Implementación y Configuración de Web Security Gateway v7.5

Implementación y Configuración de Web Security Gateway v7.5

Implementación y Configuración de
Web Security Gateway v7.5
Presentación de Soporte Técnico
web security | data security | email security
© 2009 Websense, Inc. All rights reserved.
Presentador
2
Tópicos a presentar
Nuevas funciones de v7.5
Uso de la interfaz TRITON™ Unified Security Center
–
–
–
–
Cambios a las herramientas de Reportes
Como ejecutar reportes y analizar la información
Reportes sobre accesos a sitios Web 2.0
Administración delegada
Websense v7.5 y las nuevas plataformas
– Plataformas Microsoft ™ en 2008.
– ¿64bits?
Configuración básica y opcional Websense DC Agent y Logon Agent
Configuración General de Websense Content Gateway
– Nuevas funciones de WCG 7.5
– XID vs. Autenticación por medio del proxy
Opciones de Respaldo de Websense Web Security Gateway
Preguntas y Respuestas
3
Nuevas funciones de v7.5
Por lo pronto solo en Ingles
Websense Control Service
TRITON ™ Unified Security Center
Websense Web Security Gateway Anywhere
Nuevas versiones de software soportadas
–
–
–
–
Microsoft SQL Server 2008 , SQL Server 2005 SP3 y/o MSDE SP4.
Soporte a Microsoft SQL Server 2000 ha sido descontinuado
Microsoft Internet Explorer 8
NTLMv2 solo en DC’s en Windows 2000 y 2003
Soporte completo de TRITON 7.5 en Internet Explorer 7 y 8,
y Firefox 3 (hasta la versión 3.5).
– Soporte a Firefox 2 ha sido descontinuado
– No hay soporte a Firefox 3.6
4
Nuevas funciones de v7.5
Cambios a la prioridad de categorización
– eimserver.ini > SecurityCategoryOverride=ON
Ignorar ciertos puertos por medio del Network Agent
– Settings > Network Agent > Local Settings
– natuning.ini es ignorado.
Ampliación de funciones de escaneo y reportes
– Análisis de URL
– Control de sensibilidad de categorización
– Habilidad de escanear, detectar y bloquear contenido de aplicaciones como flash por código
malicioso
– Nueva opción de escaneo de amenazas de “Bot’s y Spyware phone home traffic”
– Nuevas graficas de reportes de presentación y la pagina del historial
La habilidad de “SSL decryption bypass (Content Gateway)”
La habilidad de Tunneled protocol detection (Content Gateway)
Mejoras al rendimiento de los reportes de presentación
– Ejecute los reportes en el fondo o como una nueva ventana adjunta
Administración Delegada
– Dividida en dos secciones: Cuentas de Websense locales y para cuentas de Dominio
– Funcionalidad de crear cuentas con contraseñas genéricas (similar a Windows Server: "User must
change password at next logon" )
– El uso de la misma cuenta para Websense Web Security y Websense Data Security usando
“SingleSignOn”
5
TRITON™ Web Security Manager
Los diferentes cambios generacionales:
6
TRITON™ WSM - Ficha Técnica
 Consiste de dos servicios ( Apache2Websense and
ApacheTomcatWebsense )
 Reportes de presentación usan mng.xml para su
información de conexión a la base de datos.
 Los Reportes de Investigación ahora usan su propia
conexión ODBC
 TODAS las funciones de Reportes disponibles en
TRITON™ Web Security se podrán acceder en Linux*
 Websense Log Server solo se instala en Windows hacia un SQL
soportado
 El soporte a Linux Log Server, MySQL, y Explorer para Linux ha
sido descontinuado
7
Web Security Today Page
8
Personalización de graficas
9
Reportes de Presentación
10
Real Time Security Threats
11
Actividad de Escaneo
12
Reportes de Presentación
13
Agregar reportes
14
Revisar Reportes
15
Opciones de depuración
16
Administración Delegada
17
Opciones de Escaneo
18
Scanning (cont.)
19
Scanning (cont.)
20
Websense v7.5 y las nuevas plataformas
Plataformas Microsoft ™ en 2008
– Si: Standard, Enterprise y Datacenter x86
– No: R2, x64*, Hyper-V
– Solo el TMG Plug-in en 64bits
Computer Browser Service
NTLMv2
– Session Security
Aplicaciones de diagnostico de Websense
– Consoleclient, WebsensePing, WSBackup…
DEP
(Data Execution Prevention)
21
Identificación y Autenticación de usuarios
Websense XID
– DC Agent
– Logon Agent
– e-Directory Agent
Websense User Service
Vea nuestro Webinar en español
– http://kb.websense.com/article.aspx?article=4690&p=12
22
Websense Content Gateway 7.5
Nuevas funciones agregadas a WCG 7.5
–
–
–
–
Opciones de autenticación
Funcionalidades de DNS
Proxy Chaining
Funcionalidades SSL
Ampliación de funciones de escaneo
– Análisis de URL
– Control de sensibilidad de categorización
– Habilidad de escanear, detectar y bloquear contenido de
aplicaciones como flash por código malicioso
– Nueva opción de escaneo de amenazas de “Bot’s y Spyware
phone home traffic”
Ámbitos de Autenticación NTLM
24
Autenticación Transparente
25
XID vs. Autenticación del Proxy
Agente XID
Es necesario instalar un
agente
Solo funciona al 100% en
Windows.
Puede ser configurado a
actualizar al hacer
logon/logoff
Autenticación del Proxy
Se ejecuta directamente
en la sesion del
explorador
No detecta el cierre de
sesion de usaurio
Funciona para todo
sistema operativo
Puede detectar sesiones
de servidores
terminal/citrix
26
Split DNS
27
Proxy Chaining
28
Incidentes SSL
29
Derivación SSL
30
Opciones de Respaldo
No todo es config.xml
WSBackup para Restaurar y/o Respaldar
– Usa el formato Cron para calendarizar
– Cron y Tasks son generados (Windows/Linux)
Snapshots de WCG
– Son configurables dentro de la interfaz
– Se puede usar un FTP para guardar los respaldos
– Localizan en /opt/WCG/config/snapshots
Demostración
31
Recursos de soporte en línea
Base de Conocimientos
– Encuentre y navegue la base de conocimientos por documentación, descargas, artículos
importantes de soporte o información especifica a su producto.
Foros de Soporte Técnico
– Regístrese a nuestra comunidad en línea para compartir sus preguntas u ofrecer soluciones
con usuarios experimentados en Websense. Aquí nuestros clientes comparten sus
experiencias en mejores practicas, implementación, instalación, configuración y otros
tópicos de interés, Regístrese ya.
Alertas técnicas
– Subscríbase para recibir alertas sobre productos específicos de Websense que son enviadas
automáticamente cada vez que Websense notifique de algún cambio, actualización,
parches críticos, u otra información técnica relacionada
•
ask.websense.com
– Genere y administre sus requisiciones técnicas en nuestro portal en línea.
Entrenamiento y programas de certificación
Para localizar una clase
impartida por Partners
autorizados visite:
http://www.websense.com/findaclass
Partners de Entrenamiento
certificados por Websense
también ofrecen clases en línea
o en sitio en su localidad.
Para mas información
contáctenos por medio de
correo electrónico:
[email protected]
Nuestro siguiente Webinar
Title:
Date:
Time:
Actualización
del Webinar
Configuring and Troubleshooting Websense
Solutions for Filtering Off-Site Users
Agosto 25, 2010
8:00 A.M. PDT (GMT -7)
Como registrarse:
http://www.websense.com/content/
SupportWebinars.aspx
¿Preguntas?