Gate Defender

Guía de Uso de Panda GateDefender
El hardware y el software descrito en este libro es entregado bajo un acuerdo de

licencia y sólo puede ser utilizado aceptando los términos del acuerdo.
Aviso de Copyright
© Panda Software 2004.
Todos los derechos reservados.
Ni la documentación, ni los programas incluidos en este paquete pueden copiarse,

reproducirse, traducirse o reducirse a cualquier medio o soporte electrónico o
legible mediante máquinas, sin el permiso previo por escrito de Panda Software.
Marcas Registradas
Panda Software es una marca registrada, propiedad de Panda Software. Otras
marcas y productos son marcas registradas de sus respectivos propietarios.
Windows es una marca registrada de Microsoft Corporation. Otros nombres de

productos que aparecen en este manual pueden ser marcas registradas de sus
respectivas compañías.
En caso de que emplee el producto para acceder o utilizar los servicios o

funcionalidades de Microsoft Windows NT Server 4.0. (todas sus versiones) o
Microsoft Windows 2000/2003 Server (todas sus versiones), o utilice el producto
para permitir que estaciones o equipos accedan o utilicen los servicios o
funcionalidades de Microsoft Windows NT Server 4.0. o Microsoft Windows 2000/
2003 Server, podrá solicitársele que adquiera una licencia de acceso de cliente
para el producto y/o cada una de las estaciones o equipos. Por favor, consulte el
contrato de licencia de usuario final para Microsoft Windows NT Server 4.0. o
Microsoft Windows 2000/2003 Server si desea más información.
© Panda Software 2005.

Todos los derechos reservados. Impreso en la Unión Europea. Impreso en 2004.
CIP04-F2104-APLIAN
Guía de Uso Panda GateDefender

2
Índice i
Indice
Información, Consultas y Servicios en la Web de Panda Software ..... 5
Introducción .................................................................................... 7
Capítulo 1. Estado .................................................................................................... 9

Estado de GateDefender .............................................................................................. 9
Avisos .............................................................................................................................. 9
Los avisos de GateDefender ...................................................................................... 1 0
Estados del sistema .................................................................................................... 11
Estado de las tarjetas de red ..................................................................................... 11
Estado de protecciones .............................................................................................. 1 2
Balanceo de carga ...................................................................................................... 1 2
Capítulo 2. Actividad ........................................................................................... 1 3

Actividad de GateDefender ....................................................................................... 1 3
Actividad del sistema ................................................................................................. 1 3
Tráfico de las tarjetas ................................................................................................. 1 4
Estadísticas de análisis y detección de las protecciones ........................................ 1 4
Capítulo 3. Configuración .................................................................................... 1 7

Primera configuración de GateDefender ................................................................. 1 7
Aspectos a tener en cuenta ........................................................................................ 1 9
Configuración del sistema ......................................................................................... 2 0
Entorno de red ............................................................................................................. 2 1
Acceso a la consola ..................................................................................................... 2 4
Balanceo de carga ...................................................................................................... 2 6
Reloj del sistema ......................................................................................................... 2 8
Exportar/Importar la configuración del GateDefender ............................................ 2 8
Configuración de la protección ................................................................................. 2 9
Protección anti-malware ............................................................................................. 3 0
Configuración de la protección anti-malware .......................................................... 3 1
Protección anti-spam .................................................................................................. 4 0
Filtrado Web ................................................................................................................ 4 2
Capítulo 4. Actualización .................................................................................... 4 7

Actualización completa (del software de análisis y del Archivo de Identificadores) .... 4 7
Actualización del software de sistema ...................................................................... 4 8
Índice
3
Capítulo 5. Gestión de Licencias ...................................................................... 4 9
Activación de GateDefender ..................................................................................... 4 9
Capítulo 6. Alertas ................................................................................................ 5 1

Eventos a notificar ...................................................................................................... 5 1
Datos de la cuenta de correo destino ....................................................................... 5 3
Personalización de los textos .................................................................................... 5 3
Capítulo 7. Informes ............................................................................................. 5 7

Opciones de configuración de los informes ............................................................. 5 7
Filtrar la información que aparece en los informes ................................................ 5 9
Opciones de filtrado .................................................................................................... 5 9
Informe sobre malware detectado ............................................................................. 6 2
Informe sobre spam detectado .................................................................................. 6 4
Informe del Filtrado de contenidos Web .................................................................. 6 5
Informe de eventos del sistema ................................................................................. 6 6
Capítulo 8. Herramientas .................................................................................... 6 9

Reinicio de los servicios del sistema ......................................................................... 6 9
Reinicio del sistema .................................................................................................... 7 0
Modo de funcionamiento de las tarjetas de red ...................................................... 7 1
Archivos internos del Log ........................................................................................... 7 1
CD de autorestauración .............................................................................................. 7 2
Capítulo 9. Servicios ........................................................................................... 7 5

4
Información i
Información, Consultas
y Servicios en la Web
de Panda Software
Panda Software te ayuda a utilizar sus productos de seguridad informática,

mediante la documentación que los acompaña (ayuda, guía de uso, guía de
instalación, etc.) ¡Visítanos en www.pandasoftware.es para ampliar información
puntual, resolver dudas, beneficiarse de otros servicios, conocer las últimas
actualizaciones, novedades y noticias sobre seguridad informática y mucho más!
Éstas son algunas direcciones de interés en la Web de Panda Software:
Home: Accede a la página principal de la Web de Panda Software:

www.pandasoftware.es.
Documentación: Accede a la documentación actualizada de los productos
y a otras publicaciones de interés: www.pandasoftware.es/descargas/
documentos/.
Actualizaciones: Mantén al día tu producto Panda consiguiendo mejoras,
nuevas versiones, el Archivo de Identificadores de Virus y Software malicioso
diario, etc.: www.pandasoftware.es/descargas/actualizaciones/.
Renovación de servicios y productos: Vuelve a activar los servicios de
su producto Panda para que éste sea realmente eficaz:
www.pandasoftware.es/descargas/renovaciones/.
Soporte técnico online: Resuelve tus dudas sobre infecciones, virus,
productos y servicios de Panda Software, etc., a cualquier hora del día y
cualquier día del año, con información y ayuda continua y completamente
actualizada: www.pandasoftware.es/soporte/.
Recordatorio de claves: ¿Has olvidado o perdido tus claves (nombre y
contraseña) de usuario registrado?. No te preocupes, te las recordamos
inmediatamente: www.pandasoftware.es/soporte/claves/.
Registro online: Para poder utilizar todos los servicios incluidos con tu
producto (actualizaciones, soporte técnico, renovaciones, SOS Virus, FAQs,
etc.), antes debes registrarte como usuario de Panda Software:
www.pandasoftware.es/soporte/registro/.
Información
5
Utilidades de reparación: Utiliza las herramientas especiales que Panda
Software prepara para eliminar ciertos virus que causan estragos en el
sistema operativo: www.pandasoftware.es/descargas/utilidades/.
SOS Virus: Consigue, en muy poco tiempo, la solución a las infecciones
producidas por virus desconocidos o de muy reciente aparición:
www.pandasoftware.es/productos/services/sos.asp.
Enciclopedia de virus: Consulta toda la información sobre cualquier virus y
la forma de eliminarlo correctamente: www.pandasoftware.es/virus_info/
enciclopedia.
Mapa de virus: Observa el mapa mundial de infecciones en este mismo
instante, de forma gráfica, interactiva y estadística: www.pandasoftware.es/
virus_info/mapa/mapa.htm.
Virusómetro: Consulta el tiempo vírico que hace hoy y conoce si el mundo,
o tu país, se encuentra en estado de alerta o de calma:
www.pandasoftware.es/virus_info/virusometro.
Software de evaluación: Consigue y prueba gratuitamente el producto de
Panda Software que desees: www.pandasoftware.es/descargas/software/.
Productos: Consulta las características de productos Panda Software para
grandes empresas, negocios y particulares, pudiendo además adquirirlos y
probarlos sin compromiso: www.pandasoftware.es/productos/.

6
Introducción i
Introducción
GateDefender es un dispositivo integrado (hardware + software) que, situado en

el perímetro de la red corporativa, ofrece una protección completa anti-malware
para todo el tráfico de red, tanto entrante hacia la empresa como saliente.
El appliance GateDefender es una herramienta que le ofrece toda la funcionalidad

anti-malware necesaria, simplificando las labores de instalación, gestión y
mantenimiento.
Sus principales características son:
Sistema de protección a nivel de gateway diseñado para implantarse en

cualquier red de una forma sencilla y sin interferir en su productividad y
rendimiento.
Funcionamiento transparente y desatendido.
Protección completa anti-malware. Protege frente a virus, gusanos,
vulnerabilidades (de correo o de HTTP), troyanos, hackers, dialers,
jokes, spyware y spam.
Protección multiprotocolo. Protege todo el tráfico entre la empresa e
Internet, analizando en busca de malware los protocolos más usados: HTTP,
FTP, SMTP, POP3, IMAP y NNTP.
Gestionable a través de su propia consola web.
Actualizaciones automáticas: A través de Internet, tanto de los Archivos
de Identificadores (de firmas de Virus e identificadores de Spam) como del
software de sistema.
Altamente escalable.
Máxima fiabilidad: Dispone de mecanismos que le permiten recuperarse de
posibles fallos, como podrían ser particiones de disco dañadas o corruptas,
actualizaciones defectuosas o daños físicos en ciertos sectores del disco,
etc. El sistema de autoreparación evita que el sistema se quede bloqueado e
inoperante.
Introducción
7
8
Capítulo 1
Estado
Estado de GateDefender
La pantalla Estado ofrece información actualizada sobre el estado y funcionamiento
de GateDefender:
Avisos en situaciones de conflicto o error.

Estado del sistema. Última actualización y fecha hasta la cual tiene
contratados los servicios que incluye GateDefender.
Estado de las tarjetas: Indica si las dos tarjetas de red que utiliza
GateDefender están funcionando correctamente, a qué velocidad y en qué
modo: half-duplex o full-duplex.
Estado de las protecciones: antivirus -para los diversos protocolos-, anti-
jokes, anti-dialer, anti-spyware, anti-spam y filtrado web.
Balanceo de carga: Acceso a la consola web de administración de las otras
unidades de GateDefender que trabajan en modo balanceo de carga.
Avisos
Permite conocer la posible existencia de algún conflicto en la configuración de
GateDefender que impide el correcto funcionamiento de la unidad (el appliance no
ha sido activado, la contraseña de acceso es todavía la definida de fábrica,
existe otro equipo con la misma dirección IP de red del appliance, etc.).
También informa sobre cualquier evento importante sobre el estado del dispositivo
(por ejemplo, que la licencia está a punto de expirar).
Nota:
La pantalla Estado únicamente muestra la sección Avisos cuando

GateDefender necesita informar sobre alguna incidencia.
Estado
9
Los avisos de GateDefender
Los avisos que puede mostrar GateDefender en la pantalla estado son:
El appliance no ha sido activado.

Acción a tomar: introduzca los datos de activación suministrados por Panda
Software.
La contraseña de acceso es todavía la definida de fábrica.
Recomendación: modifique la contraseña de acceso.
Existe un conflicto con la dirección IP de red del appliance.
Posiblemente esté siendo usada por otro dispositivo.
Acción a tomar: revise la dirección IP de red del appliance.
Existe un conflicto con la dirección IP de configuración del appliance.
Posiblemente esté siendo usada por otro dispositivo.
Acción a tomar: revise la dirección IP de configuración del appliance.
El appliance no tiene conexión a Internet.
Causa: No se pudo conectar con los servidores DNS configurados.
Causa: No se pudo conectar con el servidor proxy.
Causa: El servidor Proxy ha devuelto un error, o rechaza nuestra
autenticación.
El appliance no puede conectar con el servidor de actualizaciones.
Causa: El servidor de actualizaciones no responde.
Causa: El servidor de actualizaciones ha devuelto el siguiente error: X.
No se ha podido validar la licencia.
Causa: El servidor de licencia no responde.
Causa: El servidor de licencia ha devuelto el siguiente error: [error].
Causa: Datos de activación incorrectos. Revisar datos de activación.
Actualización del software de sistema pendiente.
Acción a tomar: ampliar información.
Aún no se han definido los dominios internos de su organización.
Esta información es necesaria para clasificar el correo como entrante
o saliente.
Acción a tomar: definir dominios internos.
En los próximos días van a expirar una o más licencias.
Acción a tomar: revisar licencias.

10
Capítulo 1
La licencia de la protección anti-malware ha expirado.

La licencia de la protección anti-spam ha expirado.
La licencia del Filtrado de contenidos Web ha expirado.
Acción a tomar: revisar licencias (si lo desea, puede no mostrar más este aviso.)
El appliance está en modo de depuración.
Más información: Si desea obtener más información o cancelar el modo de
depuración, consulte el apartado Archivos internos de Log de la sección
Herramientas de este manual
Estado del sistema

Los datos que aquí aparecen permiten conocer el grado de actualización de su
sistema y hasta cuándo tiene contratadas las diferentes protecciones y servicios:
Última actualización muestra la fecha en la que GateDefender actualizó

por última vez el motor de las protecciones anti-malware o el Archivo de
Identificadores de Virus. Si GateDefender no se encuentra actualizado, la
fecha se muestra en color rojo y aparece la explicación pertinente en la zona Avisos.
Actualizaciones y servicios hasta indica la fecha en la que caduca la
licencia contratada. Si no se ha activado el appliance, el campo
Actualizaciones y servicios hasta muestra el texto Sin activar, que se
mantendrá así hasta que se activen las protecciones contratadas (pantalla
Gestión de la licencia – Datos de activación).
Adicionalmente, se muestran dos hipervínculos:
Ver datos de la versión: Si se pulsa sobre este hipervínculo, la consola

presenta una pantalla en la que se puede comprobar la fecha en la que se
realizó la última actualización para cada una de las protecciones contratadas,
así como la versión del sistema y de cada uno de los motores de protección.
Gestión de la licencia: Permite consultar el estado de sus licencias, gestionar
actualizaciones, etc. Para más información consulte la sección Gestión de
licencia de este manual.
Estado de las tarjetas de red

Indica si las dos tarjetas de red que utiliza GateDefender están funcionando
correctamente, a qué velocidad y en qué modo: half-duplex o full-duplex.
Cuando una de las tarjetas no tiene conexión, se muestra el texto Sin conexión,
en color rojo.
Estado
11
Puede cambiar el Modo de funcionamiento de tarjetas (autonegociado, full-
duplex o half-duplex) en el menú Herramientas.
Estado de las protecciones

Muestra el estado de cada una de las protecciones (antivirus –para los diversos
protocolos–, anti-joke, anti-dialers, anti-spyware, anti-spam y filtrado web):
Activa: La protección en cuestión está activada y funcionando correctamente.

Desactivada. La protección en cuestión no se encuentra activada y por lo
tanto, GateDefender no detectará el tipo de malware señalado.
Sin licencia. Si no ha adquirido la licencia para el análisis y detección de
determinado tipo de malware, GateDefender se lo indica y le presenta el
hipervínculo Adquirir licencia.
Con error. GateDefender no puede proceder al análisis en busca del tipo de
malware señalado y muestra una situación de error que debe ser reparada lo
antes posible. Consulte el informe de eventos del sistema para conocer
dónde se ha producido el error, o bien haga un reinicio completo del appliance,
tras el cual dicho error podría desaparecer (si no es así, consulte el área de
soporte técnico en la web de Panda Software, o bien contacte con el área de
Soporte Técnico).
Este apartado muestra en su parte inferior el hipervínculo Configurar las

protecciones (anti-malware, anti-spam y filtrado web).
Balanceo de carga
Si dispone de más de una unidad GateDefender trabajando en modo balanceo de
carga, desde aquí podrá ver el resto de appliances y acceder a sus consolas
web de administración.
Además, podrá comprobar el estado (maestro o esclavo) en el que está trabajando

cada unidad.
Para acceder a la consola de las otras unidades deberá:
1. Pulsar sobre el hipervínculo Abrir consola que se encuentra junto al nombre

de la otra unidad de GateDefender.
2. Introducir el nombre de usuario y contraseña de acceso a la consola del
dispositivo al que se pretende acceder.
3. Una vez realizados los dos pasos anteriores, visualizará la consola web de
administración de esa otra unidad de GateDefender.
Para más información sobre el balanceo de carga consulte el apartado Balanceo

de carga de la sección Configuración del sistema de este manual.

12
Capítulo 2
Actividad
Actividad de GateDefender
La pantalla Actividad muestra información actualizada sobre la actividad
desarrollada por GateDefender: cuántos archivos ha analizado, cuántos virus ha
encontrado, cuánto spam ha detectado, cuantas URLs ha bloqueado, etc...
Actividad del sistema: Datos y estadísticas sobre las conexiones

establecidas a través de GateDefender.
Tráfico de las tarjetas: Cantidad de datos que han pasado por cada una de
las tarjetas de red.
Estadísticas de análisis y detección de malware por protocolo:
Estadísticas detalladas del trabajo desarrollado por los tres módulos de
protección (anti-malware, anti-spam y filtrado web).
Actividad del sistema

Esta información indica el volumen de carga de trabajo que soporta la unidad de
GateDefender y permite determinar la conveniencia o no de añadir nuevas
unidades.
Conexiones actuales: Muestra el número de conexiones abiertas que

GateDefender está procesando.
Conexiones establecidas: Muestra el número de conexiones establecidas
con éxito a través de GateDefender para los protocolos que el dispositivo
está analizando.
Conexiones fallidas: Muestra el número de conexiones establecidas sin
éxito a través de GateDefender para los protocolos que el dispositivo está
analizando (ha existido un error, son conexiones canceladas antes de llegar
a establecerse, etc.).
Reiniciar contadores: Permite poner a cero los contadores de conexiones
actuales (establecidas y fallidas) y las estadísticas de análisis y detección de
malware. Para llevar un control exacto de estas informaciones, el apartado
Inicio de contadores señala la fecha en la que éstos se reiniciaron por
última vez.
Actividad
13
Tráfico de las tarjetas
Este apartado muestra la cantidad de datos que han pasado por cada una de las
tarjetas de red, diferenciando datos de entrada y de salida.
Estadísticas de análisis y detección de las

protecciones
La pantalla Actividad muestra estadísticas detalladas del trabajo desarrollado
por los tres módulos de protección. Los datos que aquí aparecen se actualizan
automáticamente cada pocos segundos.
Anti-malware
Permite observar en tiempo real las estadísticas del análisis anti-malware (virus,
jokes, dialers y spyware). Muestra la siguiente información:
Archivos analizados en cada protocolo (HTTP, FTP, SMTP, POP3, IMAP, y NNTP).
Malware detectado. Archivos en los que se ha detectado algún tipo de
código malicioso.
Porcentaje de archivos infectados sobre el total de archivos analizados.
Más Información. Si pulsa este hipervínculo, se muestra el informe sobre
malware detectado, con información más detallada y completa.
Anti-spam
Permite observar en tiempo real las estadísticas del análisis anti-spam. Muestra la
siguiente información:
Mensajes analizados en cada protocolo (POP3, SMTP e IMAP).

Spam detectado. Porcentaje de mensajes considerados Spam sobre el total
de mensajes analizados.
Más Información. Si pulsa este hipervínculo, se muestra el informe
correspondiente de detecciones, con información más detallada y completa.
Filtrado Web
Permite observar en tiempo real los datos de actividad del filtrado de accesos a
contenidos web.
Muestra la siguiente información:
Páginas totales: El número de accesos a web que han sido analizados

(número de URLs accedidas y/o archivos descargados).

14
Capítulo 2
Páginas restringidas: El número de accesos a web bloqueados o el número

de accesos monitorizados (accesos a URLs restringidas por el administrador,
que no han sido bloqueadas por GateDefender, pero que sí han quedado
registradas en el informe).
Más Información. Si pulsa este hipervínculo, se muestra el informe
correspondiente a las páginas web restringidas, con información más detallada
y completa. Sólo se muestra cuando se ha restringido, por lo menos, un
acceso.
Actividad
15
16
Capítulo 3
Configuración
Primera configuración de GateDefender

Antes de comenzar a configurar la unidad GateDefender por primera vez le
recomendamos que tenga a mano una serie de datos para establecer correctamente
las conexiones de red, para decidir quién puede realizar cambios de configuración,
para activar la unidad de GateDefender o para configurar el envío de alertas:
Para establecer las conexiones de red:
Nombre de GateDefender: Defina un nombre para la unidad GateDefender

que permita su identificación. Este nombre debe ser único. Si cuenta en su
organización con más de una unidad GateDefender, asegúrese de que cada
una de ellas cuenta con un nombre diferente. Por defecto, el nombre del
appliance es GDName.
Dirección IP y máscara de red: Utilice una dirección IP libre y la máscara
asociada de la red en la que se ha instalado la unidad appliance, que han de
permitirle el acceso a Internet, necesario para activarse y actualizarse, y la
conexión con un servidor SMTP para el envío de mensajes de notificación.
Por defecto la dirección IP es 192.168.1.1 y la máscara de red es
255.255.255.0.
Esta dirección IP es la que utiliza para realizar sus conexiones y es totalmente

diferente a la dirección IP de configuración, que sólo se utiliza para acceder a
la consola web de administración.
Gateway por defecto: Puerta de enlace por defecto para conexión con
otras redes sin rutas estáticas establecidas (Internet). En la configuración de
fábrica el gateway por defecto es 192.168.1.200.
Tabla de enrutado adicional: Permite definir rutas estáticas de acceso a
equipos o redes no alcanzables mediante el gateway por defecto. Por ejemplo,
para el envío de mensajes de notificación a un servidor SMTP situado en una
subred diferente, no accesible mediante la configuración por defecto.
Debe señalar la dirección IP y máscara asociada del equipo o red destino, así
como la dirección IP del gateway a utilizar para establecer las conexiones. Si
el destino es un equipo, deje el campo de máscara de red vacío o con el valor
255.255.255.255.
Configuración
17
Servidores DNS: GateDefender puede configurarse con hasta tres
servidores DNS. En primer lugar, GateDefender utiliza el servidor DNS primario.
En caso de que falle la conexión, intentará emplear el resto de servidores
configurados.
Alerta:
Lo más probable es que no sea necesario establecer una configuración
distinta a la inicial. En caso de que disponga de servidores DNS propios o
facilitados por su ISP puede configurarlos en el apartado correspondiente
de la consola.
El appliance emplea los servidores DNS para establecer sus propias

conexiones, para actualizarse, para enviar notificaciones y validar licencias,
etc. Por ello, si estos servidores no están correctamente configurados,
GateDefender no podrá funcionar de manera adecuada.
Dirección IP del servidor proxy y datos de autenticación: Si GateDefender
va a conectarse a Internet a través de un servidor proxy HTTP, debe activarlo
aquí e indicar la dirección IP de dicho servidor, el puerto y, si requiere
autenticación, activar la opción e incluir el nombre de usuario y contraseña.
Para decidir quién puede realizar cambios de configuración:
Nombre de usuario: Nombre de usuario que se solicitará cada vez que

alguien intente acceder a la consola.
Contraseña: Contraseña que se solicitará cada vez que alguien intente
acceder a la consola. La contraseña puede estar formada por números y/o
letras y debe tener entre seis y doce caracteres.
Dirección IP de configuración: Es la dirección IP utilizada para acceder a
la consola web de administración. Por defecto es 172.16.1.1. Si desea más
información, consulte el apartado Acceso a la consola de la sección
Configuración del Sistema de este manual.
Para activar la unidad de GateDefender:
Datos de registro – Nombre de usuario: Es el nombre de usuario que le

facilita Panda Software junto con la unidad GateDefender. Permite identificar
su unidad appliance en el servidor de actualizaciones.
Datos de registro – Contraseña: Es la contraseña que le facilita Panda
Software junto con la unidad GateDefender. Permite identificar su unidad
appliance en el servidor de actualizaciones.

18
Capítulo 3
Alerta:
Este nombre de usuario y esta contraseña no tienen nada que ver con los
datos de acceso a la consola web de administración.
Para configurar el envío de alertas:
Dirección(es) de correo: Dirección o direcciones de correo electrónico a

las que GateDefender enviará las alertas.
Servidor SMTP: Dirección IP o nombre, que pueda ser resuelto vía DNS, del
servidor SMTP a utilizar para enviar las alertas.
Puerto: Número de puerto si el servidor SMTP utiliza un puerto distinto del
estándar (25).
Datos de autenticación: Si el servidor SMTP requiere autenticación, tenga
a mano el nombre de usuario y contraseña que debe emplear GateDefender
para identificarse.
Aspectos a tener en cuenta

Una correcta configuración de GateDefender le asegura una correcta protección
de su red corporativa y mejora el rendimiento de su unidad.
Por lo tanto, antes de proceder a configurar GateDefender, le recomendamos que

tenga bastante claro:
Quién podrá realizar cambios de configuración y desde qué equipos.

Cuándo y cómo se deben producir las actualizaciones.
Qué tipo de malware desea detectar (en función de las opciones que ofrece
su licencia).
Qué protocolos desea proteger.
Si desea que un tipo de archivos no puedan entrar ni salir de la organización
a través de un determinado protocolo (por ejemplo, archivos ejecutables a
través del correo electrónico).
Qué tipo de alertas desea recibir (si GateDefender debe avisarle o no cada
vez que detecta un virus, cada vez que se actualice, cada vez que tenga
problemas de conexión, etc.).
Quién o quiénes deben recibir las alertas.
Configuración
19
Si desea que se incluya un determinado texto identificativo en los mensajes
de alerta y cuál debe ser ese texto.
Si hay dominios de confianza que nunca van a enviarle spam, cuáles serán
estos dominios.
Si hay determinados dominios desde los que nunca desea recibir un mensaje
de correo, porque siempre se tratará de spam.
Si desea restringir el acceso a determinados contenidos de Internet y a qué
tipo de contenidos.
Si desea permitir el acceso a una URL, independientemente de que pertenezca
a un tipo de contenidos restringido.
Si desea denegar el acceso a una URL, independientemente de que pertenezca
a un tipo de contenidos no restringido.
Si desea archivos de registro (log) avanzados, con información más detallada
de lo normal.
Tener claros estos aspectos le permite realizar una configuración óptima desde el
principio, el tráfico de red se adecuará a sus necesidades y, probablemente, le
evitará realizar posteriores cambios en la configuración.
Una vez instalado GateDefender, configurado el acceso a la consola web de

administración y activado el producto, puede comenzar a configurar:
El sistema: Indicar a GateDefender cuándo y cómo debe actualizarse, desde

qué otros equipos se puede acceder a la consola web de administración, qué
nombre de usuario y contraseña solicitará cuando alguien trate de acceder a
dicha consola, etc.
Las diferentes protecciones. Qué tipo de malware debe detectar y en
qué protocolos, a quién debe enviar alertas, qué direcciones web estarán
accesibles y cuáles tendrán acceso restringido, etc.
Configuración del sistema

Si pulsa sobre la opción Configuración del sistema que aparece en el menú
izquierdo de la consola de GateDefender, podrá proceder a la configuración de:
Entorno de red - Permite fijar el nombre del GateDefender, dirección IP,,

máscara de subred, gateway y servidores DNS.

20
Capítulo 3
Acceso a la consola - Permite definir la dirección IP de acceso (dirección

IP de configuración), la posible desconexión automática de la consola de
configuración y el nombre de usuario y contraseña que será necesario
introducir para comenzar a operar desde esta consola web de
GateDefender.
Balanceo de carga/Alta disponibilidad - Permite configurar

GateDefender para funcionar en paralelo con otras unidades de
GateDefender, repartiendo el trabajo entre ellas y aumentando la capacidad
y estabilidad de la protección.
Reloj del sistema - Permite fijar el formato, la fecha y hora del sistema.
Exportar/importar configuración - Permite guardar y recuperar la

configuración de GateDefender.
Entorno de red
Configure el entorno de red de GateDefender (dirección IP, máscara de red,
gateway por defecto, dirección IP del servidor proxy y los servidores DNS) para
darle acceso a Internet, del mismo modo que si tratara de dar acceso a Internet a
cualquier otro equipo situado en la misma subred.
Una vez configurados estos parámetros, GateDefender se econtrará ya en

disposición de:
Conectarse a Internet para buscar actualizaciones.

Enviar las alertas a cualquier equipo.
Descargar el archivo de licencia, etc.
Verifique que los datos que introduce son válidos y coherentes, puesto que en
caso contrario, GateDefender no podrá realizar las conexiones necesarias para
su correcto funcionamiento.
Configuración
21
Debe introducir los siguientes datos:
Nombre de GateDefender. El nombre con el que se identifica el appliance

dentro de la organización. Este nombre será utilizado en las alertas para
conocer qué appliance la ha enviado. No se trata de un nombre NetBIOS.
Datos de red. Datos (dirección IP de red, máscara de red y gateway por
defecto) que utiliza GateDefender para conectarse a Internet.
Al funcionar como un transparent bridge, el appliance sólo necesita una
única dirección IP de red, que emplea para establecer conexiones por cualquiera
de sus interfaces de red. GateDefender utiliza la tarjeta o interfaz de red que se
encuentre conectada a la red en la que se encuentra el destino de la conexión.
Tabla de enrutado adicional. Permite definir rutas estáticas. GateDefender
utiliza estas rutas en aquellos casos en los que necesite establecer conexiones
a subredes no accesibles a través del gateway por defecto. Por ejemplo,
cuando el servidor al que el appliance debe conectarse para enviar alertas se
encuentra en una subred diferente.
Puede añadir nuevas rutas pulsando el botón Nuevas. A continuación indique
los siguientes datos:
IP Destino: Dirección IP del host o dirección IP de la subred destino para

los cuales se utiliza la ruta.
Máscara de Red: La máscara de red se utiliza en conjunción con el
destino para determinar cuándo se utiliza la ruta.
Gateway: Dirección IP del enrutador al que se enviarán los datos
dirigidos a los destinos, determinados por la conjunción de los datos
Destino y Máscara de Red.
Servidores DNS. Direcciones IP de los DNS primario y secundario que debe

emplear GateDefender para resolver nombres de dominio y direcciones IP. Es
posible indicar un servidor DNS preferido y hasta dos servidores DNS
alternativos, los cuales serán utilizados en caso de que no sea posible la
conexión con el servidor preferido, bien porque no se encuentra o bien
porque devuelve un error.
Alerta:
Por defecto, la unidad GateDefender viene configurada con tres
servidores DNS que funcionarán automáticamente, puesto que
pertenecen a grandes ISPs. Si lo desea puede cambiar estos datos
incluyendo las direcciones IP de los servidores DNS que utiliza cuando
configura cualquier otro equipo.

22
Capítulo 3
Acceso a Internet a través de proxy HTTP. Si GateDefender se va a

conectar a Internet a través de un servidor proxy, debe activar la casilla de
verificación e indicar los siguientes datos:
Dirección IP del proxy y puerto que utiliza.

Si el servidor proxy requiere autenticación, además de activar la casilla
de verificación Requiere autenticación, debe indicar un nombre de
usuario y contraseña válidos para el proxy.
Direcciones MAC virtuales. En ocasiones, algunos dispositivos utilizados

en redes complejas emplean direcciones MAC virtuales (normalmente
dispositivos en modo de balanceo de carga).
En el caso de que GateDefender deba trabajar con dispositivos que hagan
uso de direcciones MAC virtuales, desde esta pantalla (Configuración del
sistema - Entorno de red - Definir las direcciones MAC virtuales)
podrá definir dichas direcciones.
GateDefender necesita conocer a través de cuál de sus dos tarjetas de red
puede acceder a los dispositivos que hacen uso de una dirección MAC virtual.
Para cada dirección MAC virtual que se utilice en su organización, siga los
siguientes pasos:
Verifique cuál de sus dos tarjetas de red (NIC1 o NIC2) utiliza GateDefender
para comunicarse con los dispositivos (normalmente servidores) que
hacen uso de dicha dirección MAC virtual.
En el recuadro correspondiente a la tarjeta de red (NIC1 o NIC2), indique
la dirección MAC virtual.
Pulse el botón Guardar.
En este ejemplo, debería incluir únicamente la dirección MAC virtual en el recuadro

correspondiente al interfaz NIC 2. Un ejemplo típico del empleo de direcciones MAC
virtuales es Network Load Balancing de Microsoft para configurar servidores en
modo de alta disponibilidad y balanceo de carga.
Configuración
23
Acceso a la consola
Esta pantalla le permite determinar quién puede acceder a la consola web de
administración de GateDefender y desde qué ordenadores (subredes).
Debe configurar:
Nombre de usuario y contraseña. GateDefender los solicitará cada vez

que alguien trate de acceder a la consola. El nombre de usuario por defecto
es defaultuser, aunque resulta muy recomendable cambiar este valor.
La contraseña por defecto es defaultpass.
La dirección IP de configuración. Es una dirección IP fundamental para el
acceso administrativo (no remoto) a la consola. Debe ser única dentro de la
organización. Por defecto es 1 7 2 . 1 6 . 1 . 1 y la máscara de red
255.255.255.0.
La desconexión automática de la consola web tras cierto tiempo de
inactividad. Por defecto, la consola se desconecta si permanece inactiva
durante diez minutos.
Determinar el Nombre de usuario y contraseña

GateDefender permite cambiar en cualquier momento el nombre de usuario y
contraseña de acceso a la consola web de configuración.
Resulta conveniente cambiar estos datos, cuando menos, la primera vez que se
accede a esta consola web.
Por motivos de seguridad:
Es necesario introducir la contraseña dos veces.

El tamaño mínimo de la contraseña será de 6 caracteres y el tamaño máximo
será de 12 caracteres (dígitos y/o letras).
GateDefender no permite realizar una acción de copiar y pegar.
La característica de algunos navegadores, que permiten recordar campos
introducidos anteriormente, se encuentra deshabilitada.
Alerta:
Si pierde estos datos de acceso, únicamente podrá recuperarlos pulsando
el botón reset del appliance, que devolverá el appliance a su
configuración de fábrica, con defaultuser como nombre de usuario y
defaultpass como contraseña.

24
Capítulo 3
Botón Reset: El botón de reseteo, que se encuentra en la unidad física del

appliance, permite al usuario restaurar la dirección IP de configuración, así como
el nombre de usuario y la contraseña de acceso a la consola web, con los valores
asignados de fábrica.
Para restaurar la dirección IP de configuración, el nombre de acceso y la contraseña

con sus valores de fábrica, mantenga presionado el botón durante unos 7
segundos. Una vez activado, reinicia la unidad.
IP de configuración
GateDefender dispone de una dirección IP de configuración, utilizada únicamente
para el acceso administrativo a la consola web. Debe ser una dirección IP única
y diferente a la dirección IP de red.
Dirección IP de configuración. Es la dirección IP que se debe utilizar para

acceder a la consola web de configuración.
Dirección IP de red. Es la dirección IP que GateDefender utiliza para establecer
sus propias conexiones (para actualizarse, enviar alertas, etc.). Se configura
en la pantalla Configuración del sistema-Entorno de Red.
Por defecto todas las unidades GateDefender vienen configuradas con la misma
dirección IP de configuración. Puede cambiarla, pero ha de tener en cuenta que si
la olvida no podrá acceder a la consola web de configuración, a menos que
restaure la configuración original del appliance.
Esta dirección IP, además, no debe ser utilizada por ningún otro dispositivo que se
encuentre en la red.
En caso de que existan varias unidades GateDefender conectadas en paralelo,

establezca una dirección IP única de configuración diferente para cada una de ellas.
Tras determinar la dirección IP de configuración, podrá acceder al appliance

desde los dos lados de GateDefender, ya que podrá acceder a la consola por
medio de esta dirección IP y a través de cualquiera de las tarjetas de red de
GateDefender.
Desconexión automática de la consola web

Es posible configurar la consola web para que se desconecte automáticamente
cuando pase un tiempo determinado sin ser utilizada. Para ello:
Marque la casilla de verificación Desconectar la consola web después

de XX minutos de inactividad que aparece en la pantalla de configuración
del sistema.
Configuración
25
Establezca en el recuadro que aparece el número de minutos que puede
estar sin ser utilizada antes de desconectarse.
Una vez realizados los pasos anteriores, la consola dejará de estar operativa si
transcurre el tiempo establecido sin realizar ninguna operación.
Cuando esto ocurra, para volver a utilizar la consola deberá iniciar una nueva sesión.
Balanceo de carga
Para activar el balanceo de carga siga los siguientes pasos:
1. Pulse la opción Configuración del sistema, situada en el menú izquierdo

de la consola web de administración.
2. Elija la opción Balanceo de carga.
3. En la pantalla que aparece, habilite la casilla de verificación Activar
balanceo de carga.
4. Pulse el botón Guardar.
Nota:
Para que el balanceo de carga sea efectivo, la casilla Activar balanceo

de carga debe encontrarse habilitada en la consola de todas las unidades
GateDefender.
Cuando se activa el balanceo de carga, GateDefender busca otras unidades con

las que compartir la carga de trabajo. Hacer uso de varias unidades GateDefender
de este modo permite obtener un mayor rendimiento y tolerancia a fallos.
Adicionalmente, al disponer de varias unidades GateDefender funcionando en

modo balanceo de carga, si una de ellas falla, el resto se hace cargo del trabajo
de forma automática. El tiempo que transcurre entre el posible fallo de una unidad
y el momento en el que las demás se hacen cargo de su trabajo no supera los
quince segundos.
El proceso resulta transparente y NUNCA PASA TRÁFICO SIN SER ANALIZADO.

26
Capítulo 3
Alerta:
Para garantizar el correcto funcionamiento de varios GateDefender

trabajando en modo balanceo de carga, la configuración de las diferentes
protecciones debe ser la misma en todos ellos. La configuración de red
(nombre, dirección IP, etc.) debe ser diferente.
Instalación de varias unidades en modo balanceo de carga
Para instalar varias unidades GateDefender en modo balanceo de carga siga los
siguientes pasos:
1. Asigne una dirección IP de configuración única a cada unidad GateDefender.

2. Asigne una dirección IP de red única a cada unidad GateDefender.
3. Coloque las dos unidades GateDefender entre dos switches (conmutadores).
Un interface de cada GateDefender debe estar conectado a cada switch.
4. Conecte ahora los switches al resto de la red.
Para instalar estas unidades en modo balanceo de carga, resulta recomendable:
Utilizar switches en lugar de hubs, puesto que disminuye el número de

colisiones y aumenta el rendimiento.
Utilizar conexiones ethernet Gigabit, si la unidad GateDefender las soporta.
Verificar que las tarjetas de red de los appliances están funcionando en modo
full-duplex.
Nota:
La configuración de las diferentes protecciones debe ser idéntica en todas
las unidades GateDefender que están trabajando en modo de balanceo de
carga. La configuración de red (nombre, dirección IP, etc.) debe ser distinta.
Configuración
27
Reloj del sistema
En esta pantalla es posible fijar la fecha y hora del appliance (en formato 24h).
Debe indicar:
El Formato de la fecha en los formatos día/mes/año o mes/día/año.

La Zona horaria en la que se encuentra.
Si desea habilitar la opción Cambiar la hora automáticamente según el
horario de verano.
Exportar/Importar la configuración de
GateDefender
Una vez que GateDefender se encuentra bien configurado y funciona
correctamente, es posible guardar los parámetros de configuración.
Hacerlo resulta muy útil para:
Poder recuperarlos (importarlos) posteriormente.

Aplicar esta misma configuración en otra unidad, sin tener que configurarla
manualmente.
Exportar la configuración actual de GateDefender
Para Exportar una configuración siga los siguientes pasos:
Pulse el botón Exportar.

En la ventana que aparece, pulse el botón Guardar.
Seleccione la carpeta en la que desea almacenar el archivo de configuración.
Pulse el botón Exportar para finalizar el proceso.
Tras completar este proceso, el sistema generará un archivo con toda la

configuración actual, excepto el nombre de usuario y contraseña de acceso
a la consola.

28
Capítulo 3
Importar una configuración de GateDefender
Antes de importar o restaurar una configuración guardada previamente debe

tener en cuenta los siguientes aspectos:
Si la configuración que pretende importar incluye una dirección IP de

configuración distinta a la que tiene la unidad GateDefender, el appliance le
mostrará un aviso, indicando la dirección IP actual y la dirección IP que se
quedará una vez restaurada la configuración. Tenga este dato muy en cuenta,
puesto que la próxima vez que acceda a esta unidad de GateDefender deberá
utilizar la nueva dirección IP de configuración.
Cuando importe un archivo de configuración de otra unidad, tenga en cuenta
que el nombre y configuración de red del appliance deben ser únicos. Por lo
tanto debe modificarlos si dispone de otra unidad con esos valores.
Una vez restaurada la configuración, si la dirección IP de configuración ha
variado con respecto a la anterior, GateDefender presenta la opción de iniciar
la consola web a través de la nueva dirección IP de configuración.
Para importar o restaurar una configuración guardada previamente, siga los

siguientes pasos:
1. Pulse el botón Examinar...

2. Busque en su equipo el archivo de configuración que desea instalar y pulse
el botón Aceptar.
3. Pulse el botón Importar.
Si no aparece ningún aviso, GateDefender habrá adoptado la nueva configuración.

Si aparece algún aviso, éste le comunica la existencia de algún problema y los
pasos que puede seguir para solucionarlo.
Configuración de la protección
Protección anti-malware. Permite configurar la protección contra virus,
gusanos, troyanos, jokes, dialers, spyware y el filtrado de contenidos.
Nota:
No confundir el Filtrado de contenidos de la protección anti-malware con el
filtrado web, que impide a ciertos usuarios el acceso a páginas web con
determinado tipo de contenidos.
Configuración
29
Protección anti-spam. GateDefender detecta el spam y lo bloquea, lo desvía
hacia otros buzones de correo o inserta un aviso en el asunto de los mensajes,
lo que permite su rápida identificación.
Filtrado web. GateDefender puede impedir el acceso a páginas que
contengan determinados tipos de contenido (violento, pornográfico, de ocio,
chats, etc.).
Sólo podrá acceder a la configuración de las protecciones para las que tenga
licencia, después de que el producto haya sido activado.
Protección anti-malware
GateDefender protege del malware en general y de los virus en

particular, antes de que estos códigos maliciosos entren o salgan de la organización.
GateDefender frena los ataques provocados por:
Virus. Programas que se pueden introducir en los ordenadores y sistemas

informáticos de formas muy diversas, produciendo efectos molestos, nocivos
e incluso destructivos e irreparables.
Gusanos. Programas similares a un virus que, a diferencia de éste, tienen
como objetivo principal realizar múltiples copias de sí mismo, o de partes suyas.
Intentos de explotar vulnerabilidades. Tanto a través de correo como a
través de HTTP.
Troyanos. En sentido estricto, un troyano no es un virus, aunque se considere
como tal. Realmente se trata de un programa que llega al ordenador de manera
encubierta, aparentando ser inofensivo, se instala y realiza determinadas
acciones que afectan a la confidencialidad del usuario.
Dialers. Son programas que suelen ser utilizados para redirigir, de forma
maliciosa, las conexiones mientras se navega por Internet. Su objetivo es
colgar la conexión telefónica que se está utilizando en ese momento (la que
permite el acceso a Internet, mediante el marcado de un determinado número
de teléfono) y establecer otra, marcando un número de teléfono de tarifación
especial. Esto supone un notable aumento del importe en la factura telefónica.
Jokes. No son virus, sino bromas de mal gusto que tienen por objeto hacer
pensar a los usuarios que han sido infectados por un virus.

30
Capítulo 3
Spam. Es correo electrónico no solicitado, normalmente con contenido

publicitario, que se envía de forma masiva. Este tipo de mensajes pueden
causar graves molestias y provocar pérdidas de tiempo y recursos.
Spyware (programa espía). Programa que acompaña a otro y se instala
automáticamente en un ordenador (generalmente sin permiso de su propietario
y sin que éste sea consciente de ello) para recoger información personal
(datos de acceso a Internet, acciones realizadas mientras navega, páginas
visitadas, programas instalados en el ordenador, etc.). Dicha información
puede ser publicada, con la consiguiente amenaza para la privacidad del
usuario afectado.
Herramientas de hacking. Programas que pueden ser utilizados por un
hacker para causar perjuicios a los usuarios de un ordenador (pudiendo
provocar el control del ordenador afectado, obtención de información
confidencial, chequeo de puertos de comunicaciones, etc.).
Configuración de la protección anti-malware

Desde esta pantalla, es posible configurar las diferentes protecciones anti-malware
que ofrece GateDefender.
Tenga en cuenta que la configuración, a nivel de protocolo, que establezca para

la protección antivirus se aplicará al resto de protecciones anti-malware (anti-
dialer, anti-spyware y anti-joke).
Es posible configurar las siguientes protecciones:
Protección antivirus: Virus, gusanos y troyanos.
Protección anti-dialers: Programas de marcado telefónico.
Protección anti-spyware: Software espía.
Protección anti-jokes: Bromas, programas inofensivos que simulan tener

un comportamiento dañino.
Filtrado de contenidos: Filtrado de archivos prohibidos y de mensajes de

correo por asunto, archivo adjunto, etc.
Sitios de confianza: Lista de dominios y/o direcciones IP en los que se

confía, cuyo tráfico no debe ser analizado.
Configuración
31
Configurar la protección antivirus
En esta pantalla (Configuración de la protección - Protección anti-malware
- Protección antivirus) es posible configurar los protocolos que GateDefender
debe analizar en busca de virus, las extensiones de los archivos que se deben
analizar o excluir del análisis y la acción que debe realizar GateDefender cada
vez que detecte un código malicioso.
Protocolos a analizar. GateDefender intercepta y analiza en busca de virus,

gusanos y/o troyanos, el tráfico perteneciente a los siguientes protocolos
HTTP, FTP, SMTP, POP3, IMAP y NNTP.
Si desmarca la casilla de verificación que aparece junto a cada uno de estos

protocolos en la pantalla de configuración de la protección antivirus,
GateDefender dejará de analizar dicho protocolo en busca de malware.
Alerta:
La configuración de protocolos que se realice en la ventana de configuración

de la protección antivirus se aplicará también, de manera automática, para
el resto de las protecciones.
El sistema utiliza el puerto estándar para interceptar y filtrar el tráfico para

cada uno de los protocolos. Sin embargo, es posible introducir puertos
adicionales para cada uno de los protocolos. De esta forma se analizará la
comunicación que utilice tanto los puertos estándar como los puertos
adicionales introducidos.
Protocolo Puerto por defecto

HTTP 80
FTP 21
SMTP 25
POP3 110
IMAP 143
NNTP 119
GateDefender no permite introducir los siguientes puertos:
Puertos no válidos (por ejemplo, superiores al 65535).

Puertos estándar, puesto que siempre se analiza el tráfico que pasa a
través de ellos (ya definidos de fábrica y utilizados por defecto).
Puertos ya incluidos para otros protocolos.

32
Capítulo 3
Alerta:
No será analizado el tráfico que no utilice ninguno de los puertos estándar

y tampoco ninguno de los puertos adicionales incluidos en este apartado.
Por ello es importante que lo configure correctamente.
Extensiones a analizar: Una vez configurados los protocolos y puertos,

puede configurar las Extensiones a analizar.
Al pulsar esta opción aparece una nueva pantalla en la que es posible indicar
a GateDefender que analice absolutamente todos los archivos (opción
Analizar archivos con todas las extensiones) o que únicamente analice
los archivos cuya extensión aparezca en la lista de Extensiones a analizar
(opción Analizar archivos con las siguientes extensiones:).
Si desea que GateDefender analice en busca de malware los ficheros sin

extensión, habilite la casilla de verificación Analizar archivos sin extensión.
Acción: En este apartado se debe indicar a GateDefender la acción que debe

llevar a cabo cuando detecte un código malicioso. Las opciones son:
Desinfectar. GateDefender procederá a desinfectar el archivo infectado.
Cuando resulte imposible desinfectar el archivo (por ejemplo, porque el
código vírico ha sustituido al código original), GateDefender bloqueará la
transferencia de dichos archivos (en el caso de los protocolos HTTP y
FTP) o eliminará los archivos infecciosos. Si se marca la casilla
Bloquear la transferencia del mensaje (no sólo el archivo),
impedirá que los mensajes de correo lleguen a su destino.
Nota:
En el caso de mensajes eliminados, GateDefender dará respuesta al equipo
que está intentando enviar el mensaje con el código vírico, para que éste
piense que ha sido enviado correctamente.
Eliminar el archivo. GateDefender eliminará directamente el archivo

infectado. En el caso de archivos adjuntos a un mensaje de correo
electrónico, también impedirá que el mensaje de correo llegue a su
destinatario si se encuentra habilitada la opción En caso de correo,
bloquear la transferencia del mensaje (no sólo el archivo).
Esta última opción únicamente estará disponible para el protocolo SMTP.
En caso de mensajes con código infeccioso que lleguen a través del
Configuración
33
protocolo POP3 o IMAP, GateDefender eliminará el fichero infectado y
marca el asunto del mensaje. Sin embargo, éste mensaje llegará limpio al
destinatario.
Configurar la protección anti-dialers
Los dialer son programas que redirigen, de forma maliciosa, las conexiones
mientras se navega por Internet.
Para habilitar la protección anti-dialer de GateDefender:
1. Pulse la opción Configuración de la protección, situada en el menú

izquierdo de la consola web de administración.
2. Elija la opción Protección anti-malware.
3. Elija la opción Protección anti-dialer.
4. En la pantalla que aparece en la consola, habilite la casilla de verificación
Activar la detección de dialer.
Una vez realizados los pasos anteriores, GateDefender analizará en busca

de dialer todos los protocolos para los que se encuentre activado el
análisis antivirus.
Cuando se detecte un dialer lo eliminará, ya que no es virus, sino un programa y,

por lo tanto, no es posible su desinfección.
Cuando GateDefender detecte un dialer en un mensaje de correo electrónico,

eliminará el archivo adjunto e insertará un aviso que puede ser editado. Si desea
saber cómo, consulte el apartado Eventos a notificar de la sección Alertas.
Configurar la protección anti-spyware
Los programas espía (spyware) acompañan a otros programas y se instalan

automáticamente en un ordenador (generalmente sin permiso de su propietario y
sin que éste sea consciente de ello) para recoger información personal (datos de
acceso a Internet, acciones realizadas mientras navega, páginas visitadas,
programas instalados en el ordenador, etc.).
Nota:
Al eliminar el spyware, las aplicaciones iniciales (a las que acompañan los
programas espía) pueden resultar afectadas y dejar de funcionar. Por ello,
GateDefender permite habilitar o deshabilitar la protección anti-spyware.

34
Capítulo 3
Para habilitar esta protección, siga los siguientes pasos:

3. Elija la opción Protección anti-spyware.
Activar la detección de spyware.
Una vez realizados los pasos anteriores, GateDefender pasa a analizar en busca
de programas espía todos los protocolos para los que se encuentre activado el
Cuando detecte un programa espía, lo eliminará o bloqueará, ya que al tratarse de

programas, y no de archivos infectados, no es posible su desinfección.
Además, cuando este tipo de malware se detecta en un mensaje de correo

electrónico, GateDefender insertará un aviso que puede ser editado. Si desea
Configurar la protección anti-jokes.
Los jokes no son virus, sino bromas de mal gusto que tienen por objeto hacer
pensar a los usuarios que han sido afectados por un virus.
Para habilitar la protección anti-jokes de GateDefender:

3. Elija la opción Protección anti-jokes.
Activar la detección de Jokes.
Una vez realizados los pasos anteriores, GateDefender pasa a analizar en

busca de jokes todos los protocolos para los que se encuentre activado
el análisis antivirus.
GateDefender eliminará los joke que detecte, ya que no son archivos infectados
por un virus y, por lo tanto, no se pueden desinfectar.
Cuando GateDefender detecte un joke en un mensaje de correo electrónico,

eliminará el archivo adjunto e insertará un aviso que puede ser editado. Si desea
Configuración
35
Configurar el Filtrado de Contenidos
En ocasiones, cuando se conocen las características de un determinado virus

(los asuntos del mensaje de correo que provoca la infección, el nombre del
archivo adjunto que acompaña a ese mensaje de correo, etc) se puede indicar a
GateDefender que no permita entrar en la red, ni salir de ella, ningún mensaje con
esas características.
Este filtrado de contenidos se puede realizar en función de:
La extensión del archivo:

La extensión de determinados archivos determina si es posible que contengan
un código vírico o no. Resulta peligroso transmitir archivos con determinadas
extensiones a través del correo, FTP, sistemas de noticias o Internet.
GateDefender permite bloquear la transmisión de un determinado tipo de
archivos en función de la extensión (única o múltiple) que tengan. Este bloqueo
de archivos por extensión se aplicará a aquellos protocolos para los que se
encuentre activado el análisis antivirus.
La variedad de opciones de configuración que ofrece GateDefender permite
evitar, por ejemplo, el envío y recepción de archivos con extensión PIF a
través del correo electrónico y la descarga de archivos ejecutables, con
extensión EXE, desde Internet.
Para iniciar el proceso de configuración del filtrado de contenidos por
extensión, siga los siguientes pasos:
Pulse la opción Configuración de la protección, en el menú izquierdo
de la consola web de administración de GateDefender.
Elija la opción Protección anti-malware.
Pulse sobre la opción Filtrado de contenidos.
Una vez hecho esto, podrá:

Configurar el Filtrado de Archivos adjuntos al correo o news por extensión
simple.
Configurar el Filtrado de Archivos adjuntos al correo o news por extensión
múltiple.
Configurar el Filtrado de Archivos transmitidos por HTTP o FTP por su
extensión.
Configurar el Filtrado de Archivos transmitidos por HTTP o FTP por extensión
múltiple.

36
Capítulo 3
El nombre del archivo

En ocasiones, un determinado tipo de malware se propaga por medio de un
archivo que siempre tiene el mismo nombre (a través del correo electrónico, de
los programas de intercambio P2P, de descargas desde Internet…). Un ejemplo
es Mydoom.A, que se propaga a través del correo electrónico y de programas
de intercambio de archivos P2P en un archivo llamado normalmente README.PIF.
En estos casos, impedir que entren o salgan de la red corporativa todos los
mensajes de correo que tengan un archivo adjunto con ese nombre, o que se
transfieran a través de cualquier medio archivos con ese nombre, evita en
gran medida una infección por dicho código malicioso.
Nota:
GateDefender no diferencia entre mayúsculas y minúsculas.
Para configurar el filtrado de contenidos en función del nombre del archivo

siga los siguientes pasos:
1. Pulse la opción Configuración de la protección, en el menú izquierdo de
la consola.
3. Pulse sobre la opción Filtrado de contenidos.
4. En la ventana que aparece, habilite la casilla de verificación Activar
filtrado de archivos por nombre.
5. Para determinar el nombre del archivo a filtrar, pulse sobre el hipervínculo
Para configurar los nombres, pulse aquí.
6. Aparece una nueva ventana. En el recuadro que aparece debajo de
Nuevo archivo, escriba el nombre del archivo a filtrar.
7. Pulse el botón Añadir.
8. El texto aparecerá en el recuadro grande de texto.
9. Si desea incluir un nuevo archivo a filtrar, repita los pasos 6 y 7.
10. Si no desea incluir un nuevo archivo a filtrar, pulse el botón Guardar.
11. Si desea restaurar la lista original (que había antes de realizar las
modificaciones) pulse el botón Restaurar.
Una vez realizados los pasos anteriores, GateDefender evitará toda la

transferencia de archivos cuyo nombre coincida con los que se encuentran
en la lista Nombre de archivos a Filtrar.
El asunto del mensaje:

En ocasiones, un virus se propaga a través de un mensaje de correo con un
asunto conocido.
Configuración
37
Un ejemplo es Netsky.A, que en febrero de 2004 provocó un estado de
alerta roja y se propagaba a través de un mensaje de correo que siempre
tenía el mismo asunto: Auction successful!.
En estos casos, impedir que entren o salgan de la red corporativa todos los
mensajes de correo que tengan dicho asunto evita cualquier probabilidad de
infección por dicho virus.
Para configurar el filtrado de contenidos en función del asunto del mensaje de
correo siga los siguientes pasos:
1. Pulse la opción Configuración de la protección, en el menú izquierdo

filtrado de mensajes por asunto.
5. Para determinar el texto del asunto a filtrar, pulse sobre el hipervínculo
Filtrar mensajes cuyo asunto contenga:.
6. Aparece una nueva ventana. En el recuadro que aparece debajo de
Nueva cadena, escriba el asunto a filtrar.
8. El texto aparecerá en el recuadro grande de texto.
9. Si desea incluir un nuevo asunto a filtrar, repita los pasos 6 y 7.
10. Si no desea incluir un nuevo asunto a filtrar, pulse el botón Guardar.
11. A partir de este momento, GateDefender no dejará entrar ni salir de la
organización mensajes de correo en cuyo asunto se incluya cualquiera
de los textos indicados.
GateDefender no realiza distinciones entre mayúsculas y minúsculas a la

hora de realizar este filtrado.
Alerta:
Este filtrado no se aplica al protocolo POP3.
Filtrado de mensajes fragmentados: El Filtrado de mensajes fragmentados

evita que entren o salgan de la red corporativa aquellos mensajes que no
lleguen completos, puesto que al no poderse analizar en conjunto, estos
mensajes suponen un riesgo de seguridad importante.

38
Capítulo 3
Para habilitar este filtrado de contenidos, siga los siguientes pasos:

1. Pulse la opción Configuración de la protección, en el menú izquierdo
filtrado de mensajes fragmentados, que se encuentra en la parte inferior
de la pantalla, bajo el epígrafe Filtrado de mensajes fragmentados.
Configurar los sitios de confianza
En determinadas ocasiones, el tráfico que procede de determinados servidores,

ordenadores o dominios, nos ofrece la suficiente confianza como para excluirlo
de los análisis.
Al excluir dicho tráfico de los análisis, se reduce la carga de trabajo de

GateDefender y se optimiza su rendimiento.
Para excluir del análisis determinados sitios de confianza siga los siguientes pasos:
1. Pulse la opción Configuración de la protección, en el menú izquierdo de la

consola web de administración de GateDefender.
3. Pulse sobre la opción Sitios de confianza.
4. En la ventana que aparece existe un recuadro en el que aparecen los sitios
de confianza configurados hasta el momento.
5. Para añadir un nuevo dominio (por ejemplo; www.pandasoftware.com),
equipo o sitio de confianza (por ejemplo; 192.168.1.200), inclúyalo en el
recuadro Nuevo y pulse el botón Añadir.
6. Para eliminar de la lista un sitio de confianza, selecciónelo en el recuadro
grande y pulse a continuación el botón Eliminar.
7. Al finalizar, pulse el botón Guardar.
Una vez realizados los pasos anteriores, GateDefender no analizará el tráfico

procedente de dichos dominios, servidores o equipos.
El formato correcto para determinar un sitio de confianza es:
Si se trata de un sitio, incluya la URL completa (por ejemplo

mail.pandasoftware.com).
Si se trata de un dominio o subdominio, utilice un sólo asterisco (por ejemplo:
*.subdominio.dominio.com o *.pandasoftware.com, etc.).
Configuración
39
Protección anti-spam
El spam es correo electrónico no solicitado con contenido habitualmente

publicitario.
Para configurar la protección anti-spam es necesario indicar:
Qué protocolos debe analizar GateDefender en busca de spam (SMTP, POP3

e IMAP). Para activar el análisis de cada uno de los protocolos, active la
casilla de verificación correspondiente.
Cuáles son las redes internas, ya que GateDefender únicamente analiza en
busca de spam el correo que entra en la organización. Para hacerlo, pulse
sobre el hipervínculo Dominios internos e incluya el nombre de los dominios
definidos dentro de su organización.
Indicar la acción a realizar por GateDefender cada vez que considere un
correo como spam.
Dominios Internos
GateDefender únicamente analiza en busca de Spam el tráfico de red que entra

en la organización.
Es necesario indicar cuales son los dominios definidos dentro de su organización

para que el appliance pueda diferenciar entre correo entrante y correo saliente.
Para hacerlo siga los siguientes pasos:
1. Incluya el nombre del dominio en el recuadro Nuevo:

2. Pulse el botón Añadir. El nombre del dominio se incluirá en el recuadro.
3. Repita los dos pasos anteriores tantas veces como dominios tenga definidos
en su organización.
4. Si desea eliminar algún domino de la lista, haga clic sobre él y pulse el botón Eliminar.
5. Cuando dentro del recuadro se encuentre una lista que incluya todos los
dominios definidos dentro de su organización, pulse el botón Guardar.

40
Capítulo 3
Acción a tomar con los mensajes clasificados como spam.
Indique a GateDefender lo que debe hacer cuando clasifique un mensaje de

correo como spam:
Insertar el siguiente texto en el asunto: Si esta casilla de verificación se

encuentra habilitada, GateDefender incluirá un texto en el asunto de todos los
mensajes de correo que clasifique como spam. El texto será el que se incluya
en el recuadro de texto que aparece a la derecha de esta opción.
Bloquear el mensaje (Sólo para el protocolo SMTP, no para los protocolos
POP3 e IMAP): Si habilita esta casilla, cada vez que GateDefender clasifique
un mensaje de correo como spam, evitará que llegue a su destino. Además,
dará una respuesta a la máquina que está intentando enviar el mensaje, para
que piense que ha sido enviado correctamente. Si se selecciona esta opción,
en el protocolo POP3 e IMAP, GateDefender incluirá en el asunto el texto
[SPAM].
Redirigir mensaje a una dirección de correo: Si se habilita la casilla de
verificación Reenviarlo a la siguiente dirección de correo, GateDefender
pedirá una dirección de correo válida. Una vez configurada esta opción, todos
los mensajes clasificados como spam serán bloqueados y no llegarán a su
destino, sino a la dirección de correo elegida (esta opción únicamente se
encuentra disponible cuando la casilla Bloquear el mensaje está habilitada).
Listas blancas y listas negras.
Si un dominio, o un determinado servidor, nos ofrece las suficientes garantías de

que no va a enviar spam, podemos excluir del análisis anti-spam a los mensajes
de correo que envíe (listas blancas), liberando de trabajo a GateDefender y
optimizando así su rendimiento.
Del mismo modo, podemos indicar a GateDefender que considere spam todos los
mensajes que lleguen desde determinados dominios o servidores (listas negras).
Una Lista Blanca es una lista de dominios y/o direcciones IP cuyos mensajes no
serán analizados en busca de spam, puesto que ofrecen las garantías de
seguridad suficientes.
Una Lista Negra es una lista de dominios y/o direcciones IP cuyos mensajes no
serán analizados en busca de spam, porque los mensajes que envíe siempre
serán considerados como correos no solicitados.
Configuración
41
Para incluir un dominio o una dirección IP en una de las listas, siga los siguientes pasos:

2. Pulse sobre la opción Protección anti-spam.
3. En la parte inferior de la consola, podrá configurar, tanto las listas blancas
como las listas negras.
4. Si desea incluir un dominio, dirección IP, o dirección, escríbala en el recuadro
que aparece bajo la opción Nueva: correspondiente y pulse el botón Añadir.
5. Si desea excluir de una de las listas alguno de los dominios, direcciones IP o
direcciones incluidos dentro de una lista (blanca o negra), selecciónela y
pulse el botón Eliminar correspondiente.
6. Repita el paso 4 o el paso 5 tantas veces como dominios, direcciones IP o
direcciones desee añadir o eliminar.
Filtrado Web
GateDefender permite restringir el acceso de los usuarios a

determinados contenidos de Internet, divididos por categorías.
Cuando se activa este filtro (marcando la casilla de verificación Activar el
filtrado web), GateDefender analiza todas las URLs accedidas a través de HTTP
y bloquea el acceso a aquellas que no estén permitidas.
Nota:
A diferencia de lo que ocurre con otras protecciones anti-malware, para que
se realice el filtrado web no resulta necesario que se encuentre activado el
Es posible activar/desactivar desde la consola de administración el filtrado de

accesos a contenidos web no deseados.
Mediante la configuración del filtrado web, el administrador podrá:
Seleccionar a qué categorías, de entre las disponibles desea bloquear el acceso.

Indicar a qué URLs o sitios web no desea que se permita acceso en ningún
caso (lista negra).
Indicar a qué sitios web o URLs desea permitir acceso independientemente
de su categoría (lista blanca).
42
Capítulo 3
Incluir una lista de usuarios VIP o de trato preferente a los que no se

aplicará ninguna restricción de acceso.
Alerta:
Para que el filtrado web resulte operativo, es necesario contar con la
respectiva licencia y, además, activar en esta pantalla la casilla de verificación
Activar el filtrado web. Además, después de configurar este filtrado,
es necesario pulsar el botón Guardar.
Listas blancas
Las listas blancas contienen aquellos dominios o URLs que, a pesar de

pertenecer a una categoría restringida, sí deben resultar accesibles para los
usuarios de la red.
Para activar esta característica del filtrado web:

2. Pulse sobre la opción Filtrado Web.
3. Active la casilla de verificación Activar el uso de la lista blanca.
4. Configure el listado, pulsando sobre el hipervínculo Para configurar esta
lista pulse aquí.
Cuando lo haga, se abrirá una pantalla que le permitirá determinar qué dominios o
direcciones web se incluyen en la lista blanca.
Para incluir una URL en la lista blanca siga los siguientes pasos:
1. Active la casilla de verificación Activar el uso de la lista blanca.

2. Pulse sobre el hipervínculo Para configurar esta lista, pulse aquí.
Se abre una nueva pantalla.
3. Incluya la URL que pretende añadir a la lista blanca en el campo Nuevo.
5. Repita los pasos 3 y 4 por cada URL que desee añadir a la lista.
6. Si se equivoca o comprueba que en la lista aparece una URL que no desea
que se mantenga en la lista blanca, seleccione la URL errónea en la lista y
pulse el botón Eliminar.
7. Cuando haya terminado, pulse sobre el botón Guardar.
Configuración
43
Para configurar las listas blancas, es posible añadir:
URL completa (www.dominio.com/dirección): Se excluye del filtrado sólo dicha

dirección (página, archivo o directorio).
Sitio web (www.dominio.com): Se excluyen del filtrado todas las direcciones que
pertenecen al sitio: (www.dominio.com, www.dominio.com/direccion_1,
www.dominio.com/direccion_2, etc.).
Dominio o subdominio (dominio.com o subdominio.dominio.com): Se excluyen
del filtrado todas las direcciones que pertenecen a todos los sitios web del
dominio o subdominio (www.dominio.com, www3.dominio.com,
XXX.dominio.com/direccion).
Nota:
A la hora de configurar las listas blancas, no es posible usar caracteres
comodín (asteriscos, etc.).
Listas negras
Las listas negras contienen aquellos dominios o URLs que, a pesar de no

pertenecer a una categoría restringida, no deben resultar accesibles para los usuarios
de la red. Es decir, siempre serán filtradas, independientemente de su categoría.
Para activar esta característica del filtrado web:
1. Active la casilla de verificación Activar el uso de la lista negra.

2. Configure el listado, pulsando sobre el hipervínculo Para configurar esta
lista pulse aquí.
Cuando lo haga, se abrirá una pantalla que le permite determinar qué dominios o
páginas web se incluyen en la lista negra.
Para incluir una URL en la lista negra siga los siguientes pasos:
1. Active la casilla de verificación Activar el uso de la lista negra.

2. Pulse sobre el hipervínculo Para configurar esta lista, pulse aquí.
Se abre una nueva pantalla.
3. Incluya la URL que pretende añadir a la lista negra en el campo Nuevo.
5. Repita los pasos 3 y 4 por cada URL que desee añadir a la lista.

44
Capítulo 3
6. Si se equivoca o comprueba que en la lista aparece una URL que no desea

que se mantenga en la lista negra, selecciónela y pulse el botón Eliminar.
7. Cuando haya terminado, pulse sobre el botón Guardar.
Para configurar las listas negras, es posible añadir:
URL completa (www.dominio.com/dirección): Se excluye del filtrado sólo

dicha dirección (página, archivo o directorio).
Sitio web (www.dominio.com): Se excluyen del filtrado todas las
direcciones que pertenecen al sitio: (www.dominio.com,
www.dominio.com/direccion_1, www.dominio.com/direccion_2, etc.).
Dominio o subdominio (dominio.com o subdominio.dominio.com): Se
excluyen del filtrado todas las direcciones que pertenecen a todos los
sitios web del dominio o subdominio (www.dominio.com,
www3.dominio.com, XXX.dominio.com/direccion).
Nota:
A la hora de configurar las listas negras, no es posible usar caracteres
comodín (asteriscos, etc.).
Acción
GateDefender permite realizar diversas acciones de manera independiente

con las URLs o dominios restringidos y accedidos por los usuarios:
Bloquear el acceso a la página: Si selecciona esta casilla de verificación,

GateDefender bloqueará el acceso a las URLs restringidas.
Alerta:
Si no activa esta casilla, GateDefender permitirá el acceso a las URLs
restringidas, independientemente de que aparezcan o no en la lista negra.
Registrará dicho acceso en el informe sobre el filtrado web si así se indicó
a la hora de configurar este informe.
Mostrar en su lugar una página de aviso (Si no se encuentra marcada la

opción Bloquear el acceso a la página, esta opción aparece
deshabilitada). GateDefender impide el acceso a las URLs restringidas y
muestra una pantalla que indica el motivo por el cual no es posible acceder a
dicha dirección web. Esta página de aviso puede ser configurada. Para hacerlo
pulse la opción Editar la página de aviso.
Configuración
45
Registrar en el informe los accesos a páginas restringidas. Permite el
acceso a dichas páginas, pero registra dicho acceso en el informe.
Usuarios exentos del Filtrado Web
Independientemente de la configuración del filtrado web, es posible crear

una lista de usuarios (equipos o subredes) que serán excluidos de este filtrado.
Para hacerlo, en la pantalla Configuración de la protección – Filtrado web,
siga estos pasos:
1. Active la casilla de verificación Activar el uso de la lista de usuarios exentos.

2. Pulse sobre el botón Nueva.
3. Si pretende excluir del Filtrado Web a una subred, rellene los campos
Dirección IP y Máscara de red en la ventana que surge. Si pretende excluir
del Filtrado Web a un equipo concreto, deje el campo Máscara de red vacío.
4. Pulse el botón Aceptar.
5. Repite los pasos 2, 3 y 4 por cada equipo y subred que desee excluir del
Filtrado de contenidos Web.
Si comprueba que existe un error en los datos introducidos que aparecen en la

lista, puede subsanarlo. Para ello:
1. Seleccione el equipo cuyos datos desea corregir.

2. Pulse el botón Modificar.
3. En la pantalla que aparece, introduzca los datos correctos (Dirección IP y
máscara de red).

46
Capítulo 4
Actualización
GateDefender realiza periódicamente un proceso de actualización que en ningún

caso interfiere en el funcionamiento de la unidad, ni permite que entre o salga
tráfico sin analizar de la red corporativa.
Existen dos tipos de actualizaciones:
Actualización del software de análisis y detección, así como los Archivos

de Identificadores.
Actualización del software de sistema (firmware): Sistema operativo,
controles del hardware, servidor web utilizado para la consola de
administración, etc.
La actualización de GateDefender se lleva a cabo a través de Internet. Cada
cierto tiempo GateDefender comprueba si existen actualizaciones disponibles.
En el caso del software de análisis, procede a actualizarse automáticamente

y muestra un aviso en la consola web de administración o envía un mensaje
de correo electrónico cuando la actualización finaliza correctamente.
En el caso del software de sistema, GateDefender avisa que existe una
actualización disponible, y debe ser el administrador del sistema quien decida
cuándo debe el dispositivo proceder a dicha actualización (pulsando la opción
correspondiente en la ventana Actualización – Actualización del software
de sistema).
GateDefender únicamente actualiza aquellos módulos de protección cuya licencia

se encuentra activa. Por ejemplo, si la licencia de la protección anti-spam no se
encuentra activa no se actualizará.
Actualización completa (del software de

análisis y del Archivo de Identificadores)
GateDefender busca periódicamente actualizaciones de los motores de análisis y
detección de malware, así como del Archivo de identificadores de Virus para
aquellas protecciones cuya licencia está activa.
Actualización
47
Pese a que el proceso de actualizaciones es automático, es posible iniciar una
actualización bajo demanda siempre que se desee.
Para hacerlo, únicamente debe pulsar el botón Actualizar ahora que aparece en
la sección Actualización automática del software de protección.
Del mismo modo, resulta posible activar el envío de una notificación del resultado
de los procesos de actualización.
Actualización del software de sistema

Entendemos como software de sistema (firmware) a cualquier software utilizado
por GateDefender que no corresponda con los sistemas de análisis/detección,
como por ejemplo el sistema operativo, los controles del hardware, el servidor
web utilizado para visualizar la consola de administración, etc.
GateDefender busca periódicamente actualizaciones para todo este software.

Cuando existe alguna actualización disponible, muestra un aviso en esta pantalla,
bajo el titular Actualización del software de sistema:
Para que el proceso de actualización comience, pulse el botón Actualizar.

Al hacerlo GateDefender procederá a descargarlas.
La consola indica si existe una actualización disponible del software de sistema.

Adicionalmente, GateDefender le puede informar por medio de un mensaje de
correo electrónico cuando esta actualización se encuentre disponible. Para ello,
pulse el hipervínculo Si desea recibir un aviso por correo cuando existan
nuevas actualizaciones del sistema, pulse aquí y configure el mensaje.

48
Capítulo 5
Gestión de licencias
La pantalla Gestión de licencias permite comprobar el estado de su licencia

para cada uno de los módulos contratados (protección anti-malware, protección
anti-spam y filtrado web).
Cuando la licencia de un módulo ha caducado o la fecha de caducidad se encuentra

cercana, GateDefender le muestra la opción Renovar licencia, que le permitirá
acceder de manera directa al área de renovaciones en la web de Panda Software.
Si no tiene licencia para un determinado tipo de protección, GateDefender indicará

qué protección se encuentra Sin licencia y le presentará la oportunidad de
Adquirir licencia.
Datos de registro/activación
Para visualizar el estado de cada una de las protecciones, es necesario haber
activado antes la unidad de GateDefender.
Después de instalar GateDefender y acceder a la consola, es necesario activar la

unidad appliance introduciendo los datos de activación facilitados por Panda
Software. Pulse sobre el hipervínculo Para activar el producto o consultar
los datos de activación, pulse aquí.
Si, una vez activada la unidad GateDefender, desea consultar estos datos, puede
utilizar también este mismo hipervínculo.
Número de serie
Presenta el número de serie de la unidad GateDefender conectada.
Activación de GateDefender
Para activar el producto siga los siguientes pasos:
1. Seleccione la opción Estado en el menú izquierdo de la consola web (por

defecto, la consola se abre en esta pantalla).
2. En el apartado Estado del sistema, pulse sobre la opción Gestión de
licencias.
Gestión de licencia
49
3. En la pantalla que aparece, pulse sobre el hipervínculo que aparece debajo
del título Datos de registro/activación.
4. Aparece una nueva ventana, en la que deberá introducir el nombre de
usuario y la contraseña facilitados por Panda Software.
5. Pulse el botón Guardar. Al hacerlo, GateDefender contactará con el servidor
de Panda Software para obtener la información de licencias (deje pasar unos
10 segundos antes de consultar esta información).

50
Capítulo 6
Alertas
GateDefender le mantendrá permanentemente informado sobre las

diferentes incidencias detectadas. Para ello debe configurar el mensaje de correo
electrónico que debe enviar cada vez que registre un tipo de incidencias, y los
eventos sobre los que desea mantenerse informado.
Eventos a notificar: GateDefender puede enviar alertas cada vez que

resulta necesario. Por ejemplo, cuando detecta algún tipo de malware, existen
actualizaciones pendientes o se produce algún error en el sistema.
Datos de la cuenta de correo destino. Para configurar la dirección o

direcciones destino de las alertas y el servidor de correo a utilizar.
Personalización de los textos. Puede elegir entre mantener el texto

por defecto de GateDefender para las notificaciones, o personalizarlas.
Eventos a notificar
La opción Eventos a notificar permite configurar GateDefender para

que envíe alertas cuando sucedan unos determinados eventos.
GateDefender puede enviar una alerta cuando se producen los siguientes eventos:
Detección de virus, gusanos, troyanos, jokes y dialers.

Detección de elementos potencialmente peligrosos o prohibidos.
Detección de spam.
Error del sistema.
Actualización realizada o fallida.
Alertas
51
Actualización del software de sistema pendiente.
Elemento borrado por no haberse podido analizar.
Por cada casilla de verificación habilitada, cuando ocurra el evento

correspondiente, GateDefender enviará un mensaje de correo a la dirección o
direcciones indicadas en el apartado Configurar la cuenta de correo destino.
Textos sustitutivos
Cuando GateDefender detecta determinados tipos de malware, bloqueará o
eliminará los códigos maliciosos. Adicionalmente, puede incluir un texto en esos
mensajes que contenían el código vírico, indicando que estaban infectados y que
el software malicioso ha sido eliminado.
GateDefender puede incluir un texto por defecto, o cualquier otro texto deseado
por el usuario, en los mensajes de correo electrónico en los que:
Detecta y elimina virus, gusanos, troyanos, jokes y dialers.

Detecta y elimina elementos potencialmente peligrosos o prohibidos.
Por ejemplo, archivos con determinada extensión.
Elimina determinado elemento por no haberse podido analizar.
Para determinar que GateDefender incluya un texto sustitutivo, habilite la casilla

de verificación que aparece junto a cualquiera de las opciones anteriores.
Para personalizar estos textos, rellene los campos que aparecen tras pulsar la
opción Personalizar las alertas y los textos sustitutivos, en la parte inferior
de la pantalla.
Mensaje de alerta al remitente de un mensaje

En ocasiones resulta interesante avisar al remitente de un mensaje de correo con
determinado código infeccioso de que ha enviado un mensaje infectado.
GateDefender puede realizar esta acción cuando:
Detecta y elimina virus, gusanos, troyanos, jokes y dialers.

Detecta y elimina elementos potencialmente peligrosos o prohibidos.
Por ejemplo, archivos con determinada extensión.
Elimina determinado elemento por no haberse podido analizar.

52
Capítulo 6
Para determinar que GateDefender envíe un aviso al remitente del mensaje, habilite
la casilla de verificación que aparece junto a cualquiera de las tres opciones anteriores.
Para personalizar este mensaje de correo, rellene los campos que aparecen tras
pulsar la opción Personalizar las alertas y los textos sustitutivos.
Datos de la cuenta de correo destino
Introduzca los datos de la cuenta de correo que recibirá las alertas:
Dirección(es) de correo. Introduzca la dirección de correo de la persona

que debe recibir el mensaje de correo. Si la alerta debe llegar a más de un
destinatario, introduzca todas las direcciones de correo, separadas por comas.
Por ejemplo: administrador@organizacion.com, admin@organizacion.com,
sistemas@organizacion.com.
Servidor SMTP que GateDefender debe utilizar para enviar las alertas.
Puerto a través del cual se debe realizar la comunicación.
Requiere autenticación: Si el servidor SMTP precisa autenticación, habilite
la casilla de verificación Requiere autenticación. Al hacerlo, se habilitarán
las dos casillas en las que podrá incluir el nombre de usuario y la contraseña
correspondientes para identificarse en dicho servidor de correo.
Usar el siguiente remitente. Nombre de la persona que aparecerá como
remitente del mensaje de correo.
Personalización de los textos
GateDefender permite personalizar los mensajes de alerta y los textos

sustitutivos correspondientes a los siguientes eventos:
Detección de virus, jokes y/o dialers.

Archivo potencialmente peligroso o prohibido.
Elemento borrado por no haberse podido analizar.
Alertas
53
Para cada uno de los casos anteriores, será posible editar los siguientes textos:
Remitente: Permite personalizar el texto del mensaje de correo electrónico

enviado al remitente de un correo infectado. Este campo no resulta editable
para enviar alertas relativas a sucesos detectados en archivos descargados
desde Internet (protocolo HTTP) o durante una transferencia de archivos a
través de FTP.
Texto sustitutivo: Cuando GateDefender detecta un código malicioso, lo
elimina e incluye en su lugar un texto explicativo. Si pulsa esta opción, podrá
editar estos textos sustitutivo (se insertan en el propio mensaje de correo,
página web o archivo transmitido por FTP).
Administrador: Permite personalizar el mensaje de correo de alerta enviado
al administrador.
Al pulsar cualquiera de los hipervínculos que aparecen en esta pantalla aparece una
nueva pantalla, en la que deberá fijarse de estar configurando la opción correcta.
Los textos cuentan con una serie de información que, en algunos casos, se
puede configurar para generar un mensaje más claro.
Los campos informativos son:
Tipo de alerta que se está personalizando: El encabezado de la nueva ventana

indica el tipo de alerta que se está personalizando (mensaje de correo enviado
al remitente de un correo afectado por un virus, textos que sustituyen a los
elementos infectados en el propio mensaje de correo, página web o archivo
transmitido por FTP, etc.).
Protocolos a los que se aplica la personalización en cuestión.
Se aplica al evento: Evento cuya alerta se está configurando.
Los campos que se pueden configurar son:
Asunto del mensaje de correo que se enviará como alerta.

Cuerpo del mensaje/Texto sustitutivo del elemento infectado. En los
casos en los que se esté personalizando una alerta por correo electrónico, se
podrá incluir el cuerpo del mensaje de correo electrónico que se desea enviar.
En los casos en los que se está personalizando el texto que sustituye al código
vírico de un mensaje de correo, se puede indicar el texto a incluir en dicho archivo.
Ver información sobre las variables disponibles. El uso de variables
facilita el proceso de personalización de los textos. GateDefender ofrece un
formato por defecto para cada tipo de aviso.

54
Capítulo 6
Ejemplo:
%DATETIME: Se detectó un %MALWTYPE llamado %MALWNAME en un

mensaje de correo con el asunto %EMAILSUBJECT. Estas variables
generarían una alerta similar a la siguiente. 12 de mayo: se detectó un virus
llamado IloveYou en un mensaje de correo con el asunto Important!!!!.
Variables disponibles para la personalización de las alertas

Las variables disponibles son:
Variable Definición
%AVPATTERNDATE% Fecha del Archivo de Identificadores de Virus.
%AVENGINEVERS% Versión del motor antivirus.
%ASENGINEVERS% Versión del motor anti-spam.
%SYSTEMVERS% Versión del software de sistema (firmware).
%CLIENTIP% Dirección IP del cliente.
Nota:
En caso de que el appliance se sitúe entre un servidor proxy e Internet, la
dirección IP del cliente para las transacciones HTTP será siempre la del
servidor proxy.
%SERVERIP% Dirección IP del servidor.

%DATETIME% Fecha y hora en la que ocurrió el evento que generó
la alerta y zona horaria en la que se encuentra.
%EMAILTO% Dirección o direcciones de correo a las que iba
destinado el mensaje.
%EMAILCC% Dirección o direcciones de correo a las que se ha
enviado copia del mensaje.
%EMAILFROM% Dirección de correo del remitente del mensaje que
generó la alerta.
%EMAILSUBJECT% Asunto del mensaje en el que se detectó malware.
%ERROR% Causa del evento que generó la alerta.
%FILENAME% Nombre del fichero que generó la alerta.
%APPNAME% Nombre de la unidad GateDefender que envió la alerta.
Alertas
55
%APPIP% Dirección IP de la unidad GateDefender que envió la alerta.
%MALWNAME% Nombre del malware detectado.
%MALWTYPE% Tipo de malware detectado.
%PRODNAME% Nombre del producto (Panda GateDefender).
%PROTOCOL% Protocolo sobre el que se generó la alerta.
%URL% URL completa del fichero descargado (HTTP, FTP).
%ADMINMAIL% Dirección de correo del administrador. Si se
incluyen varias direcciones en la configuración de
alertas se incluirá sólo la primera.
%URLCATEGORY% Categoría o lista de categorías en las que han sido
clasificados los contenidos de la página web.
Nota:
Esta variable sólo es utilizable para la personalización del texto mostrado

cuando se bloquea una página por el filtrado web.
%PANDAWEB% Dirección de la web de Panda Software.
Alerta:
Las únicas variables permitidas para la personalización del aviso de accesos
a contenidos web no deseados son: % U R L % , % U R L C A T E G O R Y % y
%ADMINMAIL%. Si se incluye alguna otra variable, GateDefender no la
tendrá en cuenta.

56
Capítulo 7
Informes
GateDefender prepara una serie de informes que recogen los eventos

correspondiente a los análisis y a la actividad propia de la unidad:
1. Informe de malware detectado.

2. Informe de spam detectado.
3. Informe del filtrado web.
4. Informe de eventos del sistema.
El resultado se puede visualizar en cualquier momento, para ello:
1. Pulse sobre la opción Informes en el menú de la izquierda.

2. Seleccione el informe que desea consultar (sobre malware o spam
detectado, sobre el filtrado web o sobre los eventos del sistema).
Estos informes presentan diferentes opciones de configuración y pueden ser

exportados a un archivo de texto pulsando sobre el hipervínculo que aparece
debajo de la lista de eventos correspondiente.
Además pueden mostrar información selectiva en función del filtro aplicado por el
administrador.
Opciones de configuración de los informes.

Filtrado de la información que se registra en los informes.
Por otra parte, también se puede borrar el contenido de los informes pulsando el
botón Vaciar informe que aparece en la parte inferior de la pantalla.
Es posible ordenar los informes por cada uno de los campos mostrados, pulsando
sobre su cabecera. Al pulsar sobre la cabecera de un campo ya ordenado, se
invierte el sentido de la ordenación.
Opciones de configuración de los informes

Los informes que presenta GateDefender muestran una gran cantidad de
información importante. Sin embargo, siempre se puede limitar el flujo de información.
Informes
57
Indicar a GateDefender que no mantenga el informe.
Determinar el número de incidencias que debe mostrar por página.
Borrar las incidencias antiguas.
Para indicar a GateDefender que no prepare un informe:
1. Seleccione la opción Informes en el menú izquierdo de la consola web de

administración.
2. Pulse sobre el tipo de informe que no desea mantener (malware detectado,
spam detectado, filtrado web o eventos del sistema).
3. En la nueva ventana, pulse sobre el hipervínculo Opciones.
4. Deshabilite la opción Mantener la generación de este informe (habilitada
por defecto).
Para Determinar el número de incidencias que el informe mostrará por página:

administración.
4. Habilite la casilla de verificación Mostrar XX líneas por página (deshabilitada
por defecto).
5. En el recuadro, indique el número de incidencias que el informe debe mostrar
por página (40 por defecto).
Para borrar las incidencias antiguas:

administración.
4. Habilite la casilla de verificación Eliminar automáticamente los eventos
con una antigüedad superior a XX días (habilitada por defecto).
5. En el recuadro, indique el número de días que las incidencias se deben
mantener en el informe (90 por defecto).
Una vez realizados los pasos anteriores, GateDefender borra definitivamente las
incidencias con una antigüedad superior al número de días indicado.

58
Capítulo 7
Filtrar la información que aparece

en los informes
La información que aparece en el informe se puede filtrar. Es decir, GateDefender
permite configurar el informe para que muestre únicamente determinado tipo de
eventos, mostrar incidencias por protocolo, etc…
Para llevar a cabo todas estas opciones siga los siguientes pasos:

administración.
2. Pulse sobre el tipo de informe cuya información desea filtrar (malware
detectado, spam detectado, filtrado web o eventos del sistema).
3. En la nueva ventana, pulse sobre el hipervínculo Filtro. Aparece una ventana
que le ofrece las diferentes opciones de filtrado.
4. Una vez indicadas las diferentes opciones, active la casilla de verificación
Aplicar filtro.
5. Pulse el botón Aceptar.
Nota:
Cuando el informe está mostrando información filtrada, aparece el texto
Filtro aplicado en la parte superior derecha de la pantalla, y en lugar del
hipervínculo Filtrar se encuentra el hipervínculo Filtro.
Para desactivar un filtro para el informe configurado anteriormente:

administración.
2. Pulse sobre el tipo de informe cuyo filtro desea desactivar(malware detectado,
3. En la nueva ventana, pulse sobre el hipervínculo Filtro. Aparece una ventana
que le ofrece las diferentes opciones de filtrado.
4. Desactive la casilla de verificación Aplicar filtro.
5. Pulse el botón Aceptar para que el informe pase a reflejar todas las incidencias
de este tipo recogidas durante la actividad de GateDefender.
Opciones de filtrado
Las opciones de filtrado resultan diferentes para cada tipo de informe:
Filtrado del informe sobre malware detectado.

Filtrado del informe sobre spam detectado.
Informes
59
Filtrado del informe sobre el filtrado web.
Filtrado del informe sobre los eventos del sistema.
Filtrado del informe sobre malware detectado

Es posible filtrar los contenidos del informe sobre malware detectado, para que
únicamente muestre los eventos que cumplan con las características de
configuración señaladas (mostrar sólo los eventos ocurridos en una determinada
fecha, las incidencias referentes a un determinado código malicioso, etc.).
Puede realizar filtros en función de los siguientes valores:
Fecha. Es posible indicar que el informe únicamente refleje las detecciones

de malware producidas entre dos fechas.
Tipo de malware (virus, dialer, joke o spyware).
Nombre del malware.
Protocolo en el que se realizan las detecciones de códigos maliciosos (HTTP,
FTP, SMTP, POP3, IMAP o NNTP).
Dirección IP del cliente.
Acción realizada. Es posible indicar que el informe únicamente refleje las
detecciones de virus que han sido eliminados, desinfectados o movidos a
una ubicación distinta.
El filtrado se puede realizar en base a uno de los valores anteriores, o en base a

una combinación de varios de ellos (por ejemplo, ver los virus detectados en HTTP
entre dos fechas en una dirección IP determinada).
Alerta:
Una vez configurado el filtro, es necesario activar la casilla de verificación
Aplicar filtro y pulsar a continuación el botón Aceptar para que dicho
filtro entre en acción.
Filtrado del informe sobre el spam detectado

Es posible filtrar los contenidos del informe sobre spam detectado, para que
fecha, en un determinado protocolo, etc.).

60
Capítulo 7
Es posible realizar filtros en función de los siguientes valores:
Fecha. Es posible indicar que el informe únicamente refleje las detecciones

de spam producidas entre dos fechas.
Protocolo en el que se realizan las detecciones de spam.
Remitente del mensaje de correo.
Destinatario del mensaje de correo.
Acción realizada: Es posible indicar que el informe únicamente refleje las
detecciones de spam que ha sido eliminado, o movido a una ubicación distinta.

una combinación de varios de ellos (por ejemplo, es posible configurar un filtro
para ver el spam bloqueado y que iba destinado a alguien@dominio.com
entre dos fechas determinadas).
Filtrado del informe sobre el Filtrado de contenidos Web
Alerta:
Es posible filtrar los contenidos del informe sobre el filtrado web, para que
fecha, mostrar resultados por categorías, etc.).
Fecha. Mostrará únicamente las URLs bloqueadas entre dos fechas.

Categoría. Mostrará las incidencias referidas únicamente a una determinada
categoría, de entre todas las que permite GateDefender.
Dirección IP de origen. Mostrará únicamente los accesos realizados desde
la dirección IP indicada.
URL bloqueada. Mostrará información referida, únicamente, a la URL que se indique.

una combinación de varios de ellos (por ejemplo, es posible comprobar el número
de URLs pornográficas bloqueadas entre dos fechas concretas).
Informes
61
Alerta:
Filtrado del informe sobre eventos del sistema

Es posible filtrar los contenidos del informe sobre eventos del sistema
(actualizaciones realizadas, reinicios del sistema, errores, etc.), para que
fecha, etc.).
Fecha. Es posible indicar que el informe únicamente refleje los eventos que
han tenido lugar entre dos fechas.
Tipo. Permite elegir el tipo de eventos que deben ser mostrados en el informe.
Origen. Permite elegir el origen de los eventos que se deben mostrar (por
ejemplo, eventos del sistema de actualizaciones).

una combinación de varios de ellos (por ejemplo, es posible configurar un filtro
para ver los eventos del sistema de actualizaciones que se realizaron entre dos
fechas concretas).
Alerta:
Informe sobre el malware detectado
GateDefender muestra un informe detallado de las detecciones de

malware realizadas. Para visualizarlo pulse la opción Informes – Informe de
malware detectado.

62
Capítulo 7
Este informe muestra las detecciones realizadas de virus, gusanos, troyanos,

spyware, jokes, dialers y archivos potencialmente peligrosos o prohibidos.
La información que muestra el informe sobre malware detectado es:
Nombre del malware detectado.

Tipo: Indicará el tipo de malware detectado o la razón por la que se ha
bloqueado (contenido peligroso, extensión no permitida, exploit...).
Fecha-hora: Momento en el que se produjo la incidencia o evento.
Protocolo en el que se produjo la detección. Cuando el malware se ha
detectado dentro del protocolo HTTP o FTP, el informe distingue entre entrante
y saliente.
Archivo: Nombre del archivo infectado.
Acción realizada: Desinfectado, bloqueado, eliminado, etc.
Si se hace doble clic sobre el nombre de un malware detectado, muestra una

nueva pantalla con información ampliada sobre el malware en cuestión.
La información adicional que presenta es la siguiente:
Para correo/news se añaden los siguientes campos:

Máquina cliente.
Asunto.
Remitente.
Destinatario.
Destinatario(s) incluido(s) en el campo CC del mensaje.
Tipo MIME.
Versión del archivo de identificadores.
Versión del motor anti-malware.
Para HTTP se añaden los siguientes campos:

Máquina cliente.
URL.
Comando.
Tipo MIME.
Para FTP se añaden los siguientes campos:

Máquina cliente.
Informes
63
Servidor FTP.
Comando.
Este informe presenta diferentes posibilidades:
Opciones: Es posible configurar este informe para que muestre un

determinado número de líneas por página, o para que elimine aquellas
incidencias cuya antigüedad supere un número determinado de días.
Información filtrada: Es posible filtrar la información que aparece en
este informe (para que únicamente refleje un tipo de eventos, por ejemplo).
Exportar el informe: Si desea guardar en un archivo de texto la información
reflejada en el informe, pulse el hipervínculo Exportar a un archivo de texto.
Si desea borrar todo el contenido del informe (por ejemplo, después de
exportarlo a un archivo de texto), pulse el botón Vaciar informe.
Informe de spam detectado
GateDefender muestra un informe detallado de las detecciones de

spam realizadas. Para visualizarlo pulse la opción Informes – Informe de
spam detectado.
La información que muestra el informe sobre spam detectado es:
Clasificación.
Remitente.
Destinatario.
Asunto.
Fecha-hora.
Protocolo.
Acción realizada (desinfectado, movido, eliminado).
Más información: Si hace doble clic sobre el hipervínculo [+] que aparece
en la izquierda, se muestra una nueva pantalla con la información de dicho bloqueo.

64
Capítulo 7

incidencias cuya antigüedad supere un número determinado de días. Estas
opciones se encuentran dentro del hipervínculo Opciones.
este informe (para que refleje, por ejemplo, únicamente un tipo de eventos
o para que no refleje un tipo de eventos).
Exportar: Si desea guardar en un archivo de texto la información reflejada en
el informe, pulse el hipervínculo Exportar a un archivo de texto.
Informe del Filtrado de contenidos Web
GateDefender muestra un informe detallado de las URLs bloqueadas.

Para visualizarlo pulse la opción Informes – Informe de filtrado web.
La información que muestra el informe sobre el filtrado web es:
Fecha-hora en la que se bloqueó la URL.

Categoría a la que pertenece la URL bloqueada.
URL que ha sido bloqueada.
Dirección IP de origen de la petición.
Más información: Si hace doble clic sobre el hipervínculo [+] que aparece
en la izquierda, se muestra una nueva pantalla con la información de dicho bloqueo.
Visualización por categorías: Si desea comprobar cuantos accesos han
sido bloqueados por cada categoría restringida, pulse el hipervínculo Ver
distribución de accesos por categoría.
incidencias cuya antigüedad supere un número determinado de días. Estas
opciones se encuentran dentro del hipervínculo Opciones.
Informes
65
Exportar el informe: Si desea guardar en un archivo de texto la información
reflejada en el informe, pulse el hipervínculo Exportar a un archivo de texto.
Informe de eventos del sistema
GateDefender muestra un informe detallado de los eventos del sistema

(actualizaciones, reinicios, etc.). Para visualizarlo pulse la opción Informes –
Informe de eventos del sistema.
La información que muestra el informe sobre eventos del sistema es:
Tipo del evento.

Fecha-hora.
Origen.
Algunos de los eventos que quedan registrados en el informe son:
Resultado de cada proceso de actualización.

Actualización realizada.
Error en la actualización, indicando claramente cuál es la causa del error (por
ejemplo: No ha sido posible conectarse con el servidor de actualizaciones;
El servidor de actualizaciones ha devuelto un error; Ha habido un error
durante el proceso de descarga; Ha habido un error durante la actualización, etc.).
Error en el envío de notificaciones por correo electrónico.
Inicio del appliance.
Problemas en el inicio o reinicio del appliance (siempre indicará cuál ha sido el
problema y las acciones que se han realizado para solucionarlo).
No se ha podido conectar con el servidor DNS.
Problemas al conectarse al servidor proxy configurado (por ejemplo, por un
error de validación).
Iniciada conexión con el servidor de licencias.
No ha podido completarse la conexión con el servidor de licencias.
El servidor de licencias ha devuelto un error.

66
Capítulo 7
Más información: Si se hace doble clic sobre el hipervínculo [+] que aparece en
la izquierda, se muestra una nueva pantalla con la información sobre dicho evento.
Tamaño del informe: Es posible configurar este informe para que no supere
un tamaño máximo, o para que elimine aquellas incidencias cuya antigüedad
supere un número determinado de días. Estas opciones se encuentran dentro
del hipervínculo Opciones.
Exportar el informe: Si desea guardar en un archivo de texto (CSV) la
información reflejada en el informe, pulse el hipervínculo Exportar a un archivo
de texto (formato CSV).
Informes
67
68
Capítulo 8
Herramientas
GateDefender lleva incorporado una serie de herramientas que le

resultarán muy útiles en aquellos casos en los que su funcionamiento no resulta óptimo.
Estas herramientas son:
Reinicio de los servicios del sistema.

Reinicio del sistema.
Modo de funcionamiento de las tarjetas de red.
Archivos internos de log.
Reinicio de los servicios del sistema
Reiniciar los servicios del sistema puede resultar muy útil como primera
medida de control del funcionamiento de GateDefender.
Al hacerlo (pulsando el botón Reiniciar Servicios), GateDefender realiza un

reinicio limpio de todos los servicios de su sistema operativo (del software y de
los drivers del sistema), sin realizar un reinicio completo de la unidad.
Esta operación es mucho más breve que un reinicio completo del sistema.
Sin embargo, durante el tiempo que transcurre, el tráfico de red se bloquea con el
fin de garantizar al cien por ciento que no pasa tráfico sin analizar a través de
GateDefender.
Durante el periodo de tiempo en el que GateDefender está reiniciando los servicios

y, por lo tanto, el tráfico de red se encuentra bloqueado, la consola le informa de
la situación real del appliance.
Una vez reiniciados los servicios, la consola le informará de que el reinicio se ha

completado y le dará la opción de regresar a las pantallas de configuración.
Herramientas
69
Reinicio del sistema
Reiniciar el sistema, en un porcentaje muy alto de ocasiones, soluciona

los posibles problemas detectados durante el funcionamiento de GateDefender.
Es posible reiniciar el sistema de dos formas:
Pulsando el botón físico que existe en la carcasa de la unidad GateDefender.

Pulsando el botón Reiniciar Sistema que se encuentra dentro del menú
Herramientas.
Cuando se reinicia el sistema:
El sistema realiza un reinicio limpio, cerrando todos los procesos y servicios

existentes en el sistema operativo para evitar posibles problemas como por
ejemplo la corrupción del sistema de archivos.
El tráfico de red se bloquea con el fin de garantizar al cien por ciento que no pasa
tráfico sin analizar a través de GateDefender. En ningún caso se permite el tráfico
hasta que no se completa el inicio, y el appliance entre en pleno funcionamiento.
Esta operación se desarrolla, aproximadamente, en noventa segundos.
Queda constancia del reinicio del sistema y del resultado del mismo en el
informe sobre eventos del sistema.
Para comprobar si se ha completado el reinicio, el administrador del sistema puede

realizar las siguientes pruebas:
La consola de GateDefender muestra un aviso mientras se está produciendo

el reinicio, que le indica que si pasan unos minutos y no se muestra la pantalla
de acceso a la consola, debe abrir otra ventana del navegador y conectarse
de nuevo al appliance.
Realizar un ping a la dirección IP de red del appliance. Cuando el reinicio se ha
completado con éxito, esta dirección IP debe responder a comandos ping.
Hacer ping a un equipo que se encuentre conectado al otro lado del appliance.
GateDefender no deja pasar tráfico hasta que no se halla completado el inicio
correctamente. Por lo tanto, si recibe respuesta es que el reinicio se ha
completado con éxito.
Comprobar que el LED de la carcasa que existe junto al botón Reset se
encuentra encendido. Ello indica que el inicio se ha completado.

70
Capítulo 8
Modo de funcionamiento
de las tarjetas de red
GateDefender, por defecto, mantiene las tarjetas de red en modo

autonegociado, y no resulta recomendable forzar a las tarjetas a funcionar en un
modo concreto (half-duplex o full-duplex).
Sin embargo, el administrador de la red puede configurar el modo de funcionamiento

de estas tarjetas de red. Los modos de funcionamiento posibles son:
AutoSensing/Autonegociado. (Modo por defecto y modo recomendado).

Full-duplex. Modelo de comunicación entre nodos que acuerdan un
intercambio de datos, mediante el cual ambos nodos pueden transmitir y
recibir simultáneamente. La comunicación dúplex total suele requerir un control
de flujo que asegure que ninguno de los dispositivos envía datos a mayor
velocidad de la que el otro dispositivo puede recibir.
Half-duplex. Modo de transmisión entre dos puntos finales en un sólo sentido
(cualquiera de los dos); es decir, no se pueden enviar y recibir datos
simultáneamente, como ocurre con las comunicaciones full-duplex.
Nota:
Cuando se utiliza un Hub para interconectar varios dispositivos, todos deben
funcionar en el mismo modo (half-duplex o full-duplex).
Si funcionan en modos distintos la comunicación entre ellos no será efectiva.
Forzar las tarjetas a full-duplex o a half-duplex en estos casos podría dar
problemas, bajando considerablemente el rendimiento de la red y del propio
appliance. Los switches, sin embargo, cuando son utilizados para
interconectar dispositivos, permiten que cada dispositivo funcione en un
modo diferente.
Archivos internos de Log
Los archivos internos de log permiten realizar un diagnóstico avanzado

para resolución de problemas.
Herramientas
71
Para guardar en su equipo los archivos log que el appliance genera de manera
automática, pulse el botón Descargar logs básicos.
GateDefender también permite obtener archivos de log bajo demanda, que utilizarán
los técnicos de Panda Software para encontrar y solucionar problemas.
No le recomendamos la generación de estos archivos, a no ser que se lo soliciten

los técnicos de Panda Software.
Para generar los archivos de log bajo demanda siga los siguientes pasos:
1. Pulse sobre la opción Herramientas, en el menú izquierdo de la Consola

web de administración.
2. Pulse sobre la opción Archivos internos de log.
3. Dentro del apartado Archivos de log bajo demanda – Modo de
depuración, seleccione la opción que le hayan indicado los técnicos de
Panda Software ( Nivel medio o Nivel avanzado).
Si en el apartado anterior seleccionó Nivel avanzado, marque aquellos campos
que le hayan indicado los técnicos ( Inicialización, Gestión de
configuración, Monitorización del sistema, etc.).
4. Pulse el botón Comenzar.
Una vez generados los archivos internos de log, pulse el botón Descargar logs
avanzados para guardar dichos archivos.
CD de autorrestauración
El CD de restauración que se entrega junto con la unidad de Panda GateDefender
permite recuperar el sistema en momentos de error.
Sin embargo, debe tener muy en cuenta que el uso de esta medida de recuperación
del sistema siempre debe considerarse como el último recurso para solucionar los
posibles errores.
Alerta:
No utilice nunca el CD de autorestauración si no es por consejo de los
técnicos de soporte de Panda Software.
Para utilizar el CD de restauración siga los siguientes pasos:

72
Capítulo 8
1. Exporte a un archivo la configuración actual de GateDefender. Consulte el

apartado Exportar/Importar la Configuración de GateDefender de la
sección Configuración del Sistema para saber cómo hacerlo.
2. Introduzca el CD dentro de la unidad física.
3. Apague la unidad appliance.
4. Encienda la unidad appliance. Comenzará automáticamente el proceso de
restauración y se reinstalará completamente el software del appliance.
Alerta:
No apague el sistema mientras el appliance está trabajando, puesto que
todo el sistema quedaría corrupto. El proceso de restauración no debe
interrumpirse una vez iniciado.
5. GateDefender habrá perdido todos los parámetros de configuración y

presentará la configuración de fábrica. Importe el fichero que había exportado
anteriormente para devolver el appliance a la configuración establecida antes
de la restauración. Consulte el apartado Exportar/Importar la
Configuración de GateDefender de la sección Configuración del
Sistema para saber cómo hacerlo.
Herramientas
73
74
Capítulo 9
Servicios
Los servicios son apoyos adicionales que permiten contar con más ayuda y
ventajas de las que ofrece GateDefender por sí mismo.
Gracias a estos servicios, siempre dispondrá de un grupo de expertos que le

asesorarán, resolverán sus dudas y solucionarán sus problemas en lo referente
a los virus y otras amenazas.
Los servicios que ofrece GateDefender son:
Centro de soporte online: Ofrece toda la información y herramientas

necesarias para resolver rápidamente cualquier duda sobre el producto.
Enciclopedia de virus: Información detallada y precisa sobre las
características de cada virus y el modo de eliminarlo.
Virus news: Últimas noticias relacionadas con los virus.
Virusómetro Panda: Mide en tiempo real el nivel de infecciones a escala
mundial.
Mapa de infecciones: Muestra gráficamente el porcentaje de ordenadores
infectados en las distintas zonas geográficas del planeta.
Buzón de sugerencias: Le permite informar a Panda Software sobre las
mejoras que incorporaría en GateDefender. Cualquier sugerencia será
estudiada con detenimiento por los técnicos de Panda Software.
Alerta:
Para hacer uso de estos servicios resulta necesario contar con una conexión
a Internet abierta.
Servicios
75
76

Gate Defender

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Gate Defender

Uploaded by

Copyright:

Available Formats

Guía de Uso de Panda GateDefender

El hardware y el software descrito en este libro es entregado bajo un acuerdo de

Todos los derechos reservados.

Ni la documentación, ni los programas incluidos en este paquete pueden copiarse,

Windows es una marca registrada de Microsoft Corporation. Otros nombres de

En caso de que emplee el producto para acceder o utilizar los servicios o

© Panda Software 2005.

Guía de Uso Panda GateDefender

Información, Consultas y Servicios en la Web de Panda Software ..... 5

Capítulo 1. Estado .................................................................................................... 9

Capítulo 2. Actividad ........................................................................................... 1 3

Capítulo 3. Configuración .................................................................................... 1 7

Capítulo 4. Actualización .................................................................................... 4 7

Capítulo 6. Alertas ................................................................................................ 5 1

Capítulo 7. Informes ............................................................................................. 5 7

Capítulo 8. Herramientas .................................................................................... 6 9

Capítulo 9. Servicios ........................................................................................... 7 5

Guía de Uso Panda GateDefender

Panda Software te ayuda a utilizar sus productos de seguridad informática,

Éstas son algunas direcciones de interés en la Web de Panda Software:

Home: Accede a la página principal de la Web de Panda Software:

Guía de Uso Panda GateDefender

GateDefender es un dispositivo integrado (hardware + software) que, situado en

El appliance GateDefender es una herramienta que le ofrece toda la funcionalidad

Sus principales características son:

Sistema de protección a nivel de gateway diseñado para implantarse en

Avisos en situaciones de conflicto o error.

La pantalla Estado únicamente muestra la sección Avisos cuando

El appliance no ha sido activado.

Guía de Uso Panda GateDefender

La licencia de la protección anti-malware ha expirado.

Estado del sistema

Última actualización muestra la fecha en la que GateDefender actualizó

Adicionalmente, se muestran dos hipervínculos:

Ver datos de la versión: Si se pulsa sobre este hipervínculo, la consola

Estado de las tarjetas de red

Estado de las protecciones

Activa: La protección en cuestión está activada y funcionando correctamente.

Este apartado muestra en su parte inferior el hipervínculo Configurar las

Además, podrá comprobar el estado (maestro o esclavo) en el que está trabajando

Para acceder a la consola de las otras unidades deberá:

1. Pulsar sobre el hipervínculo Abrir consola que se encuentra junto al nombre

Para más información sobre el balanceo de carga consulte el apartado Balanceo

Guía de Uso Panda GateDefender

Actividad del sistema: Datos y estadísticas sobre las conexiones

Actividad del sistema

Conexiones actuales: Muestra el número de conexiones abiertas que

Estadísticas de análisis y detección de las

Mensajes analizados en cada protocolo (POP3, SMTP e IMAP).

Páginas totales: El número de accesos a web que han sido analizados

Guía de Uso Panda GateDefender

Páginas restringidas: El número de accesos a web bloqueados o el número

Primera configuración de GateDefender

Para establecer las conexiones de red:

Nombre de GateDefender: Defina un nombre para la unidad GateDefender

Esta dirección IP es la que utiliza para realizar sus conexiones y es totalmente

El appliance emplea los servidores DNS para establecer sus propias

Para decidir quién puede realizar cambios de configuración:

Nombre de usuario: Nombre de usuario que se solicitará cada vez que

Para activar la unidad de GateDefender:

Datos de registro – Nombre de usuario: Es el nombre de usuario que le

Guía de Uso Panda GateDefender

Para configurar el envío de alertas:

Dirección(es) de correo: Dirección o direcciones de correo electrónico a