Table of ContentsPreviousNextIndex

Empezar: Realizar una auditoría

Introducción

Una auditoría de recursos de red permite al administrador identificar y evaluar posibles riesgos dentro de la red. Hacer esto manualmente implica una tediosa serie de repetitivas y lentas tareas que deben ser realizadas concienzudamente en cada uno y todos los equipos de la red. GFI LANguard automatiza el proceso de auditoria de seguridad y analiza remotamente ordenadores en busca de vulnerabilidades conocidas, desconfiguraciones comunes y otros potenciales problemas de seguridad en un relativamente corto periodo de de tiempo. La información recogida durante el proceso de análisis se utiliza posteriormente para ayudar al rastreo y mitigación de los problemas de seguridad que se han identificado. La información típica que se enumera durante el proceso del análisis de seguridad incluye:

  • EL nivel de service packs del ordenador.
  • Parches de seguridad ausentes
  • Puntos de acceso inalámbrico
  • Dispositivos USB
  • Recursos compartidos abiertos
  • Puertos abiertos
  • Servicio/aplicaciones activas en equipo(s) objetivo.
  • Entradas clave del registro
  • Contraseñas débiles
  • Usuarios y grupos

Para realizar una auditoria de seguridad el motor de análisis requiere que le especifique tres parámetros primarios:

1. Ordenador(es) objetivo para analizar de problemas de seguridad

2. Perfil de Escaneo a utilizar (especifique que comprobaciones/pruebas de vulnerabilidad se harán contra los objetivos especificados).

3. Los detalles de autenticación a utilizar para logarse en el ordenador(es) objetivo.

Sobre los perfiles de escaneo (lista de comprobaciones/pruebas de vulnerabilidades)

Antes de empezar un análisis debe especificar que comprobaciones/pruebas de vulnerabilidades van a correr contra el objetivo(s) seleccionado.

Esto se requiere porque GFI LANguard N.S.S. contiene multitud de comprobaciones de vulnerabilidades que se pueden lanzar en su infraestructura de red. Aunque muchas de estas comprobaciones de vulnerabilidad se pueden lanzar sobre todos los ordenadores de la red, hay algunas comprobaciones 'especializadas' las cuales tienen un rol específico y por lo tanto sus resultados dependen de los servicios que están en marcha en ese ordenador(es) objetivo particular así como también del tipo de análisis de seguridad deseado que necesita realizar. Por ejemplo, las comprobaciones de vulnerabilidades CGI necesitan ser lanzadas solo cuando se analicen servidores Web.

En GFI LANguard N.S.S. las comprobaciones de vulnerabilidad que se lanzarán contra un objetivo en un análisis de seguridad están especificadas en plantillas llamadas `Scanning Profiles'. Estos perfiles de análisis mantienen los 'parámetros/instrucciones del análisis' que el motor de análisis seguirá durante una auditoria de seguridad, es decir, las comprobaciones de vulnerabilidad que deberán ser ejecutadas contra los objetivos así como la información que se recogerá de de esos objetivos. Para más información acerca de los perfiles de análisis, refiérase al capítulo `Perfiles de Análisis' en este manual.

Para análisis de seguridad bien balanceado utilice la opción `Default Scanning Profile'.

Credenciales de acceso para acceder al ordenador(es) objetivo

Durante un análisis de seguridad, para algunos tipos de recogida de información/pruebas de vulnerabilidad, GFI LANguard N.S.S. necesita iniciarse remotamente en cada ordenador objetivo. Por defecto GFI LANguard N.S.S. utiliza el contexto de seguridad del usuario bajo el que está funcionando. También puede especificar credenciales de inicio alternativas para lanzar un análisis bajo un contexto de seguridad diferente del usuario actualmente iniciado.

Aunque lo citado anteriormente debería ajustarse a la mayoría de necesidades de análisis usted puede encontrarse situaciones que se inicia en algunos ordenadores objetivo con una cuenta administrativa particular y sobre otros ordenadores objetivos con una cuenta administrativa totalmente diferente.

Para satisfacer esta situación GFI LANguard N.S.S. le permite configurar perfiles de ordenador para objetivos diferentes que están localizados en su red. Utilice los perfiles de ordenador para indicar las credenciales de inicio usar cuando se inicie en un ordenador objetivo aun cuando un análisis de seguridad está corriendo bajo un contexto de seguridad diferente. Por ejemplo, puede usar los perfiles de ordenador para asegurarse que el ordenador FILESERVER se analiza siempre con la cuenta EMPRESA\fileserveradmin y que el ordenador WEBSERVER se analiza siempre con la cuenta EMPRESA\webserveradmin.

Para más información sobre los perfiles de ordenador refiérase a la sección `Perfiles de Equipo' el en capítulo `Configurar GFI LANguard N.S.S.' en este manual.

Consideraciones importantes

1. Por favor tenga en cuenta que si su empresa lanza algún tipo de Software de Detección de Intrusos (IDS) durante el análisis, GFI LANguard N.S.S. saltará una multitud de alertas IDS y alertas de intrusión en esas aplicaciones. Si usted no es el responsable del sistema IDS, asegúrese de informar a la persona al cargo sobre cualquier análisis de seguridad planeado.

2. Junto con las alertas del software IDS, debe ser consciente de que muchos de los análisis se mostrarán en los archivos de registro a todos los niveles. Registros UNIX, servidores web, etc. mostrarán los intentos de intrusión realizados por el del equipo LANguard Network Security Scanner. Si no es el único administrador de su sitio asegúrese que los otros administradores sean conscientes de los análisis que va a realizar.


Table of ContentsPreviousNextIndex