web security | data security | email security © 2009 Websense, Inc. All rights reserved. Presentación de Soporte Técnico Implementación y Configuración de Web Security Gateway v7.5
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
web security | data security | email security © 2009 Websense, Inc. All rights reserved.
Presentación de Soporte Técnico
Implementación y Configuración de
Web Security Gateway v7.5
Presentador
2
Tópicos a presentar
Nuevas funciones de v7.5Uso de la interfaz TRITON™ Unified Security Center – Cambios a las herramientas de Reportes– Como ejecutar reportes y analizar la información– Reportes sobre accesos a sitios Web 2.0– Administración delegada
Websense v7.5 y las nuevas plataformas– Plataformas Microsoft ™ en 2008.– ¿64bits?
Configuración básica y opcional Websense DC Agent y Logon AgentConfiguración General de Websense Content Gateway– Nuevas funciones de WCG 7.5– XID vs. Autenticación por medio del proxy
Opciones de Respaldo de Websense Web Security GatewayPreguntas y Respuestas
3
Por lo pronto solo en InglesWebsense Control ServiceTRITON ™ Unified Security CenterWebsense Web Security Gateway AnywhereNuevas versiones de software soportadas– Microsoft SQL Server 2008 , SQL Server 2005 SP3 y/o MSDE SP4.– Soporte a Microsoft SQL Server 2000 ha sido descontinuado– Microsoft Internet Explorer 8– NTLMv2 solo en DC’s en Windows 2000 y 2003
Soporte completo de TRITON 7.5 en Internet Explorer 7 y 8, y Firefox 3 (hasta la versión 3.5).– Soporte a Firefox 2 ha sido descontinuado– No hay soporte a Firefox 3.6
Nuevas funciones de v7.5
4
Nuevas funciones de v7.5Cambios a la prioridad de categorización– eimserver.ini > SecurityCategoryOverride=ON
Ignorar ciertos puertos por medio del Network Agent– Settings > Network Agent > Local Settings– natuning.ini es ignorado.
Ampliación de funciones de escaneo y reportes– Análisis de URL– Control de sensibilidad de categorización– Habilidad de escanear, detectar y bloquear contenido de aplicaciones como flash por código
malicioso– Nueva opción de escaneo de amenazas de “Bot’s y Spyware phone home traffic”– Nuevas graficas de reportes de presentación y la pagina del historial
La habilidad de “SSL decryption bypass (Content Gateway)”
La habilidad de Tunneled protocol detection (Content Gateway)
Mejoras al rendimiento de los reportes de presentación– Ejecute los reportes en el fondo o como una nueva ventana adjunta
Administración Delegada– Dividida en dos secciones: Cuentas de Websense locales y para cuentas de Dominio– Funcionalidad de crear cuentas con contraseñas genéricas (similar a Windows Server: "User must
change password at next logon" )– El uso de la misma cuenta para Websense Web Security y Websense Data Security usando
“SingleSignOn”
5
TRITON™ Web Security Manager
6
Los diferentes cambios generacionales:
TRITON™ WSM - Ficha Técnica
Consiste de dos servicios ( Apache2Websense and ApacheTomcatWebsense )
Reportes de presentación usan mng.xml para su información de conexión a la base de datos.
Los Reportes de Investigación ahora usan su propia conexión ODBC
TODAS las funciones de Reportes disponibles en TRITON™ Web Security se podrán acceder en Linux* Websense Log Server solo se instala en Windows hacia un SQL
soportado
El soporte a Linux Log Server, MySQL, y Explorer para Linux ha sido descontinuado
7
Web Security Today Page
8
Personalización de graficas
9
Reportes de Presentación
10
Real Time Security Threats
11
Actividad de Escaneo
12
Reportes de Presentación
13
Agregar reportes
14
Revisar Reportes
15
Opciones de depuración
16
Administración Delegada
17
Opciones de Escaneo
18
Scanning (cont.)
19
Scanning (cont.)
20
Websense v7.5 y las nuevas plataformas
Plataformas Microsoft ™ en 2008
– Si: Standard, Enterprise y Datacenter x86
– No: R2, x64*, Hyper-V
– Solo el TMG Plug-in en 64bits
Computer Browser Service
NTLMv2
– Session Security
Aplicaciones de diagnostico de Websense
– Consoleclient, WebsensePing, WSBackup…
DEP (Data Execution Prevention)
21
Websense XID
– DC Agent
– Logon Agent
– e-Directory Agent
Websense User Service
Vea nuestro Webinar en español
– http://kb.websense.com/article.aspx?article=4690&p=12
Identificación y Autenticación de usuarios
22
Websense Content Gateway 7.5
Nuevas funciones agregadas a WCG 7.5– Opciones de autenticación
– Funcionalidades de DNS
– Proxy Chaining
– Funcionalidades SSL
Ampliación de funciones de escaneo– Análisis de URL
– Control de sensibilidad de categorización
– Habilidad de escanear, detectar y bloquear contenido de aplicaciones como flash por código malicioso
– Nueva opción de escaneo de amenazas de “Bot’s y Spyware phone home traffic”
Ámbitos de Autenticación NTLM
24
Autenticación Transparente
25
XID vs. Autenticación del Proxy
Agente XID
Es necesario instalar un
agente
Solo funciona al 100% en
Windows.
Puede ser configurado a
actualizar al hacer
logon/logoff
Autenticación del Proxy
Se ejecuta directamente
en la sesion del
explorador
No detecta el cierre de
sesion de usaurio
Funciona para todo
sistema operativo
Puede detectar sesiones
de servidores
terminal/citrix
26
Split DNS
27
Proxy Chaining
28
Incidentes SSL
29
Derivación SSL
30
Opciones de Respaldo
No todo es config.xml
WSBackup para Restaurar y/o Respaldar
– Usa el formato Cron para calendarizar
– Cron y Tasks son generados (Windows/Linux)
Snapshots de WCG
– Son configurables dentro de la interfaz
– Se puede usar un FTP para guardar los respaldos
– Localizan en /opt/WCG/config/snapshots
Demostración
31
Recursos de soporte en línea
Base de Conocimientos
– Encuentre y navegue la base de conocimientos por documentación, descargas, artículos importantes de soporte o información especifica a su producto.
Foros de Soporte Técnico
– Regístrese a nuestra comunidad en línea para compartir sus preguntas u ofrecer soluciones con usuarios experimentados en Websense. Aquí nuestros clientes comparten sus experiencias en mejores practicas, implementación, instalación, configuración y otros tópicos de interés, Regístrese ya.
Alertas técnicas
– Subscríbase para recibir alertas sobre productos específicos de Websense que son enviadas automáticamente cada vez que Websense notifique de algún cambio, actualización, parches críticos, u otra información técnica relacionada
• ask.websense.com
– Genere y administre sus requisiciones técnicas en nuestro portal en línea.
Entrenamiento y programas de certificación
Para localizar una clase impartida por Partnersautorizados visite:http://www.websense.com/findaclass
Partners de Entrenamiento certificados por Websense también ofrecen clases en línea o en sitio en su localidad.
Para mas información contáctenos por medio de correo electrónico:[email protected]
Nuestro siguiente Webinar
Title: Configuring and Troubleshooting Websense
Solutions for Filtering Off-Site Users
Date: Agosto 25, 2010
Time: 8:00 A.M. PDT (GMT -7)
Como registrarse:
http://www.websense.com/content/
SupportWebinars.aspx
Actualización
del Webinar
¿Preguntas?
Related Documents
