You are on page 1of 86

Introducción al Web Security Appliance (WSA)

Cisco Support Community Expert Series Webcast

Luis Silva Benavides


Network Consulting Engineer

Mar 29, 2016


Expert Series Webcast ao vivo
Introducción al Web Security Appliance (WSA)
Luis Silva Actualmente actua como Consultor de Seguridad para Latinoamérica.
Nuestro grupo vela por suplir las necesidades de la región en términos de Seguridad
de la Información, tales como diseño, implementación y auditoria. Especializado en
Firewall, IPS/IDS y seguridad de contenido (WSA, ESA, CWS). Trabajo como
ingeniero del TAC por más de 4 años en distintos grupos de Seguridad, además 2
años como consultor en el área de seguridad de contenido en el departamento de
Cisco PDI. Tiene las siguientes certificaciones Cisco: CCNA&CCNP
(Seguridad/R&S) y CCIE en Seguridad.

Luis Silva Benavides


Tema: Introducción al Web Security Appliance

Participación de la experta

Tery Le Febvere
Customer Support Engineer
Gracias por su asistencia el día de hoy
La presentación incluirá algunas preguntas a la audiencia.
Le invitamos cordialmente a participar activamente en las preguntas que le haremos
durante la sesión
Gracias por estar con nosotros hoy dia!

Si desea obtener la presentación de este evento diríjase a:


https://supportforums.cisco.com/es/document/12948161?utm_
medium=referral&utm_source=webcast&utm_campaign=Docs
WebcastMarSp
¡ Ahora puede realizar sus preguntas al
panel de expertos!
Use el panel de preguntas y respuestas (Q&A) para preguntar a los expertos
ahora. Ellos empezarán a responder.
Con cuales soluciones de seguridad
de Cisco está familiarizado?

Encuesta 1. ASA

Pregunta 1 2.

3.
IPS/Sourcefire
ACS/ISE
4. Todas las anteriores
Introducción al Web Security Appliance
(WSA)
Webcast Con los Expertos Comunidad de Soporte Cisco en español
Luis Silva Benavides
Network Consulting Engineer
29 Marzo, 2016
Agenda

• Introducción al WSA • Alta Disponibilidad


• Métodos de Implementación • Protección Avanzada (Malware)
• Métodos de Autenticación • Reportes
• Manejo de Políticas • Resolución de Problemas
Introducción
al WSA
Web Security Appliance

• Detección avanzada de amenazas


• Visibilidad de aplicaciones y control
• Filtrado de contenido
Web Security Appliance
Web Security Appliance Virtual
• VMware ESXi 4.x or 5.X y KVM
• Requerimientos Físicos: Cisco UCS (oficialmente soportado), otros
dispositivos (best-effort)
• Actualmente se cuenta con tres modelos con requerimientos
similares a su dispositivo físico correspondiente.

Producto Modelo Disco Memoria Procesador

WSA Virtual S000V 250GB 4GB 1

S100V 250GB 6GB 2

S300V 1024GB 8GB 4


Configuración inicial

• Usuario/Contraseña (admin/ironport)
• IP address: 192.168.42.42/24
• Nombre: ironport.example.com
Configuración inicial
Configuración inicial
Configuración inicial
Configuración inicial
Configuración inicial
Configuración inicial
Configuración inicial
Configuración inicial
Métodos de
implementación
Proxy explicito
• Redundancia manual/DNS
• Balanceador
Metodo de Redireccion
• WCCP
• Capa 2
Filtrado transparente con WCCP
WSA como Conector CWS
Métodos de
Autenticación
Autenticación
• Directorio: LDAP o Directorio Activo
• Método:
• Básico:
Autenticación
• Identificacion Transparente utilizando CDA
• NTLMSSP: Desafio-Respuesta
• Kerberos
Identificación Transparente utilizando CDA
Authentication of mobile Users against ISE
Autenticación
• ISE pxGrid (Disponible 8.7+)
Alguna vez ha
configurado/implementado un WSA?

Encuesta 1. Si, lo he implementado y


configurado

Pregunta 2 2. Solo he configurado algunas


funcionalidades
3. Nunca he configurado un WSA
Manejo de
Políticas
Crear una Identidad
• Web Security Manager > Authentication> Identities AccessPolicies
Proxy HTTP
• Security Services > HTTP Proxy
Políticas URL
• Web Security Manager > Web Policies > AccessPolicies
Manejo de Excepciones
Proxy HTTPS
• Security Services > HTTPS Proxy
Políticas de Descifrado
Rangos – Time Ranges
Cuotas– Daily Time & Volume Quotas
Alta
disponibilidad
Grupos de Alta Disponibilidad

• Disponible a partir 8.5.0 (HW/Virtual)


• VRRP (Master/Backup)
• Derecho de preferencia (preemtion)
Grupos de Alta Disponibilidad
Alta Disponibilidad

• WCCP
• DNS
• Archivo PAC
• Balanceador
• PBR (Policy Base Routing)
Proteccion
Avanzada
(Malware)
Seguridad Web con AMP
Advanced Malware Protection (AMP)
• AMP es una licencia adicional:
• Reputación de Archivos
• Análisis de Archivos
Senderbase
• Security Services > Senderbase
Monitorea de Capa 4
• Security Services > L4 Traffic Monitoring
Escaneo de Malware (Outbound)
• Web Security Manager> Outbound Malware Scanning
Reportes
Usuarios
Dominios más visitados
Categorías URL
Splunk
Cual es la principal funcionalidad del
WSA según su opinión?
1. DLP (Prevención de Perdida de
Encuesta Información)

Pregunta 3 2. AMP (Protección Avanzada


Malware)
3. AVC (Visibilidad de Aplicaciones)
4. Otra
Resolución de
Problemas
Grep
1. Grep
2. Enter the number of the log you wish to grep: 1 (for accesslogs)
3. Enter the regular expression to grep: <IP cliente>
4. Do you want this search to be case insensitive?: N
5. Do you want to search for non-matching lines? N
6. Do you want to tail this log?: Y
7. Do you want to paginate the output?: N
Log Subscriptions
System Administration > Log Subscriptions
Log Subscriptions
System Administration > Log Subscriptions
Log Subscriptions
System Administration > Log Subscriptions
Captura de paquetes
Support and Help > Packet Capture
Traza de Política
System Administration > Policy Trace
Configuración Bypass
Web Security Manager > Bypass Setting
Respaldo de Configuración
System Administration > Configuration > Configuration File
Actualización de Software
System Administration > Upgrade > System Upgrade
Qué versión utilizar?
https://supportforums.cisco.com/community/5786/web-security

Release Notes

ED - Early Deployment
LD – Limited Deployment
MD - Maintenance Deployment
HP – Hot Patch
Documentación
• Deployment Guide
• Install and Upgrade
• User Guide
• Support Forums Videos
Haga sus preguntas ahora
Utilize el panel de P&R para realizar sus preguntas
Pregunte al Experto con: Luis
Introducción al Web Security Appliance (WSA)

Si tiene dudas adicionales Luis nos ayudará a responder sus

preguntas a partir de hoy hasta el viernes 15 de abril del 2016 en:

https://supportforums.cisco.com/es/discussion/12912951?utm_m
Luis Silva Benavides
edium=referral&utm_source=webcast&utm_campaign=AtESpLuis

silva
Cisco Support Community Webcast en Portugues

Conheça o Ap Flexconnect

Miércoles, 30 de Marzo del 2016

https://supportforums.cisco.com/pt/event/1291618
1?utm_medium=referral&utm_source=webcast&u
tm_campaign=WebcastPtMar Rafael Enriquez
Customer Support Engineer
Cisco Support Community Spanish – Pregunte al
experto

Fax sobre IP (T.38, Fax Pass-through,


Passthrough NSE).

Disponible hasta el dia 8 de Marzo del 2016

https://supportforums.cisco.com/es/discussi Carlos Vazquez


on/12912931?utm_medium=referral&utm_s Customer Support Engineer
ource=webcast&utm_campaign=AtESpcava
zqu
Cisco Support Community Portuguese – Pregunte
al experto

¿Como Implementar MPLS?

Disponible hasta el dia 8 de Abril del 2016

https://supportforums.cisco.com/pt/discu
ssion/12915611?utm_medium=referral& Gregorio Bueno
utm_source=webcast&utm_campaign= Customer Support Engineer
AtEPtGrbueno
¡Nos interesa su opinión!

Para completar la evaluación espere un momento y aparecerá


automáticamente al cerrar el browser de la sesión
La comunidad de
Soporte tiene
otros idiomas! Español
https://supportforums.cisco.com/community/spanish
Si habla Portugués, Japonés, Ruso, Chino o Portugués
Inglés lo invitamos a que participe en otro https://supportforums.cisco.com/community/portuguese
idioma.
Japonés
https://supportforums.cisco.com/community/csc-japan

Ruso
https://supportforums.cisco.com/community/russian

Chino
http://www.csc-china.com.cn
Inglés
https://supportforums.cisco.com/community/5411/cisco-
support-community
Califique el contenido de la Comunidad
de Soporte en Español.

Ahora puede calificar discusiones,


documentos, blogs y videos!!...

Esto es con el fin de que nos ayude a distinguir contenido de calidad y


también para reconocer los esfuerzos de los integrantes de la
Comunidad de Soporte de Cisco en español.
Reconocimientos en la Comunidad

El reconocimiento al
“Partcipante Destacado de
la Comunidad” está
diseñado para reconocer y
agradecer a aquellas
personas que colaboran con
contenido técnico de calidad y
ayudan a posicionar nuestra
comunidad como el sitio
número uno para las
personas interesadas en
tecnología Cisco.
Premios para la Comunidad
Durante la 10ª edición de los premios Stevie para
Ventas y servicio al Cliente, la Comunidad de
Soporte de Cisco ganó el premio Stevie de Oro
2016 para Servicio al Cliente o Practicas de
Centro de Llamada del año, a su vez obtuvo el
premio Stevie de Plata 2016 para Innovación en
Servicio al Cliente – Industrias informáticas.
Lo invitamos a nuestros próximos eventos en
redes sociales

Cisco Latinoamérica
Cisco TS- Latam
Cisco Cono Sur
Cisco Mexico
Comunidad Cisco Cansac
Cisco España
CiscoSupportCommunity
@CiscoTSLatam @ciscocansacsm
@CiscoMexico @ciscoconosur
@cisco_spain @cisco_support
Lo invitamos a nuestros próximos eventos en
redes sociales
CiscoLatam
ciscosupportchannel

Cisco Technical Support

CSC-Cisco-Support-Community
Gracias por su tiempo
Por favor tome un momento para contestar la evaluación