FIREWALL REPORT Manuale d uso IFInet S.r.l. www.ifinet.it Pag. 1
FIREWALL REPORT Indice degli argomenti 1.0 Procedura di login pag. 3 2.0 Pagina principale di navigazione pag. 4 2.1 Intestazione pag. 5 2.2 Menù pag. 5 2.3 Grafici e Tabelle pag. 5 2.3.1 Traffico Protocolli Standard pag. 5 2.3.2 Traffico VPN pag. 7 IFInet S.r.l. www.ifinet.it Pag. 2
1.0 Procedura di login La schermata di login è la seguente: Il cliente deve inserire Username e Password fornite da IFInet. E possibile inoltre cambiare la password attraverso il tasto Change Pwd. Nel caso invece si fosse dimenticata la password allora basterà cliccare sulla scritta Password dimenticata? e automaticamente si aprirà una nuova mail con già indicato il destinatario [tecnici@ifinet.it] e il soggetto della mail stessa [Richiesta password per Firewall Report]. A questo punto il cliente dovrà inserire il testo libero della mail e spedire la stessa. Riceverà una conferma telefonica dell avvenuta ricezione e successivamente IFInet procederà a inviare la password dimenticata. IFInet S.r.l. www.ifinet.it Pag. 3
2.0 Pagina principale di navigazione La pagina principale di navigazione è la seguente: Questa pagina è suddivisa in 3 sezioni: 1. l intestazione (parte superiore) 2. i menù (la parte sinistra) 3. i grafici e tabelle (parte centrale) All utente, una volta loggato, viene mostrata la pagina principale di navigazione con le informazioni relative al traffico transitato sul firewall principale nel giorno antecedente alla data di login. Nel caso di più firewalls, si può selezionare quello desiderato usando il tasto FIREWALLS presente nel menù a sinistra. IFInet S.r.l. www.ifinet.it Pag. 4
2.1 Intestazione L intestazione è suddivisa in tre sezioni: 1. la prima a sinistra contiene il logo di IFInet linkato al sito www.ifinet.it 2. la parte centrale riporta il titolo dell applicazione ed un campo di testo che informa l utente che cosa è visualizzato sotto nella parte centrale 3. la parte più a destra contiene invece delle informazioni riassuntive circa lo user attualmente loggato, il nome del firewall di cui si stanno guardando le statistiche e la data di riferimento per le ricerche sul traffico. 2.2 Menu Il menù si può anch esso suddividere in tre sezioni: 1. la parte superiore è occupata dal calendario dove per default è visualizzata la data del giorno precedente a quello attuale. Si può cambiare tale data o modificandola a mano oppure cliccando sull icona. Per definire un periodo di tempo sul quale effettuare le query di ricerca è sufficiente definire la data di inizio e la data di fine e quindi cliccare sul tasto OK. 2. la parte centrale contiene il menù principale dove sono presenti varie voci tra cui il tasto di Logout, di HOME e di Help. 3. la parte inferiore è invece occupata dal tasto FIREWALLS dove, nel caso di più firewalls, l utente può scegliere il firewall di cui visualizzare le statistiche. Una volta selezionato tramite il menù a tendina verranno caricati i log relativi e sarà visualizzato nell intestazione, in alto a destra. 2.3 Grafici e Tabelle 2.3.1 Traffico Protocolli Standard La parte centrale dell applicazione firewall report è quella che permette di visualizzare tramite grafici e tabelle tutte le varie statistiche del traffico relative al firewall selezionato. Di default è visualizzata una tabella Traffico protocolli standard che riporta l ammontare del traffico in kbytes diviso per tipologia (WEB, FTP e SMTP) e per direzione (Entrante e Uscente); ovviamente vengono riportati anche i due totali riferiti sia alla tipologia che alla direzione. IFInet S.r.l. www.ifinet.it Pag. 5
Sotto questa tabella sono presenti dei menù a tendina dove è possibile selezionare le varie opzioni per le query da effettuare: la tipologia del traffico: [Traffico per sorgente] o [Traffico per destinazione] la modalità di visualizzazione: [Tabella], [Grafico (KBytes)] o [Grafico orario] N.B.: quando si sceglie [Grafico orario] viene disabilitato il primo menù. Sono inoltre presenti dei radio button che permettono di scegliere su quale tipo di traffico effettuare le query. Una volta effettuata la scelta dei parametri per la query, basta premere il tasto relativo e verranno visualizzati i risultati come nella figura seguente: Il risultato di questa query è una tabella che riporta gli IP sorgenti e il relativo traffico per quel che riguarda il servizio selezionato. Cliccando sul pulsante verrà visualizzato tutto il traffico effettuato da quell IP diviso per servizio (Web, Smtp, Ftp). Cliccando sul pulsante verrà invece visualizzata una tabella che riporta tutti gli indirizzi IP contattati dalla macchina selezionata (assieme al relativo traffico in Kbytes) (vedi figura). Come si vede nella precedente figura, è possibile anche vedere il grafico della tabella riportata oppure esportare i dati in Excel. IFInet S.r.l. www.ifinet.it Pag. 6
2.3.2 Traffico VPN Nel caso l utente abbia delle VPN sarà presente anche una seconda tabella Traffico VPN dove viene riportato l ammontare del traffico Decrypt, Encrypt e Totale per ciascuna VPN sul periodo selezionato (vedi figura a pagina successiva). Anche qui, sotto questa tabella, sono presenti dei menù a tendina che permettono di scegliere una delle VPN sopra riportate [nomecliente nomevpn1], [nomecliente nomevpn2], etc sulla quale effettuare le query la tipologia del traffico: [IP sorgente] o [Port/Proto], la modalità di visualizzazione: [Tabella] o [Grafico], il tipo traffico effettuare sul quale effettuare la query: [Encrypt], [Decrypt] o [Totale] E inoltre presente anche un grafico Traffico VPN (non riportato però se la data d osservazione è di un giorno) che mostra l andamento temporale del traffico totale (Encrypt più Decrypt) di ogni singola VPN all interno dell intervallo fissato. Tale grafico è linkato direttamente ad una sua rappresentazione tabellare. Se si clicca sull immagine del grafico sopra riportato apparirà la seguente pagina, in cui vengono mostrati per data e per singola VPN i dati del traffico di Encrypt,Decrypt e Totale. IFInet S.r.l. www.ifinet.it Pag. 7
Dal menù in fondo alla pagina può essere selezionata la VPN sulla quale si desidera effettuare la query ed il giorno di interesse seguiti dalla tipologia del traffico: [IP sorgente] o [Port/Proto] e dalla modalità di visualizzazione: [Tabella] o [Grafico] Una volta selezionati, basta premere il pulsante Query e i risultati verranno visualizzati come di seguito: In questo caso, vengono riportati in formato tabellare (oppure tramite grafico) tutto il dettaglio giornaliero del traffico della VPN prescelta organizzato per IP sorgente. IFInet S.r.l. www.ifinet.it Pag. 8