Configurar las opciones de análisis de vulnerabilidades

Imagen 64 Error! No sequence specified.Error! No sequence specified.- Propiedades de los Perfiles de Análisis: Pestaña de opciones Vulnerabilities

Use la pestaña Vulnerabilities para especificar qué vulnerabilidades serán investigadas durante el análisis de un equipo objetivo. Por defecto, GFI LANguard N.S.S. se vende con una lista predefinida de comprobaciones de vulnerabilidad. Puede personalizar y seleccionar que comprobaciones se van realizar durante una auditoría de seguridad en un perfil de análisis en base al perfil de análisis. También puede agregar sus propias comprobaciones de vulnerabilidad personales para ajustarse a sus requerimientos de análisis de seguridad de su red.

Habilitar/deshabilitar el análisis de vulnerabilidad

Para habilitar el análisis de vulnerabilidad en un perfil de análisis particular,

1. Expanda el nodo Configuration }Scanning Profiles y seleccione el perfil de análisis que desee personalizar.

3. Marque la casilla de verificación al lado de la opción `Enable Vulnerability Scanning'.

NOTA: El análisis de vulnerabilidad es configurable en un perfil de análisis en base al perfil de análisis. Si en un perfil particular esta opción no está seleccionada, no se realizará ninguna prueba vulnerabilidad en las auditorias de seguridad llevadas a cabo por este perfil de análisis.

Personalizar la lista de vulnerabilidades a analizar

Para especificar qué vulnerabilidades serán enumeradas y procesadas por un perfil de análisis durante una auditoría de seguridad:

1. Expanda el nodo Configuration }Scanning Profiles y seleccione el perfil de análisis que desee personalizar.

Imagen 65 - Seleccionar las comprobaciones de seguridad a ejecutar por este perfil de análisis

3. Seleccionar la casilla de verificación al lado de las comprobaciones de vulnerabilidad que desee ejecutar a través de este perfil de análisis.

Personalizar las propiedades de las comprobaciones de vulnerabilidad

Todas las comprobaciones listadas en la pestaña Vulnerabilities tienen propiedades específicas las cuales determinan cuando se dispara la comprobación y qué detalles se enumerarán durante un análisis.

Imagen 66 - Dialogo de propiedades de vulnerabilidad. Pestaña General

Nombre de la vulnerabilidad y descripción corta.

Nivel de Seguridad asociado con la vulnerabilidad.

BugtraqID/URL a información relevante.

Tiempo consumido por la comprobación de vulnerabilidad respectiva durante el análisis.

Condiciones de desencadenamiento de la comprobación de vulnerabilidad (por ejemplo, método http, la cadena de Salida).

1. Haga clic derecho sobre la vulnerabilidad a personalizar y seleccione Properties.

Comprobaciones de vulnerabilidad - opciones avanzadas

Utilice el botón Advanced incluido en la pestaña Vulnerabilities para levantar las opciones avanzadas del análisis de vulnerabilidad. Desde estas opciones puede:

1. Configurar características extendidas del análisis de vulnerabilidad que comprueban sus equipos objetivo por contraseñas débiles, acceso anónimo FTP, y cuentas de usuario no utilizadas.

2. Configurar como maneja GFI LANguard N.S.S. las comprobaciones de vulnerabilidad recientemente creadas que usted hace. Especifique si incluir o excluir automáticamente las comprobaciones de vulnerabilidad recientemente añadidas en los otros perfiles de análisis.

3. Configurar GFI LANguard N.S.S. para enviar las peticiones CGI a través de un servidor proxy específico. Esto es obligatorio cuando las peticiones CGI se envían desde un equipo que está detrás de un firewall a un servidor web objetivo que está 'fuera' del firewall (por ejemplo, servidores Web que están en la DMZ). El firewall generalmente bloqueará todas las peticiones CGI que se envían directamente por GFI LANguard N.S.S. hacia un equipo objetivo que está frente al firewall. Para evitar esto, establezca al opción `Send CGI requests through proxy' a `Yes' y especifique el nombre/dirección IP de su servidor proxy y el puerto de comunicaciones que se va a usar para transmitir las peticiones CGI al objetivo.