1)Usualmente no se determina

Cisco Moderador · ‎06-07-2016

Aclare todas sus dudas acerca de las distintas soluciones de problemas que se pueden aplicar en el Web Security Appliance, desde el manejo de tráfico HTTPS hasta el proxy. Comprenda cómo el Cisco Web Security Appliance (WSA) maneja el tráfico HTTPS y de cómo se utiliza en sus dos distintos modos: modo explicito y modo transparente. Además, conozca más de los certificados del WSA, cómo instalarlos y cómo manejaros con los clientes.

Haga sus preguntas del 19 de Julio al 12 de Agosto del 2016.

Detalles del especialista

Tery Le Febvere actualmente colabora como ingeniera de soporte en el Centro de soporte de Cisco (TAC) de RTP en Carolina del Norte, pertenece al grupo de WSA (Web Security Appliance) y al CWS (Colud Web Security), es la primera ingeniera híbrida en Cisco. Ha trabajado en el TAC por 7 años, en los últimos 3 años se ha enfocado en la tecnología de seguridad y cuenta con experiencia en Telepresencia, Routing & Switching y Arquitectura. Tery es egresada de estudios de CCNA y Networking del Collin Community Collegue de Texas. Tiene más de 10 años de experiencia en área de Networking y cuenta con las certificaciones de: CCNA y CCNA Security.

Tery puede no ser capaz de responder a todas las preguntas, debido al volumen esperado durante este evento. Recuerde que también puede hacer sus preguntas en nuestra sub-comunidad de Seguridad.

** ¡Las calificaciones fomentan la participación! **
Por favor asegúrese de calificar las respuestas a sus preguntas.

Cisco Moderador · ‎07-21-2016

Hola Tery

A nombre de todo el equipo agradecemos tu excelente presentación del pasado martes 19 de julio de 2016. A continuación te compartimos algunas de las preguntas que no lograron ser contestadas durante la sesión en vivo:

¿Cuánto es el total de conexiones o peticiones que soporta el WSA S170, cómo puedo evidenciar por medio de la web y de la CLI?
¿Cuál es la recomendación de WBRS a utilizar en las AccesPolicies.. (drop-scaneo-pass), además con ello se recomienda el drop de urls no categorizadas?
¿Qué tan segura es la certificación de la firma digital con respecto al WSA, hablando del nivel de seguridad que la firma digital pueda proporcionar?

Tery Le Febvere · ‎07-22-2016

1)Usualmente no se determina por conexiones como tal pero por los “request per second” Puedes simplemente por cli entrar ‘proxystat’ y mirar los ‘request per second’ también es importante saber que todo depende de cuanto features están habilitados ya que estos consumen recursos en el WSA.

2)Les recomiendo que usen la configuracion que viene por Default en el WSA y no pongan todo en Decrypt.

3)Los datos en un certificado digital es verificada por una autoridad de certificación y firmados digitalmente con el certificado digital de la autoridad de certificación - las autoridades de certificación más conocidas incluyen Verisign y Entrust.net <http://entrust.net>. Pero como todo siempre hay un riesgo y los certificados puedan ser comprometidos con cualquier equipo.

dulfranc1 · ‎08-03-2016

Hola Tery

No pude unirme a tu sesión en vivo al 100%, pero siempre me quede con unas dudas.

Nunca pude unirme a la conferencia de audio ¿será porque utilizo WSA para proteger mi red corporativa y los protocolos de la sesión estaban siendo bloqueados?

También me gustaría saber ¿qué recomiendas para el bloqueo de aplicaciones P2P y ProxyAvoidance?

Gracias

Tery Le Febvere · ‎08-09-2016

Hola dulfranc1,

El Webcast simplemente era por Q & A no tenia audio. :)

En respecto a la aplicaciones P2P y proxyAvoidance; el WSA tiene la habilidad de detectar estas aplicaciones usualmente la comunicaciones de estas aplicaciones están categorizadas, si tienes las categorias en drop/block el acceso de estas aplicaciones serán bloqueadas.

Déjame saber si tienes preguntas.

Gracias,

Tery

jesus Barrios · ‎08-12-2016

Hola Terry Tengo varias dudas, con respecto al funcionamiento del WSA:

1- Para bloquear skype, esta aplicacion no se encuentra en el listado de aplicacion soportados, varios foros indican que la forma de bloquearlo es hacer un matching por IP, pero a todas las IP, por lo que eso causaría que cualquier aplicacion con URL por IP sea bloqueada es correcto?

2- La couta de carga de archivos a dropbox es de 15 Mb, las coutas que puedo definir en el WSA son para trafico de carga y descarga, aca me estan limitando para Carga solamente, por tanto esto se puede realizar en el WSA?

3- Puedo limitar la carga de 5 archivos por día a Dropbox, el data security para upload no me define cantidad de archivos.

4-Puedo Crear política para uso de Chat Gmail en horario permitido y al finalizar el horario se interrumpe el chat de Gmail?, Según lo que he leído en el User Guide del WSA 9.1.1 los rangos de tiempo solo se pueden asociar a categorías Url y no a aplicaciones como Chat Gmail.

Muchas gracias por la ayuda que puedas prestarme

Troubleshooting utilizando Web Security Appliance (WSA) - Pregunte al Experto