Table of Contents
Introducción
Introducción a GFI LANguard Network Security Scanner
Importancia de la seguridad interna de la red
Características clave
Componentes de GFI LANguard N.S.S.
Interfaz de usuario/configuración de GFI LANguard N.S.S.
GFI LANguard N.S.S. servicio asistente
GFI LANguard N.S.S. servicio agente de actualizaciones
GFI LANguard N.S.S. Depurador de Scripts
Monitor de Estado de GFI LANguard N.S.S.
Esquema de licenciamiento
Instalar GFI LANguard Network Security Scanner
Requerimientos del sistema
Consideraciones del Firewall
Procedimiento de instalación
Introducir su clave de licencia después de la instalación
Empezar: Realizar una auditoría
Introducción
Sobre los perfiles de escaneo (lista de comprobaciones/pruebas de vulnerabilidades)
Credenciales de acceso para acceder al ordenador(es) objetivo
Consideraciones importantes
Realizar un análisis de seguridad usando los ajustes por defecto
Sobre el proceso de análisis
Realizar un análisis usando diferentes (por defecto) perfiles de análisis
Realizar un análisis usando credenciales de inicio alternativas
Iniciar análisis de seguridad directamente desde la barra de herramientas
Empezar: Analizar los resultados del análisis de seguridad
Introducción
Analizar los resultados del análisis
Vulnerabilidades
Vulnerabilidades Service packs ausentes
Vulnerabilidades Parches ausentes
Vulnerabilidades Vulnerabilidades seguridad alta, media y baja
· Abusos CGI
· Vulnerabilidades FTP, DNS, Correo, RPC y Misc/Linux/UNIX
· Vulnerabilidades de servicio
· Vulnerabilidades de Registro.
Vulnerabilidades potenciales
Recursos compartidos abiertos
Ajustes de directiva de contraseñas
Ajustes del Registro
Ajustes de la directiva de auditoría de seguridad
Puertos abiertos
Usuarios y grupos
Usuarios logados
Servicios en marcha
Procesos remotos en marcha
Aplicaciones instaladas
Dispositivos de red
Dispositivos USB
Información de los dispositivos no autorizados como vulnerabilidades de alta seguridad.
Estado de parcheo de errores del sistema.
Nombres NETBIOS
Detalles del ordenador objetivo analizado
Sesiones activas
Hora del día remota
Unidades locales
Guardar y cargar resultados de análisis
Introducción
Guardar resultados de análisis en un archivo externo (XML)
Cargar resultados de análisis guardados
Cargar análisis guardados desde base de datos de respaldo
Cargar resultados de análisis guardados desde un archivo externo (XML)
Filtrar los resultados del análisis
Introducción
Aplicar un filtro en un análisis
Crear un filtro de análisis a medida
Configurar GFI LANguard N.S.S.
Introducción
Perfiles de Análisis
Análisis Programados
Crear un análisis programado
Configurar las opciones de guardado de los resultados del análisis
Configurar las opciones de notificación de resultados
Perfiles de Equipo
Sobre el fichero de autenticación de Clave Privada SSH
Crear un nuevo perfil de equipo
Cambiar las propiedades de un perfil de equipo
Utilizar los perfiles de equipos en un análisis
Archivos de Parámetros
Opciones de Mantenimiento de Base de Datos
Introducción
Configurar su base de datos de respaldo
Seleccionar su base de datos de respaldo
Almacenar los resultados del análisis en una base de datos de respaldo Microsoft Access
Almacenar los resultados del análisis en una base de datos de respaldo Microsoft SQL Server
Mantenimiento de base de datos - administrar los resultados de análisis guardados
Mantenimiento de la base de datos - opciones avanzadas
Perfiles de Análisis
Introducción
Perfiles de análisis en acción
Analizar su equipo local usando el `Perfil de Análisis Default'
Analizar su equipo local usando el `Perfil de Análisis Applications'
Crear un nuevo perfil de análisis
Personalizar un perfil de análisis
Configurar las opciones de análisis de puertos TCP/UDP
Habilitar/deshabilitar el análisis de Puertos TCP
Habilitar/deshabilitar el análisis de Puertos UDP
Personalizar la lista de puertos TCP/UDP a analizar
Agregar un Nuevo puerto TCP/UDP a la lista
Cómo editar o eliminar un puerto
Configurar las opciones de recogida de datos del SO
Personalizar los parámetros de Recogida de Datos del SO
Configurar las opciones de análisis de vulnerabilidades
Habilitar/deshabilitar el análisis de vulnerabilidad
Personalizar la lista de vulnerabilidades a analizar
Personalizar las propiedades de las comprobaciones de vulnerabilidad
Comprobaciones de vulnerabilidad - opciones avanzadas
Configurar las opciones de análisis de parches
Personalizar las opciones del análisis de parches ausentes del perfil
Habilitar/deshabilitar las comprobaciones de detección de parches ausentes
Personalizar la lista de parches de software a analizar
Utilizar la facilidad de búsqueda del boletín de información
Configurar las opciones del análisis de seguridad
Configurar las opciones de análisis de dispositivos conectados
Analizar por dispositivos de red conectados
Habilitar/deshabilitar comprobaciones de dispositivos de red instalados
Componer una lista de dispositivos de red no autorizados
Componer una lista de dispositivos de red seguros
Configurar las opciones avanzadas de análisis de dispositivos de red
Analizar por dispositivos USB
Habilitar/deshabilitar comprobaciones por dispositivos USB conectados
Componer una lista de dispositivos USB no autorizados
Componer una lista de dispositivos USB seguros
Configurar las opciones de análisis de aplicaciones
Habilitar/deshabilitar comprobaciones de aplicaciones instaladas
Analizar por aplicaciones instaladas
Componer una lista de aplicaciones no autorizadas
Componer una lista de aplicaciones seguras
Analizar por aplicaciones de seguridad
Habilitar/deshabilitar comprobaciones de aplicaciones de seguridad
Personalizar la lista de aplicaciones de seguridad para el análisis
Configurar las aplicaciones de seguridad - opciones avanzadas
Actualizaciones de programa GFI LANguard N.S.S.
Introducción
Comprobar la versión de las actualizaciones actualmente instaladas
Descargar actualizaciones de software desde Microsoft en diferentes idiomas
Iniciar las actualizaciones de programa manualmente
Comprobar la disponibilidad de actualizaciones de software al inicio del programa
Configurar que actualizaciones a comprobar al inicio del programa
Administración de parches: Implementar Actualizaciones de Microsoft
Introducción
Sobre el agente de implementación de parches
Sobre los parches revisados
Administración de parches multilingüe
Seleccionar los equipos objetivo donde se implementarán los parches
Implementar actualizaciones ausentes en un equipo
Implementar actualizaciones en un rango de equipos
Implementar actualizaciones ausentes en todos los equipos
Seleccionar qué parches implantar
Ordenar los resultados
Seleccionar los parches a ser implementados
Descargar los archivos de actualizaciones y service pack
Comenzar las descargas de parches y service packs
Descargas que requieren la intervención del usuario
Parar las descargas activas
(Opcional) Configurar parámetros de implementación del fichero de parche alternativos
Implantar las actualizaciones
Iniciar el proceso de implementación de parches
Monitorizar el proceso de implementación de parches
Administración de parches: Implantar software a medida
Introducción
Seleccionar los objetivos para la implementación de software/parches a medida
Enumerar el software a implementar
Iniciar el proceso de implantación
Programar la implementación de software
Opciones de implantación
Opciones generales de implantación
Opciones de antes de la implementación
Opciones de después de la implementación
Opciones de implementación avanzadas
Comparación de resultados
Introducción
Comparar resultados del análisis interactivamente
Configurar que información será reportada
Generar un Informe de Comparación de Resultados
El Informe de Comparación de Resultados
Monitor de Estado de GFI LANguard N.S.S.
Ver operaciones programadas
Visualizar el progreso de análisis programados
Visualizar el progreso de implementaciones programadas
Herramientas
Introducción
DNS lookup
Trace Route
Whois Client
SNMP Walk
Herramienta de auditoría SNMP
Herramienta Microsoft SQL Server Audit
Herramienta Enumerar Equipos
Iniciar un análisis de seguridad
Implantar actualizaciones a medida
Habilitar las directivas de auditoria
Herramienta enumerara usuarios
Utilizar GFI LANguard N.S.S. desde la línea de comandos
Utilizar `lnsscmd.exe' - la herramienta de análisis en línea de comandos
Parámetros:
Ejemplo: Cómo lanzar un análisis de un equipo objetivo desde la herramienta en línea de comandos
Utilizar `deploycmd.exe' - la herramienta de línea de comandos de implementación de parches
Parámetros:
Ejemplo: Cómo lanzar un proceso de implementación de parches desde la herramienta en línea de comandos
Agregar comprobaciones de vulnerabilidad mediante condiciones o scripts a medida
Introducción
Lenguaje VBscript de GFI LANguard N.S.S.
Módulo SSH de GFI LANguard N.S.S.
Palabras clave:
Agregar una comprobación de vulnerabilidad que utiliza un script VB (.vbs) a medida
Paso 1: Cree el script
Paso 2: Agregue la nueva comprobación de vulnerabilidad:
Probar el script/comprobación de vulnerabilidad usado en nuestro ejemplo
Agregar una comprobación de vulnerabilidad que utiliza un script shell a medida
Paso 1: Cree el script
Paso 2: Agregue la nueva comprobación de vulnerabilidad:
Probar el script/comprobación de vulnerabilidad usado en nuestro ejemplo
Agregar una comprobación de vulnerabilidad CGI
Agregar otras comprobaciones de vulnerabilidad
Miscelánea
Habilitar NetBIOS en un equipo de red
Instalar el componente Cliente para redes Microsoft en Windows 2000 o superior
Configurar los Ajustes de la Directiva de Contraseñas en un Dominio Basado en Directorio Activo
Ver los Ajustes de la Directiva de Contraseñas de un Dominio Basado en Directorio Activo
Resolución de problemas
Introducción
Base de Conocimientos
Solicitar soporte mediante correo electrónico
Solicitud de soporte vía conversación web
Solicitudes de soporte telefónicas
Foro Web
Notificaciones de versiones revisadas
