Navegación

El menú del sistema

En esta página se especifica la información siguiente:

El menú del sistema proporciona diferentes datos sobre el dispositivo GateDefender y su estado, y permite definir la configuración de red y algunas modalidades de acceso (p. ej., a través de SSH o para el soporte de Panda).

El submenú en el lado izquierdo contiene los siguientes elementos, que permiten realizar algunas tareas básicas de administración y supervisar las actividades en ejecución del dispositivo GateDefender.

  • Panel de control - vista rápida del sistema y del estado de las conexiones
  • Configuración de red - configuración de red y de la interfaz de red
  • Notificaciones de eventos - configuración de la notificación a través del correo electrónico o SMS
  • Actualizaciones - gestión de actualizaciones del sistema
  • Soporte técnico - formulario de contacto de soporte técnico
  • Consola Perimetral - Información de registro de la Consola de administración perimetral Panda
  • Contraseñas - configura las contraseñas del sistema
  • Consola Web - una consola shell en el navegador
  • Acceso SSH: permite activar/configurar el acceso SSH al dispositivo GateDefender
  • Configuración GUI - configuración del idioma de la interfaz Web
  • Backup: permite respaldar o restaurar la configuración del dispositivo GateDefender además de restablecer la configuración de fábrica
  • Cierre: permite cerrar o reiniciar el dispositivo GateDefender
  • Contrato de Licencia - copia del Contrato de Licencia del Usuario.

El resto de esta sección describe las diferentes partes que componen los elementos del menú del Sistema.

Panel de control

El Panel de control es la página por defecto, la que se muestra en cada inicio de sesión. Contiene varias casillas (“complementos”) organizadas en dos columnas que proveen una vista rápida completa del sistema en ejecución y de su estado. La parte superior de cada casilla muestra el nombre de la misma. El Panel de control ha pasado por algunos cambios en su utilización y se han añadido nuevas funcionalidades para mejorar la interacción con el usuario. La información visible en pantalla se actualiza en intervalos regulares.

Hay un botón openplugin en la esquina superior de cada casilla de complementos: Su función es la de cambiar la visibilidad del complemento, por lo que un primer clic en el botón provoca que la casilla se pliegue, dejando visible solamente el título y el botón, que cambiará a closeplugin. Un segundo clic restaura la visibilidad del complemento.

Cada una de las seis casillas puede moverse y reacomodarse en cualquiera de las dos columnas. Al moverla, una ventana rectangular azul otorgará una vista previa de la posición del complemento.

Al hacer clic en el enlace Mostrar configuraciones bajo la barra principal, se abrirá una pequeña tabla que muestra los complementos disponibles, su descripción y el intervalo de actualización. Puede activarse o no cada uno de ellos y, por consiguiente, mostrarse o no en el Panel de control.

Aquí se describen los complementos disponibles y la información que muestran.

Complemento de información del sistema

Muestra diferente información sobre el sistema instalado. Generalmente muestra el nombre de host y el nombre de dominio del dispositivo Panda GateDefender en el título.

Dispositivo: El tipo de dispositivo.

Versión: La versión del firmware.

Kernel: El kernel actual en ejecución.

Tiempo en funcionamiento: El tiempo transcurrido desde el último reinicio.

Estado de actualización: La cantidad de actualizaciones disponibles o el mensaje “actualizado”.

Mantenimiento: Los días restantes de validez del soporte de mantenimiento.

Acceso al soporte: Si el acceso al soporte se encuentra activado o desactivado.

Complemento de información del hardware

Muestra la información del hardware principal del dispositivo Panda GateDefender y la disponibilidad de los recursos. Toda la información se proporciona con el valor absoluto (de manera gráfica con una barra pequeña y de manera numérica al final de una línea) y el porcentaje de utilización. La única excepción es la carga del CPU, que muestra solamente el porcentaje de utilización, tanto de manera gráfica como de manera numérica.

CPU x: La carga del CPU, donde la x representa el número de CPU, si el dispositivo posee más de un CPU.

Memoria: La cantidad de memoria RAM utilizada.

Swap: La cantidad de espacio de intercambio del disco que se utiliza. Un porcentaje alto aquí normalmente significa que algo no está funcionando de manera correcta.

Disco principal: La utilización de la partición de root.

Temp: El espacio utilizado en la partición /tmp.

Disco de datos: la utilización de la partición /var.

/var/efw: El espacio ocupado por la partición que contiene todos los servicios y configuraciones efw.

/var/log: La cantidad de espacio utilizado por los registros.

Los valores finales, que muestran la disponibilidad del espacio de los discos, pueden diferir según el dispositivo, ya que los datos, el sistema y las particiones de registro pueden encontrarse en diferentes lugares.

Advertencia

Una partición del disco duro (por ej.: disco principal, disco de datos, temp, /var/efw y /var/log) nunca podrá poseer un uso del 95% o más, ya que esto podría causar un mal funcionamiento.

Complemento de información del servicio

Muestra información sobre los servicios más importantes que se encuentran instalados en el dispositivo Panda GateDefender y su estado real. Se muestra el estado, ya sea ON u OFF de cada servicio, y un resumen de las tareas que se han realizado durante la última hora y los últimos días. Cada resumen de servicios puede colapsarse o expandirse al hacer clic sobre el nombre, y existe la posibilidad de abrir los respectivos Registros en vivo en una nueva ventana para los servicios en ejecución. Por lo tanto, si un número dentro de los resúmenes parece extraño (por ej.: un número de correo electrónico rechazado que es el doble de lo normal) o no es común comparado con las actividades normales (por ej.: el IDS ha detectado algún ataque), pueden controlarse los registros para buscar algún mensaje útil que se haya guardado. Los servicios que actualmente admiten este complemento son:

Detección de intrusos: El número de ataques que registra Snort.

Proxy SMTP: Estadísticas sobre los correos electrónicos procesados. La cantidad de correos electrónicos que se encuentran actualmente en la lista de sufijos, la cantidad de correos electrónicos recibidos y cuántos de ellos se limpiaron, la cantidad de virus encontrados y cuántos correos electrónicos se bloquearon.

Proxy HTTP: El número de pérdidas y coincidencias de squid y de los virus encontrados.

Proxy POP3: Estadísticas sobre los correos electrónicos recibidos, bloqueados y que contienen virus que pasaron a través del Proxy POP3.

Complemento de información de la red

Muestra la información sobre las interfaces de red del firewall y sobre el tráfico. La parte superior de este complemento muestra diferentes datos sobre las interfaces de red del dispositivo Panda GateDefender: Su nombre, tipo, enlace (Activado si una conexión está establecida, Desactivado si no) y estado (Activado si el dispositivo se encuentra activado, Desactivado si no), y el tráfico entrante y saliente. Los últimos dos datos se actualizan en tiempo real. Al marcar una casilla cerca del nombre del dispositivo, se muestra dicho dispositivo debajo en los gráficos.

La parte de abajo del complemento contiene dos gráficos: El primero muestra el tráfico entrante, mientras que el segundo muestra el tráfico saliente de cada una de las interfaces elegidas. El tráfico de cada interfaz aparece coloreado según la zona a la que pertenece. Las diferentes interfaces que sirven a la misma zona poseen diferentes matices. Los puentes que se construyen en un dispositivo se muestran en el mismo color del dispositivo. Ambos gráficos se actualizan en tiempo real, como ocurre con los datos de tráfico en la parte superior.

Nota

Pueden seleccionarse y mostrarse hasta seis interfaces en los gráficos.

Complemento de información de las firmas

Este complemento muestra una vista rápida de las firmas instaladas para los diferentes procesos y las marcas de tiempo (fecha y hora) de la última descarga.

Este complemento muestra una tabla que detalla el estado de conexión de cada uplink. Se muestran el nombre, la dirección IP, el estado, la actividad, si se encuentra activado o no, si está gestionado o es manual para cada uplink definido. Al hacer clic sobre la flecha circular se permite la reconexión inmediata. El campo Estado de cada enlace individual es de particular interés:

Detenido: No conectado.

Inactivo: No conectado.

Conectando: No conectado, pero existe una conexión en marcha.

Conectado o Activo: Se ha establecido la conexión y se encuentra en completo funcionamiento.

Desconectando: El uplink está cerrando la conexión. El dispositivo Panda GateDefender sigue haciendo ping sobre la puerta de enlace y muestra cuando se encuentra disponible.

Error: Hubo un error al conectar al uplink.

Error, reconectando: Hubo un error mientras se conectaba al uplink, pero el dispositivo Panda GateDefender vuelve a intentarlo.

Link no establecido: El uplink se encuentra conectado, pero los hosts que se definieron en Barra de menú ? Red ? Interfaces para probar la conexión no pudieron alcanzarse. En otras palabras, el uplink no se encuentra en funcionamiento.

Uplink gestionado y manual.

Cada uplink puede funcionar tanto en modo gestionado, que es el modo por defecto, o modo manual. En modo gestionado, el dispositivo Panda GateDefender monitoriza y reinicia el uplink de manera automática según sea necesario. Si se desactiva el modo gestionado, el uplink debe activarse o desactivarse de manera manual: Esto implica que no habrá intento de reconexión automática si se pierde la conexión, pero se necesita hacer clic sobre Reconectar para reiniciar un uplink que no se encuentra en funcionamiento. Puede seleccionarse el modo de gestión de un uplink en Barra de menú ? Red ? Interfaces.

Mientras que un uplink debería gestionarse siempre para permitir una reconexión rápida si se pierde la conexión, el modo manual es útil para resolver problemas o probar las conexiones antes de establecerlas.

Configuración de red

La configuración de las redes y de las interfaces de red que sirven a las zonas es rápida y fácil si se utiliza este asistente de 8 pasos. Es posible navegar de manera libre hacia adelante o atrás del paso, utilizando los botones <<< and >>> y también decidir cancelar las acciones que se han hecho hasta el momento en cualquier momento. Solamente se solicita que se confirmen las nuevas configuraciones en el último paso: En ese caso, se aplicarán todos los cambios que se han realizado. Tenga en cuenta que mientras se aplican las nuevas configuraciones, la interfaz Web podría no responder por un corto período.

Los 8 pasos en los que se divide el asistente de configuración son:

1/8 - Elija el tipo de interfaz ROJA

En el momento de la instalación, el dispositivo Panda GateDefender recibe una IP VERDE por defecto. Esta pantalla permite elegir el tipo de interfaz ROJA (es decir, el tipo de uplink) entre aquellas que admite el dispositivo Panda GateDefender.

ETHERNET ESTÁTICA
La interfaz ROJA es una LAN con dirección IP estática y máscara de red, por ejemplo al conectar la interfaz ROJA a un simple enrutador pero con la conveniencia de que podrá accederse al dispositivo Panda GateDefender en la misma dirección IP.
ETHERNET DHCP
La interfaz ROJA recibe su configuración de red a través de DHCP (dinámico) de un servidor local, un enrutador, o un módem, es decir, la interfaz ROJA está conectada a un enrutador simple pero sin la necesidad de poseer una dirección fija.
PPPoE
La interfaz ROJA se encuentra conectada a un módem ADSL. Solamente se necesita esta opción cuando el módem utiliza el modo de puente y solicita utilizar PPPoE para conectarse al proveedor. No debe confundirse esta opción con las opciones ETHERNET ESTÁTICA o ETHERNET DHCP, que se utilizan para conectar enrutadores ADSL que manejan PPPoE por sí mismos.
ADSL (USB, PCI)
La interfaz ROJA se conecta a un módem ADSL a través de un cable USB o PCI, no a través de un cable de Ethernet.
ISDN
La interfaz ROJA es una conexión ISDN.
Módem ANALÓGICO/UMTS
La interfaz ROJA es un módem analógico (conexión de acceso telefónico) o UMTS (teléfono móvil).
PUERTA DE ENLACE
El dispositivo Panda GateDefender no posee interfaz ROJA. Aunque esto representa una situación inusual, ya que un firewall generalmente debería poseer al menos dos interfaces, la configuración podría ser apropiada para algún panorama especial, como por ejemplo cuando solamente se necesitan algunos servicios específicos del dispositivo Panda GateDefender. Otro ejemplo más sofisticado es el de un panorama en el que la zona AZUL del dispositivo Panda GateDefender se encuentre conectada a través de VPN con la interfaz VERDE de un segundo dispositivo Panda GateDefender. La dirección IPVERDE del segundo firewall puede entonces utilizarse como un enlace de backup del primer firewall. Si ese fuera el caso, deberá configurarse una puerta de enlace por defecto más adelante.

A la derecha de las opciones disponibles se muestra una pequeña casilla que recuerda la cantidad de interfaces de red disponibles en el sistema. La interfaz ROJA puede configurarse por completo durante el paso 4.

2/8 - Elegir zonas de red

El dispositivo Panda GateDefender separa las redes conectadas a él en cuatro zonas principales, como se describe en esta sección). En este momento ya se han encontrado las dos zonas más importantes durante la instalación: VERDE y ROJA, por lo que este paso permite activar una o dos zonas adicionales: NARANJA y AZUL. Su configuración completa será posible en el siguiente paso.

Nota

En el dispositivo Panda GateDefender, se reserva una interfaz de red para la zona VERDE y puede haberse asignado ya otra zona a la zona ROJA, si la interfaz ROJA necesita una tarjeta de red. Esto podría limitar las opciones hasta el punto en el que no puedan activarse las zonas NARANJA o AZUL, debido a una falta de interfaces de red adicionales.

3/8 - Preferencias de red

Este paso concierne a la configuración de la zona VERDE, de ser necesaria, y cualquier zona que se haya configurado en el paso anterior. Se pueden configurar las siguientes opciones para cada una de las zonas activadas:

Dirección IP

La dirección IP (como por ejemplo 192.168.0.1) de la interfaz, que no debe encontrarse en uso en la red. Se suele sugerir que el último octeto sea 1, ya que la interfaz reunirá el tráfico de la totalidad de la subred. Recuerde también que un cambio en la dirección IP del dispositivo Panda GateDefender (en especial dentro de un ambiente de producción), puede requerir el ajuste de configuraciones adicionales en otro lugar, por ejemplo la configuración proxy HTTP dentro de los navegadores Web del cliente.

Advertencia

Al configurar las interfaces de la zona VERDE, ¡asegúrese de no quedarse fuera de la interfaz web! Esta situación podría ocurrir al cambiar la dirección IP VERDE por una que no sea accesible desde el segmento VERDE actual y luego guardar las configuraciones.

Máscara de red
Define la máscara de red de un menú desplegable que contiene las posibles máscaras (por ej.: 24 - 255.255.255.0). Es importante utilizar la misma máscara para todos los dispositivos conectados a la misma subred.

Direcciones adicionales

Aquí pueden añadirse a la interfaz direcciones IP adicionales para las diferentes subredes.
Interfaces
Mapea las interfaces con las zonas. Puede mapearse cada interfaz con solamente una zona y cada zona debe poseer al menos una interfaz. Puede asignarse más de una interfaz a una zona, por lo que dichas interfaces se encontrarán juntas en un puente y actuarán como si fueran parte de un interruptor.

Todas las interfaces que se muestran se encuentran etiquetadas con su propio número de identificación PCI, con su propia descripción enviada por lspci, y con sus propias direcciones MAC. El estado actual del link se muestra con una marca verde (el enlace está activado), con una X roja (no existe link o no hay un cable enchufado), o un signo de interrogación (no existe información sobre el controlador).

Nota

El dispositivo Panda GateDefender maneja, de manera interna, todas las zonas como si fueran puentes, independientemente del número de interfaces asignadas. Por lo tanto, el nombre Linux para las interfaces es brX y no ethX.

Finalmente, el host y los nombres de dominios del sistema pueden configurarse dentro de las dos casillas de texto que se encuentran al final de la pantalla.

Direcciones IP privadas

Se sugiere seguir los estándares descritos en RFC 1918 y utilizar solamente las direcciones IP dentro de los segmentos de red IANA reservados para la utilización privada para la configuración de la zona, que son los siguientes:

10.0.0.0 hasta 10.255.255.255 (10.0.0.0/8, 16.777.216 direcciones)
172.16.0.0 hasta 172.31.255.255 (172.16.0.0/12, 1.048.576 direcciones)
192.168.0.0 hasta 192.168.255.255 (192.168.0.0/16, 65.536 direcciones)

Esta elección evita incurrir en errores de resolución de DNS, ya que las direcciones IP que no caen dentro de estos rangos probablemente han sido reservadas por otras organizaciones como sus IP públicas. Además, deben utilizarse diferentes rangos de IP dentro de los diferentes segmentos de red para cada interfaz, por ejemplo:

IP = 192.168.0.1, máscara de red = /24 - 255.255.255.0 para la VERDE
IP = 192.168.10.1, máscara de red = /24 - 255.255.255.0 para la NARANJA
IP = 10.0.0.1, máscara de red = /24 - 255.255.255.0 para la AZUL

Nótese también que la primera y la última dirección IP de un segmento de red (generalmente .0 y .255) se reservan como la dirección de red y la dirección de transmisión respectivamente y no deberán asignarse a ningún dispositivo.

4/8 - Preferencias de acceso a Internet

Este paso permite configurar la interfaz ROJA que se eligió en el paso 1, que se conecta a Internet o a cualquier otra red no es de confianza fuera del dispositivo Panda GateDefender.

Según el tipo de interfaz ROJA seleccionado, estarán disponibles diferentes opciones de configuración, según lo solicite cada tipo de interfaz. Generalmente existen dos opciones disponibles, a saber, MTU y Suplantar la dirección MAC con, que se describen debajo, mientras que la opción del DNS, disponibles para casi todos los tipos de interfaz, siempre es Dinámica o Manual. En último caso, debe proporcionarse de manera manual una dirección IP válida de un servidor DNS en el siguiente paso.

ETHERNET ESTÁTICA
La dirección IP y la máscara de red de la interfaz ROJA, así como también la dirección IP de la puerta de enlace por defecto, es decir, la dirección IP de la puerta de enlace que conecta al dispositivo Panda GateDefender con la Internet o con otra red que no es de confianza. Opcionalmente, se puede especificar la dirección Ethernet de hardware de la interfaz (dirección MAC).
ETHERNET DHCP
Existe solamente una opción disponible, la opción DNS.
PPPoE

Para configurar PPPoE, rellene el formulario con el nombre de usuario y la contraseña que le asignó su proveedor y el método de autenticación. Opcionalmente, puede configurarse el servicio del proveedor y el nombre del concentrador, aunque por lo general no es necesario.

Nota

Si no está seguro sobre cuál es la autenticación a seleccionar, mantenga la opción por defecto PAP o CHAP.

ADSL (USB, PCI)

Existen 3 subpantallas para esta opción.

  1. En la primera, seleccione el controlador apropiado para el módem del menú desplegable dentro de las opciones que se le ofrecen.

  2. En la segunda, elija el tipo de ADSL del menú desplegable entre las cuatro opciones: PPPoA, PPPoE, IP estática o DHCP.

  3. Finalmente, según la selección que usted haya hecho en los dos pasos previos, se requieren algunas de las siguientes configuraciones, que se pueden preguntar al proveedor de ADSL:

    • Números VPI/VCI y el tipo de encapsulación
    • el nombre de usuario y la contraseña asignados por el proveedor y el método de autenticación (si no está seguro, mantenga la configuración PAP o CHAP por defecto)
    • la dirección IP y la máscara de red de la interfaz ROJA,
    • la dirección IP de la puerta de enlace por defecto (requerida solamente para la IP estática).

    Nota

    Si se eligió PPPoE en el punto 2 más arriba, entonces la configuración es igual a la que se explica en el párrafo PPPoE.

ISDN
Para configurar la conexión ISDN, es necesario el controlador del módem, los números de teléfono (el número del proveedor y el número para marcar), así como también el nombre de usuario y la contraseña asignados por el proveedor, y el método de autenticación (si no está seguro, mantenga la configuración por defecto de PAP o CHAP). También debe especificar si la dirección IP del DNS debe asignarse de manera automática o configurarse de manera manual.

Módem ANALÓGICO/UMTS

Aunque el dispositivo Panda GateDefender es compatible con la mayoría de módems UMTS modernos, se requiere algo de cuidado cuando se utilizan junto con este dispositivo. Por un lado, algunos módems UMTS también son dispositivos de almacenamiento masivo USB y generalmente registran dos dispositivos (p. ej., /dev/ttyUSB0, /dev/ttyUSB1): En este caso, el primer dispositivo /dev/ttyUSB0 es el módem, el segundo es el almacenamiento. Este tipo de módem puede causar problemas al reiniciar el firewall porque el dispositivo Panda GateDefender intenta iniciarse desde el dispositivo de almacenamiento masivo USB. Por otro lado, algunas tarjetas SIM requieren un número de identificación personal (PIN) para funcionar, pero esto no es compatible. Para permitir que esas tarjetas funcionen con el dispositivo Panda GateDefender, el PIN debe eliminarse de la tarjeta.

Existen 2 subpantallas para esta opción.

1. En la primera, especifique a qué puerto de serie se conecta el módem y si es un módem analógico simple o un módem UMTS/HSDPA.

Nota

El dispositivo /dev/ttyS0 se reserva para la consola de serie y, por lo tanto, no se encuentra disponible como puerto para módems.

2. En la segunda, configure el rango de bits del módem, el número telefónico o el nombre del hotspot, el nombre de usuario y la contraseña asignados por el proveedor y el método de autenticación (si no está seguro, mantenga la configuración por defecto PAP o CHAP). También es necesario especificar el nombre del hotspot para los módems UMTS.

PUERTA DE ENLACE

La dirección IP de la puerta de enlace - es decir, la dirección IP de la puerta de enlace que conecta al dispositivo Panda GateDefender a la Internet o a otra red que no es de confianza.

Las opciones comunes son:

MTU
El tamaño MTU de los paquetes que se envían a través de la red.
Suplantar la dirección MAC con
Especifique una dirección MAC personalizada para la interfaz ROJA. Se necesita esta configuración para un control de tolerancia de fallos apropiado de los dispositivos esclavos dentro de una configuración HA. Consultar Alta disponibilidad para obtener más información sobre la dirección ROJA en las configuraciones HA.

El tamaño MTU.

Aunque la gran mayoría de los ISPs utilizan un valor estándar de 1500 bytes, a veces el tamaño estándar MTU es demasiado alto. Si eso pasara, notará algún tipo de comportamiento extraño de la red, como por ejemplo, descargas que siempre se detienen después de un tiempo o conexiones que no funcionarán.

Si el ISP no utiliza un tamaño estándar MTU, es fácil descubrir cuál es el correcto enviando paquetes ICMP especiales con un valor específico que puede bajarse hasta que no se encuentren errores: En ese momento, el tamaño MTU será el correcto y deberá introducirse ese valor en las opciones de configuración.

Para enviar los paquetes icmp haga lo siguiente:

Regístrese en EFW y elija un host que puede alcanzarse (por ej.: el DNS del ISP, que siempre deberían poder alcanzarse) y haga un ping a ese host con el siguiente comando:

ping -c1 -M do -s 1460 <host> (por favor consulte la página del manual ping(8) para más información).

Si el tamaño MTU 1460 es correcto, se recibirán las siguientes respuestas del ping:

PING 10.10.10.10 (10.10.10.10) 1460(1488) bytes de datos.
1468 bytes de 10.10.10.10: icmp_seq=1 ttl=49 tiempo=75,2 ms

Sin embargo, si el tamaño actual MTU todavía es demasiado grande para los paquetes del tamaño 1460, aparecerá el siguiente mensaje de error:

PING 10.10.10.10 (62.116.64.82) 1461(1489) bytes de datos.
ping: sendmsg: Mensaje demasiado largo

Vuelva a intentarlo con diferentes tamaños de paquete (es decir, el valor tras la opción -s), hasta que encuentre el tamaño correcto y no se muestre ningún error. El valor que se muestra entre paréntesis en el resultado del comando ping es el tamaño MTU. En este ejemplo el resultado es 1460(1488), por lo tanto 1488 es el valor a seleccionar para el tamaño MTU.

Un valor MTU menor a 1500 puede causar problemas también en la Configuración OpenVPN y requiere que se ajuste alguna configuración allí.

5/8 - Configurar DNS

Este paso permite definir hasta dos direcciones IP para el servidor DNS, salvo que se asignen de manera automática: En este caso, no puede fijarse ninguna opción de configuración. Si solo va a utilizarse un servidor DNS, debe introducirse la dirección IP dos veces. Debe poder accederse a la dirección (o direcciones) IP del DNS desde el dispositivo Panda GateDefender, de otra manera la resolución de la URL y del dominio no funcionará.

6/8 - Configurar correo electrónico administrativo por defecto

Aquí se realiza la configuración de una dirección de correo electrónico para un administrador global que utilizarán todos los servicios para enviar correos electrónicos. Entonces se utiliza la dirección de correo electrónico del administrador para enviar notificaciones en caso de que hubiere problemas o emergencias.

Existen tres campos a configurar:

Correo electrónico del administrador
Una dirección de correo electrónico válida a la cual se enviarán los correos electrónicos del sistema.
Dirección de correo electrónico del emisor
Una dirección de correo electrónico válida que aparece como la dirección del emisor. Una dirección personalizada para el emisor es útil si el receptor desea filtrar los mensajes que envía el dispositivo Panda GateDefender.
Dirección del smarthost
El servidor SMTP a través del cual se enviará el correo electrónico.

7/8 - Aplicar la configuración

Este paso le informa que la configuración de red está lista y que las nuevas configuraciones están guardadas. Al hacer clic en el botón OK, aplicar configuración se guardarán las configuraciones y se aplicará la configuración al reiniciar todos los servicios y demonios necesarios.

8/8 - Fin

En el último paso, se escriben todos los archivos de configuración en el disco, todos los dispositivos se vuelven a configurar y todos los servicios que dependen de la red (por ej.: el firewall) se reinician según sea necesario. Todo el proceso puede tardar hasta 20 segundos, durante los cuales la conexión a la interfaz de administrador y a través del dispositivo Panda GateDefender puede no ser posible.

Después la interfaz de administración volverá a cargar de manera automática. Si la dirección de IPVERDE ha cambiado, se reiniciará la GUI en la nueva dirección IP. En este caso o en el caso de que haya cambiado el nombre del host, se generará un nuevo certificado SSL para identificar al nuevo host.

Nota

Si desea cambiar más adelante algunas de las preferencias dentro de la configuración de red (por ej.: el nombre del host o el rango de red de una zona), simplemente inicie la configuración de red, omita todos los pasos hasta llegar al que desea cambiar, edite los valores apropiados, proceda al último paso y finalmente guarde los cambios.

Notificaciones de eventos

Siempre que ocurra un evento crítico dentro del dispositivo Panda GateDefender (por ej.: se está llenando una partición, o existen actualizaciones disponibles), existe la opción de que se le informe de inmediato por correo electrónico para poder tomar acciones y resolver un problema en caso necesario. Existen tres pestañas disponibles en la página: Configuración, Notificaciones por SMS y Eventos.

Configuración

La pestaña por defecto sirve para configurar la notificación por correo electrónico:

Notificaciones por correo electrónico

Seleccione de un menú desplegable cómo se utilizará el sistema de notificaciones. Las opciones disponibles son:

  • no notificar: no se enviarán notificaciones.
  • notificar utilizando la dirección de correo electrónico predeterminada: la dirección de correo electrónico de administrador predeterminada (como se lo especificó en el asistente de instalación o en el paso 6 de Barra de menú ? Sistema ? Configuración de red).
  • notificar utilizando la dirección de correo electrónico personalizada: una dirección de correo electrónico alternativa a la que se enviará la notificación por correo electrónico. En este caso, deberán configurarse tres opciones más, como se realizó en el paso 6 de la configuración de red (Barra de menú ? Sistema ? Configuración de red), a saber, Dirección del emisor de correo, Dirección del receptor de correo, y Correo del smarthost.

Notificación SMS

El hotspot utiliza la Notificación por SMS para activar cuentas o tickets.

Este cuadro se divide en dos partes: en la parte superior es posible añadir paquetes de SMS, mientras que en la parte inferior se muestra información sobre el contingente de SMS:

Introduzca el código de activación...
Los SMS se envían a través de la Panda Perimetral Management Console, por lo que debe suministrarse un código de activación en el cuadro de texto que se encuentra en la parte derecha.
Activar
Después de proporcionar un código de activación válido, al hacer clic en este botón se añadirá un contingente de SMS que se utilizará para enviar las notificaciones. El código de activación se genera en la Consola de administración perimetral Panda después de la solicitud de un nuevo paquete de SMS.
SMS disponibles
El número de SMS que se encuentran a disposición.
SMS reservados
El número de SMS que ya se han utilizado pero que todavía no se han entregado al receptor. Esto podría ocurrir por ejemplo si el receptor no se encontraba disponible.

Eventos

Esta pestaña muestra una lista de todos los eventos que pueden producir un mensaje de notificación y permite configurar las acciones que deben realizarse cuando cada uno de los eventos tiene lugar. Justo encima de la lista aparece una barra de navegación pequeña y un campo de búsqueda: El último se puede utilizar para filtrar solamente los elementos importantes.

La lista contiene tres columnas:

ID

El código ID de 8 dígitos del evento, que se crea de la siguiente manera:

1 22 3333 4
^ ^^ \++/ ^
| \|  ||  +-----> 4) gravedad 0-9
|  |  ++------->  3) número de evento  número de evento secuencial
|  +---------->   2) número de módulo
+------------>    1) número de capa

El número de capa muestra dónde ha tenido lugar el evento: 1 == kernel, 2 == sistema, 3 == servicios, 4 == configlayer, 5 == gui.

El número de módulo y el número de evento son números secuenciales.

La gravedad es el grado de gravedad del evento: Cuanto más bajo sea el número, peor será la gravedad: 0 == crítico, 4-5 == neutral, 9 bueno.

Descripción
Una breve descripción del evento.
Acciones
Las acciones que pueden tomarse para cada evento. Todas las notificaciones por correo electrónico se encuentran activadas por defecto, pero para desactivarlas para un evento se debe hacer clic sobre el icono de correo dentro de la fila de ese evento. Para volver a activar la notificación más tarde, basta con hacer clic nuevamente en el icono.

Actualizaciones

Desde aquí se realiza la gestión de las actualizaciones del software. Es posible buscar paquetes actualizados disponibles de forma manual en cualquier momento o programar una revisión de actualizaciones periódica.

En esta página hay dos casillas: Una con el estado actual del sistema y otra para programar una revisión periódica de actualizaciones. La casilla Estado informa si el sistema necesita actualizaciones, en cuyo caso se muestra una lista de paquetes disponibles, o no, y entonces se muestra el mensaje “¡Su dispositivo Panda GateDefender está actualizado!”. Las siguientes opciones se encuentran disponibles:

Buscar nuevas actualizaciones
Se inicia una revisión manual de paquetes actualizados y se enumera cualquier paquete que pueda actualizarse. Pueden elegirse paquetes individuales de la lista e instalarse.
Iniciar proceso de actualización AHORA
Se inicia el proceso de actualización: El sistema descarga los paquetes actualizados y luego los instala, reemplazando a los viejos.

Nota

Para revisar si existen actualizaciones se necesita un mantenimiento válido, de lo contrario no aparecerá actualización alguna, aunque se encuentre disponible.

La casilla Programar permite configurar una tarea periódica de la cual se encarga el proceso cron, que recupera la lista de paquetes actualizados. Las opciones disponibles, que se excluyen mutuamente son Por hora, Diariamente, Semanalmente y Mensualmente. Al mover el ratón sobre el pequeño ? al lado de cada opción se visualiza una ventana de ayuda con el tiempo exacto en el cual se realizará la tarea.

Soporte

En esta página es posible administrar solicitudes de asistencia para el soporte de Panda.

Nota

Para poder enviar una solicitud de asistencia, el sistema debe estar registrado en la Panda Perimetral Management Console.

La página se divide en dos cuadros con diferentes propósitos: El primero contiene un enlace para abrir la página de inicio del soporte, mientras que en el segundo es posible conceder acceso SSH al equipo de soporte.

Visite el sitio web de soporte

Este cuadro solo contiene un hiperenlace a la página de inicio del soporte.

Visite nuestro sitio web de soporte
Haciendo clic en este enlace, se abrirá una pestaña nueva en el navegador, donde es posible obtener instrucciones sobre cómo rellenar una solicitud de asistencia para el equipo de soporte.

Acceso para el equipo de soporte de Panda

Si lo desea, se puede conceder acceso al firewall a través de SSH, una conexión segura y encriptada que permite que un miembro del personal de soporte inicie sesión en el dispositivo Panda GateDefender, compruebe su configuración y lo inspeccione para averiguar dónde está el problema. El cuadro contiene un mensaje informativo, el estado del acceso, que es DENEGADO o PERMITIDO, y el botón Permitir acceso, en el que se puede hacer clic para conceder un acceso de 24 horas (o 4 días) al equipo de soporte.

El acceso SSH para el equipo de soporte está desactivado por defecto. Al hacer clic en el botón Permitir acceso, el estado del acceso cambia a “PERMITIDO”, justo debajo aparece el mensaje Acceso permitido hasta con la fecha y la hora de vencimiento del acceso concedido, y en la parte inferior del cuadro, aparecen dos nuevos botones:

Rechazar acceso
Revocar inmediatamente el acceso al dispositivo Panda GateDefender.
Acceso extendido durante 4 días más
Si el equipo de soporte necesita más tiempo para inspeccionar el dispositivo Panda GateDefender, un clic en este botón amplía el acceso cuatro días más.

Nota

Si está activado, la clave SSH pública del equipo de soporte se copia en el sistema, y el acceso se otorga a través de dicha clave. El equipo de soporte no se autenticará con nombre de usuario/contraseña en el dispositivo Panda GateDefender. La contraseña raíz del dispositivo Panda GateDefender nunca se divulga de ninguna manera al equipo de soporte.

Consola perimetral

La Consola perimetral, abreviación para la Consola de administración perimetral Panda, es la solución de Panda para la monitorización, la gestión y la actualización fácil y centralizada de todos los sistemas registrados del dispositivo Panda GateDefender, con solo unos clics.

Esta página se encuentra organizada en dos etiquetas, a saber, Suscripción y Acceso remoto.

Suscripción

Si todavía no se ha registrado el firewall a la Consola de administración perimetral Panda, se muestra el formulario de registro, que puede llenarse antes de enviar la solicitud de registro. Luego de que se haya completado el registro, la etiqueta Suscripción muestra tres casillas:

Información del sistema

Datos básicos sobre el dispositivo Panda GateDefender: Número de serie, código de activación, modelo del dispositivo y el paquete de mantenimiento elegido.

Estado del registro

Un resumen del estado del soporte de la Consola de administración perimetral Panda: Nombre del sistema, organización para la cual el dispositivo Panda GateDefender se encuentra registrado, ID del sistema y la fecha de la última actualización.

Sus claves de activación

Se necesita al menos una clave de activación válida (es decir, que no haya vencido) para recibir actualizaciones y para participar de la Consola de administración perimetral Panda. Existe una clave para cada canal de soporte, pero generalmente una sola que se muestra con el tiempo de validez y los días de mantenimiento que quedan.

Acceso remoto

La etiqueta de Acceso remoto permite elegir si puede accederse al dispositivo Panda GateDefender a través de la Consola de administración perimetral Panda y a través de qué protocolo. Para permitir el acceso, haga clic sobre el interruptor gris en la parte superior de la página: Se volverá azul y se podrá elegir entre dos opciones de acceso marcando la casilla:

Activar acceso HTTPS
Se puede acceder al dispositivo Panda GateDefender a través de la interfaz web.
Activar acceso SSH
Se permite el acceso al dispositivo Panda GateDefender a través de un shell seguro. Al activar esta opcilón se activa de manera automática Acceso SSH.

Contraseñas

En esta página se pueden cambiar las contraseñas para cada uno de los tres usuarios por defecto al escribir cada contraseña nueva dos veces y luego al presionar el botón correspondiente a Cambiar contraseña:

Administrador
el usuario que puede conectarse a la interfaz web para la administración.
Marcar
Un usuario especial que solamente puede gestionar uplinks, con acceso limitado a la interfaz. No se encuentra disponible en versiones recientes del dispositivo Panda GateDefender.
Root
el usuario que puede iniciar sesión en la shell para la administración. Se puede iniciar sesión a través de la consola de serie o de manera remota con un cliente SSH.

Consola Web

La consola web proporciona una Terminal como un subprograma dentro de la ventana del navegador que sirve como CLI para llevar a cabo tareas administrativas.

Las funciones de la consola web son las mismas que se encuentran al iniciar sesión a través de una consola de serie o SSH. En la parte inferior izquierda del subprograma aparece un mensaje que muestra el estado de la consola: Conectado o Desconectado. Si el estado es el de desconectado, haga clic nuevamente en el punto del submenú de la Consola Web para volver a conectarse. En la parte inferior derecha del subprograma aparecen dos hipervínculos: Activar teclado virtual y Desactivar método de entrada. El primer enlace muestra un subprograma de teclado a través del cual se pueden ingresar comandos haciendo clic con el ratón sobre las diferentes letras, mientras que el último puede utilizarse para cambiar la posibilidad de enviar entradas hacia la consola Web.

Acceso SSH

Esta pantalla permite activar el acceso remoto SSH al dispositivo Panda GateDefender. Se encuentra desactivado por defecto y es la configuración recomendada. Existen dos casillas en la página: Configuraciones de acceso SSH y Claves de host SSH.

Configuraciones de acceso SSH

El acceso SSH se activa al hacer clic sobre el interruptor gris. Se inicia el servicio SSH y, luego de unos pocos segundos, se muestran algunas opciones de configuración:

Protocolo SSH versión 1

Esto solamente es necesario para los clientes viejos SSH que no admiten versiones nuevas del protocolo SSH.

Advertencia

No se recomienda la activación de la versión 1 SSH debido a que ya no se mantiene y está desaprobada, y debido a que contiene vulnerabilidades reconocidas a las que podrían explotar los usuarios maliciosos. Se recomienda a los clientes SSH que actualicen a la versión 2 cuando sea posible.

Permitir reenvío TCP
Al marcar esta opción se permite que otros protocolos pasen a través del SSH. Ver el ejemplo debajo para un ejemplo de uso.
Permitir la autenticación basada en contraseñas
Permite el inicio de sesión utilizando autenticación por contraseña.
Permitir la autenticación basada en la clave pública
Permite el inicio de sesión con claves públicas. Deben añadirse las claves públicas de los clientes al archivo /root/.ssh/authorized_keys.
Guardar
Haga clic en este botón en la parte inferior del cuadro para guardar la configuración de las cuatro opciones anteriores.

Nota

El acceso SSH se activa de manera automática cuando al menos una de las siguientes opciones es válida:

  • Se permite el acceso del equipo de soporte de Panda en Barra de menú ? Sistema ? Soporte.
  • Está activada la disponibilidad alta en Barra de menú ? Servicios ? Disponibilidad alta.
  • Está activado el acceso SSH en Barra de menú ? Sistema ? Consola perimetral ? Acceso remoto.

Claves de host SSH

En la parte inferior de la página, una casilla detalla las claves de host SSH del dispositivo Panda GateDefender que han sido generadas durante el primer arranque del servidor openSSH, junto con sus huellas digitales y su tamaño en bits.

Ejemplo: Paso del tráfico por SSH.

Suponga que un servicio como telnet (o cualquier otro servicio que pueda pasar a través de SSH) se encuentra en ejecución en un ordenador dentro de la zona VERDE, digamos el puerto 23 en el host myhost con la dirección IP 10.0.0.20. Para configurar un túnel SSH a través del dispositivo Panda GateDefender para acceder al servicio de manera segura desde fuera de la LAN, es decir, desde la zona ROJA. Aunque el acceso VERDE desde la interfaz ROJA no se recomienda por lo general, puede ser útil en algunos casos, por ejemplo durante la fase de prueba de un servicio.

  1. Active SSH y asegúrese de que puede accederse al host, es decir, configure el firewall en Barra de menú ? Firewall ? Acceso al sistema para que pueda accederse a myhost desde el exterior.
  2. Conéctese al dispositivo Panda GateDefender desde un sistema externo utilizando el comando ssh -N -f -L 12345:10.0.0.20:23 root@appliance en el cual -N le dice a SSH que no ejecute comando alguno si no es para reenviar tráfico, -f hace que SSH se ejecute en segundo plano y -L 12345:10.0.0.20:23 mapea el puerto del sistema externo 12345 hacia el puerto 23 en myhost, como puede verse desde el dispositivo Panda GateDefender.
  3. El túnel SSH desde el puerto 12345 del sistema externo hacia el puerto 23 en myhost se encuentra ahora establecido. Ahora, en el sistema externo, es suficiente para telnet exportar el puerto 12345 en el host local para alcanzar myhost.

Configuración de GUI

Aquí existen dos opciones de configuración para la GUI. La primera opción es la del idioma que se utilizará para los nombres de sección, las etiquetas y todas las cadenas a utilizarse en la interfaz Web y puede seleccionarse desde un menú desplegable. Actualmente existen 7 idiomas admitidos: inglés, alemán, italiano, español, portugués, chino simplificado y japonés.

La segunda opción es la de desplegar el nombre de host del dispositivo Panda GateDefender en el título de la ventana del explorador, que se activa al marcar la casilla Mostrar nombre del host en el título de la ventana.

Backup

En esta sección se lleva a cabo la gestión de los backups: La creación de los backups de la configuración y sistema actual del dispositivo Panda GateDefender vuelve a una de estos backups cuando es necesario. Los backups pueden guardarse de manera local en el host del dispositivo Panda GateDefender, en un dispositivo USB o descargarse a un ordenador. También es posible restaurar la configuración a los valores de fábrica, crear copias de seguridad completamente automáticas y llevar a cabo otras tareas administrativas que estén relacionadas con los backups.

Esta sección se encuentra organizada en dos pestañas, Backup y Backups programados. La primera se utiliza para gestionar los backups manuales, mientras que la última se utiliza para configurar backups automáticos programados.

Backup

En la pestaña Backup existen cuatro casillas que le permiten gestionar los backups manuales.

Conjuntos de backups

La primera casilla contiene una lista de los backups almacenados dentro del dispositivo Panda GateDefender, tanto las manuales como las programadas, una opción para crear un nuevo backup y la leyenda de los símbolos que acompañan a cada backup. Si se inserta y detecta un dispositivo USB, también se muestran los backups almacenados allí.

Al hacer clic en el botón Crear un nuevo backup, se abre un cuadro de diálogo en el cual se pueden seleccionar los datos a incluirse en el backup.

Configuración actual
El backup contiene todas las preferencias de configuración, incluyendo todos los cambios y personalizaciones realizadas hasta el momento, o, en otras palabras, todo el contenido del directorio /var/efw.
Incluir volcado de la base de datos

También se hará una copia de seguridad del contenido de la base de datos.

Advertencia

Los volcados de la base de datos pueden incluir datos confidenciales, por lo que debe asegurarse de que el backup se almacene en un lugar seguro cuando contenga un volcado de base de datos.

Incluir archivos de registro
Incluye los archivos de registro actuales (por ej.: /var/log/messages, pero no los archivos de registro de días anteriores.
Incluir archivos de registro
Incluir también archivos de registro anteriores que han sido rotados, como por ejemplo /var/log/messages.YYYYMMDD.gz, etc. Los backups que se creen con esta opción se volverán muy grandes con el tiempo.
Observación
Un comentario sobre el backup que aparecerá en la columna Observación de la tabla. Por lo tanto, deberá ser lo suficientemente importante como para permitir un recuento rápido del contenido.

Para crear un nuevo backup deberá estar marcada al menos una de las casillas.

Nota

Para crear un backup en un dispositivo externo USB, deberá insertarse un dispositivo USB. Se sugiere utilizar un sistema de archivos FAT32/VFAT, ya que esto maximiza la portabilidad hacia otros sistemas. Cuando se detecta el dispositivo, aparecerá el mensaje Dispositivo USB detectado en el lado derecho de la casilla, junto con la nueva opción de Crear backup en un dispositivo USB. Para que el backup se almacene en el dispositivo, deberá marcarse la casilla que se encuentra al lado de dicha opción.

Haga clic sobre el botón Crear backup para crear el backup. Después de un momento, durante el cual se recogen y juntan los archivos que requiere el backup dentro del archivo, aparecerá el nuevo backup en la lista.

La lista de los backups disponibles, que al principio se encuentra vacía, muestra para todas los backups la fecha de creación, el contenido mostrado por un conjunto de letras, la observación y la lista de acciones disponibles para cada archivo de backup.

El contenido de cada backup se indica con al menos una de las siguientes letras o símbolos, que corresponden a la opción especificada durante su creación:

S, Configuración. El backup contiene las configuraciones y preferencias.

D, Descargas de bases de datos. El backup contiene una descarga de bases de datos.

E, Cifrado. El archivo de backup está cifrado.

L, Archivos de registro. El backup contiene los archivos de registro de hoy.

A, Archivo. El backup contiene los archivos de registro viejos.

!, ¡Error! El archivo de backup contiene errores.

C, Cron. El backup ha sido creada de manera automática por una tarea de backup programada.

U, USB. El backup ha sido guardada en un dispositivo USB.

Las acciones disponibles son las de exportar un archivo, eliminarlo o restaurarlo en el dispositivo Panda GateDefender.

Cifrar el backup

La segunda casilla hace que la opción de cifrar todos los backups al proporcionar una clave pública GPG estén disponibles. Seleccione la clave pública GPG al hacer clic en el botón Examinar y después elija el archivo de clave del sistema local de archivos. Asegúrese de que la casilla Cifrar backups se encuentre marcada, luego confirme y suba el archivo de clave al hacer clic en Guardar. Esta opción es útil cuando se guardan datos delicados en el archivo de copia de seguridad, como por ejemplo las contraseñas de usuarios almacenadas en la base de datos.

Importar archivo de backup

La tercera casilla permite cargar un archivo de backup guardado con anterioridad al dispositivo Panda GateDefender. Se puede seleccionar el archivo de backup al hacer clic en el botón Examinar, y luego elegir el archivo de backup del sistema local de archivos. De manera opcional puede añadirse alguna nota al backup en el campo Observación. Finalmente, se carga el backup al hacer clic en el botón Guardar. Luego de un momento, aparece el backup en la lista de backups en la parte superior de la página, y se puede restaurar haciendo clic en el icono de restauración restoreicon.

Nota

No se pueden importar backups cifrados al dispositivo Panda GateDefender: Cualquier backup cifrado debe descifrarse antes de cargarse.

Restablecer la configuración a los ajustes de fábrica y reiniciar.

La cuarta casilla permite borrar todas las configuraciones y preferencias que se hayan efectuado y reiniciar el sistema con la configuración de fábrica. Este resultado se alcanza al hacer clic en el botón Valores de fábrica: La configuración del dispositivo Panda GateDefender se restablece a los ajustes de fábrica y se reinicia de manera inmediata después de que un backup de las configuraciones actuales se haya guardado de manera automática.

Backups programados

Pueden activarse y configurarse backups automatizados en la etiqueta Backups programados que contiene dos casillas.

Backups automáticos programados

En la primera casilla se activan y configuran los backups automáticos. Cuando se encuentran activados, los elementos del dispositivo Panda GateDefender que van a incluirse en el backup pueden elegirse como se muestra en el cuadro Conjuntos de backups en la otra pestaña. También existe la opción de elegir cuántos backups dejar dentro del dispositivo Panda GateDefender (desde 2 hasta 10, pero pueden exportarse para guardar espacio) y el intervalo entre backup (por hora, diariamente, semanalmente o mensualmente).

Enviar backups por correo electrónico

En la segunda casilla puede configurarse el sistema para que envíe o no los backups por correo electrónico: Si esta función se encuentra activada, seleccione la dirección de correo electrónico del receptor, así como también la del emisor, y el repetidor smarthost, como en la configuración de Notificaciones de eventos.

La dirección de correo electrónico del emisor es útil cuando los backups deben aparecer enviados desde una dirección especial (digamos, copiasdeseguridad@midispositivo.midominio.com), y debe proveerse si el DNS no puede resolver el nombre de host y de dominio.

Se necesita la dirección de un smarthost en caso de que los correos electrónicos deban pasar a través del servidor SMTP de la compañía en lugar de que los envíe directamente el dispositivo Panda GateDefender.

Nota

Si el proxy SMTP se encuentra desactivado, es obligatorio añadir un smarthost para entregar los correos electrónicos.

También existe un botón Enviar un backup ahora que guardará la configuración e inmediatamente intentará enviar un correo electrónico con el archivo de backup como adjunto, que también sirve como prueba de la exactitud de los datos.

Cierre

En esta página se proporcionan las opciones para apagar o reiniciar el dispositivo Panda GateDefender, al hacer clic en el botón Apagar o Reiniciar respectivamente.

Acuerdo de licencia

Esta sección muestra el contrato de licencia entre Panda y el propietario del dispositivo Panda GateDefender.

Nota

Después de una actualización, si el acuerdo de licencia cambia, durante el primer inicio de sesión es necesario aceptar el nuevo acuerdo de licencia antes de acceder al sistema actualizado y poder utilizar el dispositivo Panda GateDefender.

Contenidos

Tema anterior

Introducción

Próximo tema

El menú de estado

Navegación

© Copyright 2012, Panda Security SL. Última actualización: 4 de febrero de 2013.