INTERNET SEGUROMANUAL DE USUARIO

¿Como ingreso al sistema de Reportes? ¿Que puedo visualizar desde el Dashboard? ¿Como puedo ver mi tráfico en lines desde el Fortiview? ¿Cómo segmentar mi ancho de banda por áreas de trabajo?

¿De que manera puedo obtener un reporte básico de mi servicio?

¿Cómo bloqueo páginas, grupos o categorías de websites?

¿Es posible bloquear aplicaciones especificas como chat o streaming en paginas web?

¿Puedo agregar un antivirus web?

¿Cómo puedo reducir los ataques de hackers a mi página web?

¿Como puedo acceder a los recursos de información de mi empresa de forma

remota?

¿Puedo interconectar sedes por VPN con Internet Seguro?

1. Introducción

2. Beneficios de Internet Seguro

3. Topología

4. Componentes

5. FAZ – Sistema de Logeo y Reportes.

6. FGT – Seguridad en Nube

7. Recomendaciones

8.Glosario

6.1 ¿Como ingreso a la gestión de la seguridad en la nube?

6.2

6.3

6.4

6.5

6.6

6.7

5.15.2

5.3

5.4

5.5

INDICE

2

1. INTRODUCCIÓN

Bienvenido al manual de Internet Seguro. Este le brindará información sobre los beneficios, la topología y las guías para acceder al portal de Seguridad en Nube y al portal de Reportes.

Internet Seguro es el nuevo modelo de comercialización de Internet de Optical Networks, queintegra al servicio de acceso dedicado a Internet por fibra óptica, los beneficios de incremento de productividad que devienen del control de tráfico y su visualización enhistórico y tiempo real.

2. BENEFICIOS DE INTERNET SEGURO

Reducciónde costos,espacioy energía: Su rack de comunicaciones se desembaraza de un equipo brindándole un punto menos de falla a la topología de su red. Esto impacta en la reducción de tiempos de soporte y de administración.

Personal especializado: Contamos con un Security Operation Center (SOC), formado por profesionales en seguridad y networking para atender y dar seguimiento a sus requerimientos, consultas o tickets de atención por incidentes.

Visibilidad y control: Usted tendrá acceso al portal de Reportes y al portal de Seguridad en Nube,desde donde podrá visualizar log tráfico en tiempo real, obtener reportes y aplicar las políticasde seguridad que crea convenientes.

Incremento de productividad: Controle el uso de aplicaciones innecesarias que degradan la velocidadde su recurso de Internet y distrae a sus colaboradores en actividades no rentables para su organización.

3

4

3. TOPOLOGÍA

En un escenario de seguridad perimetral tradicional, usted cuenta con un router de Internet y un firewall sensible a dos posibles puntos de falla.

Figura.01 – Diseño de seguridad perimetral tradicional

Véase figura .01.

5

Luego de su migración a Internet Seguro, el diseño de su red pasará a prescindir del router tradicional.

En su lugar será colocado el Router Seguro, permitiendo que el control de sus perfiles de seguridad se realice de manera efectiva desde la Nube de Optical Networks.

Véase figura .02.

Figura.02 – Diseño de Internet Seguro

6

4. COMPONENTESEn base a la topología mostrada en la figura .02., podemos reconocer que los componentes de Internet Seguro son la Seguridad en la Nube y el Sistema de Logeo y Reportes. Ambos tienen una gestión yfunción diferente.Estas se detallan a continuación en los puntos 5 y 6 del presente manual.

5. FAZ - SISTEMA DE LOGEO Y REPORTESSistema que permite la visualización log y estadísticas del consumo de Internet e Incidencias de Seguridad por los filtros para el servicio.

5.1. ¿CÓMO INGRESO AL SISTEMA DE

REPORTES?

Ingrese a la URL del Forticloud: https://isreportes.optical.pe:2443 con las credenciales que le serán brindadas desde el Área de Operaciones a través de la siguiente dirección de correo: operadores@optical.pe

7

5.2.¿QUÉ PUEDO VISUALIZARDESDE EL DASHBOARD?

Puede visualizar por widgets el Top de Tráfico por IP de Origen, Destino, Aplicación y Tops de incidencia de Seguridad como Top de Amenazas, Categorías Web Bloqueadas, Top Trafico por Países

8

5.3. ¿CÓMO PUEDO VER MI TRÁFICO

EN LÍNEA DESDE EL FORTIVIEW?

Ingrese desde la pestaña del Fortiview a las diferentes secciones:

Websites: Podrá visualizar las paginas web mas visitadas especificando la fecha de búsqueda:

Figura.05 - Fortiview Websites sección

Haga click en la website que desea revisar para poder ver el origen del tráfico que genera.

La website elegida mostrará un listado de las IPs conectadas en eltiempo que usted haya definido.

Figura.06 –Web Netflix

9

Top Source: Utilice este punto para identificar el origendel tráfico, el acumulado de sesiones y el ancho debanda consumido en el tiempo especificado.

Figura.08 – Top Trafico por IP

Luego de hacer click sobre la IP deseada puede ver las aplicaciones que están ejecutándose de la siguiente manera:

Figura.09 – Top Web por IP origen

¿QUÉ ACCIONES PUEDO TOMAR UNA VEZ QUE IDENTIFICO UN TRÁFICO PICO EN MI RED?

Si usted tiene el servicio de Gestión Compartida puede aplicar las políticas convenientes desde su acceso a la Seguridad en la Nube. También puede enviar un correo a operadores@optical.pe o llamar al número 01-500-7575 para solicitar un ticket de

atención para la gestión de cambios.

10

5.4. ¿DE QUÉ MANERA PUEDO OBTENER UN REPORTE BÁSICO DE MI SERVICIO DE INTERNET SEGURO?

El servicio de Internet Seguro cuenta con un reporte de seguridad en el que se

muestra el Top de Estadísticas y de Incidencias de Seguridad.

En su versión básica, esta enviará reportes diarios al correo de su preferencia.

Figura.11 – Reporte básico de Internet Seguro.

¿QUÉ PASA SI NO RECIBO EL CORREO DE REPORTE?1. Verifique que los correos no estén en su casilla de SPAM.2. Se recomienda poner en lista blanca la casilla de correo: reportes.cliente@optical.pe3. Si luego de las verificaciones aun no recibe el reporte, puede enviar un correo a operadores@optical.pe o llamar al

número 01-500-7575 para solicitar la atención del caso.

11

6.1. ¿CÓMO INGRESO A LA GESTIÓN DE LA SEGURIDAD EN LA NUBE?

El área correspondiente le enviará un correo conteniendo un enlace con una dirección IP. Con este acceso podrá visualizar la interfaz de gestión del sistema de nube que es la mismo portal de gestión de firewall Fortigate.

6.2. ¿CÓMO BLOQUEO PÁGINAS, GRUPOS O CATEGORÍAS DE WEBSITES?

El filtro de páginas web se realiza por categorías y subcategorías. Estas se actualizan de manera automática con los servicios de Fortiguard. Usted puede revisar el origen de las categorías de las urls desde la siguiente página web: http://fortiguard.com/webfilter. Además, puede agregar a las políticas definidas excepciones cuando una web está contenida dentro de una sub/categoría.

Ejemplo: El grupo de marketing tiene bloqueada lacategoría de redes sociales pero puede ingresar alFacebook.

6. SEGURIDAD EN LA NUBE

Véase figura.13.(Podrá ver la sección de webfilter )

12

En seguida se muestra como se debe realizar la búsqueda de páginas en el servicio desde el Fortiguard.

http://fortiguard.com/webfilter

Figura.14 – Búsqueda de URLs en fortiguard

Véase figura.14.

13

6.3. ¿ES POSIBLE BLOQUEAR APLICACIONES ESPECIFICAS, COMO CHAT O STREAMING EN PAGINAS WEB?

Usted puede llegar a este tipo de granularidad con el Control de Aplicaciones.

Véase figura .15.

(Podrá ver el ejemplo de cómo bloquear la reproducción de vídeos.)

Figura.15 – Control de aplicación de video de Facebook

14

6.4. ¿PUEDO AGREGAR UN ANTIRUS WEB?

Usted puede activar el servicio de antivirus perimetral para un nivel más alto de protección que el que le da su antivirus endpoint convencional.

Véase figura 16

(Podrá visualizar la sección de activación del servicio)

(De manera estándar todo el tráfico web de Internet Seguro lleva un perfil de Antivirus.

Figura.16 – Control de aplicación de video de Facebook

15

6.5. ¿CÓMO PUEDO REDUCIR LOS ATAQUES DE HACKERS A MI PÁGINA WEB?

Existen muchas vulnerabilidades que son descubiertas y dejan expuestos servidores u otros dispositivos. Casos típicos de defacement donde ingresan al servidor web y cambian el portal de inicio con mensajes o imágenes no asociadas al negocio pueden perjudicar el prestigio de la empresa. Para ello, el Sistema de Detección de Intrusos (IPS) ayuda a mitigar este tipo de daño definiendo la protección según la tipología del vector de ataque.

Para este caso práctico véase la figura 17 donde se enfoca el análisis de protección hacia servidores de sistema operativo Windows.

Figura.17 – Protección de Intrusos de Windows

Véase figura 17

(De manera estándar la publicación de servidores lleva perfil de IPS activo.

16

6.6. ¿ C Ó M O PUEDO A C C E D E R A L O S R E C U R S O S D E I N F O R M A C I Ó N D E MI E M P R ES A D E F O R M AR E M OTA?

Este requerimiento se debe solicitar como requerimiento a nuestra área de soporte operadores@optical.pe para la habilitación de la VPN(Cliente a Sede) indicando el usuario y pass de los que requiera dar acceso. Una vez hecha esta configuración, el siguiente paso es instalar los permisos correspondientes en el dispositivo (PC, Laptop o móvil) del usuario que podrá acceder a los recursos de la empresa desde cualquier lugar con acceso a Internet.

A continuación se muestra un ejemplo de los parámetros que debe llenar en la aplicación según cada caso:

Figura.18 – VPN Forticlient

17

6.7. ¿ C O N E L I N T E R N E T S E G U R O P U E D O T E N E R I N T E R C O N E X I Ó N E N T R E S E D E S P O R VPN?

Usted puede realizar una VPN Ipsec sitio a sitio. El único requisito es que en la sede remota con la que desea establecer dicha conexión, tenga Internet y un equipo capaz de establecer una VPN IPsec sitio a sitio, en caso no lo tenga, dentro de los servicios de Optical Networks lo puede solicitar como Oficina Remota para poder interconectar sus sedes.

18

7. RECOMENDACIONES

La seguridad de la información tiene como objetivo proteger los activos digitales y físicos en las organizaciones y debe ir de la mano con la educación de los usuarios, quienes deben hacerse consientes de las tácticas que los delincuentes de hoy utilizan para perpetrar crímenes informáticos que pueden llegar a ser millonarios.

Optical Networks le brinda al cliente una plantilla para indicar la configuración deseada. Nuestra recomendación es evitar, en primer momento, perfiles de seguridad muyrestrictiva a fin de reducir la incidencias de falsos positivos. Luego del monitoreo por parte del administrador de red, las reglas de seguridad se pueden ir ajustando cada vez más según las necesidades del negocio y tendencias de la red.

19

8. GLOSARIO:

DASHBOARD

Portal de inicio del sistema de reportes que muestra un resumen de las actividades del comportamiento del tráfico, como top deaplicaciones y tráfico por categorías, top de protocolos, tráfico deentrada y salida.

FORTIANALYZER - SISTEMA DE LOGEO Y REPORTESPortal web la cual monitorea el servicio Internet Seguro. Este puedemostrar estadísticas de tráfico de las aplicaciones, actividad por IP yreportes con un historio de los últimos 7 días como máximo en suservicio estandar..

FORTIVIEWSección del Fortianalyzer y Fortigate que permite visualizar el tráficoen tiempo real.

ROUTER SEGUROCumple la misma función que los routers tradicionales con ladiferencia que este brinda valores agregados de visualización de tráfico en tiempo real, actividades de la red, mejor performance ysirve como nexo entra la comunicación de la red local del cliente, laSeguridad en la Nube de Optical Networks y finalmente haciaInternet.

SECURITY OPERATION CENTER (SOC)Centro de Operaciones de Seguridad especializado que monitorear laseguridad en las redes Internet