web security | data security | email security © 2009 Websense, Inc. All rights reserved.

Presentación de Soporte Técnico

Implementación y Configuración de

Web Security Gateway v7.5

Presentador

2

Tópicos a presentar

Nuevas funciones de v7.5Uso de la interfaz TRITON™ Unified Security Center – Cambios a las herramientas de Reportes– Como ejecutar reportes y analizar la información– Reportes sobre accesos a sitios Web 2.0– Administración delegada

Websense v7.5 y las nuevas plataformas– Plataformas Microsoft ™ en 2008.– ¿64bits?

Configuración básica y opcional Websense DC Agent y Logon AgentConfiguración General de Websense Content Gateway– Nuevas funciones de WCG 7.5– XID vs. Autenticación por medio del proxy

Opciones de Respaldo de Websense Web Security GatewayPreguntas y Respuestas

3

Por lo pronto solo en InglesWebsense Control ServiceTRITON ™ Unified Security CenterWebsense Web Security Gateway AnywhereNuevas versiones de software soportadas– Microsoft SQL Server 2008 , SQL Server 2005 SP3 y/o MSDE SP4.– Soporte a Microsoft SQL Server 2000 ha sido descontinuado– Microsoft Internet Explorer 8– NTLMv2 solo en DC’s en Windows 2000 y 2003

Soporte completo de TRITON 7.5 en Internet Explorer 7 y 8, y Firefox 3 (hasta la versión 3.5).– Soporte a Firefox 2 ha sido descontinuado– No hay soporte a Firefox 3.6

Nuevas funciones de v7.5

4

Nuevas funciones de v7.5Cambios a la prioridad de categorización– eimserver.ini > SecurityCategoryOverride=ON

Ignorar ciertos puertos por medio del Network Agent– Settings > Network Agent > Local Settings– natuning.ini es ignorado.

Ampliación de funciones de escaneo y reportes– Análisis de URL– Control de sensibilidad de categorización– Habilidad de escanear, detectar y bloquear contenido de aplicaciones como flash por código

malicioso– Nueva opción de escaneo de amenazas de “Bot’s y Spyware phone home traffic”– Nuevas graficas de reportes de presentación y la pagina del historial

La habilidad de “SSL decryption bypass (Content Gateway)”

La habilidad de Tunneled protocol detection (Content Gateway)

Mejoras al rendimiento de los reportes de presentación– Ejecute los reportes en el fondo o como una nueva ventana adjunta

Administración Delegada– Dividida en dos secciones: Cuentas de Websense locales y para cuentas de Dominio– Funcionalidad de crear cuentas con contraseñas genéricas (similar a Windows Server: "User must

change password at next logon" )– El uso de la misma cuenta para Websense Web Security y Websense Data Security usando

“SingleSignOn”

5

TRITON™ Web Security Manager

6

Los diferentes cambios generacionales:

TRITON™ WSM - Ficha Técnica

Consiste de dos servicios ( Apache2Websense and ApacheTomcatWebsense )

Reportes de presentación usan mng.xml para su información de conexión a la base de datos.

Los Reportes de Investigación ahora usan su propia conexión ODBC

TODAS las funciones de Reportes disponibles en TRITON™ Web Security se podrán acceder en Linux* Websense Log Server solo se instala en Windows hacia un SQL

soportado

El soporte a Linux Log Server, MySQL, y Explorer para Linux ha sido descontinuado

7

Web Security Today Page

8

Personalización de graficas

9

Reportes de Presentación

10

Real Time Security Threats

11

Actividad de Escaneo

12

Reportes de Presentación

13

Agregar reportes

14

Revisar Reportes

15

Opciones de depuración

16

Administración Delegada

17

Opciones de Escaneo

18

Scanning (cont.)

19

Scanning (cont.)

20

Websense v7.5 y las nuevas plataformas

Plataformas Microsoft ™ en 2008

– Si: Standard, Enterprise y Datacenter x86

– No: R2, x64*, Hyper-V

– Solo el TMG Plug-in en 64bits

Computer Browser Service

NTLMv2

– Session Security

Aplicaciones de diagnostico de Websense

– Consoleclient, WebsensePing, WSBackup…

DEP (Data Execution Prevention)

21

Websense XID

– DC Agent

– Logon Agent

– e-Directory Agent

Websense User Service

Vea nuestro Webinar en español

– http://kb.websense.com/article.aspx?article=4690&p=12

Identificación y Autenticación de usuarios

22

Websense Content Gateway 7.5

Nuevas funciones agregadas a WCG 7.5– Opciones de autenticación

– Funcionalidades de DNS

– Proxy Chaining

– Funcionalidades SSL

Ampliación de funciones de escaneo– Análisis de URL

– Control de sensibilidad de categorización

– Habilidad de escanear, detectar y bloquear contenido de aplicaciones como flash por código malicioso

– Nueva opción de escaneo de amenazas de “Bot’s y Spyware phone home traffic”

Ámbitos de Autenticación NTLM

24

Autenticación Transparente

25

XID vs. Autenticación del Proxy

Agente XID

Es necesario instalar un

agente

Solo funciona al 100% en

Windows.

Puede ser configurado a

actualizar al hacer

logon/logoff

Autenticación del Proxy

Se ejecuta directamente

en la sesion del

explorador

No detecta el cierre de

sesion de usaurio

Funciona para todo

sistema operativo

Puede detectar sesiones

de servidores

terminal/citrix

26

Split DNS

27

Proxy Chaining

28

Incidentes SSL

29

Derivación SSL

30

Opciones de Respaldo

No todo es config.xml

WSBackup para Restaurar y/o Respaldar

– Usa el formato Cron para calendarizar

– Cron y Tasks son generados (Windows/Linux)

Snapshots de WCG

– Son configurables dentro de la interfaz

– Se puede usar un FTP para guardar los respaldos

– Localizan en /opt/WCG/config/snapshots

Demostración

31

Recursos de soporte en línea

Base de Conocimientos

– Encuentre y navegue la base de conocimientos por documentación, descargas, artículos importantes de soporte o información especifica a su producto.

Foros de Soporte Técnico

– Regístrese a nuestra comunidad en línea para compartir sus preguntas u ofrecer soluciones con usuarios experimentados en Websense. Aquí nuestros clientes comparten sus experiencias en mejores practicas, implementación, instalación, configuración y otros tópicos de interés, Regístrese ya.

Alertas técnicas

– Subscríbase para recibir alertas sobre productos específicos de Websense que son enviadas automáticamente cada vez que Websense notifique de algún cambio, actualización, parches críticos, u otra información técnica relacionada

• ask.websense.com

– Genere y administre sus requisiciones técnicas en nuestro portal en línea.

Entrenamiento y programas de certificación

Para localizar una clase impartida por Partnersautorizados visite:http://www.websense.com/findaclass

Partners de Entrenamiento certificados por Websense también ofrecen clases en línea o en sitio en su localidad.

Para mas información contáctenos por medio de correo electrónico:readiness@websense.com

Nuestro siguiente Webinar

Title: Configuring and Troubleshooting Websense

Solutions for Filtering Off-Site Users

Date: Agosto 25, 2010

Time: 8:00 A.M. PDT (GMT -7)

Como registrarse:

http://www.websense.com/content/

SupportWebinars.aspx

Actualización

del Webinar

¿Preguntas?