La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Sécurité - Cisco ASA Présentation du CSC SSM

Publié parChristine Couture Modifié depuis plus de 6 années

Présentations similaires

Présentation au sujet: "Sécurité - Cisco ASA Présentation du CSC SSM"— Transcription de la présentation:

1 Sécurité - Cisco ASA 5500 - Présentation du CSC SSM
ccnp_cch

2 Sommaire ● Introduction ● Documentation disponible
● Présentation générale ● Fonctionnalités et gains ● Documentation disponible ● Présentation du panneau Content Security ● Configuration de Content Security ● Présentation de la console CSC SSM - Panneau de navigation Comportement des onglets - Valeurs par défaut Aide à la décision Aide en ligne ● Gestion des licences - Fenêtres nécessitant Plus License ● Processus de Flux ccnp_cch

3 Introduction Ce document présente le Content Security and Control (CSC) Security Services Module (SSM) et comprend les section suivantes: ● Présentation générale ● Fonctionnalités et gains ● Documentation disponible ● Présentation du panneau Content Security ● Configuration de Content Security ● Présentation de la console CSC SSM ● Gestion des licences ● Traitement du Flux Présentation générale Trend Micro Interscan pour Cisco CSC SSM fournit une solution tout en un de gestion d'anti-virus et de logiciel espion (spyware) pour votre réseau. Ce guide décrit comment gérer le CSC SSM qui réside sur votre appliance de sécurité pour faire les choses sui- vantes: ● Détecter et agir sur les virus, les vers, les chevaux de Troie et autres menaces pour votre trafic SMTP, POP3, http et FTP de votre réseau Note: Le CSC SSM n'analyse pas d'autres protocoles tel que HTTPS. ● Blocs compressés ou très grands fichiers excédant les paramètres spécifiés. ● Analyse pour retirer les spyware, adware et autres types de logiciels espions. Ces fonctionnalités sont disponibles pour tous les clients avec la Base License pour le logiciel CSC SSM. Si vous avez acheté la license CSC SSM Plus en plus de la license de base, vous pouvez également: ● Réduire le et le phishing dans le trafic SMTP et POP3. ● Fixer des filtres de contenu pour autoriser ou interdire le trafic contenant des mots-clés ou des phrases. ● Bloquer les URLs que vous ne voulez pas que vos employés utilisent ou les URLs qui sont connues pour avoir des intentions cachées ou malveillantes. ● Filtrer le trafic URL selon des catégories prédéfinies que vous autorisez ou interdi sez tel du contenu pour adulte, des jeux, du chat ou de la messagerie instantanée ou des sites de paris. Pour démarrer l'analyse de trafic, vous devez créer une ou plusieurs règles de politi- ques de service pour transmettre le trafic vers le CSC SSM pour analyse. Voir la docu- mentation de l'Adaptive Security Appliance ASA 5500 pour des informations sur la création de règles de politique de service en utilisant la ligne de commande ou l'ASDM. ccnp_cch

4 Fonctionnalités et gains
Avec Trend Micro Interscan pour Cisco CSC SSM vous n'avez pas besoin d'installer des applications séparées pour la protection contre les virus, le blocage de spyware, la détection de spam et le filtrage de contenu. Toutes ces fonctionnalités sont incluses dans un paquetage unique de maintenance aisée. Trend Micro Interscan pour Cisco CSC SSM fournit la protection pour la majorité des trafics des protocoles SMTP, HTTP, FTP et POP3 pour assurer que les employés n'introduisent pas accidentellement des virus à partir de leurs comptes mail personnels. Ce guide a pour but de vous familiariser avec l'interface utilisateur de Trend Micro InterScan pour Cisco CSC SSM et décrit les paramètres de configuration que vous voudriez ajuster finement après l'installation. Pour une description d'un champ spé- cifique dans une fenêtre voir l'aide en ligne de CSC SSM. Fonctionnalités et gains Trend Micro Interscan pour Cisco CSC SSM vous aide à gérer les menaces pour votre réseau. Le tableau suivant fournit une vue générale de ces fonctionnalités et des avan- tages. Fonctionnalités Gains Analyse le trafic contenant des virus et gère les fichiers et messages infectés Ensemble avec la puissante protection de pare-feu cisco, Trend Micro InterScan pour Cisco CSC SSM sécurise votre réseau contre les menaces, le spam et le contenu indésirable. Analyse le spam à des niveaux de seuils de bas à élevés et vous permet de déterminer comment le spam est géré. Facile à installer avec Setup Wizard. Filtre un contenu menaçant ou inapproprié. Antivirus, détection de spyware et grayware, blocage de fichier et autres protections contre les risques de sécurité dans le trafic de votre réseau sont intégrées avec l'ASDM. Bloque les types de fichiers entrants qui risquent endommager votre réseau. Aide à prévenir les attaques de Déni de service en fixant une limite à la taille des messages. Fournit la fonctionnalité émetteurs approuvés et émetteurs bloqués pour le blocage de fichier et d'URL. Filtre l'accès aux URLs par catégorie. Bloque les connexions aux URLs ou aux sites FTP interdits par vos politiques d'entreprise. Vous permet d'ajuster finement la confi- guration des fonctionnalités d'analyse, d'anti-spam et filtrage après installation. ccnp_cch

5 Fonctionnalités Gains Peut être configurés pour la mise à jour automatique du fichier des signatures de virus, du moteur d'analyse et des compo-sants de détection de spam quand une nouvelle version est disponible chez Trend Micro. Fournit des notifications par message de log et pour être sur que vous restiez informés de l'activité. Fournit des fichiers de log qui sont purgés automatiquement tous les 30 jours. Fournit une console d'usage aisé et qui inclut une aide en ligne pour vous guide au travers des différentes tâches. Affiche automatiquement une notification quand votre licence va expirer. Documentation disponible La documentation pour ce produit présume que vous êtes un administrateur système qui est familier avec les concepts d'administration de pare-feu et l'administration de réseau. Il est aussi présumé que vous avez les privilèges pour administrer les applica- tions de sécurité dans votre réseau. Avant de commencer, vous pouvez également lire "Cisco ASA 5500 Series Adaptive Security Appliance Getting Started Guide". Ce guide inclut de la documentation pour l'installation du CSC SSM si l'appliance que vous avez achetée n'a pas le CSC SSM déjà installé. La documentation disponible pour Trend Micro Interscan pour Cisco CSC SSM inclut ce qui suit: ● Ce document - Cicso Content Security and Control SSM Administrator Guide. ● Aide en ligne - Deux types d'aide en ligne sont disponibles: Fenêtre d'aide contextuelle qui explique comment réaliser des tâches dans une fenêtre Aide générale qui explique les tâches qui requièrent une action dans plusieurs fenêtres ou des connaissances supplémentaires pour accomplir ces tâches. ● Base de connaissances - B.ase de données en ligne d'informations sur les solutions et la résolution de problèmes. la base de connaissances fournit les informations les plus courantes sur les problèmes connus du produit. Pour accéder à la base de connaissances, allez à l'URL suivante: kb.trendmicro.com/solutions/solutionSearch.asp ccnp_cch

6 Terminologie Certains termes sont utilisés à travers cette documentation et l'aide en ligne qui ne vous sont pas familiers ou qui sont peut-être utilisés dans un sens auquel vous ne vous attendez pas. Une définition de ces termes est disponible dans le glossaire. Présentation du panneau Content Security Quand vous ouvrez l'ASDM, le panneau principal de l'ASA est la vue par défaut. Cli- quez sur l'onglet Content Security pour voir un résumé des activités du CSC SSM. Vous êtes invité à vous connecter au CSC SSM. la boîte de dialogue Connecting du CSC s'affiche. Dans celle-ci vous pouvez choisir l'adresse IP que l'ASDM reconnaît ou une autre. Vous pouvez choisir une autre adresse IP si vous accédez à l'ASDM au tra- vers de NAT dans lequel l'adresse IP du CSC SSM, qui est visible depuis votre ordina- teur, est différente de l'adresse IP actuelle du port d'administration du CSC SSM. Cliquez sur Continue après avoir choisi le host local ou un autre. Entrez le mot de passe CSC SSM que vous avez configuré pendant l'installation et cliquez sur OK. Le panneau Content Security s'affiche. Configuration de Content Security Pour ouvrir le SCS SSM, choisissez Configuration> Trend Micro Content Security. A partir du menu de configuration, sélectionnez parmi les options de configuration sui- vantes : ● CSC Setup - Lance le Setup Wizard pour installer et configurer le CSC SSM. ● Web _ Configuration l'analyse Web, le blocage de fichier, le filtrage d'URLs et le blo- cage d'URLs. ● Mail - Configure l'analyse, le filtrage de contenu et la prévention de spam pour les POP3 et SMTP entrants et sortants. ccnp_cch

7 ● File Transfer - Configure l'analyse de fichiers et le blocage
● File Transfer - Configure l'analyse de fichiers et le blocage. ● Updates - Planifie les mises à jour de contenu pour l'analyse de composants (fichier de motifs de virus, moteur d'analyse, etc…). Les options Setup sont décrites dans "Cisco ASA 5500 Series Adaptive Security Appli- ance Getting Started Guide". L'aide en ligne fournit plus d'informations détaillées au sujet de ces options: • Mail - Chapitre 3 " Configuring SMTP and POP3 Mail Traffic". • Web et Transfert de Fichier - Chapitre 4, "Configuring Web (HTTP) and File Transfer (FTP) Traffic". • Updates - Chapitre 5, "Managing Updates and Log Queries". Présentation de la console CSC SSM Ces sections décrivent la console CSC SSM et comprennent les sujets suivants: • Panneau de navigation • Comportement des onglets • Valeurs par défaut • Aides à la décision • Aide en ligne Après avoir installé avec succès Trend Micro InterScan pour Cisco CSC SSM et avoir configuré l'appliance de sécurité adaptive pour transmettre le trafic vers le CSC SSM, la fonctionnalité analyse et détection de virus est activée et le trafic de votre réseau est analysé selon les paramètres par défaut. Les fonctionnalités additionnelles telles que la détection de spyware et de grayware ne sont pas validées par défaut et vous devez les configurer sur le CSC SSM. ccnp_cch

8 Le CSC SSM affiche dans une fenêtre du navigateur comme le montre l'mage suivante. Sur le côté gauche de la fenêtre Configuration de l'ASDM se trouvent les liens pour réaliser les tâches intéressantes. La vue par défaut de Trend Micro InterScan pour Cisco CSC SSM est contextuelle selon le lien sélectionné. Par exemple, cliquez sur le lien Configure Web Scanning mène à la fenêtre HTTP Scanning dans laquelle vous pouvez configurer les paramètres d'analyse Web. La première fois que vous vous loggez dans CSC SSM, l'ASDM affiche un certificat de sécurité suivi de la fenêtre Connecting to the CSC <link name>. Si vous quittez le CSC SSM et ensuite vous revenez sans sortir de l'ASDM, seul le certificat de sécurité appa- raîtra. Pour sortir de l'application, cliquez sur Log Off et ensuite fermez la fenêtre du navigateur. Panneau de navigation Le panneau de gauche de la console Trend Micro CSC SSM est le menu principal qui sert également de panneau de navigation. Cliquez sur un item du menu dans le pan- neau de navigation pour ouvrir la fenêtre correspondante. La sélection est compressée quand la flèche pointe vers la droite; une sélection est développé quand la flèche poin- te vers le bas. Les panneaux correspondants ne sont pas rafraîchis jusqu'à ce que vous choisissiez une autre sélection dans le menu principal. ccnp_cch

9 Comportement des onglets Les fenêtres interactives pour votre sélection apparaissent sur le côté droit de votre console CSC SSM. La majorité des fenêtres de l'interface utilisateur ont des vues mul- tiples. Par exemple la fenêtre SMTP Incoming Message Scan a trois vues: Target, Action et Notification. Vous pouvez passer d'une vue à une autre en cliquant sur l'on- glet approprié pour obtenir l'information que vous désirez. Le nom de l'onglet actif est affiché en rouge foncé; les noms d'onglets inactifs apparaissent en noir. Typiquement les onglets sont liés et fonctionnent ensemble. Par exemple, vous avez besoin d'utiliser les trois onglets pour configurer l'analyse de virus pour le trafic SMTP entrant. • Target - Vous permet de définir sur quoi agir la portée de l'activité. • Action - Vous permet de définir l'action à prendre quand une menace est détectée. Les exemples d'actions sont : nettoyage ou effacement. • Notification - Vous permet de composer un message de notification également pour définir qui est notifié de l'évènement ou de l'action. Pour les onglets liés, vous pouvez cliquer sur Save une seule fois pour sauvegarder les configurations des trois onglets. Bouton Save Le bouton Save est dévalidé quand la fenêtre apparaît au début. Après avoir réalisé les tâches , le texte du bouton apparaît en noir au lieu d'être grisé. C'est l'indication que vous devez cliquer sur ce bouton pour sauvegarder ce que vous avez fait. ccnp_cch

10 Valeurs par défaut Plusieurs fenêtres dans l'interface utilisateur Trend Micro pour Cisco CSC SSM con- tiennent des champs avec des sélections par défaut. Une sélection par défaut repré- sente le meilleur choix pour la majorité des utilisateurs mais vous pouvez changer la valeur par défaut si un autre choix est meilleur pour votre environnement. Pour plus d'information sur les entrées dans un champ particulier, consultez l'aide en ligne. Les champs qui vous permettent de composer une notification contiennent un mes- sage par défaut. Vous pouvez changer les notifications par défaut en éditant ou en remplaçant l'entrée existante. Aide à la décision Quelques fenêtres de la console eu CSC SSM contiennent des informations appelées "Tooltips". Placez votre souris sur une icône pour afficher une boîte de texte avec des informations additionnelles qui vous aident à prendre des décisions ou terminer une tâche. Dans l'exemple suivant, le positionnement de la souris sur une icône affiche plus d'information sur Intelliscan qui est une des options d'analyse des virus. ccnp_cch

11 Aide en ligne La figue suivante montre les deux types d'aide en ligne disponibles avec Trend Micro InterScan pour Cisco CSC SSM : aide générale depuis le menu déroulant Help (1) et aide contextuelle à partir de l'icône Help (2). Pour ouvrir l'aide générale, cliquez sur Contents et Index depuis le menu déroulant Help. Une deuxième fenêtre apparaît, elle vous permet de voir le contenu de l'aide montré dans la figure suivante. Cliquez sur le signe plus pour développer le sujet de l'aide. Après l'introduction, l'organisation des thèmes de l'aide en ligne suivent la structure du menu sur la gauche de l'interface utilisateur. Des informations additionnelles sur les virus d'ordinateurs sont également disponibles. Pour afficher l'index de l'aide en ligne, cliquez sur l'onglet Index. Pour rechercher une information en utilisant un mot-clé, cliquez sur l'onglet Search. Pour ouvrir l'aide contextuelle, cliquez sur l'icône d'aide ( ) de la fenêtre. Une deuxiè- me fenêtre apparaît. Celle-ci contient l'information concernant la fenêtre actuellement affichée. ccnp_cch

12 Liens dans l'aide en ligne L'aide en ligne contient des liens indiqués par du texte bleu et souligné. Cliquez sur le lien pour aller vers une fenêtre d'aide ou afficher un texte "pop-up" avec des informa- tions additionnelles come une définition par exemple. Dévalidez le blocage de pop-up si votre navigateur utilise cette fonction. Gestion de licence Comme cela est décrit dans l'introduction, il y a deux niveaux de Trend Micro Inter- Scan pour la licence CSC SSM: la "Base License" et la "Plus License". La Base License fournit des capacités d'antivirus, d'antispyware et de blocage de fichier. La Plus Licen- se ajoute des capacités d'antispam, d'anti-phishing, filtrage de contenu, blocage d'URL et filtrage d'URL. La Base License est requise pour l'activation de Plus License. Si vous avez acheté uniquement la Base License, vous pouvez peut-être voir les fonc- tionnalités sans license sur la console CSC SSM mais ces fonctionnalités ne seront pas opérationnelles. Vous pouvez cependant voir l'aide en ligne pour une fonctionnalité sans licence. Vous pouvez également acheter la fonctionnalité offerte avec Plus License plus tard. Si vous n'êtes pas sur du niveau de licence acheté par votre organisation, regardez dans la section Information de l'onglet Content Security qui résume l'information de license comme le montre la figure suivante. Autrement sur la console CSC SSM, choisissez Administration> Product License pour afficher la fenêtre Product License. Faites défiler jusqu'à la section Plus License de la fenêtre et vérifiez le champ Status. Si ce champ est fixé à "Activated", vous avez la fonctionnalité Plus License sinon ce champ est fixé à "Not Activated". ccnp_cch

13 Fenêtres qui requièrent Plus License
Le tableau suivant indique quelles fenêtres sur la console CSC SSM sont disponibles avec Base License et celles qui sont disponibles quand vous achetez la licence addi- tionnelle Plus License. Titre de la fenêtre Base License Plus License Summary > Status/Mail (SMTP)/Mail (POP3)/Web (HTTP)/File Transfer (FTP) x Mail (SMTP) > Scanning > Incoming > Target/Action/Notification Mail (SMTP) > Scanning > Outgoing > Target/Action/Notification Mail (SMTP) > Anti-spam > SMTP Incoming Anti-spam Target/Action Mail (SMTP) > Content Filtering > Incoming > SMTP Incoming Content Filtering Target/Action/Notification Mail (SMTP) > Content Filtering > Outgoing > SMTP Incoming Content Filtering Target/Action/Notification Mail (SMTP) > Configuration > Message Filter/Disclaimer/Incoming Mail Domain Mail (POP3) > Scanning > POP3 Scanning > Target/Action/Notification Mail (POP3) > Anti-spam > POP3 Anti-spam Target/Action Mail (POP3) > Content Filtering > POP3 Content Filtering Target/Action/Notification Web (HTTP) > Scanning > Target/Webmail Scanning/Action/Notification Web (HTTP) > File Blocking > Target/Notification Web (HTTP) > URL Blocking > Via Local List/PhishTrap/Notification Web (HTTP) > URL Filtering > Filtering Rules Web (HTTP) > URL Filtering > Settings > URL Filtering Settings URL Categories/Exceptions/Schedule/Re-classify URL File Transfer (FTP) > Scanning > FTP Scanning File Transfer (FTP) > File Blocking> Action/Notification Update > all windows Logs > all windows Administration > all windows ccnp_cch

14 Adaptive Security Appliance Politique de service modulaire
Processus de flux La figure suivante illustre le flux de trafic quand le CSC SSM est installé dans l'appli- ance de sécurité adaptive. Une requête est transmise à partir d'une station d'un client vers un serveur. Comme la requête est traitée au travers de l'appliance de sécurité adaptive, celle-ci est redirigée vers le CSC SSM pour analyser le contenu. si aucun ris- que de sécurité n'est détecté, la requête est acheminée vers le serveur. La réponse suit le même traitement mais en chemin inverse. Adaptive Security Appliance Système Principal Politique de service modulaire Requête émise Requête acheminée Inside Outside Réponse acheminée Trafic redirigé Réponse émise Analyse du contenu CSC SSM Si un risque de sécurité est détecté, il peut être nettoyé ou effacé, selon la façon dont vous avez configuré le CSC SSM. ccnp_cch

Télécharger ppt "Sécurité - Cisco ASA Présentation du CSC SSM"

Présentations similaires

QuickPlace de LOTUS Logiciel générateur de SITE WEB : Installé sur un serveur (grenet), Permet de créer / gérer / utiliser un site privé, De donner des.

QuickPlace de LOTUS Logiciel générateur de SITE WEB : Installé sur un serveur (grenet), Permet de créer / gérer / utiliser un site privé, De donner des.
La base de données de jurisprudence francophone.  Juricaf est composé de deux parties : - Le menu de gauche avec les différentes fonctions - La partie.

La base de données de jurisprudence francophone.  Juricaf est composé de deux parties : - Le menu de gauche avec les différentes fonctions - La partie.
Présentation LabPlus v3. Solution novatrice en Technologies de l’information Solution novatrice en Technologies de l’information Application pour la Gestion.

Présentation LabPlus v3. Solution novatrice en Technologies de l’information Solution novatrice en Technologies de l’information Application pour la Gestion.
Les profils du SEDA confection de profil avec Agape.

Les profils du SEDA confection de profil avec Agape.
Formation Utilisateur Nouveautés de la V3.2 de PRODIGE Eric Bleuzet Philippe Terme Catherine Chamard-Bois.

Formation Utilisateur Nouveautés de la V3.2 de PRODIGE Eric Bleuzet Philippe Terme Catherine Chamard-Bois.
Guide de l'enseignant SolidWorks, leçon 1 Nom de l'établissement Nom de l'enseignant Date.

Guide de l'enseignant SolidWorks, leçon 1 Nom de l'établissement Nom de l'enseignant Date.
GOOGLE MAPS ANDROID API V2. INTRODUCTION TO THE GOOGLE MAPS ANDROID API V2.

GOOGLE MAPS ANDROID API V2. INTRODUCTION TO THE GOOGLE MAPS ANDROID API V2.
1 Manuel d’utilisation Application Datamédis® sur Pocket PC Propriété PROMEDIS S.A.

1 Manuel d’utilisation Application Datamédis® sur Pocket PC Propriété PROMEDIS S.A.
CREATION OU RECUPERATION D ’ UN IDENTIFIANT OU D ’ UN MOT DE PASSE DANS GABRIEL, ANGE 1D ET ANGE 2D Cette procédure s’applique dans les cas suivants :

CREATION OU RECUPERATION D ’ UN IDENTIFIANT OU D ’ UN MOT DE PASSE DANS GABRIEL, ANGE 1D ET ANGE 2D Cette procédure s’applique dans les cas suivants :
Guide d’utilisation d’Europresse. Europresse : Qu’est-ce que c’est Un portail d’archives de presse Plus de 3000 sources disponibles dont environ 650 en.

Guide d’utilisation d’Europresse. Europresse : Qu’est-ce que c’est Un portail d’archives de presse Plus de 3000 sources disponibles dont environ 650 en.
Diriger le trafic de l'ASA

Diriger le trafic de l'ASA
Module 5 les navigateurs

Module 5 les navigateurs
Recherche Summon - HINARI (Module 3)

Recherche Summon - HINARI (Module 3)
Micro Informatique au Cellier

Micro Informatique au Cellier
Ecran d’accueil Une fois le compte de votre entreprise créé et validé par notre service clients, vous recevrez par , un lien vous invitant à vous.

Ecran d’accueil Une fois le compte de votre entreprise créé et validé par notre service clients, vous recevrez par , un lien vous invitant à vous.
Sécurité - Cisco ASA Utiliser CSC SSM

Sécurité - Cisco ASA Utiliser CSC SSM
ATS8500 Standalone Downloader.

ATS8500 Standalone Downloader.
Sécurité - Cisco ASA Administrer Trend Micro Interscan

Sécurité - Cisco ASA Administrer Trend Micro Interscan
Sécurité - Cisco ASA 5500 CSC SSM - Configurer le trafic Web (HTTP) et

Sécurité - Cisco ASA 5500 CSC SSM - Configurer le trafic Web (HTTP) et
Sécurité - ASA8.x - Import du Plug-in VNC pour utilisation dans WebVPN

Sécurité - ASA8.x - Import du Plug-in VNC pour utilisation dans WebVPN

Présentations similaires

Annonces Google