Post on 25-Apr-2018
Luis Silva Benavides
Network Consulting Engineer
Cisco Support Community Expert Series Webcast
Introducción al Web Security Appliance (WSA)
Mar 29, 2016
Expert Series Webcast ao vivo
Luis Silva Actualmente actua como Consultor de Seguridad para Latinoamérica.Nuestro grupo vela por suplir las necesidades de la región en términos de Seguridadde la Información, tales como diseño, implementación y auditoria. Especializado enFirewall, IPS/IDS y seguridad de contenido (WSA, ESA, CWS). Trabajo comoingeniero del TAC por más de 4 años en distintos grupos de Seguridad, además 2años como consultor en el área de seguridad de contenido en el departamento deCisco PDI. Tiene las siguientes certificaciones Cisco: CCNA&CCNP(Seguridad/R&S) y CCIE en Seguridad.
Introducción al Web Security Appliance (WSA)
Luis Silva Benavides
Participación de la experta
Tema: Introducción al Web Security Appliance
Tery Le FebvereCustomer Support Engineer
Gracias por su asistencia el día de hoyLa presentación incluirá algunas preguntas a la audiencia.
Le invitamos cordialmente a participar activamente en las preguntas que le haremos
durante la sesión
Si desea obtener la presentación de este evento diríjase a:
https://supportforums.cisco.com/es/document/12948161?utm_medium=referral&utm_source=webcast&utm_campaign=DocsWebcastMarSp
Gracias por estar con nosotros hoy dia!
¡ Ahora puede realizar sus preguntas al panel de expertos!Use el panel de preguntas y respuestas (Q&A) para preguntar a los expertos
ahora. Ellos empezarán a responder.
EncuestaPregunta 1
Con cuales soluciones de seguridad de Cisco está familiarizado?
1. ASA
2. IPS/Sourcefire
3. ACS/ISE
4. Todas las anteriores
Luis Silva Benavides
Network Consulting Engineer
29 Marzo, 2016
Webcast Con los Expertos Comunidad de Soporte Cisco en español
Introducción al Web Security Appliance (WSA)
• Introducción al WSA
• Métodos de Implementación
• Métodos de Autenticación
• Manejo de Políticas
• Alta Disponibilidad
• Protección Avanzada (Malware)
• Reportes
• Resolución de Problemas
Agenda
Introducciónal WSA
Web Security Appliance
• Detección avanzada de amenazas
• Visibilidad de aplicaciones y control
• Filtrado de contenido
Web Security Appliance
Web Security Appliance Virtual
• VMware ESXi 4.x or 5.X y KVM
• Requerimientos Físicos: Cisco UCS (oficialmente soportado), otros
dispositivos (best-effort)
• Actualmente se cuenta con tres modelos con requerimientos
similares a su dispositivo físico correspondiente.
Producto Modelo Disco Memoria Procesador
WSA Virtual S000V 250GB 4GB 1
S100V 250GB 6GB 2
S300V 1024GB 8GB 4
• Usuario/Contraseña (admin/ironport)
• IP address: 192.168.42.42/24
• Nombre: ironport.example.com
Configuración inicial
Configuración inicial
Configuración inicial
Configuración inicial
Configuración inicial
Configuración inicial
Configuración inicial
Configuración inicial
Configuración inicial
Métodos de implementación
Proxy explicito• Redundancia manual/DNS
• Balanceador
Metodo de Redireccion
• WCCP
• Capa 2
Filtrado transparente con WCCP
WSA como Conector CWS
Métodos de Autenticación
Autenticación• Directorio: LDAP o Directorio Activo
• Método:
• Básico:
Autenticación• Identificacion Transparente utilizando CDA
• NTLMSSP: Desafio-Respuesta
• Kerberos
Identificación Transparente utilizando CDA
Authentication of mobile Users against ISE
Autenticación• ISE pxGrid (Disponible 8.7+)
EncuestaPregunta 2
Alguna vez ha configurado/implementado un WSA?
1. Si, lo he implementado y configurado
2. Solo he configurado algunasfuncionalidades
3. Nunca he configurado un WSA
Manejo de Políticas
Crear una Identidad• Web Security Manager > Authentication> Identities AccessPolicies
Proxy HTTP• Security Services > HTTP Proxy
Políticas URL
• Web Security Manager > Web Policies > AccessPolicies
Manejo de Excepciones
Proxy HTTPS• Security Services > HTTPS Proxy
Políticas de Descifrado
Rangos – Time Ranges
Cuotas– Daily Time & Volume Quotas
Alta disponibilidad
Grupos de Alta Disponibilidad
• Disponible a partir 8.5.0 (HW/Virtual)
• VRRP (Master/Backup)
• Derecho de preferencia (preemtion)
Grupos de Alta Disponibilidad
Alta Disponibilidad
• WCCP
• DNS
• Archivo PAC
• Balanceador
• PBR (Policy Base Routing)
ProteccionAvanzada (Malware)
Seguridad Web con AMP
Advanced Malware Protection (AMP)
• AMP es una licencia adicional:
• Reputación de Archivos
• Análisis de Archivos
Senderbase
• Security Services > Senderbase
Monitorea de Capa 4
• Security Services > L4 Traffic Monitoring
Escaneo de Malware (Outbound)
• Web Security Manager> Outbound Malware Scanning
Reportes
Usuarios
Dominios más visitados
Categorías URL
Splunk
EncuestaPregunta 3
Cual es la principal funcionalidad del WSA según su opinión?
1. DLP (Prevención de Perdida de Información)
2. AMP (Protección Avanzada Malware)
3. AVC (Visibilidad de Aplicaciones)
4. Otra
Resolución de Problemas
Grep
1. Grep
2. Enter the number of the log you wish to grep: 1 (for accesslogs)
3. Enter the regular expression to grep: <IP cliente>
4. Do you want this search to be case insensitive?: N
5. Do you want to search for non-matching lines? N
6. Do you want to tail this log?: Y
7. Do you want to paginate the output?: N
Log SubscriptionsSystem Administration > Log Subscriptions
Log SubscriptionsSystem Administration > Log Subscriptions
Log SubscriptionsSystem Administration > Log Subscriptions
Captura de paquetes
Support and Help > Packet Capture
Traza de PolíticaSystem Administration > Policy Trace
Configuración BypassWeb Security Manager > Bypass Setting
Respaldo de ConfiguraciónSystem Administration > Configuration > Configuration File
Actualización de SoftwareSystem Administration > Upgrade > System Upgrade
Qué versión utilizar?https://supportforums.cisco.com/community/5786/web-security
Release Notes
ED - Early Deployment
LD – Limited Deployment
MD - Maintenance Deployment
HP – Hot Patch
• Deployment Guide
• Install and Upgrade
• User Guide
• Support Forums Videos
Documentación
Haga sus preguntas ahoraUtilize el panel de P&R para realizar sus preguntas
Introducción al Web Security Appliance (WSA)
Pregunte al Experto con: Luis
Si tiene dudas adicionales Luis nos ayudará a responder sus
preguntas a partir de hoy hasta el viernes 15 de abril del 2016 en:
https://supportforums.cisco.com/es/discussion/12912951?utm_m
edium=referral&utm_source=webcast&utm_campaign=AtESpLuis
silva
Luis Silva Benavides
Cisco Support Community Webcast en Portugues
Rafael Enriquez Customer Support Engineer
Miércoles, 30 de Marzo del 2016
Conheça o Ap Flexconnect
https://supportforums.cisco.com/pt/event/1291618
1?utm_medium=referral&utm_source=webcast&u
tm_campaign=WebcastPtMar
Cisco Support Community Spanish – Pregunte al experto
Carlos VazquezCustomer Support Engineer
Disponible hasta el dia 8 de Marzo del 2016
Fax sobre IP (T.38, Fax Pass-through,
Passthrough NSE).
https://supportforums.cisco.com/es/discussi
on/12912931?utm_medium=referral&utm_s
ource=webcast&utm_campaign=AtESpcava
zqu
Cisco Support Community Portuguese – Pregunte al experto
Gregorio BuenoCustomer Support Engineer
Disponible hasta el dia 8 de Abril del 2016
¿Como Implementar MPLS?
https://supportforums.cisco.com/pt/discu
ssion/12915611?utm_medium=referral&
utm_source=webcast&utm_campaign=
AtEPtGrbueno
¡Nos interesa su opinión!
Para completar la evaluación espere un momento y aparecerá
automáticamente al cerrar el browser de la sesión
La comunidad de Soporte tieneotros idiomas! Español
https://supportforums.cisco.com/community/spanish
Portuguéshttps://supportforums.cisco.com/community/portuguese
Japonéshttps://supportforums.cisco.com/community/csc-japan
Rusohttps://supportforums.cisco.com/community/russian
Chino http://www.csc-china.com.cn
Ingléshttps://supportforums.cisco.com/community/5411/cisco-support-community
Si habla Portugués, Japonés, Ruso, Chino o
Inglés lo invitamos a que participe en otro
idioma.
Califique el contenido de la Comunidad de Soporte en Español.
Ahora puede calificar discusiones, documentos, blogs y videos!!...
Esto es con el fin de que nos ayude a distinguir contenido de calidad y también para reconocer los esfuerzos de los integrantes de la
Comunidad de Soporte de Cisco en español.
Reconocimientos en la Comunidad
El reconocimiento al
“Partcipante Destacado de
la Comunidad” está
diseñado para reconocer y
agradecer a aquellas
personas que colaboran con
contenido técnico de calidad y
ayudan a posicionar nuestra
comunidad como el sitio
número uno para las
personas interesadas en
tecnología Cisco.
Premios para la Comunidad
Durante la 10ª edición de los premios Stevie para
Ventas y servicio al Cliente, la Comunidad de
Soporte de Cisco ganó el premio Stevie de Oro
2016 para Servicio al Cliente o Practicas de
Centro de Llamada del año, a su vez obtuvo el
premio Stevie de Plata 2016 para Innovación en
Servicio al Cliente – Industrias informáticas.
Cisco TS- Latam
Cisco Mexico
Cisco España
Cisco Latinoamérica
Cisco Cono Sur
Comunidad Cisco Cansac
CiscoSupportCommunity
@CiscoTSLatam
@CiscoMexico
@cisco_spain
@ciscocansacsm
@ciscoconosur
@cisco_support
Lo invitamos a nuestros próximos eventos en redes sociales
CiscoLatam
ciscosupportchannel
Cisco Technical Support
CSC-Cisco-Support-Community
Lo invitamos a nuestros próximos eventos en
redes sociales
Por favor tome un momento para contestar la evaluación
Gracias por su tiempo