la acción en caso de errores. En ambos caso se envía nuevamente a la página del listado.
3.3.6 Filtrando los resultados del listado
Un filtro es un formulario que aparece en la página del listado y permite limitar los resultados del mismo a
aquellos que cumplen con valores específicos. Para ello puede tener como campos los mismos que se
muestran en el listado, aunque no necesariamente todos. Además permiten al usuario elegir que campos
de los que aparecen en el listado se mostrarán.
Para filtrar los resultados:
1. Definir los valores de los campos por los cuales se desean limitar los resultados.
2. Seleccionar los campos que se mostrarán en el listado.
3. Selecciona la opción Filtrar.
Se mostrará el listado con los resultados que cumplan con los valores definidos. En caso de error en los
valores definidos en el filtro se mostrarán los mensajes específicos asociados a los campos incorrectos y no
se afectará el listado original.
3.4 Usuarios
3.4.1 Usuario
Los usuarios del sistema pueden ser de dos tipos: estándar (usuario de un directorio) o subred. El tipo de
usuario subred es útil en entornos donde no se realiza autenticación y las conexiones se registran por las
direcciones IP de las estaciones de trabajo.
3.4.1.1 Listando usuarios
En el módulo Usuario están presentes todos los elementos del listado descritos en el procedimiento
Listando elementos con las siguientes particularidades:
1. Los campos que se mostrarán en el listado para cada usuario son: Usuario, Activo, Navegación
(indica si tiene la navegación habilitada), Política y Grupo de Navegación.
2. Para cada elemento del listado aparecen las acciones Detalles, Reiniciar cuota, Editar y Borrar.
Nota: Para volver el listado original puede seleccionar la opción Restablecer. Los valores definidos en el
filtro persistirán aunque se haya terminado la sesión, a menos que restablezca el listado original. Si la
información mostrada en la tabla no es la esperada verifique los campos que se muestran en el listado o
seleccione la opción Restablecer.
Manual de Usuario de SMART KEEPER 36
Las acciones por lotes disponibles son Borrar, Reiniciar cuota, Habilitar navegación y
Deshabilitar navegación.
3.4.1.2 Adicionando un nuevo usuario
1. Acceder al módulo Usuario y ejecutar el primer paso del procedimiento Adicionando un nuevo
elemento. Se mostrará un formulario con las pestañas: Perfil, Navegación y Grupos y permisos.
a) Los campos asociados a la pestaña Perfil son:
Tipo de usuario: define los tipos de usuario del sistema.
Usuario: es el identificador con que se autentica en el sistema o una subred válida
(ejemplo: 192.168.0.1/24).
Nombre
Apellido(s)
Correo: la dirección de correo electrónico del usuario.
Contraseña: la contraseña para autenticarse en la interfaz de administración.
Repita la contraseña: la misma contraseña introducida en el campo Contraseña.
Idioma: idioma en que estará disponible la interfaz de administración para el usuario y en
el que saldrán los mensajes de la página de denegación.
b) Los campos asociados a la pestaña Navegación son:
Habilitada: indica si el usuario puede acceder a Internet o no. Si se habilita la navegación
es necesario que el usuario esté bajo una política de navegación o pertenezca a un grupo
de navegación.
Cuota: especifica el máximo valor que puede acumularse al sumar el tamaño de las
peticiones tanto en datos como en tiempo del usuario. Cero (0) significa que el usuario
tiene cuota ilimitada. El siguiente ejemplo de definición de la cuota puede servir de guía:
200mb/month 2h/day 100h/month 20mb/day
El usuario: establece si estará asociado a una política de navegación o pertenecerá a un
grupo de navegación. Dependiendo de la opción seleccionada se mostrarán las políticas de
navegación o los grupos de navegación existentes para que se seleccione uno.
c) Los campos asociados a la pestaña Grupos y permisos son:
Activo: si el usuario podrá o no acceder a la interfaz de administración.
Superadministrador: indica que el usuario tendrá acceso a todas las funcionalidades de la
interfaz de administración sin tener en cuenta los permisos individuales que les sean
asignados.
Grupo de administración: indica los grupos de administración a los que pertenecerá el
usuario. Si se asocia a más de uno se sumarán los permisos de estos.
Permisos: indica los permisos particulares del usuario y define a que funcionalidades el
usuario tendrá acceso. Se suman los heredados de los grupos de administración a los que
pertenezca.
2. En la pestaña Perfil se selecciona el tipo de usuario:
Si el tipo es estándar se mantendrán las pestañas con todos sus campos.
Si el tipo es subred se eliminarán de la pestaña Perfil los campos Nombre, Apellido(s), Correo
Manual de Usuario de SMART KEEPER 37
electrónico, Contraseña y Repita la contraseña. Se eliminará también la pestaña Grupos y
permisos.
3. Continuar con el último paso del procedimiento Adicionando un nuevo elemento.
3.4.1.3 Editando un usuario
1. Acceder al módulo Usuario y ejecutar el primer paso del procedimiento Editando un elemento. Si
el usuario es de tipo estándar se mostrará un formulario con las pestañas: Perfil, Navegación y
Grupos y permisos con todos los campos de cada una; si es de tipo subred se mostrará la pestaña
Perfil con los campos Tipo de usuario, Usuario e Idioma y la pestaña Navegación con todos sus
campos.
2. Continuar con los siguientes pasos del procedimiento Editando un elemento.
3.4.1.4 Viendo los detalles de un usuario
1. Acceder a la acción Detalles del elemento deseado en el listado del módulo Usuario, lo cual
mostrará una tabla con la siguiente información.
a) Si el usuario es de tipo estándar se mostrará la siguiente información:
Perfil
Nombre
Apellido(s)
Correo
Navegación
Cuota (muestra una tabla con el consumo de la cuota del usuario tanto en tiempo
como en datos)
Habilitada
Política
Grupo de Navegación
Administración
Activo
Superadministrador
a) Si el usuario es de tipo subred se mostrará solo la información relacionada con su Navegación
tal como se hace en el caso del usuario estándar.
2. Seleccionar una las siguientes opciones: Atrás o Editar. Si selecciona:
La opción Atrás, se envía a la página del listado.
La opción Editar permite editar el usuario.
Nota: Si un usuario es de tipo subred no tiene acceso a la interfaz de administración. Además si la
navegación no está habilitada es como si el mismo no existiera en el sistema.
Nota: Un usuario solo puede tener asignada una política de navegación o pertenecer a un grupo de
navegación. El grupo de navegación solo puede tener una política de navegación asociada.
Manual de Usuario de SMART KEEPER 38
3.4.1.5 Reiniciando la cuota de un usuario
La acción de reiniciar cuota de un usuario lleva a 0 el consumo de la cuota, tanto en tiempo como en
datos, de todos los períodos definidos.
3.4.1.6 Borrando un usuario
Acceder al módulo Usuario y ejecutar el procedimiento Borrando un elemento.
3.4.1.7 Acciones por lotes disponibles
En este módulo hay tres acciones por lotes disponibles:
1. Borrar, permite borrar varios usuarios a la vez.
2. Reiniciar cuota, permite reiniciar la cuota de un grupo de usuarios a la vez.
3. Habilitar navegación, permite habilitar la navegación a los usuarios que posean una política de
navegación asociada o pertenezcan a un grupo de navegación.
4. Deshabilitar navegación, permite deshabilitar la navegación a los usuarios que la tengan
habilitada.
Para ejecutar una de ellas debe seguir los pasos del procedimiento Ejecutando una acción por lotes.
3.4.1.8 Filtrando los resultados del listado de los usuarios
Acceder al módulo Usuario y ejecutar los pasos del procedimiento Filtrando los resultados del listado.
Los campos para filtrar los resultados son: Tipo de usuario, Usuario, Navegación habilitada, Política y
Grupo de navegación.
3.4.2 Grupos de administración
Los grupos de administración permiten la agrupación de usuarios para evitar la asignación de permisos
comunes de manera individual.
3.4.2.1 Listando grupos de administración
En el módulo Grupo de administración están presentes todos los elementos del listado descritos en el
procedimiento Listando elementos con las siguientes particularidades:
1. Los campos que se mostrarán en el listado para cada grupo de administración son: Nombre y
Descripción.
2. Para cada elemento del listado aparecen las acciones Editar y Borrar. Además está disponible la
acción por lotes Borrar.
3.4.2.2 Adicionando un nuevo grupo de administración
1. Acceder al módulo Grupo de administración y ejecutar el primer paso del procedimiento
Adicionando un nuevo elemento. Se mostrará un formulario con la pestaña Datos básicos con los
Nota: En la tabla que muestra la cuota, existe un conjunto de funcionalidades que permiten al
administrador reiniciar la cuota del usuario en un período específico y no de manera general.
Manual de Usuario de SMART KEEPER 39
siguientes campos:
Nombre
Descripción
Permisos: define a que funcionalidades tendrán acceso los usuarios que pertenezcan a
este grupo de administración.
2. Continuar con los siguientes pasos del procedimiento Adicionando un nuevo elemento.
3.4.2.3 Editando un grupo de administración
Acceder al módulo Grupo de administración y ejecutar el primer paso del procedimiento Editando
un elemento. Se mostrará un formulario con la pestaña Datos básicos con los campos Nombre,
Descripción y Permiso.
Continuar con los siguientes pasos del procedimiento Editando un elemento.
3.4.2.4 Borrando un grupo de administración
Acceder al módulo Grupo de administración y ejecutar el procedimiento Borrando un elemento.
3.4.2.5 Acciones por lotes disponibles
Solo está disponible la acción por lotes Borrar que permite borrar varios grupos de administración a la
vez. Para ejecutarla debe seguir los pasos del procedimiento Ejecutando una acción por lotes.
3.4.2.6 Filtrando los resultados del listado los grupos de administración
Acceder al módulo Grupo de administración y ejecutar los pasos del procedimiento Filtrando los resultados
del listado.
Los campos para filtrar los resultados son: Nombre y Descripción.
3.4.3 Usuarios LDAP
Los usuarios LDAP son aquellos usuarios que se encuentran localizados en un servidor OpenLDAP o Active
Directory de la institución.
3.4.3.1 Actualizando lista de usuarios
En el módulo Usuario LDAP están presentes todos los elementos del listado descritos en el procedimiento
Listando elementos con las siguientes particularidades:
Los campos que se mostrarán en el listado para cada usuario LDAP son: Usuario, Nombre y Grupos.
Para cada elemento del listado aparecen la acción Importar. Las acciones por lotes disponibles son
Borrar e Importar.
3.4.3.2 Importando usuario individual o por lote
Para importar un usuario al sistema se puede seleccionar la acción importar que aparece en cada uno de
los elementos del listado o se pueden seleccionar varios usuarios y seleccionar la acción por lotes
importar.
Se mostrará un formulario con los siguientes datos:
Manual de Usuario de SMART KEEPER 40
Activo: indica si el usuario que se importa podrá acceder a la IAW.
Navegación: indica si el usuario una vez que se importe podrá navegar o no a través del sistema.
Actualizar: indica si se actualizan los datos del usuario si el mismo ya está en la base de datos del
sistema.
Cuota: define la cuota de navegación del usuario. En la sección adicionando un usuario se indican
los valores válidos para este campo.
Política: indica la política de navegación en la cual estará el usuario una vez que se importe.
Idioma: indica el idioma con el que visualizará la IAW.
Una vez que finalice el proceso se mostrará un mensaje indicando el resultado de la ejecución del mismo.
3.4.3.3 Importar usuarios
Con esta funcionalidad se pueden importar todos los usuarios que se muestran en el listado, es útil cuando
se establecen valores en el filtro y se desean importar todos los usuarios que cumplen con los valores del
mismo.
Se mostrará un formulario con los siguientes datos:
Activo: indica si el usuario que se importa podrá acceder a la IAW.
Navegación: indica si el usuario una vez que se importe podrá navegar o no a través del sistema.
Actualizar: indica si se actualizan los datos del usuario si el mismo ya está en la base de datos del
sistema.
Cuota: define la cuota de navegación del usuario. En la sección adicionando un usuario se indican
los valores válidos para este campo.
Política: indica la política de navegación en la cual estará el usuario una vez que se importe.
Idioma: indica el idioma con el que visualizará la IAW.
3.4.3.4 Sincronizar usuarios
El proceso de sincronización permite mantener los usuarios del sistema actualizados con respecto a los
últimos cambios realizados en el servidor LDAP, pero de manera no supervisada. Para el proceso de
sincronización se utilizan los valores establecidos en la pestaña de Sincronización del módulo de
configuración de servidores LDAP.
3.4.3.5 Acciones por lotes disponibles
Además de la acción por lote Importar se encuentra disponible la acción Borra. Para ejecutarla debe
Nota: Este proceso se ejecuta en un segundo plano por lo que el resultado no será informado de
inmediato al usuario. Una vez que termine el mismo se mostrarán los resultados.
Nota: Este proceso se ejecuta en un segundo plano por lo que el resultado no será informado de
inmediato al usuario. Una vez que termine el mismo se mostrarán los resultados. Este proceso se
ejecuta todos los días a las 3:00 AM sin supervisión del administrador.
Manual de Usuario de SMART KEEPER 41
seguir los pasos del procedimiento Ejecutando una acción por lotes.
3.4.3.6 Filtrando los resultados del listado los usuarios LDAP
Acceder al módulo Usuarios LDAP y ejecutar los pasos del procedimiento Filtrando los resultados del
listado.
Los campos para filtrar los resultados son: Usuario, Nombre, Apellido(s), Correo y Grupos.
3.5 Navegación
3.5.1 Grupos de navegación
Los grupos de navegación permiten agrupar usuarios bajo una misma política evitando la asignación de la
misma de forma individual.
3.5.1.1 Listando grupos de navegación
En el módulo Grupo de navegación están presentes todos los elementos del listado descritos en el
procedimiento Listando elementos con las siguientes particularidades:
Los campos que se mostrarán en el listado para cada grupo de navegación son: Nombre, Descripción y
Política.
Para cada elemento del listado aparecen las acciones Editar, Cambiar Cuota y Borrar. Las acciones
por lotes disponibles son Borrar, Habilitar navegación y Deshabilitar navegación.
3.5.1.2 Adicionando un nuevo grupo de navegación
1. Acceder al módulo Grupo de navegación y ejecutar el primer paso del procedimiento Adicionando
un nuevo elemento. Se mostrará un formulario con la pestaña Datos básicos con los siguientes
campos:
Política: permite definir la política de navegación asociada.
Nombre
Descripción
2. Continuar con los siguientes pasos del procedimiento Adicionando un nuevo elemento.
3.5.1.3 Editando un grupo de navegación
Acceder al módulo Grupo de navegación y ejecutar el primer paso del procedimiento Editando un
elemento. Se mostrará un formulario con la pestaña Datos básicos con los campos Política,
Nombre y Descripción.
Continuar con los siguientes pasos del procedimiento Editando un elemento.
3.5.1.4 Borrando un grupo de navegación
Acceder al módulo Grupo de navegación y ejecutar el procedimiento Borrando un elemento.
3.5.1.5 Cambiando la cuota a un grupo de navegación
Acceder al módulo Grupo de navegación y ejecutar la acción Cambiar Cuota. Esta funcionalidad permite
Manual de Usuario de SMART KEEPER 42
cambiar la cuota de navegación a todos los usuarios que estén bajo dicho grupo.
Se mostrará un formulario el siguiente dato:
Nueva cuota: indica la nueva cuota de navegación de los usuarios del grupo de navegación.
3.5.1.6 Acciones por lotes disponibles
En este módulo hay tres acciones por lotes disponibles:
Borrar, permite borrar varios grupos de navegación a la vez.
Habilitar navegación, permite habilitar la navegación a los usuarios que posean una política
de navegación asociada y pertenezcan a uno de los grupos de navegación seleccionados.
Deshabilitar navegación, permite deshabilitar la navegación a los usuarios que la tengan
habilitada y pertenezcan a uno de los grupos de navegación seleccionados.
Para ejecutar una de ellas debe seguir los pasos del procedimiento Ejecutando una acción por lotes.
3.5.1.7 Filtrando los resultados del listado de los grupos de navegación
Acceder al módulo Grupo de navegación y ejecutar los pasos del procedimiento Filtrando los resultados
del listado.
Los campos para filtrar los resultados son: Política, Nombre y Descripción.
3.5.2 Políticas de navegación
La política de navegación es el elemento primario del sistema y en torno al cual giran la mayor parte de
las configuraciones. Este concepto permite la implementación de la AUP (Política de Uso Aceptable de
Internet) de una institución así como la adaptación del sistema a diferentes escenarios.
3.5.2.1 Listando políticas
En el módulo Política están presentes todos los elementos del listado descritos en el procedimiento
Listando elementos con las siguientes particularidades:
Los campos que se mostrarán en el listado para cada política son: Nombre, Descripción y Tipo.
Para cada elemento del listado aparecen las acciones Detalles, Salvar, Cambiar Cuota, Clonar,
Editar y Borrar. Además está disponible la acción por lotes Borrar.
3.5.2.2 Adicionando una nueva política
1. Acceder al módulo Política y ejecutar el primer paso del procedimiento Adicionando un nuevo
elemento. Se mostrará un formulario con las pestañas: Datos básicos y Configuración de
categorías.
a) Los campos asociados a la pestaña Datos básicos son:
Tipo: define el comportamiento de la política de navegación ante la inexistencia en la
base de datos de una URL solicitada por un usuario. Puede ser “Restrictiva” o “Permisiva”;
el primer valor implica que se bloqueará y el segundo que será permitida.
Nombre
Descripción
Manual de Usuario de SMART KEEPER 43
b) En la pestaña Configuración de categorías por cada categoría existente se mostrará su
nombre con la posibilidad de “permitir siempre”, “bloquear siempre” o realizar una
“configuración personalizada”. En el caso “configuración personalizada” aparece una matriz
de tiempo basada en las 24 horas de los 7 días de la semana en la que cada casilla puede
tomar dos colores, donde uno indica permitir y el otro denegar, ver Figura 22 Matriz de
tiempo.
Figura 22 Matriz de tiempo.
2. Continuar con los siguientes pasos del procedimiento Adicionando un nuevo elemento.
3.5.2.3 Viendo los detalles de una política
1. Acceder a la acción Detalles del elemento deseado en el listado del módulo Política, lo cual
mostrará una tabla con la siguiente información.
Datos básicos
Nombre
Descripción
Tipo
Configuración de categorías: para cada categoría aparecerá su nombre con un icono asociado
donde su significado aparece en la Tabla 41 Iconos asociados a la matriz de tiempo.
Tabla 41 Iconos asociados a la matriz de tiempo.
Nota: Para el caso “configuración personalizada” se marca con Click o arrastrando con el ratón sobre la
matriz de tiempo. Se desmarca del mismo modo pero con la tecla Control presionada.
Nota: Si para una categoría, en el caso “configuración personalizada”, no se marca ninguna casilla en la
matriz de tiempo aparecerá con la opción “permitir siempre” en el formulario de edición. De modo
similar, si se marcan todas las casillas aparecerá con la opción “bloquear siempre”.
Manual de Usuario de SMART KEEPER 44
Icono Significa
permitir siempre
bloquear siempre
configuración personalizada
Datos de las Programaciones de tiempo asociadas, Excepciones asociadas, Expresiones
regulares asociadas, Subredes asociadas, Restricción de ficheros asociada, Chequeo de
virus asociado y Restricciones de cuota asociadas.
3. Seleccionar una las siguientes opciones: Atrás o Editar. Si selecciona:
La opción Atrás, se envía a la página del listado.
La opción Editar permite editar la política.
3.5.2.4 Clonando una política
Permite hacer una copia de una política existente que incluye además de sus datos los elementos
relacionados en los módulos: Programación de tiempo, Excepciones, Expresiones regulares, Subred,
Restricción de ficheros y Chequeo de virus.
1. Acceder en la página del listado del módulo Política a la acción Clonar del elemento deseado, lo
cual mostrará un formulario para la edición de la política clonada.
2. Modificar la información deseada.
3. Seleccionar una las siguientes opciones: Borrar, Atrás, o Guardar. Si selecciona:
La opción Borrar, se solicita confirmación al usuario; en caso positivo elimina el elemento y
envía a la página del listado; en caso negativo no se realiza ninguna operación.
La opción Atrás, se envía a la página del listado y se ignora la información introducida.
La opción Guardar, se almacena el elemento y envía nuevamente al formulario de edición. Se
muestra además un mensaje informando sobre el éxito de la operación o indicando que es
imposible guardar el elemento debido a errores. En caso de error se muestra el formulario con
los mensajes de errores específicos asociados a los campos incorrectos.
3.5.2.5 Cambiando la cuota de una política
Permite cambiar la cuota a los usuarios que estén bajo dicha política.
1. Acceder en la página del listado del módulo Política a la acción Cambiar Cuota del elemento
deseado, lo cual mostrará un formulario con el siguiente dato.
Nueva cuota: indica la nueva cuota de navegación de los usuarios del grupo de navegación.
3.5.2.6 Salvando una política
Permite cambiar salvar toda la configuración de una política.
Acceder en la página del listado del módulo Política a la acción Salvar del elemento deseado, lo cual
solicitará al usuario el lugar en el que desea salvar la política.
Nota: El nombre de la nueva política que se construye se hace generando un md5 aleatorio. Se
recomienda cambiar el mismo para mejorar su legibilidad.
Manual de Usuario de SMART KEEPER 45
3.5.2.7 Editando una política
1. Acceder al módulo Política y ejecutar el primer paso del procedimiento Editando un elemento. Se
mostrará un formulario con las pestañas: Datos básicos y Configuración de categorías. Para la
pestaña Datos básicos aparecerán los campos Tipo, Nombre y Descripción. Para la pestaña
Configuración de categorías por cada categoría existente se mostrará su nombre con la opción
que previamente haya sido seleccionada: “permitir siempre”, “bloquear siempre” o
“configuración personalizada”.
2. Continuar con los siguientes pasos del procedimiento Editando un elemento.
3.5.2.8 Borrando una política
Acceder al módulo Política y ejecutar el procedimiento Borrando un elemento.
3.5.2.9 Importando una política
Permite importar una política previamente salvada.
2. Acceder en la página del listado del módulo Política a la acción Importar, lo cual mostrará un
formulario con el siguiente dato.
Fichero: campo de selección para adicionar el fichero previamente salvado.
3.5.2.10 Acciones por lotes disponibles
Solo está disponible la acción por lotes Borrar que permite borrar varias políticas a la vez. Para ejecutarla
debe seguir los pasos del procedimiento Ejecutando una acción por lotes.
3.5.2.11 Filtrando los resultados del listado de las políticas
Acceder al módulo Política y ejecutar los pasos del procedimiento Filtrando los resultados del listado.
Los campos para filtrar los resultados son: Nombre, Descripción y Tipo.
3.5.3 URL
Las URLs almacenadas en el sistema constituyen la base del proceso de filtrado. Cada URL puede tener
asignada una o varias categorías.
Este módulo a diferencia de otros presenta un aspecto visual diferente. En la página principal del módulo
aparece un formulario con el campo URL y las opciones: Borrar, Buscar, Categorizar, Actualizar desde
un fichero comprimido y actualizar desde un fichero plano. Antes de seleccionar una de las tres
primeras opciones es preciso escribir la URL (el esquema será ignorado, ejemplo: es.wikipedia.org en vez
de http://es.wikipedia.org) en el campo URL del formulario.
Si selecciona:
Nota: No debe alterar manualmente el ficho salvado. El fichero se salva en texto plano en formato YML
Nota: Cuando se importa una política si ya existe una con el mismo nombre entonces se renombra.
Manual de Usuario de SMART KEEPER 46
La opción Borrar, se borrará la URL de la base de datos.
La opción Buscar, se mostrará una tabla con el Nombre y Descripción de cada categoría asociada o
un mensaje de información indicando que la URL seleccionada existe, pero no tiene categorías
asignadas.
La opción Categorizar, se mostrará un formulario con la pestaña Datos básicos con los siguientes
campos:
URL: como campo no editable.
Categorías: permite especificar que categorías serán asignadas a la URL. Si la URL había sido
categorizada anteriormente se mostrarán las categorías asignadas.
Además se mostrarán las opciones Atrás y Guardar, si selecciona:
▪ La opción Atrás, se regresará a la página principal del módulo URL.
▪ La opción Guardar, se almacenará las categorías asignadas a la URL.
Para cada una de las opciones Borrar, Buscar y Categorizar se mostrará un mensaje de error en caso de
que la URL especificada en el formulario no sea válida, no exista o se produzca algún problema.
3.5.3.1 Actualizando las URLs desde un fichero comprimido
El proceso de actualización de la base de datos es una característica muy importante en el sistema pues
permite adicionar nuevas URLs y actualizar las categorías de las existentes. Para llevarlo a cabo es
preciso:
1. Acceder al módulo URL y seleccionar la opción Actualizar desde un fichero comprimido. Se
mostrará un formulario con la pestaña Datos básicos que posee el campo Fichero.
2. Selecciona la opción “Examinar...” y selecciona el fichero de actualización.
3. Seleccionar una de las siguientes opciones: Atrás y Actualizar. Si selecciona:
La opción Atrás, se envía a la página principal del módulo URL y se ignora la información
introducida.
La opción Actualizar, se sube el fichero al servidor y se procede con la actualización.
En caso de error se muestra el formulario con el mensaje específico.
Advertencia: El fichero de actualización no debe ser modificado pues puede afectar el resultado final. El
fichero de actualización será un fichero .zip, no intente subir un fichero que no sea el distribuido por los
desarrolladores del sistema.
Nota: Cuando se introduce una URL en el campo URL del formulario que aparece en la página principal
del módulo y se selecciona la opción Categorizar, si la URL no existe se almacena en la base de datos.
Nota: En la actualización se respetan las categorizaciones realizadas anteriormente. Solo se permite
realizar una actualización a la vez; sin embargo es posible continuar trabajando en la IAW pues la
actualización se ejecuta en segundo plano y se informa al usuario una vez culminada.
Manual de Usuario de SMART KEEPER 47
3.5.3.2 Actualizando las URLs desde un fichero plano
Con la actualización de un fichero en texto plano el administrador puede construir sus propios ficheros de
URLs, los cuales podrá insertar en la base de datos del sistema. Para llevarlo a cabo es preciso:
4. Acceder al módulo URL y seleccionar la opción Actualizar desde un fichero plano. Se mostrará un
formulario con la pestaña Datos básicos que posee el campo Fichero y la Categoría en la que
desea subir el fichero.
5. Selecciona la opción “Examinar...” y selecciona el fichero de actualización.
6. Seleccionar una de las siguientes opciones: Atrás y Actualizar. Si selecciona:
La opción Atrás, se envía a la página principal del módulo URL y se ignora la información
introducida.
La opción Actualizar, se sube el fichero al servidor y se procede con la actualización.
En caso de error se muestra el formulario con el mensaje específico.
3.5.4 Categorías
Las categorías permiten agrupar las URLs según su contenido o clasificación y son utilizadas en la
configuración de las políticas de navegación. Por defecto el sistema posee 25 categorías.
3.5.4.1 Listando categorías
En el módulo Categoría están presentes todos los elementos del listado descritos en el procedimiento
Listando elementos con las siguientes particularidades:
Los campos que se mostrarán en el listado para cada política son: Nombre, Descripción, Cantidad
de URLs y la Última Actualización.
Para cada elemento del listado aparecen las acciones Editar y Borrar. Además está disponible la
acción por lotes Borrar.
3.5.4.2 Adicionando una nueva categoría
1. Acceder al módulo Categoría y ejecutar el primer paso del procedimiento Adicionando un nuevo
elemento. Se mostrará un formulario con las pestañas: Datos básicos y Configuración de
políticas.
a) Los campos asociados a la pestaña Datos básicos son:
Nombre
Descripción
2. En la pestaña Configuración de políticas por cada política existente se mostrará su nombre con la
posibilidad de “permitir siempre”, “bloquear siempre” y realizar una “configuración
personalizada”. En el caso “configuración personalizada” aparece una matriz de tiempo basada en
las 24 horas de los 7 días de la semana en la que cada casilla puede tomar dos colores, donde uno
indica permitir y el otro denegar, ver Figura 22 Matriz de tiempo..
3. Continuar con los siguientes pasos del procedimiento Adicionando un nuevo elemento.
Nota: Para el caso “configuración personalizada” se marca con Click o arrastrando con el ratón sobre la
matriz de tiempo. Se desmarca del mismo modo pero con la tecla Control presionada.
Manual de Usuario de SMART KEEPER 48
3.5.4.3 Editando una categoría
Acceder al módulo Categoría y ejecutar el primer paso del procedimiento Editando un
elemento. Se mostrará un formulario con las pestañas: Datos básicos y Configuración de
políticas. Para la pestaña Datos básicos aparecerán los campos Nombre y Descripción. Para la
pestaña Configuración de políticas por cada política existente se mostrará su nombre con la
opción que previamente haya sido seleccionada: “permitir siempre”, “bloquear siempre” o
“configuración personalizada”.
Continuar con los siguientes pasos del procedimiento Editando un elemento.
3.5.4.4 Borrando una categoría
Acceder al módulo Categoría y ejecutar el procedimiento Borrando un elemento.
3.5.4.5 Acciones por lotes disponibles
Solo está disponible la acción por lotes Borrar que permite borrar varias categorías a la vez. Para
ejecutarla debe seguir los pasos del procedimiento Ejecutando una acción por lotes.
3.5.4.6 Filtrando los resultados del listado de las categorías
Acceder al módulo Categoría y ejecutar los pasos del procedimiento Filtrando los resultados del listado.
Los campos para filtrar los resultados son: Nombre, Descripción y Última Actualización.
3.6 ACL
Lo módulos que aparecen en esta sección permiten extender las capacidades de filtrado a través de reglas
que funcionan de modo similar a las listas de control de acceso que posee Squid, pero con la ventaja de no
tener que reiniciar el sistema o recargar la configuración del mismo.
3.6.1 Programaciones de tiempo
Las programaciones de tiempo permiten regular el acceso a Internet a través de configuraciones basadas
en las 24 horas de cada uno de los días de la semana.
3.6.1.1 Listando programaciones de tiempo
En el módulo Programación de tiempo están presentes todos los elementos del listado descritos en el
procedimiento Listando elementos con las siguientes particularidades:
1. Los campos que se mostrarán en el listado para cada programación de tiempo son: Programación,
Global, Usuario y Política.
2. Para cada elemento del listado aparecen las acciones Editar y Borrar. Además está disponible la
acción por lotes Borrar.
Nota: Si para una política, en el caso “configuración personalizada”, no se marca ninguna casilla en la
matriz de tiempo aparecerá con la opción “permitir siempre” en el formulario de edición. De modo
similar, si se marcan todas las casillas aparecerá con la opción “bloquear siempre”.
Manual de Usuario de SMART KEEPER 49
3.6.1.2 Adicionando una nueva programación de tiempo
1. Acceder al módulo Programación de tiempo y ejecutar el primer paso del procedimiento
Adicionando un nuevo elemento. Se mostrará un formulario con la pestaña Datos básicos con los
siguientes campos:
Asignar: con la posibilidad de especificar a quién se aplicará la programación de tiempo
“global” (a todos los usuarios), “usuario” (a un usuario en particular) y “política” (a una
política en particular y por ende a todos los usuarios que estén bajo la misma). Si selecciona:
La opción “usuario” aparecerá el campo Usuario.
La opción “política” aparecerá el campo Política.
Programación: con la posibilidad de “permitir siempre”, “bloquear siempre” y realizar una
“configuración personalizada”. En el caso “configuración personalizada” aparece una matriz
de tiempo basada en las 24 horas de los 7 días de la semana en la que cada casilla puede
tomar dos colores, donde uno indica permitir y el otro denegar, ver Figura 22 Matriz de
tiempo.
2. Continuar con los siguientes pasos del procedimiento Adicionando un nuevo elemento.
3.6.1.3 Editando una programación de tiempo
1. Acceder al módulo Programación de tiempo y ejecutar el primer paso del procedimiento Editando
un elemento. Se mostrará un formulario con la pestaña Datos básicos con los campos:
Asignar con la opción que previamente haya sido seleccionada: “global”, “usuario” o
“política”.
En el caso de que aparezca la opción “usuario” también se mostrará el campo Usuario con
su valor.
En el caso de que aparezca la opción “política” también se mostrará el campo Política con
su valor.
Programación con la opción que previamente haya sido seleccionada: “permitir siempre”,
“bloquear siempre” o “configuración personalizada”.
2. Continuar con los siguientes pasos del procedimiento Editando un elemento.
3.6.1.4 Borrando una programación de tiempo
Acceder al módulo Programación de tiempo y ejecutar el procedimiento Borrando un elemento.
3.6.1.5 Acciones por lotes disponibles
Solo está disponible la acción por lotes Borrar que permite borrar varias programaciones de tiempo a la
vez. Para ejecutarla debe seguir los pasos del procedimiento Ejecutando una acción por lotes.
Nota: Si en el campo Programación para el caso “configuración personalizada”, no se marca ninguna
casilla en la matriz de tiempo entonces aparecerá con la opción “permitir siempre” en el formulario de
edición. De modo similar, si se marcan todas las casillas aparecerá con la opción “bloquear siempre”.
Manual de Usuario de SMART KEEPER 50
3.6.1.6 Filtrando los resultados del listado de las programaciones de tiempo
Acceder al módulo Programación de tiempo y ejecutar los pasos del procedimiento Filtrando los resultados
del listado.
Los campos para filtrar los resultados son: Global, Usuario y Política.
3.6.2 Excepciones
Las excepciones permiten bloquear o acceder a determinados sitios de forma directa, evitado la necesidad
de adicionar nuevas categorías, cambiar las categorizaciones de las URLs y modificar las políticas
existentes.
3.6.2.1 Listando excepciones
En el módulo Excepciones están presentes todos los elementos del listado descritos en el procedimiento
Listando elementos con las siguientes particularidades:
1. Los campos que se mostrarán en el listado para cada excepción son: URL, Programación, Global,
Usuario y Política.
2. Para cada elemento del listado aparecen las acciones Editar y Borrar. Además está disponible la
acción por lotes Borrar.
3.6.2.2 Adicionando una nueva excepción
1. Acceder al módulo Excepciones y ejecutar el primer paso del procedimiento Adicionando un nuevo
elemento. Se mostrará un formulario con la pestaña Datos básicos con los siguientes campos:
URL: permite especificar el valor de la excepción (solo se admite el host de la URL y el
esquema será ignorado; ejemplo: es.wikipedia.org en vez de http://es.wikipedia.org)
Asignar: con la posibilidad de especificar a quién se aplicará la programación de tiempo
“global” (a todos los usuarios), “usuario” (a un usuario en particular) y “política” (a una
política en particular y por ende a todos los usuarios que estén bajo la misma). Si selecciona:
La opción “usuario” aparecerá el campo Usuario.
La opción “política” aparecerá el campo Política.
Programación: con la posibilidad de “permitir siempre”, “bloquear siempre” y realizar una
“configuración personalizada”. En el caso “configuración personalizada” aparece una matriz
de tiempo basada en las 24 horas de los 7 días de la semana en la que cada casilla puede
tomar dos colores, donde uno indica permitir y el otro denegar, ver Figura 22 Matriz de
tiempo.
2. Continuar con los siguientes pasos del procedimiento Adicionando un nuevo elemento.
Nota: Si en el campo Programación para el caso “configuración personalizada”, no se marca ninguna
casilla en la matriz de tiempo entonces aparecerá con la opción “permitir siempre” en el formulario de
edición. De modo similar, si se marcan todas las casillas aparecerá con la opción “bloquear siempre”.
Manual de Usuario de SMART KEEPER 51
3.6.2.3 Editando una excepción
1. Acceder al módulo Excepciones y ejecutar el primer paso del procedimiento Editando un
elemento. Se mostrará un formulario con la pestaña Datos básicos con los campos:
URL
Asignar con la opción que previamente haya sido seleccionada: “global”, “usuario” o
“política”.
En el caso de que aparezca la opción “usuario” también se mostrará el campo Usuario con
su valor.
En el caso de que aparezca la opción “política” también se mostrará el campo Política con
su valor.
Programación con la opción que previamente haya sido seleccionada: “permitir siempre”,
“bloquear siempre” o “configuración personalizada”.
2. Continuar con los siguientes pasos del procedimiento Editando un elemento.
3.6.2.4 Borrando una excepción
Acceder al módulo Excepciones y ejecutar el procedimiento Borrando un elemento.
3.6.2.5 Acciones por lotes disponibles
Solo está disponible la acción por lotes Borrar que permite borrar varias excepciones a la vez. Para
ejecutarla debe seguir los pasos del procedimiento Ejecutando una acción por lotes.
3.6.2.6 Filtrando los resultados del listado de excepciones
Acceder al módulo Excepciones y ejecutar los pasos del procedimiento Filtrando los resultados del listado.
Los campos para filtrar los resultados son: URL, Global, Usuario y Política.
3.6.3 Expresiones regulares
Las expresiones regulares permiten bloquear o acceder a determinados sitios de forma directa de modo
similar a las excepciones pero utilizando un patrón en lugar del host de una URL.
3.6.3.1 Listando expresiones regulares
En el módulo Expresiones regulares están presentes todos los elementos del listado descritos en el
procedimiento Listando elementos con las siguientes particularidades:
1. Los campos que se mostrarán en el listado para cada expresión regular son: Patrón, Programación,
Global, Usuario, Política y Prioridad.
2. Para cada elemento del listado aparecen las acciones Editar y Borrar. Además está disponible la
acción por lotes Borrar.
Nota: Es preciso tener conocimientos de expresiones regulares para hacer uso de esta característica, de
lo contrario podrían crearse configuraciones que provoquen resultados no esperados.
Manual de Usuario de SMART KEEPER 52
3.6.3.2 Adicionando una nueva expresión regular
1. Acceder al módulo Expresiones regulares y ejecutar el primer paso del procedimiento Adicionando
un nuevo elemento. Se mostrará un formulario con la pestaña Datos básicos con los siguientes
campos:
Patrón: permite especificar el patrón que se utilizará para evaluar la expresión regular; debe
cumplir con el estándar POSIX (no es necesario comenzar y terminar con el carácter "/").
Asignar: con la posibilidad de especificar a quién se aplicará la programación de tiempo
“global” (a todos los usuarios), “usuario” (a un usuario en particular) y “política” (a una
política en particular y por ende a todos los usuarios que estén bajo la misma). Si selecciona:
La opción “usuario” aparecerá el campo Usuario.
La opción “política” aparecerá el campo Política.
Programación: con la posibilidad de “permitir siempre”, “bloquear siempre” y realizar una
“configuración personalizada”. En el caso “configuración personalizada” aparece una matriz
de tiempo basada en las 24 horas de los 7 días de la semana en la que cada casilla puede
tomar dos colores, donde uno indica permitir y el otro denegar, ver Figura 22 Matriz de
tiempo.
Prioridad: permite especificar la prioridad de la expresión regular; dos expresiones regulares
pueden tener la misma prioridad siempre y cuando no se apliquen al mismo elemento:
“global”, “usuario” o “política”.
2. Continuar con los siguientes pasos del procedimiento Adicionando un nuevo elemento.
3.6.3.3 Editando una expresión regular
1. Acceder al módulo Expresiones regulares y ejecutar el primer paso del procedimiento Editando un
elemento. Se mostrará un formulario con la pestaña Datos básicos con los campos:
Patrón
Asignar con la opción que previamente haya sido seleccionada: “global”, “usuario” o
“política”.
En el caso de que aparezca la opción “usuario” también se mostrará el campo Usuario con
su valor.
En el caso de que aparezca la opción “política” también se mostrará el campo Política con
su valor.
Programación con la opción que previamente haya sido seleccionada: “permitir siempre”,
Nota: Si en el campo Programación para el caso “configuración personalizada”, no se marca ninguna
casilla en la matriz de tiempo entonces aparecerá con la opción “permitir siempre” en el formulario de
edición. De modo similar, si se marcan todas las casillas aparecerá con la opción “bloquear siempre”.
Nota: Si para una expresión regular asociada a un elemento “global”, “usuario” o “política” se
especifica un valor de prioridad existente entonces tanto la expresión regular con la misma prioridad
como el resto de las expresiones regulares con prioridades consecutivas a la especificada aumentarán su
valor en uno. La prioridad debe ser un número mayor igual que 0.
Manual de Usuario de SMART KEEPER 53
“bloquear siempre” o “configuración personalizada”.
Prioridad
2. Continuar con los siguientes pasos del procedimiento Editando un elemento.
3.6.3.4 Borrando una expresión regular
Acceder al módulo Expresiones regulares y ejecutar el procedimiento Borrando un elemento.
3.6.3.5 Acciones por lotes disponibles
Solo está disponible la acción por lotes Borrar que permite borrar varias expresiones regulares a la vez.
Para ejecutarla debe seguir los pasos del procedimiento Ejecutando una acción por lotes.
3.6.3.6 Filtrando los resultados del listado de expresiones regulares
Acceder al módulo Expresiones regulares y ejecutar los pasos del procedimiento Filtrando los resultados
del listado.
Los campos para filtrar los resultados son: Patrón, Global, Usuario, Política y Prioridad.
3.6.4 Subredes
Las subredes permiten regular el acceso a Internet teniendo en cuenta las direcciones IP desde las cuales
se realizan las peticiones.
3.6.4.1 Listando subredes
En el módulo Subred están presentes todos los elementos del listado descritos en el procedimiento
Listando elementos con las siguientes particularidades:
3. Los campos que se mostrarán en el listado para cada subred son: Subred, Programación, Global,
Usuario y Política.
4. Para cada elemento del listado aparecen las acciones Editar y Borrar. Además está disponible la
acción por lotes Borrar.
3.6.4.2 Adicionando una nueva subred
1. Acceder al módulo Subred y ejecutar el primer paso del procedimiento Adicionando un nuevo
elemento. Se mostrará un formulario con la pestaña Datos básicos con los siguientes campos:
Subred
Asignar: con la posibilidad de especificar a quién se aplicará la programación de tiempo
“global” (a todos los usuarios), “usuario” (a un usuario en particular) y “política” (a una
política en particular y por ende a todos los usuarios que estén bajo la misma). Si selecciona:
La opción “usuario” aparecerá el campo Usuario.
La opción “política” aparecerá el campo Política.
Programación: con la posibilidad de “permitir siempre”, “bloquear siempre” y realizar una
“configuración personalizada”. En el caso “configuración personalizada” aparece una matriz
Manual de Usuario de SMART KEEPER 54
de tiempo basada en las 24 horas de los 7 días de la semana en la que cada casilla puede
tomar dos colores, donde uno indica permitir y el otro denegar, ver Figura 22 Matriz de
tiempo.
2. Continuar con los siguientes pasos del procedimiento Adicionando un nuevo elemento.
3.6.4.3 Editando una subred
1. Acceder al módulo Subred y ejecutar el primer paso del procedimiento Editando un elemento. Se
mostrará un formulario con la pestaña Datos básicos con los campos:
Subred
Asignar con la opción que previamente haya sido seleccionada: “global”, “usuario” o
“política”.
En el caso de que aparezca la opción “usuario” también se mostrará el campo Usuario con
su valor.
En el caso de que aparezca la opción “política” también se mostrará el campo Política con
su valor.
Programación con la opción que previamente haya sido seleccionada: “permitir siempre”,
“bloquear siempre” o “configuración personalizada”.
2. Continuar con los siguientes pasos del procedimiento Editando un elemento.
3.6.4.4 Borrando una subred
Acceder al módulo Subred y ejecutar el procedimiento Borrando un elemento.
3.6.4.5 Acciones por lotes disponibles
Solo está disponible la acción por lotes Borrar que permite borrar varias programaciones de tiempo a la
vez. Para ejecutarla debe seguir los pasos del procedimiento Ejecutando una acción por lotes.
3.6.4.6 Filtrando los resultados del listado de subredes
Acceder al módulo Subred y ejecutar los pasos del procedimiento Filtrando los resultados del listado.
Los campos para filtrar los resultados son: Subred, Global, Usuario y Política.
3.6.5 Restricciones de ficheros
Las restricciones de ficheros permiten regular el acceso a determinados ficheros según su MIME, extensión
y tamaño. Está característica permite mejorar el uso del ancho de banda de la red.
3.6.5.1 Listando restricciones de ficheros
En el módulo Restricción de ficheros están presentes todos los elementos del listado descritos en el
procedimiento Listando elementos con las siguientes particularidades:
Nota: Si en el campo Programación para el caso “configuración personalizada”, no se marca ninguna
casilla en la matriz de tiempo entonces aparecerá con la opción “permitir siempre” en el formulario de
edición. De modo similar, si se marcan todas las casillas aparecerá con la opción “bloquear siempre”.
Manual de Usuario de SMART KEEPER 55
1. Los campos que se mostrarán en el listado para cada restricción de ficheros son: Global, Usuario y
Política.
2. Para cada elemento del listado aparecen las acciones Detalles, Editar y Borrar. Además está
disponible la acción por lotes Borrar.
3. Se mostrará el siguiente enlace Administración de MIME y extensiones. Ver la sección MIME y
extensiones.
3.6.5.2 Adicionando una nueva restricción de ficheros
1. Acceder al módulo Restricción de ficheros y ejecutar el primer paso del procedimiento
Adicionando un nuevo elemento. Se mostrará un formulario con las pestañas: Datos básicos y
Configuración de MIME y extensiones.
a) En la pestaña Datos básicos se mostrará el campo Asignar con la posibilidad de especificar a
quién se aplicará la programación de tiempo “global” (a todos los usuarios), “usuario” (a un
usuario en particular) y “política” (a una política en particular y por ende a todos los usuarios
que estén bajo la misma). Si selecciona:
La opción “usuario” aparecerá el campo Usuario.
La opción “política” aparecerá el campo Política.
b) En la pestaña Configuración de MIME y extensiones por cada MIME y extensión existente se
mostrará la posibilidad de “permitir siempre”, “bloquear siempre” y realizar una
“configuración personalizada”.
En el caso de “bloquear siempre” y “configuración personalizada” se mostrará el campo
Tamaño superior a # (en Mb) para especificar el tamaño a partir del cual se aplicará la
regla (si no se especifica un valor se aplicará para todos los ficheros relacionados con el
MIME y extensión).
En el caso particular “configuración personalizada” aparece una matriz de tiempo basada
en las 24 horas de los 7 días de la semana en la que cada casilla puede tomar dos colores,
donde uno indica permitir y el otro denegar, ver Figura 22 Matriz de tiempo.
2. Continuar con los siguientes pasos del procedimiento Adicionando un nuevo elemento.
3.6.5.3 Editando una restricción de ficheros
1. Acceder al módulo Restricción de ficheros y ejecutar el primer paso del procedimiento Editando
un elemento. Se mostrará un formulario con las pestañas: Datos básicos y Configuración de
MIME y extensiones.
a) En la pestaña Datos básicos aparecerá el campo Asignar con la opción que previamente haya
sido seleccionada: “global”, “usuario” o “política”.
En el caso de que aparezca la opción “usuario” también se mostrará el campo Usuario con
Nota: Si para un MIME y extensión en el caso “configuración personalizada” no se marca ninguna casilla
en la matriz de tiempo entonces aparecerá con la opción “permitir siempre” en el formulario de
edición. De modo similar, si se marcan todas las casillas aparecerá con la opción “bloquear siempre”.
Manual de Usuario de SMART KEEPER 56
su valor.
En el caso de que aparezca la opción “política” también se mostrará el campo Política con
su valor.
b) Para la pestaña Configuración de MIME y extensiones por cada MIME y extensión existente se
mostrará la opción que previamente haya sido seleccionada: “permitir siempre”, “bloquear
siempre” o “configuración personalizada” y el campo Tamaño superior a (en Mb) en los casos
“bloquear siempre” y “configuración personalizada”.
2. Continuar con los siguientes pasos del procedimiento Editando un elemento.
3.6.5.4 Viendo los detalles de una restricción de ficheros
1. Acceder a la acción Detalles del elemento deseado en el listado del módulo Restricción de
ficheros, lo cual mostrará un listado con los siguientes campos:
MIME
Extensión
Programación
Tamaño (Mb)
2. Además se mostrará la opción Atrás y un formulario para filtrar los resultado por el campo
Tamaño (Mb)
Si selecciona la opción Atrás regresará al listado de Restricciones de ficheros
3.6.5.5 Borrando una restricción de ficheros
Acceder al módulo Restricción de ficheros y ejecutar el procedimiento Borrando un elemento.
3.6.5.6 Acciones por lotes disponibles
Solo está disponible la acción por lotes Borrar que permite borrar varias restricciones de fichero a la vez.
Para ejecutarla debe seguir los pasos del procedimiento Ejecutando una acción por lotes.
3.6.5.7 Filtrando los resultados del listado de restricciones de ficheros
Acceder al módulo Restricción de ficheros y ejecutar los pasos del procedimiento Filtrando los resultados
del listado.
Los campos para filtrar los resultados son: Global, Usuario y Política.
3.6.6 Chequeos de virus
Los chequeos de virus permiten evitar la descarga de ficheros infectados según su MIME, extensión y
tamaño.
3.6.6.1 Listando chequeos de virus
En el módulo Chequeo de virus están presentes todos los elementos del listado descritos en el
procedimiento Listando elementos con las siguientes particularidades:
1. Los campos que se mostrarán en el listado para cada chequeo de virus son: Global, Usuario y
Manual de Usuario de SMART KEEPER 57
Política.
2. Para cada elemento del listado aparecen las acciones Editar, Borrar y Detalles. Además está
disponible la acción por lotes Borrar.
3. Se mostrará el siguiente enlace Administración de MIME y extensiones. Ver la sección MIME y
extensiones.
3.6.6.2 Adicionando un nuevo chequeo de virus
1. Acceder al módulo Chequeo de virus y ejecutar el primer paso del procedimiento Adicionando un
nuevo elemento. Se mostrará un formulario con las pestañas: Datos básicos y Configuración de
MIME y extensiones.
a) En la pestaña Datos básicos se mostrará el campo Asignar con la posibilidad de especificar a
quién se aplicará la programación de tiempo “global” (a todos los usuarios), “usuario” (a un
usuario en particular) y “política” (a una política en particular y por ende a todos los usuarios
que estén bajo la misma). Si selecciona:
La opción “usuario” aparecerá el campo Usuario.
La opción “política” aparecerá el campo Política.
b) En la pestaña Configuración de MIME y extensiones por cada MIME y extensión existente se
mostrará la posibilidad de “nunca escanear”, “escanear siempre” y realizar una
“configuración personalizada”.
En el caso de “escanear siempre” y “configuración personalizada” se mostrará el campo
Tamaño inferior a (en Kb) para especificar el tamaño por debajo del cual se aplicará la
regla (si no se especifica un valor se aplicará para todos los ficheros relacionados con el
MIME y extensión).
En el caso particular “configuración personalizada” aparece una matriz de tiempo basada
en las 24 horas de los 7 días de la semana en la que cada casilla puede tomar dos colores,
donde uno indica no escanear y el otro escanear, ver Figura 23 Matriz de tiempo para el
chequeo de virus.
Figura 23 Matriz de tiempo para el chequeo de virus.
2. Continuar con los siguientes pasos del procedimiento Adicionando un nuevo elemento.
Manual de Usuario de SMART KEEPER 58
3.6.6.3 Editando un chequeo de virus
1. Acceder al módulo Chequeo de virus y ejecutar el primer paso del procedimiento Editando un
elemento. Se mostrará un formulario con las pestañas: Datos básicos y Configuración de MIME y
extensiones.
a) En la pestaña Datos básicos aparecerá el campo Asignar con la opción que previamente haya
sido seleccionada: “global”, “usuario” o “política”.
En el caso de que aparezca la opción “usuario” también se mostrará el campo Usuario con
su valor.
En el caso de que aparezca la opción “política” también se mostrará el campo Política con
su valor.
b) Para la pestaña Configuración de MIME y extensiones por cada MIME y extensión existente se
mostrará la opción que previamente haya sido seleccionada: “nunca escanear”, “escanear
siempre” o “configuración personalizada” y el campo Tamaño inferior a # (en Kb) en los casos
“escanear siempre” y “configuración personalizada”.
2. Continuar con los siguientes pasos del procedimiento Editando un elemento.
3.6.6.4 Viendo los detalles de un chequeo de virus
1. Acceder a la acción Detalles del elemento deseado en el listado del módulo Chequeo de virus, lo
cual mostrará un listado con los siguientes campos:
MIME
Extensión
Programación
Tamaño (Kb)
2. Además se mostrará la opción Atrás y un formulario para filtrar los resultado por el campo
Tamaño (Kb)
Si selecciona la opción Atrás regresará al listado de chequeos de virus.
3.6.6.5 Borrando un chequeo de virus
Acceder al módulo Chequeo de virus y ejecutar el procedimiento Borrando un elemento.
3.6.6.6 Acciones por lotes disponibles
Solo está disponible la acción por lotes Borrar que permite borrar varios chequeos de virus a la vez. Para
ejecutarla debe seguir los pasos del procedimiento Ejecutando una acción por lotes.
3.6.6.7 Filtrando los resultados del listado de chequeos de virus
Acceder al módulo Chequeo de virus y ejecutar los pasos del procedimiento Filtrando los resultados del
Nota: Si para un MIME y extensión en el caso “configuración personalizada” no se marca ninguna casilla
en la matriz de tiempo entonces aparecerá con la opción “nunca escanear” en el formulario de edición.
De modo similar, si se marcan todas las casillas aparecerá con la opción “escanear siempre”.
Manual de Usuario de SMART KEEPER 59
listado.
Los campos para filtrar los resultados son: Global, Usuario y Política.
3.6.7 MIME y extensiones
Los MIME y extensiones agrupan los elementos que serán utilizados para realizar las configuraciones
asociadas a Restricciones de ficheros y Chequeos de virus.
3.6.7.1 Listando MIME y extensiones
En el módulo MIME y extensiones están presentes todos los elementos del listado descritos en el
procedimiento Listando elementos con las siguientes particularidades:
1. Los campos que se mostrarán en el listado para cada grupo de administración son: MIME,
Extensión, Categoría y Descripción.
2. Para cada elemento del listado aparecen las acciones Editar y Borrar. Además está disponible la
acción por lotes Borrar.
3.6.7.2 Adicionando un nuevo MIME y extensión
1. Acceder al módulo MIME y extensiones y ejecutar el primer paso del procedimiento Adicionando un
nuevo elemento. Se mostrará un formulario con la pestaña Datos básicos con los siguientes
campos:
MIME
Extensión
Categoría
Descripción
2. Continuar con los siguientes pasos del procedimiento Adicionando un nuevo elemento.
3.6.7.3 Editando un MIME y extensión
1. Acceder al módulo MIME y extensiones y ejecutar el primer paso del procedimiento Editando un
elemento. Se mostrará un formulario con la pestaña Datos básicos con los campos MIME,
Extensión, Categoría y Descripción
2. Continuar con los siguientes pasos del procedimiento Editando un elemento.
3.6.7.4 Borrando un MIME y extensión
Acceder al módulo MIME y extensiones y ejecutar el procedimiento Borrando un elemento.
3.6.7.5 Acciones por lotes disponibles
Solo está disponible la acción por lotes Borrar que permite borrar varios MIME y extensiones a la vez. Para
ejecutarla debe seguir los pasos del procedimiento Ejecutando una acción por lotes.
3.6.7.6 Filtrando los resultados del listado de MIME y extensiones
Acceder al módulo MIME y extensiones y ejecutar los pasos del procedimiento Filtrando los resultados del
listado.
Manual de Usuario de SMART KEEPER 60
Los campos para filtrar los resultados son: MIME, Extensión, Categoría y Descripción.
3.6.8 Restricción de cuota
Las restricciones de cuota permiten hacer excepciones en el sistema de cuotas. Se podrán excluir del
control de la cuota ciertos sitios o contar el doble en otros.
3.6.8.1 Listando restricciones de cuota
En el módulo Restricciones de cuota están presentes todos los elementos del listado descritos en el
procedimiento Listando elementos con las siguientes particularidades:
3. Los campos que se mostrarán en el listado para cada expresión regular son: Patrón, Programación,
Global, Usuario, Política, Factor1 y Factor2.
4. Para cada elemento del listado aparecen las acciones Editar y Borrar. Además está disponible la
acción por lotes Borrar.
3.6.8.2 Adicionando una restricciones de cuota
3. Acceder al módulo Restricciones de cuota y ejecutar el primer paso del procedimiento
Adicionando un nuevo elemento. Se mostrará un formulario con la pestaña Datos básicos con los
siguientes campos:
Patrón: permite especificar el patrón que se utilizará para evaluar la expresión regular; debe
cumplir con el estándar POSIX (no es necesario comenzar y terminar con el carácter "/").
Asignar: con la posibilidad de especificar a quién se aplicará la programación de tiempo
“global” (a todos los usuarios), “usuario” (a un usuario en particular) y “política” (a una
política en particular y por ende a todos los usuarios que estén bajo la misma). Si selecciona:
La opción “usuario” aparecerá el campo Usuario.
La opción “política” aparecerá el campo Política.
Programación: con la posibilidad de “permitir siempre”, “bloquear siempre” y realizar una
“configuración personalizada”. En el caso “configuración personalizada” aparece una matriz
de tiempo basada en las 24 horas de los 7 días de la semana en la que cada casilla puede
tomar dos colores, donde uno indica permitir y el otro denegar, ver Figura 22 Matriz de
tiempo.
Factor1: Está relacionado con los elementos no marcados de la matriz de tiempo. El consumo
de la cuota será calculado multiplicando el tamaño de la petición por el factor.
Factor2: Está relacionado con los elementos marcados de la matriz de tiempo. El consumo de
la cuota será calculado multiplicando el tamaño de la petición por el factor.
4. Continuar con los siguientes pasos del procedimiento Adicionando un nuevo elemento.
Nota: Es preciso tener conocimientos de expresiones regulares para hacer uso de esta característica, de
lo contrario podrían crearse configuraciones que provoquen resultados no esperados.
Manual de Usuario de SMART KEEPER 61
3.6.8.3 Editando una restricción de cuota
3. Acceder al módulo Restricción de cuota y ejecutar el primer paso del procedimiento Editando un
elemento. Se mostrará un formulario con la pestaña Datos básicos con los campos:
Patrón
Asignar con la opción que previamente haya sido seleccionada: “global”, “usuario” o
“política”.
En el caso de que aparezca la opción “usuario” también se mostrará el campo Usuario con
su valor.
En el caso de que aparezca la opción “política” también se mostrará el campo Política con
su valor.
Programación con la opción que previamente haya sido seleccionada: “permitir siempre”,
“bloquear siempre” o “configuración personalizada”.
Factor1
Factor2
4. Continuar con los siguientes pasos del procedimiento Editando un elemento.
3.6.8.4 Borrando una restricción de cuota
Acceder al módulo Restricción de cuota y ejecutar el procedimiento Borrando un elemento.
3.6.8.5 Acciones por lotes disponibles
Solo está disponible la acción por lotes Borrar que permite borrar varias restricciones de cuota a la vez.
Para ejecutarla debe seguir los pasos del procedimiento Ejecutando una acción por lotes.
3.6.8.6 Filtrando los resultados del listado de restricciones de cuota
Acceder al módulo Restricción de cuota y ejecutar los pasos del procedimiento Filtrando los resultados del
listado.
Los campos para filtrar los resultados son: Patrón, Global, Usuario, Política, Factor1 y Factor2.
Manual de Usuario de SMART KEEPER 62
3.7 Reportes
3.7.1 Generador de reportes
El generador de reportes permite crear reportes relacionados con la navegación de los usuarios de forma
sencilla.
Para generar un reporte es preciso realizar los pasos que se muestran en la Figura 24.
Figura 24 Flujo de creación de un reporte dinámico.
3.7.1.1 Listando los reportes
En el módulo Generador de reportes están presentes todos los elementos del listado descritos en el
procedimiento Listando elementos con las siguientes particularidades:
Los campos que se mostrarán en el listado para cada reporte son: Nombre, Descripción, Límite,
Tiempo real y Publicado.
Para cada elemento del listado aparecen las opciones: Tablas y relaciones, Columnas,
Condiciones, Publicar, Retirar, Ver resultados, Editar y Borrar. Además está disponible la
acción por lotes Borrar.
3.7.1.2 Adicionando un nuevo reporte
1. Acceder al módulo Generador de reportes y ejecutar el primer paso del procedimiento
Adicionando un nuevo elemento. Se mostrará un formulario con la pestaña Datos básicos con los
siguientes campos:
Nombre
Descripción
Límite: especifica la cantidad de elementos a mostrar en el reporte.
Tiempo real: especifica si el reporte se ejecutará cada vez que se seleccione la acción Ver
resultados.
Manual de Usuario de SMART KEEPER 63
Base de datos: especifica la base de la cual se crearán los reportes.
2. Continuar con los siguientes pasos del procedimiento Adicionando un nuevo elemento.
3.7.1.3 Editando un reporte
1. Acceder al módulo Generador de reportes y ejecutar el primer paso del procedimiento Editando
un elemento. Se mostrará un formulario con la pestaña Datos básicos con los campos Nombre,
Descripción, Límite, Tiempo real y Base de datos.
2. Continuar con los siguientes pasos del procedimiento Editando un elemento.
3.7.1.4 Borrando un reporte
Acceder al módulo Generador de reportes y ejecutar el procedimiento Borrando un elemento. Se eliminará
el reporte de Reportes publicados.
3.7.1.5 Acciones por lotes disponibles
Solo está disponible la acción por lotes Borrar que permite borrar varios reportes a la vez. Para ejecutarla
debe seguir los pasos del procedimiento Ejecutando una acción por lotes. Los reportes eliminados se
eliminarán también de Reportes publicados.
3.7.1.6 Filtrando los resultados del listado de reportes
Acceder al módulo Generador de reportes y ejecutar los pasos del procedimiento Filtrando los resultados
del listado.
Los campos para filtrar los resultados son: Nombre, Descripción, Límite, Tiempo real, Publicado y Base de
datos.
3.7.2 Tablas y relaciones de un reporte
Permiten establecer para un reporte dinámico las tablas y relaciones. Se podrá realizar unión de varias
tablas al mismo tiempo.
3.7.2.1 Listando las tablas y relaciones de un reporte
Al seleccionar la opción Tablas y relaciones para un reporte en el listado del módulo Generador de
reportes se mostrará un listado con la información de las tablas y relaciones de dicho reporte teniendo en
cuenta lo siguiente:
Si existe una sola tabla solo se mostrará la misma.
Si existen solo dos tablas y por consiguiente una relación entre ellas se mostrará la tabla derecha,
el tipo de unión, la tabla izquierda y las columnas por las cuales se realiza la unión.
Si existen dos relaciones o más para cada una de ellas se mostrará el tipo de unión, la tabla
izquierda y las columnas por las cuales se realiza la unión.
En la página del listado aparecen las opciones Atrás, Adicionar y Borrar la última. Si selecciona la
Nota: Solo se puede editar un reporte si no está publicado.
Manual de Usuario de SMART KEEPER 64
opción Atrás regresará al listado de reportes en el módulo Generador de reportes.
3.7.2.2 Adicionando una nueva tabla y relación a un reporte
1. Acceder en la página del listado de tablas y relaciones a la opción Adicionar. Se mostrará un
formulario con las pestañas: Tabla izquierda, Unión y Tabla derecha.
a) Los campos asociados a la pestaña Tabla izquierda son:
Nombre
Columna
b) La pestaña Unión posee el campo Tipo que puede tomar los valores “INNER”, “LEFT”,
“RIGHT”.
c) Los campos asociados a la pestaña Tabla derecha son:
Nombre
Columna
Asignar alias
Alias
2. Completar la información requerida.
3. Seleccionar una de las siguientes opciones: Atrás, Guardar, Guardar y crear otro. Si selecciona:
La opción Atrás, se envía a la página del listado de tablas y relaciones y se ignora la
información introducida.
La opción Guardar, se almacena el elemento y envía a la página del listado de tablas y
relaciones.
La opción Guardar y crear otro, se almacena la tabla y relación y muestra el formulario para
adicionar una nueva.
En las dos últimas opciones se muestra un mensaje informando sobre el éxito de la operación o indicando
que es imposible guardar el elemento debido a errores. En caso de error se muestra el formulario con los
mensajes específicos asociados a los campos incorrectos.
3.7.2.3 Borrando la última tabla y relación de un reporte
Acceder en la página del listado de tablas y relaciones a la opción Borrar la última, lo cual solicitará
confirmación al usuario; en caso positivo elimina la última tabla y relación y se envía a la página del
listado de tablas y relaciones; en caso negativo no se realiza ninguna operación.
3.7.3 Columnas de un reporte
Permite seleccionar que columnas estarán visibles en el reporte dinámico. Está estrechamente relacionado
con las tablas y relaciones que se hayan definido.
3.7.3.1 Listando las columnas de un reporte
Al seleccionar la opción Columnas para un reporte en el listado del módulo Generador de reportes se
mostrará un listado donde están presentes todos los elementos descritos en el procedimiento Listando
elementos con las siguientes particularidades:
Manual de Usuario de SMART KEEPER 65
Los campos que se mostrarán en el listado para cada columna son: Columna, Alias, Agrupar,
Ordenar y Nombre a mostrar.
Para cada elemento del listado aparecen las acciones Editar y Borrar. Además está disponible la
acción por lotes Borrar.
En la página del listado aparece también la opción Atrás que permite regresar al listado de reportes en el
módulo Generador de reportes.
3.7.3.2 Adicionando una nueva columna a un reporte
1. Acceder al listado de columnas de un reporte y ejecutar el primer paso del procedimiento
Adicionando un nuevo elemento. Se mostrará un formulario con la pestaña Datos básicos con los
siguientes campos:
Tabla
Columna
Manipulador: permite definir una función sobre la columna seleccionada. Puede tomar los
valores “Ninguna”, “MAX”, “SUM”, “COUNT”, “MIN”, “AVG” y “STDDEV”.
Alias
Agrupar: permite definir si se va a agrupar por esta columna.
Ordenar: permite definir si se va a ordenar por esta columna. Puede tomar los valores
“No”, “Ascendente”, “Descendente”.
Nombre a mostrar: permite definir el nombre que se mostrará la columna en el reporte.
2. Continuar con los siguientes pasos del procedimiento Adicionando un nuevo elemento.
.
3.7.3.3 Editando una columna de un reporte
1. Acceder al listado de columnas de un reporte y ejecutar el primer paso del procedimiento
Editando un elemento. Se mostrará un formulario con la pestaña Datos básicos con los campos
Tabla, Columna, Manipulador, Alias, Agrupar, Ordenar y Nombre a mostrar.
2. Continuar con los siguientes pasos del procedimiento Editando un elemento.
3.7.3.4 Borrando una columna de un reporte
Acceder al listado de columnas de un reporte y ejecutar el procedimiento Borrando un elemento.
3.7.3.5 Acciones por lotes disponibles
Solo está disponible la acción por lotes Borrar que permite borrar varias columnas a la vez. Para
ejecutarla debe acceder al listado de columnas de un reporte y seguir los pasos del procedimiento
Ejecutando una acción por lotes.
Nota: Si no se define el campo Nombre a mostrar, la columna aparecerá en el reporte con valor del
campo Columna o con el valor del Alias si se especifica uno.
Manual de Usuario de SMART KEEPER 66
3.7.3.6 Filtrando los resultados del listado de columnas de un reporte
Acceder al listado de columnas de un reporte y ejecutar los pasos del procedimiento Filtrando los
resultados del listado.
Los campos para filtrar los resultados son: Tabla, Columna, Alias, Manipulador, Agrupar, Ordenar y
Nombre a mostrar.
3.7.4 Condiciones de un reporte
Permite añadir condiciones a un reporte dinámico. Está estrechamente relacionado con las tablas y
relaciones que se hayan definido.
3.7.4.1 Listando las condiciones de un reporte
Al seleccionar la opción Condiciones para un reporte en el listado del módulo Generador de reportes se
mostrará una página en la que puede aparecer uno o varios recuadros de condiciones. Cada condición
dentro de un recuadro se muestra siguiendo el formato “tabla.COLUMNA operación valor” donde
operación puede tomar los siguientes valores: “=”, “<>”, “>”, “<”, “>=”, “<=”, “LIKE”, “NOT LIKE”,
“CUSTOM”, “IS NULL”, “IS NOT NULL”, “IN” y “NOT IN”.
En la página aparecen además las opciones Atrás, Adicionar recuadro de condición y Guardar. Si
selecciona la opción Atrás regresará al listado de reportes en el módulo Generador de reportes.
3.7.4.2 Adicionando condiciones a un reporte
1. Acceder a las Condiciones de un reporte.
6. Si no existe un recuadro de condiciones o se quiere adicionar un nuevo recuadro de
condiciones seleccionar la opción Adicionar recuadro de condición.
2. Seleccionar la opción Adicionar condición en el recuadro al que se quieran adicionar condiciones
lo cual mostrará un formulario con los campos:
Tabla
Columna
Operación: puede tomar los valores “=”, “<>”, “>”, “<”, “>=”, “<=”, “LIKE”, “NOT LIKE”,
“CUSTOM”, “IS NULL”, “IS NOT NULL”, “IN” y “NOT IN”.
Valor
3. Completar la información requerida.
4. Seleccionar una de las siguientes opciones: Cancelar y Adicionar. Si selecciona:
La opción Cancelar, desaparece el formulario y se mantiene en la misma página.
La opción Adicionar, se adiciona la condición al recuadro o en caso de error se muestra el
formulario con los mensajes específicos asociados a los campos incorrectos.
5. Seleccionar la opción Guardar para actualizar las condiciones.
Nota: Las condiciones contenidas dentro de un recuadro se unirán con la operación lógica AND. Las
condiciones contenidas en recuadros diferentes se unirán con la operación lógica OR.
Manual de Usuario de SMART KEEPER 67
3.7.4.3 Borrando condiciones a un reporte
1. Acceder a las Condiciones de un reporte.
2. Seleccionar la opción Borrar recuadro de condición para eliminar todas las condiciones incluidas
dentro de un recuadro o dar Click en el icono que aparece a la izquierda de cada condición que se
desea borrar.
3. Seleccionar la opción Guardar para actualizar las condiciones.
3.7.5 Reportes publicados
Permite seleccionar entre los reportes publicados aquel del cual se desee ver sus resultados.
3.7.5.1 Listando los reportes publicados
Acceder al módulo Reportes publicados lo cual mostrará un listado con algunos de los elementos descritos
en el procedimiento Listando elementos teniendo en cuenta las siguientes particularidades:
Los campos que se mostrarán en el listado para cada columna son: Nombre y Descripción.
Para cada elemento del listado aparecerán las acciones Ver resultados y Exportar a PDF.
En la página del listado aparece también la opción Atrás que permite regresar al listado de reportes en el
módulo Generador de reportes.
3.7.5.2 Filtrando los resultados del listado de reportes publicados
Acceder al módulo Reportes publicados y ejecutar los pasos del procedimiento Filtrando los resultados del
listado.
Los campos para filtrar los resultados son: Nombre y Descripción.
3.7.5.3 Viendo los resultados de un reporte publicado
Acceder al módulo Reportes publicados y seleccionar la acción Ver resultados del reporte deseado, lo
cual mostrará un listado con los resultados del reporte y la posibilidad de filtrarlos.
3.7.5.4 Exportando a PDF los resultados de un reporte publicado
Acceder al módulo Reportes publicados y seleccionar la acción Exportar a PDF del reporte deseado, lo
cual mostrará un PDF con los resultados del reporte.
3.7.6 Denegaciones
Muestra un listado con las denegaciones del sistema así como la posibilidad de revisar el estado de las
Nota: No se pueden editar las condiciones de un reporte. En caso que se desee cambiar el valor de una
condición sería necesario borrarla y crearla nuevamente.
Nota: Actualmente solo es posible exportar los primeros 1000 elementos. Si el reporte muestra más de
mil elementos deberá consultarlos desde el listado en la página web.
Manual de Usuario de SMART KEEPER 68
Nota: Cuando se revisa un reporte se envía un correo al usuario informándole sobre el estado del
mismo.
mismas, permitiendo dar respuesta a las inconformidades de los usuarios.
3.7.6.1 Listando denegaciones
En el módulo Denegaciones están presentes todos los elementos del listado descritos en el procedimiento
Listando elementos con las siguientes particularidades:
1. Los campos que se mostrarán en el listado para cada usuario son: Usuario, URL, Ip, Fecha y hora y
Estado.
2. Para cada elemento del listado aparecen las acciones Revisar y Borrar. Además está disponible la
acción por lotes Borrar.
3.7.6.2 Revisando una denegación
1. Acceder al módulo Denegaciones y seleccionar la acción Revisar de la denegación deseada. Se
mostrará un formulario con las pestañas: Datos básicos, Estado y Página.
d) Los campos asociados a la pestaña Datos básicos son:
URL
Usuario
Ip
Fecha y hora
Descripción: mensaje introducido por el usuario que reportó la denegación
e) Los campos asociados a la pestaña Estado son:
URL
Categoría: permite especificar que categorías serán asignadas a la URL. Si la URL había
sido categorizada anteriormente se mostrarán las categorías asignadas.
Estado: permite especificar el estado del reporte una vez revisado. Puede tomar los
valores “aceptado”, “rechazado” o “aplazado”.
2. En la pestaña Página se mostrará la página solicitada por el usuario.
3. Continuar con el último paso del procedimiento Editando un elemento.
3.7.6.3 Borrando una denegación
Acceder al módulo Denegaciones y ejecutar el procedimiento Borrando un elemento.
3.7.6.4 Borrando todas las denegaciones
Acceder en la página del listado de denegaciones a la acción Borrar todas lo cual solicitará confirmación
al usuario; en caso positivo eliminará todas las denegaciones y envía a la página del listado de
denegaciones; en caso negativo no se realiza ninguna operación.
Nota: La acción Revisar solo estará disponible en la denegaciones que hayan sido reportadas por los
usuarios como incorrectas.
Manual de Usuario de SMART KEEPER 69
3.7.6.5 Acciones por lotes disponibles
Solo está disponible la acción por lotes Borrar que permite borrar varias denegaciones a la vez. Para
ejecutarla debe seguir los pasos del procedimiento Ejecutando una acción por lotes.
3.7.6.6 Filtrando los resultados del listado de denegaciones
Acceder al módulo Denegaciones y ejecutar los pasos del procedimiento Filtrando los resultados del
listado.
Los campos para filtrar los resultados son: Usuario, URL, Ip, Fecha y Estado.
3.7.1 Estadísticas de Squid
El módulo Estadísticas de Squid permite visualizar un conjunto de reportes que muestran el
comportamiento del servidor proxy que apoyarán la toma de decisiones.
3.7.1.1 Seleccionando el rango de tiempo para ver los gráficos estadísticos
El módulo Estadísticas de Squid seleccionar el campo Tiempos personalizados. Están disponibles los
siguientes valores.
Última hora, Última 2 horas, Última 4 horas, Última 6 horas, Última 12 horas, Último día, Últimos
2 días, Últimos 3 días, Últimos 4 días, Última semana, Últimas 2 semanas, Último mes, Últimos 2
meses, Últimos 3 meses, Últimos 4 meses y Último año.
3.7.1.2 Seleccionando un gráfico estadístico en particular
El módulo Estadísticas de Squid seleccionar haciendo click sobre el gráfico o seleccionando en el panel de
la derecha el gráfico en particular que desea visualizar. Cuando seleccione el gráfico están disponibles los
detalles en los siguientes períodos de tiempo:
Último día, Últimos 2 días, Última semana, Últimas 2 semanas, Último mes, Últimos 2 meses y
Último año.
Manual de Usuario de SMART KEEPER 70
Nota: Solo se podrá tener activo un servicio a la vez.
3.8 Configuración
3.8.1 Servicios
El listado de los servicios muestra una vista rápida de los servicios que están activos en el sistema. Además
por cada uno de los servicios existe un enlace que permite administrar cada uno de ellos. El listado de los
servicios muestra la siguiente información.
Nombre del servicio
IP: indica la dirección IP donde se está ejecutando ese servicio.
Estado: indica si el servicio está en ejecución o no.
3.8.2 Postgres
El módulo Postgres permite administrar todos los elementos relacionados con la base de datos PostgreSQL.
3.8.2.1 Listando las configuraciones de Postgres
En el módulo Postgres están presentes todos los elementos del listado descritos en el procedimiento
Listando elementos con las siguientes particularidades:
3. Los campos que se mostrarán en el listado para cada configuración de Postgres son: Activo, Ip,
Usuario, Ficheros de Configuración y Descripción.
4. Para cada elemento del listado aparecen las acciones Configurar, Adicionar, Editar, Entrar y
Borrar. Además está disponible la acción por lotes Borrar.
3.8.2.2 Adicionando un nuevo servicio
3. Acceder al módulo Postgres y ejecutar el primer paso del procedimiento Adicionando un nuevo
elemento. Se mostrará un formulario con la pestaña Datos de la conexión y Log con los siguientes
campos:
Datos de la conexión
IP: indica el ip donde está localizado el servicio de base de datos.
Usuario: indica el usuario para la conexión al servidor.
Contraseña: indica la contraseña para la conexión al servidor.
Activo: indica si será el servicio activo.
Sudo: Se utiliza solo en los sistemas que soporten sudo.
Log
Log: indica la ruta al fichero de log del servicio en el servidor PostgreSQL.
Líneas a leer: indica las últimas n líneas que serán leídas del fichero.
4. Continuar con los siguientes pasos del procedimiento Adicionando un nuevo elemento.
3.8.2.3 Editando un servicio de Postgres
3. Acceder al módulo Postgres y ejecutar el primer paso del procedimiento Editando un elemento. Se
Manual de Usuario de SMART KEEPER 71
Nota: Reiniciar el servicio de Postgres provocará que se pierda temporalmente el acceso a la IAW.
mostrará un formulario con la pestaña Datos de la conexión y Log con los campos Ip, Usuario,
Contraseña, Activo, Sudo y Log y Líneas a leer respectivamente.
4. Continuar con los siguientes pasos del procedimiento Editando un elemento.
3.8.2.4 Borrando un servicio de Postgres
Acceder al módulo Postgres y ejecutar el procedimiento Borrando un elemento.
3.8.2.5 Acciones por lotes disponibles
Solo está disponible la acción por lotes Borrar que permite borrar varias configuraciones de servicios
Postgres a la vez. Para ejecutarla debe seguir los pasos del procedimiento Ejecutando una acción por
lotes.
3.8.2.6 Filtrando los resultados del listado de servicios Postgres
Acceder al módulo Postgres y ejecutar los pasos del procedimiento Filtrando los resultados del listado.
Los campos para filtrar los resultados son: Activo, Ip, Usuario y Sudo.
3.8.2.7 Entrar o loguearse en el servicio Postgres
Cuando se añade un servicio nuevo se especifica el usuario y contraseña para conectarse al servidor. En
caso que no se desee almacenar en el servidor estos datos se puede utilizar la funcionalidad entrar, que
guardará solo para la sesión los valores de usuario y contraseña.
3.8.2.8 Adicionando un nuevo fichero de configuración al servicio
Acceder al módulo Postgres y ejecutar en la acción Adicionar correspondiente al servicio que se desea
añadir el nuevo fichero de configuración. El procedimiento para añadir el nuevo fichero de configuración
corresponde con los procedimientos generales Adicionando un nuevo elemento, Editando un elemento,
Ejecutando una acción por lotes, Filtrando los resultados del listado
3.8.2.9 Configurando un fichero de configuración del servicio
Primeramente selecciona en el listado de los ficheros, que han sido añadido previamente, el fichero que
desea configurar, luego selecciona la opción configurar. El sistema mostrará el fichero seleccionado en
caso de que exista en el servidor. Además mostrará las siguientes opciones:
Guardar: salva los cambios realizados sobre el fichero.
Respaldo: permite realizar un respaldo del fichero por si no está seguro del cambio que se realiza.
Cargar respaldo: permite recuperar el respaldo previamente creado.
Atrás: ir al listado de los servicios.
3.8.2.10 Reiniciando el servicio Postgres
Acceder al módulo Postgres y ejecutar la acción Reiniciar. Esta funcionalidad reinicia el servicio
PostgreSQL.
Manual de Usuario de SMART KEEPER 72
Nota: Solo se podrá tener activo un servicio a la vez.
3.8.2.11 Restaurando el servicio Postgres
Acceder al módulo Postgres y ejecutar la acción Restaurar. Esta funcionalidad realiza un reload al servicio
PostgreSQL. Algunos cambios que se realizan sobre el servidor Postgres entran en funcionamiento con solo
restaurar el servicio, sin la necesidad de reiniciarlo.
3.8.2.12 Viendo los logs del servicio Postgres
Muestra los log almacenados en el fichero de log especificado en el momento de creación del servicio. Se
mostrarán además las líneas especificadas en líneas a leer.
3.8.2.13 Viendo el estado servicio Postgres
Muestra el estado del servidor Postgres.
3.8.3 Squid
El módulo Squid permite administrar todos los elementos relacionados con el servicio de Squid.
3.8.3.1 Listando las configuraciones de Squid
En el módulo Squid están presentes todos los elementos del listado descritos en el procedimiento Listando
elementos con las siguientes particularidades:
5. Los campos que se mostrarán en el listado para cada configuración de Squid son: Activo, Ip,
Usuario, Ficheros de Configuración y Descripción.
6. Para cada elemento del listado aparecen las acciones Configurar, Adicionar, Editar, Entrar y
Borrar. Además está disponible la acción por lotes Borrar.
3.8.3.2 Adicionando un nuevo servicio
5. Acceder al módulo Squid y ejecutar el primer paso del procedimiento Adicionando un nuevo
elemento. Se mostrará un formulario con la pestaña Datos de la conexión y Log con los siguientes
campos:
Datos de la conexión
IP: indica el ip donde está localizado el servicio de base de datos.
Usuario: indica el usuario para la conexión al servidor.
Contraseña: indica la contraseña para la conexión al servidor.
Activo: indica si será el servicio activo.
Sudo: Se utiliza solo en los sistemas que soporten sudo.
Log
Log: indica la ruta al fichero de log del servicio en el servidor Squid.
Líneas a leer: indica las últimas n líneas que serán leídas del fichero.
6. Continuar con los siguientes pasos del procedimiento Adicionando un nuevo elemento.
Manual de Usuario de SMART KEEPER 73
3.8.3.3 Editando un servicio de Squid
5. Acceder al módulo Squid y ejecutar el primer paso del procedimiento Editando un elemento. Se
mostrará un formulario con la pestaña Datos de la conexión y Log con los campos Ip, Usuario,
Contraseña, Activo, Sudo y Log y Líneas a leer respectivamente.
6. Continuar con los siguientes pasos del procedimiento Editando un elemento.
3.8.3.4 Borrando un servicio de Squid
Acceder al módulo Squid y ejecutar el procedimiento Borrando un elemento.
3.8.3.5 Acciones por lotes disponibles
Solo está disponible la acción por lotes Borrar que permite borrar varias configuraciones de servicios Squid
a la vez. Para ejecutarla debe seguir los pasos del procedimiento Ejecutando una acción por lotes.
3.8.3.6 Filtrando los resultados del listado de servicios Squid
Acceder al módulo Squid y ejecutar los pasos del procedimiento Filtrando los resultados del listado.
Los campos para filtrar los resultados son: Activo, Ip, Usuario y Sudo.
3.8.3.7 Entrar o loguearse en el servicio Squid
Cuando se añade un servicio nuevo se especifica el usuario y contraseña para conectarse al servidor. En
caso que no se desee almacenar en el servidor estos datos se puede utilizar la funcionalidad entrar, que
guardará solo para la sesión los valores de usuario y contraseña.
3.8.3.8 Adicionando un nuevo fichero de configuración al servicio
Acceder al módulo Squid y ejecutar en la acción Adicionar correspondiente al servicio que se desea añadir
el nuevo fichero de configuración. El procedimiento para añadir el nuevo fichero de configuración
corresponde con los procedimientos generales Adicionando un nuevo elemento, Editando un elemento,
Ejecutando una acción por lotes, Filtrando los resultados del listado
3.8.3.9 Configurando un fichero de configuración del servicio
Primeramente selecciona en el listado de los ficheros, que han sido añadido previamente, el fichero que
desea configurar, luego selecciona la opción configurar. El sistema mostrará el fichero seleccionado, en
caso de que exista en el servidor. Además mostrará las siguientes opciones:
Guardar: salva los cambios realizados sobre el fichero.
Respaldo: permite realizar un respaldo del fichero por si no está seguro del cambio que se realiza.
Cargar respaldo: permite recuperar el respaldo previamente creado.
Atrás: ir al listado de los servicios.
3.8.3.10 Reiniciando el servicio Squid
Acceder al módulo Squid y ejecutar la acción Reiniciar. Esta funcionalidad reinicia el servicio Squid.
Manual de Usuario de SMART KEEPER 74
3.8.3.11 Restaurando el servicio Squid
Acceder al módulo Squid y ejecutar la acción Restaurar. Esta funcionalidad realiza un reload al servicio
Squid. Algunos cambios que se realizan sobre el servidor Squid entran en funcionamiento con solo
restaurar el servicio, sin la necesidad de reiniciarlo.
3.8.3.12 Viendo los logs del servicio Squid
Muestra los log almacenados en el fichero de log especificado en el momento de creación del servicio. Se
mostrarán además las líneas especificadas en líneas a leer.
3.8.3.13 Viendo el estado servicio Squid
Muestra el estado del servidor Squid.
3.8.3.14 Iniciando el servicio Squid
Permite iniciar el servidor Squid.
3.8.3.15 Deteniendo el estado servicio Squid
Detiene el servidor Squid.
3.8.4 Clamav
El módulo Clamav permite administrar todos los elementos relacionados con el servicio de Clamav.
3.8.4.1 Listando las configuraciones de Clamav
En el módulo Clamav están presentes todos los elementos del listado descritos en el procedimiento
Listando elementos con las siguientes particularidades:
7. Los campos que se mostrarán en el listado para cada configuración de Clamav son: Activo, Ip,
Usuario, Ficheros de Configuración y Descripción.
8. Para cada elemento del listado aparecen las acciones Configurar, Adicionar, Editar, Entrar y
Borrar. Además está disponible la acción por lotes Borrar.
3.8.4.2 Adicionando un nuevo servicio
7. Acceder al módulo Clamav y ejecutar el primer paso del procedimiento Adicionando un nuevo
elemento. Se mostrará un formulario con la pestaña Datos de la conexión y Log con los siguientes
campos:
Datos de la conexión
IP: indica el ip donde está localizado el servicio de base de datos.
Usuario: indica el usuario para la conexión al servidor.
Contraseña: indica la contraseña para la conexión al servidor.
Activo: indica si será el servicio activo.
Sudo: Se utiliza solo en los sistemas que soporten sudo.
Log
Manual de Usuario de SMART KEEPER 75
Nota: Solo se podrá tener activo un servicio a la vez.
Log: indica la ruta al fichero de log del servicio en el servidor Clamav.
Líneas a leer: indica las últimas n líneas que serán leídas del fichero.
8. Continuar con los siguientes pasos del procedimiento Adicionando un nuevo elemento.
3.8.4.3 Editando un servicio de Clamav
7. Acceder al módulo Clamav y ejecutar el primer paso del procedimiento Editando un elemento. Se
mostrará un formulario con la pestaña Datos de la conexión y Log con los campos Ip, Usuario,
Contraseña, Activo, Sudo y Log y Líneas a leer respectivamente.
8. Continuar con los siguientes pasos del procedimiento Editando un elemento.
3.8.4.4 Borrando un servicio de Clamav
Acceder al módulo Clamav y ejecutar el procedimiento Borrando un elemento.
3.8.4.5 Acciones por lotes disponibles
Solo está disponible la acción por lotes Borrar que permite borrar varias configuraciones de servicios
Clamav a la vez. Para ejecutarla debe seguir los pasos del procedimiento Ejecutando una acción por lotes.
3.8.4.6 Filtrando los resultados del listado de servicios Clamav
Acceder al módulo Clamav y ejecutar los pasos del procedimiento Filtrando los resultados del listado.
Los campos para filtrar los resultados son: Activo, Ip, Usuario y Sudo.
3.8.4.7 Entrar o loguearse en el servicio Clamav
Cuando se añade un servicio nuevo se especifica el usuario y contraseña para conectarse al servidor. En
caso que no se desee almacenar en el servidor estos datos se puede utilizar la funcionalidad entrar, que
guardará solo para la sesión los valores de usuario y contraseña.
3.8.4.8 Adicionando un nuevo fichero de configuración al servicio
Acceder al módulo Clamav y ejecutar en la acción Adicionar correspondiente al servicio que se desea
añadir el nuevo fichero de configuración. El procedimiento para añadir el nuevo fichero de configuración
corresponde con los procedimientos generales Adicionando un nuevo elemento, Editando un elemento,
Ejecutando una acción por lotes, Filtrando los resultados del listado
3.8.4.9 Configurando un fichero de configuración del servicio
Primeramente selecciona en el listado de los ficheros, que han sido añadido previamente, el fichero que
desea configurar, luego selecciona la opción configurar. El sistema mostrará el fichero seleccionado, en
caso de que exista en el servidor. Además mostrará las siguientes opciones:
Guardar: salva los cambios realizados sobre el fichero.
Manual de Usuario de SMART KEEPER 76
Respaldo: permite realizar un respaldo del fichero por si no está seguro del cambio que se realiza.
Cargar respaldo: permite recuperar el respaldo previamente creado.
Atrás: ir al listado de los servicios.
3.8.4.10 Reiniciando el servicio Clamav
Acceder al módulo Clamav y ejecutar la acción Reiniciar. Esta funcionalidad reinicia el servicio Clamav.
3.8.4.11 Restaurando el servicio Clamav
Acceder al módulo Clamav y ejecutar la acción Restaurar. Esta funcionalidad realiza un reload al servicio
Clamav. Algunos cambios que se realizan sobre el servidor Clamav entran en funcionamiento con solo
restaurar el servicio, sin la necesidad de reiniciarlo.
3.8.4.12 Viendo los logs del servicio Clamav
Muestra los log almacenados en el fichero de log especificado en el momento de creación del servicio. Se
mostrarán además las líneas especificadas en líneas a leer.
3.8.4.13 Viendo el estado servicio Clamav
Muestra el estado del servidor Clamav.
3.8.4.14 Iniciando el servicio Squid
Permite iniciar el servidor Clamav.
3.8.4.15 Deteniendo el estado servicio Squid
Detiene el servidor Clamav.
3.8.5 Apache
El módulo Apache permite administrar todos los elementos relacionados con la base de datos PostgreSQL.
3.8.5.1 Listando las configuraciones de Apache
En el módulo Apache están presentes todos los elementos del listado descritos en el procedimiento
Listando elementos con las siguientes particularidades:
9. Los campos que se mostrarán en el listado para cada configuración de Apache son: Activo, Ip,
Usuario, Ficheros de Configuración y Descripción.
10. Para cada elemento del listado aparecen las acciones Configurar, Adicionar, Editar, Entrar y
Borrar. Además está disponible la acción por lotes Borrar.
3.8.5.2 Adicionando un nuevo servicio
9. Acceder al módulo Apache y ejecutar el primer paso del procedimiento Adicionando un nuevo
elemento. Se mostrará un formulario con la pestaña Datos de la conexión y Log con los siguientes
campos:
Datos de la conexión
Manual de Usuario de SMART KEEPER 77
Nota: Solo se podrá tener activo un servicio a la vez.
IP: indica el ip donde está localizado el servicio de base de datos.
Usuario: indica el usuario para la conexión al servidor.
Contraseña: indica la contraseña para la conexión al servidor.
Activo: indica si será el servicio activo.
Sudo: Se utiliza solo en los sistemas que soporten sudo.
Log
Log: indica la ruta al fichero de log del servicio en el servidor Apache.
Líneas a leer: indica las últimas n líneas que serán leídas del fichero.
10. Continuar con los siguientes pasos del procedimiento Adicionando un nuevo elemento.
3.8.5.3 Editando un servicio de Apache
9. Acceder al módulo Apache y ejecutar el primer paso del procedimiento Editando un elemento. Se
mostrará un formulario con la pestaña Datos de la conexión y Log con los campos Ip, Usuario,
Contraseña, Activo, Sudo y Log y Líneas a leer respectivamente.
10. Continuar con los siguientes pasos del procedimiento Editando un elemento.
3.8.5.4 Borrando un servicio de Apache
Acceder al módulo Apache y ejecutar el procedimiento Borrando un elemento.
3.8.5.5 Acciones por lotes disponibles
Solo está disponible la acción por lotes Borrar que permite borrar varias configuraciones de servicios
Apache a la vez. Para ejecutarla debe seguir los pasos del procedimiento Ejecutando una acción por lotes.
3.8.5.6 Filtrando los resultados del listado de servicios Apache
Acceder al módulo Apache y ejecutar los pasos del procedimiento Filtrando los resultados del listado.
Los campos para filtrar los resultados son: Activo, Ip, Usuario y Sudo.
3.8.5.7 Entrar o loguearse en el servicio Apache
Cuando se añade un servicio nuevo se especifica el usuario y contraseña para conectarse al servidor. En
caso que no se desee almacenar en el servidor estos datos se puede utilizar la funcionalidad entrar, que
guardará solo para la sesión los valores de usuario y contraseña.
3.8.5.8 Adicionando un nuevo fichero de configuración al servicio
Acceder al módulo Apache y ejecutar en la acción Adicionar correspondiente al servicio que se desea
añadir el nuevo fichero de configuración. El procedimiento para añadir el nuevo fichero de configuración
corresponde con los procedimientos generales Adicionando un nuevo elemento, Editando un elemento,
Ejecutando una acción por lotes, Filtrando los resultados del listado
Manual de Usuario de SMART KEEPER 78
3.8.5.9 Configurando un fichero de configuración del servicio
Primeramente selecciona en el listado de los ficheros, que han sido añadido previamente, el fichero que
desea configurar, luego selecciona la opción configurar. El sistema mostrará el fichero seleccionado en
caso de que exista en el servidor. Además mostrará las siguientes opciones:
Guardar: salva los cambios realizados sobre el fichero.
Respaldo: permite realizar un respaldo del fichero por si no está seguro del cambio que se realiza.
Cargar respaldo: permite recuperar el respaldo previamente creado.
Atrás: ir al listado de los servicios.
3.8.5.10 Restaurando el servicio Apache
Acceder al módulo Apache y ejecutar la acción Restaurar. Esta funcionalidad realiza un reload al servicio
Apache. Algunos cambios que se realizan sobre el servidor Apache entran en funcionamiento con solo
restaurar el servicio, sin la necesidad de reiniciarlo.
3.8.5.11 Viendo los logs del servicio Apache
Muestra los log almacenados en el fichero de log especificado en el momento de creación del servicio. Se
mostrarán además las líneas especificadas en líneas a leer.
3.8.5.12 Viendo el estado servicio Apache
Muestra el estado del servidor Apache.
3.8.6 ICAP
El módulo ICAP permite administrar todos los elementos relacionados con el servicio de ICAP.
3.8.6.1 Listando las configuraciones de ICAP
En el módulo ICAP están presentes todos los elementos del listado descritos en el procedimiento Listando
elementos con las siguientes particularidades:
11. Los campos que se mostrarán en el listado para cada configuración de Squid son: Activo, Ip,
Usuario, Ficheros de Configuración y Descripción.
12. Para cada elemento del listado aparecen las acciones Configurar, Adicionar, Editar, Entrar y
Borrar. Además está disponible la acción por lotes Borrar.
3.8.6.2 Adicionando un nuevo servicio
11. Acceder al módulo ICAP y ejecutar el primer paso del procedimiento Adicionando un nuevo
elemento. Se mostrará un formulario con la pestaña Datos de la conexión y Log con los siguientes
campos:
Datos de la conexión
IP: indica el ip donde está localizado el servicio de base de datos.
Usuario: indica el usuario para la conexión al servidor.
Manual de Usuario de SMART KEEPER 79
Nota: Solo se podrá tener activo un servicio a la vez.
Contraseña: indica la contraseña para la conexión al servidor.
Activo: indica si será el servicio activo.
Sudo: Se utiliza solo en los sistemas que soporten sudo.
Log
Log: indica la ruta al fichero de log del servicio en el servidor Squid.
Líneas a leer: indica las últimas n líneas que serán leídas del fichero.
12. Continuar con los siguientes pasos del procedimiento Adicionando un nuevo elemento.
3.8.6.3 Editando un servicio de ICAP
11. Acceder al módulo ICAP y ejecutar el primer paso del procedimiento Editando un elemento. Se
mostrará un formulario con la pestaña Datos de la conexión y Log con los campos Ip, Usuario,
Contraseña, Activo, Sudo y Log y Líneas a leer respectivamente.
12. Continuar con los siguientes pasos del procedimiento Editando un elemento.
3.8.6.4 Borrando un servicio de ICAP
Acceder al módulo ICAP y ejecutar el procedimiento Borrando un elemento.
3.8.6.5 Acciones por lotes disponibles
Solo está disponible la acción por lotes Borrar que permite borrar varias configuraciones de servicios ICAP
a la vez. Para ejecutarla debe seguir los pasos del procedimiento Ejecutando una acción por lotes.
3.8.6.6 Filtrando los resultados del listado de servicios ICAP
Acceder al módulo ICAP y ejecutar los pasos del procedimiento Filtrando los resultados del listado.
Los campos para filtrar los resultados son: Activo, Ip, Usuario y Sudo.
3.8.6.7 Entrar o loguearse en el servicio ICAP
Cuando se añade un servicio nuevo se especifica el usuario y contraseña para conectarse al servidor. En
caso que no se desee almacenar en el servidor estos datos se puede utilizar la funcionalidad entrar, que
guardará solo para la sesión los valores de usuario y contraseña.
3.8.6.8 Adicionando un nuevo fichero de configuración al servicio
Acceder al módulo ICAP y ejecutar en la acción Adicionar correspondiente al servicio que se desea añadir
el nuevo fichero de configuración. El procedimiento para añadir el nuevo fichero de configuración
corresponde con los procedimientos generales Adicionando un nuevo elemento, Editando un elemento,
Ejecutando una acción por lotes, Filtrando los resultados del listado
Manual de Usuario de SMART KEEPER 80
3.8.6.9 Configurando un fichero de configuración del servicio
Primeramente selecciona en el listado de los ficheros, que han sido añadido previamente, el fichero que
desea configurar, luego selecciona la opción configurar. El sistema mostrará el fichero seleccionado, en
caso de que exista en el servidor. Además mostrará las siguientes opciones:
Guardar: salva los cambios realizados sobre el fichero.
Respaldo: permite realizar un respaldo del fichero por si no está seguro del cambio que se realiza.
Cargar respaldo: permite recuperar el respaldo previamente creado.
Atrás: ir al listado de los servicios.
3.8.6.10 Reiniciando el servicio ICAP
Acceder al módulo ICAP y ejecutar la acción Reiniciar. Esta funcionalidad reinicia el servicio ICAP.
3.8.6.11 Restaurando el servicio ICAP
Acceder al módulo ICAP y ejecutar la acción Restaurar. Esta funcionalidad realiza un reload al servicio
ICAP. Algunos cambios que se realizan sobre el servidor Squid entran en funcionamiento con solo restaurar
el servicio, sin la necesidad de reiniciarlo.
3.8.6.12 Viendo los logs del servicio ICAP
Muestra los log almacenados en el fichero de log especificado en el momento de creación del servicio. Se
mostrarán además las líneas especificadas en líneas a leer.
3.8.6.13 Viendo el estado servicio ICAP
Muestra el estado del servidor ICAP.
3.8.6.14 Iniciando el servicio ICAP
Permite iniciar el servidor ICAP.
3.8.6.15 Deteniendo el estado servicio ICAP
Detiene el servidor ICAP.
3.8.7 Redirector
El módulo Redirector permite administrar el fichero de configuración general del sistema así como
visualizar los ficheros de log relacionados del núcleo de Smart Keeper.
3.8.7.1 Listando las configuraciones del módulo Redirector
En el módulo Redirector están presentes todos los elementos del listado descritos en el procedimiento
Listando elementos con las siguientes particularidades:
13. Los campos que se mostrarán en el listado para cada configuración de Squid son: Activo, Ip,
Usuario, Ficheros de Configuración y Descripción.
Manual de Usuario de SMART KEEPER 81
Nota: Solo se podrá tener activo un servicio a la vez.
14. Para cada elemento del listado aparecen las acciones Configurar, Adicionar, Editar, Entrar y
Borrar. Además está disponible la acción por lotes Borrar.
3.8.7.2 Adicionando un nuevo servicio
13. Acceder al módulo Redirector y ejecutar el primer paso del procedimiento Adicionando un nuevo
elemento. Se mostrará un formulario con la pestaña Datos de la conexión y Log con los siguientes
campos:
Datos de la conexión
IP: indica el ip donde está localizado el servicio de base de datos.
Usuario: indica el usuario para la conexión al servidor.
Contraseña: indica la contraseña para la conexión al servidor.
Activo: indica si será el servicio activo.
Sudo: Se utiliza solo en los sistemas que soporten sudo.
Log
Log: indica la ruta al fichero de log del servicio en el servidor Squid.
Líneas a leer: indica las últimas n líneas que serán leídas del fichero.
14. Continuar con los siguientes pasos del procedimiento Adicionando un nuevo elemento.
3.8.7.3 Editando un servicio del módulo Redirector
13. Acceder al módulo Redirector y ejecutar el primer paso del procedimiento Editando un elemento.
Se mostrará un formulario con la pestaña Datos de la conexión y Log con los campos Ip, Usuario,
Contraseña, Activo, Sudo y Log y Líneas a leer respectivamente.
14. Continuar con los siguientes pasos del procedimiento Editando un elemento.
3.8.7.4 Borrando un servicio del módulo Redirector
Acceder al módulo Redirector y ejecutar el procedimiento Borrando un elemento.
3.8.7.5 Acciones por lotes disponibles
Solo está disponible la acción por lotes Borrar que permite borrar varias configuraciones del módulo
Redirector a la vez. Para ejecutarla debe seguir los pasos del procedimiento Ejecutando una acción por
lotes.
3.8.7.6 Filtrando los resultados del listado del módulo Redirector
Acceder al módulo Redirector y ejecutar los pasos del procedimiento Filtrando los resultados del listado.
Los campos para filtrar los resultados son: Activo, Ip, Usuario y Sudo.
Manual de Usuario de SMART KEEPER 82
3.8.7.7 Entrar o loguearse en el módulo Redirector
Cuando se añade un servicio nuevo se especifica el usuario y contraseña para conectarse al servidor. En
caso que no se desee almacenar en el servidor estos datos se puede utilizar la funcionalidad entrar, que
guardará solo para la sesión los valores de usuario y contraseña.
3.8.7.8 Adicionando un nuevo fichero de configuración al servicio
Acceder al módulo Redirector y ejecutar en la acción Adicionar correspondiente al servicio que se desea
añadir el nuevo fichero de configuración. El procedimiento para añadir el nuevo fichero de configuración
corresponde con los procedimientos generales Adicionando un nuevo elemento, Editando un elemento,
Ejecutando una acción por lotes, Filtrando los resultados del listado
3.8.7.9 Configurando un fichero de configuración del módulo
Primeramente selecciona en el listado de los ficheros, que han sido añadido previamente, el fichero que
desea configurar, luego selecciona la opción configurar. El sistema mostrará el fichero seleccionado, en
caso de que exista en el servidor. Además mostrará las siguientes opciones:
Guardar: salva los cambios realizados sobre el fichero.
Respaldo: permite realizar un respaldo del fichero por si no está seguro del cambio que se realiza.
Cargar respaldo: permite recuperar el respaldo previamente creado.
Atrás: ir al listado de los servicios.
3.8.7.10 Viendo los logs del módulo Redirector
El módulo redirector incluye el siguiente conjunto de ficheros de log, los cuales podrán ser visualizados a
través de los enlaces que están disponibles en la página del listado.
Log de Redir
Log de Authdb
Log de Syslog2db
Log de Syslog-ng
Log de Access log maintenance
3.8.8 LDAP
La configuración LDAP permite añadir nuevos servidores para el proceso de importación de usuarios al
sistema. Se podrá contar con varias configuraciones de conexión aunque solo se podrá utilizar una a la
vez.
3.8.8.1 Listando las configuraciones LDAP
En el módulo LDAP están presentes todos los elementos del listado descritos en el procedimiento Listando
elementos con las siguientes particularidades:
Los campos que se mostrarán en el listado para cada configuración LDAP son: Servidor, DN Base,
Descripción y Estado.
Manual de Usuario de SMART KEEPER 83
Para cada elemento del listado aparecen las acciones Editar, Borrar, Clonar y Verificar. Además
está disponible la acción por lotes Borrar.
3.8.8.2 Adicionando una nueva configuración LDAP
3. Acceder al módulo LDAP y ejecutar el primer paso del procedimiento Adicionando un nuevo
elemento. Se mostrará un formulario con las pestañas: Configuración de la conexión, Mapeo de
atributos y Sincronización.
a) Los campos asociados a la pestaña Configuración de la conexión son:
Activo: indica si será el servidor activo para el proceso de importación de usuarios.
Servidor: indica el servidor LDAP al que se realizará la conexión.
Puerto: indica el puerto de conexión con el servidor LDAP, por defecto se asume el 389.
DN Base: indica la raíz dentro del servidor LDAP donde se buscarán los usuarios para el
proceso de importación.
Descripción
Usuario: indica el usuario utilizado para conectarse al servidor LDAP en caso de que sea
requerido.
Contraseña: indica la contraseña del usuario para conectarse al servidor LDAP en caso de
que sea requerida.
Sufijo de cuenta: a veces requerido para autenticar con Active Directory.
b) En la pestaña Mapeo de atributos son:
Usuario: indica el atributo dentro del servidor LDAP que almacena el identificador del
usuario. Para un OpenLDAP es uid por defecto y para un Active Directory
samaacountname.
Nombre: indica el atributo dentro del servidor LDAP que almacena el nombre del usuario.
Apellidos: indica el atributo dentro del servidor LDAP que almacena los apellidos del
usuario.
Correo indica el atributo dentro del servidor LDAP que almacena el correo electrónico del
usuario.
c) En la pestaña Sincronización son:
Adicionar usuarios: adiciona los usuarios del LDAP que aún no existen en el sistema.
Eliminar usuarios: elimina del sistema los usuarios que ya no existen en LDAP.
Actualizar grupos: sincroniza el grupo de navegación de los usuarios con la unidad
organizacional de LDAP.
4. Continuar con los siguientes pasos del procedimiento Adicionando un nuevo elemento.
3.8.8.3 Clonando una configuración de LDAP
Permite hacer una copia de una configuración LDAP existente para evitar tener que crear una
configuración completa de conexión con un servidor LDAP.
1. Acceder en la página del listado del módulo LDAP a la acción Clonar del elemento deseado, lo
cual creara una configuración exactamente igual a la original.
Manual de Usuario de SMART KEEPER 84
3.8.8.4 Editando una configuración de LDAP
1. Acceder al módulo LDAP y ejecutar el primer paso del procedimiento Editando un elemento. Se
mostrará un formulario con las pestañas: Configuración de la conexión, Mapeo de atributos y
Sincronización. Para la pestaña Configuración de la conexión aparecerán los campos Activo,
servidor, Puerto y DN Base, Descripción, Usuario, Contraseña y Sufijo de cuenta. Para la pestaña
Mapeo de atributos aparecerán los campos Usuario, Nombre, Apellidos y Correo. Para la pestaña
Sincronización aparecerán los campos Adicionar, Eliminar usuarios y Actualizar grupos.
2. Continuar con los siguientes pasos del procedimiento Editando un elemento.
3.8.8.5 Borrando una configuración de LDAP
Acceder al módulo Política y ejecutar el procedimiento Borrando un elemento.
3.8.8.6 Acciones por lotes disponibles
Solo está disponible la acción por lotes Borrar que permite borrar varias configuraciones LDAP a la vez.
Para ejecutarla debe seguir los pasos del procedimiento Ejecutando una acción por lotes.
3.8.8.7 Filtrando los resultados del listado de las políticas
Acceder al módulo LDAP y ejecutar los pasos del procedimiento Filtrando los resultados del listado.
Los campos para filtrar los resultados son: Servidor, Puerto, DN Base, Descripción y Activo.
3.8.8.8 Verificando estado de una configuración LDAP
Acceder al módulo LDAP y seleccionar la acción Verificar correspondiente al servidor LDAP del cual desea
saber el estado. Esta funcionalidad permite conocer el estado de un servidor LDAP antes de ser utilizado.
3.8.8.9 Activando una configuración LDAP
Acceder al módulo LDAP y seleccionar en la columna Estado la configuración LDAP que desea que esté
activa. Cada vez que una configuración sea puesta como activa automáticamente se desactivan las demás.