El próximo día 17 de Mayo, en horario de tarde de 16:30 a 17:30, la empresa ADMTools, mayorista en España de los productos de seguridad de la empresa GFI, realizará un seminario gratuito a través de Internet, llamados Webinars, sobre el producto GFI Webmonitor para Forefront TMG 2010. Este Webminar mostrará, con demostraciones, el funcionamiento de la solución para filtrar y asegurar la navegación por Internet, asi como la configuracion y generacion de informes.

El registro es totalmente gratuito, y puedes reservar tu plaza a través del siguiente enlace: Webinar GFI Webmonitor
 

Durante este mes de Mayo, la empresa ADMTools, distribuidora de los productos GFI en España, va a realizar el último evento de su Gira en Valencia, para presentar la oferta de soluciones de seguridad de la compañía. Entre los productos estará GFI WebMonitor, una de las tecnologías que pueden instalarse sobre MS Forefront TMG 2010 para añadir mayores capacidades al producto. La agenda de laa jornadas será la siguiente:

- 09:30 a 10:00: Recepción
- 10:00 a 10:30: GFI MAX RemoteManagement™
- 10:30 a 11:00: GFI VIPRE® Business
- 11:00 a 11:30: Coffee-break
- 11:30 a 12:00: Add-On® Resource Central
- 12:00 a 12:30: GFI WebMonitor
- 12:30 a 13:00: Exclaimer MailDisclaimers
- 13:00 a 13:15: ADMTOOLS® - Retos y Expectativas
- 13:15 a 14:30: Cocktail

El evento tendrá lugar en la Ciudad de Valencia, el 26 de Mayo de 2011 en el Hotel Novotel Valencia Palacio de Congresos. La asistencia a los eventos es totalmente gratuita, pero es necesario realizar previamente una reserva de plaza en el siguiente enlace: Regitro a eventos ADMTools. Así que, aprovecha y reserva tu plaza y tu día en la agenda para poder ir a conocer nuevas tecnologías de seguridad.

Como ya habíamos anunciado, el próximo jueves 24 de Marzo de 2011 en el Hotel Novotel Madrid Campo de Las Naciones, tendrá lugar un evento de seguridad de la mano de la empresa ADMTools, distribuidora de los productos GFI en España, para presentar la oferta de soluciones de seguridad de la compañía. Entre los productos estará GFI WebMonitor, una de las tecnologías que pueden instalarse sobre MS Forefront TMG 2010 para añadir mayores capacidades al producto. La agenda de las jornada será la siguiente:

- 09:30 a 10:00: Recepción
- 10:00 a 10:30: GFI MAX RemoteManagement™
- 10:30 a 11:00: GFI VIPRE® Business
- 11:00 a 11:30: Coffee-break
- 11:30 a 12:00: Add-On® Resource Central
- 12:00 a 12:30: GFI WebMonitor
- 12:30 a 13:00: Exclaimer MailDisclaimers
- 13:00 a 13:15: ADMTOOLS® - Retos y Expectativas
- 13:15 a 14:30: Cocktail

La asistencia al eventos es totalmente gratuita, pero es necesario realizar previamente una reserva de plaza en el siguiente enlace: Regitro a eventos ADMTools. Así que, aprovecha y reserva tu plaza y tu día en la agenda para poder ir a conocer nuevas tecnologías de seguridad.

Durante este mes de Marzo, la empresa ADMTools, distribuidora de los productos GFI en España, va a realizar tres eventos en las ciudades de Madrid, Barcelona y Valencia, para presentar la oferta de soluciones de seguridad de la compañía. Entre los productos estará GFI WebMonitor, una de las tecnologías que pueden instalarse sobre MS Forefront TMG 2010 para añadir mayores capacidades al producto. La agenda de las jornadas será la siguiente:

- 09:30 a 10:00: Recepción
- 10:00 a 10:30: GFI MAX RemoteManagement™
- 10:30 a 11:00: GFI VIPRE® Business
- 11:00 a 11:30: Coffee-break
- 11:30 a 12:00: Add-On® Resource Central
- 12:00 a 12:30: GFI WebMonitor
- 12:30 a 13:00: Exclaimer MailDisclaimers
- 13:00 a 13:15: ADMTOOLS® - Retos y Expectativas
- 13:15 a 14:30: Cocktail

Los eventos tendrán lugar en las siguientes fechas y ubicaciones:

- Madrid, 24 de Marzo de 2011 en el Hotel Novotel Madrid Campo de Las Naciones
- Barcelona, 28 de Abril de 2011 en el Hotel Novotel Barcelona City
- Valencia, 26 de Mayo de 2011 en el Hotel Novotel Valencia Palacio de Congresos

La asistencia a los eventos es totalmente gratuita, pero es necesario realizar previamente una reserva de plaza en el siguiente enlace: Regitro a eventos ADMTools. Así que, aprovecha y reserva tu plaza y tu día en la agenda para poder ir a conocer nuevas tecnologías de seguridad.

Un aspecto significativo que persiguen los administradores de red de una organización, lo constituye la de monitorizar el tráfico de la red, teniendo en cuenta fundamentalmente el uso que se le está danto. A menudo se contrata un caudal significativo con un proveedor pero éste es desaprovechado. Otras veces la conectividad es lenta y se achaca a que haya o bien mucho tráfico o problemas de líneas. En ocasiones un malware no controlado puede estar enviando tráfico de forma externa o bien saturando la conectividad de red.

Un ejemplo claro de pérdida por malware lo constituye el comportamiento de un gusano como Conficker. Podría llegar a detectarse la presencia del mismo en máquinas por el tipo de conexiones que están realizan a determinadas direcciones URL e IP en Internet. A partir de estas trazas podrían localizarse máquinas infectadas que de otra forma hubiera sido complicado.

El administrador de red requiere de argumentos para dar respuesta a algunas de los problemas que puedan generarse y GFI WebMonitor los aporta. Este producto proporciona una fuente importante de información para conocer el estado de las comunicaciones, diferenciado en diferentes categorías:

- Conexiones activas: Muestra aquellas conexiones que estuvieran realizándose en ese momento. Permite conocer la actividad de la red con diversos parámetros.

- Conexiones pasadas: Muestra las 2000 últimas conexiones que hubieran tenido lugar.

- Descargas ocultas: Muestra aquellas descargas que sin intervención del usuario son realizadas sobre túneles SSL y no son realizadas desde sitios seguros, como las páginas de descargas de los fabricantes de software. Este mecanismo permitirá detectar la presencia de malware tipo troyano reverso que realiza una actividad oculta en la organización.

- Búsqueda: Permite realizara búsquedas de tráfico basados en usuario o dirección IP, categorías, sitios o fechas.

- Consumo de ancho de banda: Muestra diferentes informes que permitirán conocer todas las estadísticas del uso que se le da a la red.

- Histórico de sitios: Muestra las conexiones realizadas y por cuantos usuarios o direcciones IP diferentes son hechas.

- Histórico de usuarios: Muestra las actividades de usuarios, siendo significativa la correspondiente a aquellos usuarios que han intentado realizar acciones indebidas que están controladas mediante políticas.

- Registro de actividad: Muestra las acciones propias que estuviera realizando GFI WebMonitor, como por ejemplo el análisis de malware en las descargas que tuvieran lugar.


Figura 1: Monitorización de las conexiones

La información proporcionada puede ser bastante útil para un administrador. Por ejemplo a la hora de calibrar el servicio de caché de MS Forefront Threat Management Gateway TMG 2010 o para identificar usuarios que bien están comprometiendo la seguridad de la organización, bien conscientemente o sin darse cuenta de ello.

A través de diferentes post se irán proporcionando algunas de las características de estos sistemas de monitorización, así como las claves para que un administrador pueda sacar partido de ellas. Si quieres probar las características descritas en este artículo, puedes probar una versión de evaluación de GFI WebMonitor