INTERNET SEGURO

Manual de Usuario

1. Introducción2. Beneficios de Internet Seguro3. Topología4. Componentes5. FAZ – Sistema de Logeo y Reportes.

5.1 ¿Como ingreso al sistema de Reportes? 5.2 ¿Que puedo visualizar desde el Dashboard? 5.3 ¿Como puedo ver mi tráfico en linea desde el Fortiview? 5.4 ¿Cómo segmentar mi ancho de banda por áreas de trabajo?5.5 ¿De que manera puedo obtener un reporte básico de mi servicio?

6. FGT – Seguridad en Nube6.1 ¿Como ingreso a la gestión de la seguridad en la nube?6.2 ¿Cómo bloqueo páginas, grupos o categorías de websites?6.3 ¿Es posible bloquear aplicaciones especificas como chat o streaming en paginas web?6.4 ¿Puedo agregar un antivirus web?6.5 ¿Cómo puedo reducir los ataques de hackers a mi página web?6.6 ¿Como puedo acceder a los recursos de información de mi empresa de forma remota?6.7 ¿Puedo interconectar sedes por VPN con Internet Seguro?

7. Recomendaciones8. Glosario

INDICE

2

3

1. INTRODUCCIÓN

Internet Seguro representa un salto evolutivo en la manera de proveer internet corporativo. Este serviciointegra herramientas de ciber-seguridad, productividad y control de tráfico al acceso dedicado a internetpor fibra óptica. Acompañado de un sistema de reportes centralizado, brindan una plataforma que lepermite visualizar y optimizar el consumo del ancho de banda de su servicio de internet. Comoconsecuencia, usted obtiene una herramienta clave para formulación y mejora de las políticascomunicaciones de su empresa. En este manual encontrará información sobre los pasos a seguir paraacceder al SISTEMA CENTRAL DE PROTECCIÓN Y FILTRADO en nube y al PORTAL DE REPORTES.

REPORTESPORTAL DE

PROTECCIÓN Y FILTRADO SISTEMA CENTRAL DE

4

2. BENEFICIOS DE INTERNET SEGURO

Reducción de costos, espacio y energía: Una topología simplificada reduce la cantidad de equipos ensu rack de comunicaciones. Como consecuencia se eliminan puntos de falla en su red. Esto significareducción de tiempos de soporte y de administración

Personal especializado: Contamos con un Security Operation Center (SOC), formado porprofesionales en seguridad y networking para atender y dar seguimiento a sus requerimientos,consultas o tickets de atención por incidentes.

Visibilidad y control: Usted tendrá acceso al portal de Reportes y al portal de Seguridad en Nube,desde donde podrá visualizar log tráfico en tiempo real, obtener reportes y aplicar las políticas deseguridad que crea convenientes.

Incremento de productividad: Controle el uso de aplicaciones innecesarias que degradan la velocidadde su recurso de Internet y distrae a sus colaboradores en actividades no rentables para suorganización.

REDUCCIÓN DE COSTOS

PERSONAL CERTIFICADO

VISIBILIDAD Y CONTROL

INCREMENTO DE PRODUCTIVIDAD

5

3. TOPOLOGÍA (MODELO ANTIGUO DE SEGURIDAD PERIMETRAL)En un escenario de seguridad perimetral tradicional, usted cuenta con un router deInternet y un firewall sensible a dos posibles puntos de falla.

Figura.01 – Diseño de seguridad perimetraltradicional

RED INTERNA

ROUTER INTERNET

INTERNET

RED OPTICAL NETWORKS

EQUIPO PERIMETRAL

Firewall principalde mayor capacidad

y costo por rentay/o ventao venta

Mayor costo de instalación yconfiguración

Mayor espacioy energía por equipamiento

Router de pocacapacidad y

visibilidad tráfico

Escenario Tradicional

6

3. TOPOLOGÍA

Con el modelo de servicio de Internet Seguro se prescinde del router tradicional. Ensu lugar será colocado un Router Seguro que establece una conexión privada hacia el sistema de protección y filtrado en la nube de Optical Networks.

Figura.02 –Diseño

de Internet

Figura. 02 - Diseño de Internet Seguro

RED INTERNA

ROUTER SEGURO

ENLACE SEGURO

SISTEMA DE PROTECCIÓN Y FILTRADO CENTRAL

SISTEMA CENTRALDE REPORTES

RED OPTICAL NETWORKS

(INTERNET SEGURO)

INTERNET

4. COMPONENTESSobre la base de la topología mostrada en la figura 02, podemos reconocer que loscomponentes de Internet Seguro son la Seguridad en la Nube y el Sistema deLogeo y Reportes. Ambos tienen una gestión y función diferente.Estas se detallan a continuación en los puntos 5 y 6 del presente manual.

5. FAZ - SISTEMA DE LOGEO Y REPORTESSistema que permite la visualización log y estadísticas del consumo de Internet eIncidencias de Seguridad por los filtros para el servicio.

5.1. ¿CÓMO INGRESO AL SISTEMA DE REPORTES?

Ingrese a la URL del sistema delogeo y reportes:

https://isreportes.optical.pe:2443

con las credenciales que le seránbrindadas desde el Área deOperaciones a través de lasiguiente dirección de correo:operadores@optical.pe

7

8

5.2 ¿QUÉ PUEDO VISUALIZAR DESDE EL DASHBOARD?

Puede visualizar por widgets el Top de Tráfico por IP de Origen, Destino, Aplicación yTops de incidencia de Seguridad como Top de Amenazas, Categorías Web Bloqueadasy Top Trafico por Países

9

5.3 ¿CÓMO PUEDO VER MI TRÁFICO ENLÍNEA DESDE EL FORTIVIEW?Ingrese desde la pestaña del Fortiview alas diferentes secciones:

Websites: Podrá visualizar las paginas webmas visitadas especificando la fecha debúsqueda:

Figura.05 - Fortiview Websites sección

Haga click en la website que desea revisar para poderver el origen del tráfico que genera.

La website elegida mostrará un listado de las IPs conectadas en el tiempo que usted haya definido.

Figura.06 –Web Netflix

10

Top Source: Utilice este punto paraidentificar el origen del tráfico, elacumulado de sesiones y el ancho debanda consumido en el tiempoespecificado.

Figura.08 – Top Tra�co por IP

Luego de hacer click sobre la IP deseadapuede ver las aplicaciones que están ejecutándose de la siguiente manera:

Figura.09 – Top Web por IP origen

¿QUÉ ACCIONES PUEDO TOMAR UNA VEZ QUE IDENTIFICO UN TRÁFICO PICO EN MI RED?Si usted tiene el servicio de Gestión Compartida puede aplicar las políticas convenientes desde su acceso a la

Seguridad en la Nube. También puede enviar un correo a operadores@optical.pe o llamar al número 01-500-7575para solicitar un ticket de atención para la gestión de cambios.

11

5.4. ¿DE QUÉ MANERA PUEDO OBTENER UN REPORTE BÁSICO DE MI SERVICIODE INTERNET SEGURO?El servicio de Internet Seguro cuenta con un reporte de seguridad en el quese muestra el Top de Estadísticas y de Incidencias de Seguridad. En suversión básica, esta enviará reportes diarios al correo de su preferencia.

Figura.11 – Reporte básico de Internet Seguro.

¿QUÉ PASA SI NO RECIBO EL CORREO DE REPORTE?1. Verifique que los correos no estén en su casilla de SPAM.2. Se recomienda poner en lista blanca la casilla de correo: reportes.cliente@optical.pe3. Si luego de las verificaciones aun no recibe el reporte, puede enviar un correo a

operadores@optical.pe o llamar al número 01-500-7575 para solicitar la atención del caso.

12

6.1. ¿CÓMO INGRESO A LA GESTIÓN DE LA SEGURIDAD EN LA NUBE?El área correspondiente le enviará un correo conteniendo un enlace con una direcciónIP. Con este acceso podrá visualizar la interfaz de gestión del sistema de nube que es lamismo portal de gestión de firewall Fortigate.

6.2. ¿CÓMO BLOQUEO PÁGINAS,GRUPOS O CATEGORÍAS DEWEBSITES?El filtro de páginas web se realiza porcategorías y subcategorías. Estas seactualizan de manera automática con losservicios de Fortiguard. Usted puederevisar el origen de las categorías de lasurls desde la siguiente página web:http://www.fortiguard.com/webfilterAdemás, puede agregar a las políticasdefinidas excepciones cuando una webestá contenida dentro de unasub/categoría.

Ejemplo: El grupo de marketing tienebloqueada la categoría de redessociales pero puede ingresar alFacebook.

6. SEGURIDAD EN LA NUBE

13

Para identificar la categoría correcta de la página que la que desea tomar una acción, debe seguir los siguientes pasos:1) Ingresar a: http://www.fortiguard.com/webfilter2) Ingresar el URL de la página. Ejemplo: Facebook.com

Figura.14 – Búsqueda de URLs en fortiguard

14

6.3. ¿ES POSIBLE BLOQUEAR APLICACIONES ESPECIFICAS, COMO CHAT O STREAMING EN PAGINAS WEB?

Usted puede llegar a este tipo de granularidad con el Control de Aplicaciones.

Figura.15 – Control de aplicación de video de Facebook

15

6.4. ¿PUEDO AGREGAR UN ANTIRUS WEB?

Usted puede activar el servicio de antivirus perimetral para un nivel más alto deprotección que el que le da su antivirus endpoint convencional.

En la figura 1.6 se visualiza la sección de activación del servicio. De manera estándar todo eltráfico web de Internet Seguro lleva un perfil de Antivirus.

Figura.16 – Control de aplicación de video de Facebook

16

6.5. ¿CÓMO PUEDO REDUCIR LOS ATAQUES DE HACKERS A MI PÁGINA WEB?

Existen muchas vulnerabilidades que son descubiertas y dejan expuestos servidores uotros dispositivos. Casos típicos de defacement donde ingresan al servidor web y cambianel portal de inicio con mensajes o imágenes no asociadas al negocio pueden perjudicar elprestigio de la empresa. Para ello, el Sistema de Detección de Intrusos (IPS) ayuda a mitigareste tipo de daño definiendo la protección según la tipología del vector de ataque.

Para este caso práctico véase la figura 17 donde se enfoca el análisis de protección haciaservidores de sistema operativo Windows.

Figura.17 – Protección de Intrusos de Windows

17

6.6. ¿CÓMO PUEDO ACC EDER A LO S REC U RSO S D E INFORMACIÓN D E MI EMPRESAD E FORMA REMOTA?

Deberá realizar el requerimiento a nuestra área de soporte operadores@optical.pe parala habilitación de la VPN (Cliente a Sede) indicando nombre de usuario y password delpersonal al que requiera dar acceso. Una vez hecha esta configuración, el siguiente pasoes instalar los permisos correspondientes en el dispositivo (PC, Laptop o móvil) delusuario que podrá acceder a los recursos de la empresa desde cualquier lugar conacceso a Internet.

A continuación se muestra un ejemplo de los parámetros que debe llenar en la aplicaciónde VPN (Gateway Remoto y Clave Pre-Compartida).

Figura.18 – VPN Forticlient

6.7. ¿CON EL INTERNET S E GU RO P U E D O TENER INTERCONEXIÓ N ENTRE SEDESP O R VPN?

Usted puede realizar una VPN Ipsec sitio a sitio. El único requisito es que en la sede remotacon la que desea establecer dicha conexión, tenga Internet y un equipo capaz deestablecer una VPN IPsec sitio a sitio, en caso no lo tenga, dentro de los servicios deOptical Networks lo puede solicitar como Oficina Remota para poder interconectar sussedes.

INTERNAL NETWORK (HQ)

INTERNAL NETWORK (BRANCH)

FortiGate (BRANCH)

FortiGate (HQ)

INTERNET

LAN 192.168.100.99124

LAN 192.168.50.1124

WAN 1172.20.120.123

IP Sec

WAN 1172.20.120.142

18

19

7. RECOMENDACIONES

La seguridad de la información tienecomo objetivo proteger los activosdigitales y físicos en las organizaciones ydebe ir de la mano con la educación delos usuarios, quienes deben hacerseconsientes de las tácticas que losdelincuentes de hoy utilizan paraperpetrar crímenes informáticos quepueden llegar a ser millonarios.Optical Networks le brinda al cliente unaplantilla para indicar la configuracióndeseada. Nuestra recomendación esevitar, en primer momento, perfiles deseguridad muy restrictiva a fin de reducirla incidencias de falsos positivos. Luegodel monitoreo por parte deladministrador de red, las reglas deseguridad se pueden ir ajustando cadavez más según las necesidades delnegocio y tendencias de la red.

20

8. GLOSARIO:

DASHBOARDPortal de inicio del sistema de reportes que muestra unresumen de las actividades del comportamiento del tráfico,como top de aplicaciones y tráfico por categorías, top deprotocolos, tráfico de entrada y salida.

FORTIANALYZER - SISTEMA DE LOGEO Y REPORTESPortal web la cual monitorea el servicio Internet Seguro. Estepuede mostrar estadísticas de tráfico de las aplicaciones,actividad por IP y reportes con un historio de los últimos 7días como máximo en su servicio estándar.

FORTIVIEWSección del Fortianalyzer y Fortigate que permite visualizar eltráfico en tiempo real.

ROUTER SEGUROCumple la misma función que los routers tradicionales con ladiferencia que este brinda valores agregados devisualización de tráfico en tiempo real, actividades de la red,mejor performance y sirve como nexo entra lacomunicación de la red local del cliente, la Seguridad en laNube de Optical Networks y finalmente hacia Internet.

SECURITY OPERATION CENTER (SOC)Centro de Operaciones de Seguridad especializado quemonitorear la seguridad en las redes Internet