Perfiles de Análisis
Introducción
Los perfiles de análisis son plantillas configurables que determinan que comprobaciones de vulnerabilidad va a ejecutarse contra los equipos objetivo así como los datos que se recogerán de los objetivos analizados durante una auditoría de seguridad.
GFI LANguard N.S.S. se vende con una lista por defecto de perfiles de análisis los cuales puede usar para realizar diferentes análisis de su red y obtener varias informaciones sin tener que realizar cambios de configuración. El número de comprobaciones realizadas por cada perfil de análisis varía de acuerdo al área de vulnerabilidad de la red que debe ser comprobada por debilidades.
Por ejemplo, usted tiene perfiles de análisis que lanzan un número de comprobaciones de vulnerabilidad que cubren varias/amplias áreas de su red (por ejemplo, el perfil de análisis 'Default') así como también perfiles de análisis 'especializados' los cuales ejecutan comprobaciones de vulnerabilidad e informan solo de debilidades relacionadas con un área específica de su red (por ejemplo, tal como el perfil de análisis 'Trojan Ports' el cual analiza sólo por puertos abiertos que son explotados comúnmente por hackers y Toyanos).
La lista de perfiles de análisis es accesible expandiendo el nodo Configuration } Scanning profiles. Con una simple instalación, GFI LANguard N.S.S. incluye una amplia lista de diferentes perfiles de análisis, alguna de las cales se detalla a continuación:
- Default: Utilice este perfil de análisis para recoger varios segmentos de información así como también realizar un balanceado y variado conjunto de comprobaciones de vulnerabilidad en su equipo(s) objetivo. La información recogida de los objetivos incluye: Los puertos abiertos explotados comúnmente, aplicaciones instaladas, aplicaciones de seguridad instaladas y el estado de los archivos de firmas, datos del SO, usuarios y grupos, dispositivos de red, parches y service packs ausentes, dispositivos USB, recursos compartidos, hora del día, sesiones, directivas de auditoría y procesos iniciados.
- CGI scanning: Use este perfil de análisis para recoger información del SO y realizar comprobaciones de seguridad que están directamente relacionadas con Servidores Web.
- Full TCP and UDP port scan: Use este perfil de análisis para realizar un análisis de todos los puertos TCP y UDP abiertos en el objetivo(s). Todos los puertos desde 0-65535 son comprobados y consultados durante el proceso de análisis.
- Missing patches: Use este perfil de análisis para comprobar los objetivos por actualizaciones de seguridad y service packs ausentes.
- Ping them all: Use este perfil de análisis para comprobar que objetivos en un rango específico están encendidos.
- Share finder: Use este perfil de análisis para comprobar que recursos compartidos están abiertos en el objetivo(s) así como también recoger las propiedades relacionadas con esos recursos compartidos.
- Removable media protection: Use este perfil de análisis para comprobar que dispositivos de medios extraíbles están conectados al equipo(s) objetivo.
- Applications: Use este perfil de análisis para comprobar que aplicaciones están instaladas en el equipo(s) objetivo.
- Otras opciones están también disponibles.
La elección de un perfil de análisis para un análisis de seguridad esté generalmente dictada por el:
1. Tipo de comprobaciones a realizar y las operaciones de recogida de datos que quiera ejecutar contra su objetivo(s).
2. Tiempo que tenga para generar esos informes.
AVISO: Cuantas más comprobaciones de vulnerabilidad quiera ejecutar, mas tiempo consumirá completar el análisis de auditoría de seguridad.
Imagen Error! No sequence specified.Error! No sequence specified. - El nodo Scanning Profiles
El conjunto por perfiles de análisis por defecto es totalmente personalizable. También puede crear nuevos perfiles de análisis personalizados los cuales cubran su diseño de red así como sus necesidades de análisis. Por ejemplo, usted puede querer crear un perfil de análisis que esté ajustado para usarse cuando se analicen los equipos en su DMZ a diferencia de su red interna.
Mediante el uso de múltiples perfiles de análisis puede realizar varias auditorías de seguridad de red sin tener que pasar un proceso de reconfiguración para cada tipo de análisis de seguridad requerido. Esto es posible creando diferentes perfiles de análisis preconfigurados los cuales cubren específicamente las necesidades de análisis de seguridad de su infraestructura IT y los que pueden ser utilizados individualmente en diferentes sesiones de análisis de red.
Utilice los perfiles de análisis para su beneficio cuando le permiten realizar comprobaciones especializadas y consultas (por ejemplo, enumerar sólo las aplicaciones instaladas) en sus redes ahorrando tiempo cuando se necesita información mas o menos especializada mientras al mismo tiempo permitiéndole realizar comprobaciones que requieren mucho tiempo bajo diferentes condiciones (por ejemplo, los análisis de todos los puertos TCP/UDP).
