Implementación y Configuración de Web Security Gateway v7.5
Transcripción
Implementación y Configuración de Web Security Gateway v7.5
Implementación y Configuración de Web Security Gateway v7.5 Presentación de Soporte Técnico web security | data security | email security © 2009 Websense, Inc. All rights reserved. Presentador 2 Tópicos a presentar Nuevas funciones de v7.5 Uso de la interfaz TRITON™ Unified Security Center – – – – Cambios a las herramientas de Reportes Como ejecutar reportes y analizar la información Reportes sobre accesos a sitios Web 2.0 Administración delegada Websense v7.5 y las nuevas plataformas – Plataformas Microsoft ™ en 2008. – ¿64bits? Configuración básica y opcional Websense DC Agent y Logon Agent Configuración General de Websense Content Gateway – Nuevas funciones de WCG 7.5 – XID vs. Autenticación por medio del proxy Opciones de Respaldo de Websense Web Security Gateway Preguntas y Respuestas 3 Nuevas funciones de v7.5 Por lo pronto solo en Ingles Websense Control Service TRITON ™ Unified Security Center Websense Web Security Gateway Anywhere Nuevas versiones de software soportadas – – – – Microsoft SQL Server 2008 , SQL Server 2005 SP3 y/o MSDE SP4. Soporte a Microsoft SQL Server 2000 ha sido descontinuado Microsoft Internet Explorer 8 NTLMv2 solo en DC’s en Windows 2000 y 2003 Soporte completo de TRITON 7.5 en Internet Explorer 7 y 8, y Firefox 3 (hasta la versión 3.5). – Soporte a Firefox 2 ha sido descontinuado – No hay soporte a Firefox 3.6 4 Nuevas funciones de v7.5 Cambios a la prioridad de categorización – eimserver.ini > SecurityCategoryOverride=ON Ignorar ciertos puertos por medio del Network Agent – Settings > Network Agent > Local Settings – natuning.ini es ignorado. Ampliación de funciones de escaneo y reportes – Análisis de URL – Control de sensibilidad de categorización – Habilidad de escanear, detectar y bloquear contenido de aplicaciones como flash por código malicioso – Nueva opción de escaneo de amenazas de “Bot’s y Spyware phone home traffic” – Nuevas graficas de reportes de presentación y la pagina del historial La habilidad de “SSL decryption bypass (Content Gateway)” La habilidad de Tunneled protocol detection (Content Gateway) Mejoras al rendimiento de los reportes de presentación – Ejecute los reportes en el fondo o como una nueva ventana adjunta Administración Delegada – Dividida en dos secciones: Cuentas de Websense locales y para cuentas de Dominio – Funcionalidad de crear cuentas con contraseñas genéricas (similar a Windows Server: "User must change password at next logon" ) – El uso de la misma cuenta para Websense Web Security y Websense Data Security usando “SingleSignOn” 5 TRITON™ Web Security Manager Los diferentes cambios generacionales: 6 TRITON™ WSM - Ficha Técnica Consiste de dos servicios ( Apache2Websense and ApacheTomcatWebsense ) Reportes de presentación usan mng.xml para su información de conexión a la base de datos. Los Reportes de Investigación ahora usan su propia conexión ODBC TODAS las funciones de Reportes disponibles en TRITON™ Web Security se podrán acceder en Linux* Websense Log Server solo se instala en Windows hacia un SQL soportado El soporte a Linux Log Server, MySQL, y Explorer para Linux ha sido descontinuado 7 Web Security Today Page 8 Personalización de graficas 9 Reportes de Presentación 10 Real Time Security Threats 11 Actividad de Escaneo 12 Reportes de Presentación 13 Agregar reportes 14 Revisar Reportes 15 Opciones de depuración 16 Administración Delegada 17 Opciones de Escaneo 18 Scanning (cont.) 19 Scanning (cont.) 20 Websense v7.5 y las nuevas plataformas Plataformas Microsoft ™ en 2008 – Si: Standard, Enterprise y Datacenter x86 – No: R2, x64*, Hyper-V – Solo el TMG Plug-in en 64bits Computer Browser Service NTLMv2 – Session Security Aplicaciones de diagnostico de Websense – Consoleclient, WebsensePing, WSBackup… DEP (Data Execution Prevention) 21 Identificación y Autenticación de usuarios Websense XID – DC Agent – Logon Agent – e-Directory Agent Websense User Service Vea nuestro Webinar en español – http://kb.websense.com/article.aspx?article=4690&p=12 22 Websense Content Gateway 7.5 Nuevas funciones agregadas a WCG 7.5 – – – – Opciones de autenticación Funcionalidades de DNS Proxy Chaining Funcionalidades SSL Ampliación de funciones de escaneo – Análisis de URL – Control de sensibilidad de categorización – Habilidad de escanear, detectar y bloquear contenido de aplicaciones como flash por código malicioso – Nueva opción de escaneo de amenazas de “Bot’s y Spyware phone home traffic” Ámbitos de Autenticación NTLM 24 Autenticación Transparente 25 XID vs. Autenticación del Proxy Agente XID Es necesario instalar un agente Solo funciona al 100% en Windows. Puede ser configurado a actualizar al hacer logon/logoff Autenticación del Proxy Se ejecuta directamente en la sesion del explorador No detecta el cierre de sesion de usaurio Funciona para todo sistema operativo Puede detectar sesiones de servidores terminal/citrix 26 Split DNS 27 Proxy Chaining 28 Incidentes SSL 29 Derivación SSL 30 Opciones de Respaldo No todo es config.xml WSBackup para Restaurar y/o Respaldar – Usa el formato Cron para calendarizar – Cron y Tasks son generados (Windows/Linux) Snapshots de WCG – Son configurables dentro de la interfaz – Se puede usar un FTP para guardar los respaldos – Localizan en /opt/WCG/config/snapshots Demostración 31 Recursos de soporte en línea Base de Conocimientos – Encuentre y navegue la base de conocimientos por documentación, descargas, artículos importantes de soporte o información especifica a su producto. Foros de Soporte Técnico – Regístrese a nuestra comunidad en línea para compartir sus preguntas u ofrecer soluciones con usuarios experimentados en Websense. Aquí nuestros clientes comparten sus experiencias en mejores practicas, implementación, instalación, configuración y otros tópicos de interés, Regístrese ya. Alertas técnicas – Subscríbase para recibir alertas sobre productos específicos de Websense que son enviadas automáticamente cada vez que Websense notifique de algún cambio, actualización, parches críticos, u otra información técnica relacionada • ask.websense.com – Genere y administre sus requisiciones técnicas en nuestro portal en línea. Entrenamiento y programas de certificación Para localizar una clase impartida por Partners autorizados visite: http://www.websense.com/findaclass Partners de Entrenamiento certificados por Websense también ofrecen clases en línea o en sitio en su localidad. Para mas información contáctenos por medio de correo electrónico: [email protected] Nuestro siguiente Webinar Title: Date: Time: Actualización del Webinar Configuring and Troubleshooting Websense Solutions for Filtering Off-Site Users Agosto 25, 2010 8:00 A.M. PDT (GMT -7) Como registrarse: http://www.websense.com/content/ SupportWebinars.aspx ¿Preguntas?