GFI LANguard SmartGuide

GFI LANguard SmartGuide
INTRODUCCIÓN
Bienvenido a GFI LANguard: Su solución todo-en-uno para Gestión de Actualizaciones, Análisis de Vulnerabilidad y
Auditoría de Red. GFI LANguard (o “LANguard”) escanea su red y puertos para detectar, evaluar y corregir
vulnerabilidades de seguridad con mínimo esfuerzo administrativo.
Esta Guía está diseñada para proporcionarle una introducción de alto nivel sobre qué es LANguard, qué hace, cómo
puede hacer uso rápido y eficaz de la potencia de LANguard, y ayudarle a planear una implementación exitosa.
Esta Guía proporciona:
1.
2.
3.
Una idea general de lo que LANguard puede hacer por su negocio
Seis (6) importantes asuntos a considerar antes de implementar LANguard
Cómo Mantener Seguros y Al Día Sus Ordenadores para sacar el mejor partido de LANguard
Para documentación más detallada puede continuar con:
1.
2.
3.
GFI LANguard Preguntas y Respuestas Frecuentes (FAQ) –
http://kbase.gfi.com/showarticle.asp?id=KBID001966
Base de Conocimientos de GFI – http://kbase.gfi.com
Documentación de GFI LANguard – http://www.gfihispana.com/lannetscan/manual
Si tiene consultas después de leer la SmartGuide, estamos aquí para ayudarle, por favor contacte con nosotros aquí.
Introducción a GFI LANguard
Comencemos con una revisión de lo que hace GFI LANguard. En pocas palabras, mediante el desempeño de las tres (3)
piedras angulares de la gestión de vulnerabilidad: Gestión de Actualizaciones, Comprobación de Vulnerabilidad y
Auditoría de Red, LANguard Escanea, Analiza y ayuda a Reparar su red.
Ya sea manual o regularmente, LANguard Escanea su red buscando problemas relativos a la seguridad y recoge
información importante de seguridad. Como por ejemplo recogida de información sobre vulnerabilidades de seguridad,
actualizaciones pendientes, puertos abiertos, recursos compartidos, usuarios y grupos, aplicaciones instaladas,
inventario de hardware, etc.
Con los resultados de los escaneos usted puede a continuación Analizar el estado de su red. GFI LANguard proporciona
herramientas para examinar e investigar los resultados del análisis; asignamos un nivel de vulnerabilidad a cada equipo
escaneado en base a los elementos encontrados durante la auditoría y proporcionamos informes y comparación de
resultados. Ejemplos de estos informes y análisis están incluidos como Muestra A aquí.
Con el Escaneo y los análisis, GFI LANguard le ayuda a Corregir los problemas de seguridad, automatizando el proceso
cuando sea posible.
Después de crear un análisis de referencia, puede determinar cualquier diferencia o cambio en la seguridad y en las
configuraciones de equipo de todos los equipos de la red. A continuación puede decidir pasar a la acción por ejemplo
desplegando actualizaciones de seguridad y service pack de Microsoft pendientes, retirar actualizaciones de Microsoft,
desplegar software y scripts a medida, desinstalar aplicaciones no autorizadas, abrir conexiones a escritorio remoto en
los equipos analizados, etc. Todas estas acciones asegurarán que sus sistemas estén al día y disponga de las últimas
actualizaciones.
GFI Software | www.gfihispana.com
Nuestra experiencia es que nuestros clientes generalmente licencian GFI LANguard para conseguir lo siguiente:
GESTIÓN DE ACTUALIZACIONES
•
Detecte y Despliegue Parches Pendientes
ANÁLISIS DE VULNERABILIDAD
•
•
Análisis de SO o aplicaciones Windows
Identifique y cierre recursos compartidos abiertos, puertos, etc.
AUDITORÍA DE RED
•
•
•
•
•
Monitorización del Estado de la Red
Auditoría de Red
Identifique qué PCs tienen qué software instalado
Gestión de Cambios – cuando las cosas cambian
Identifique dispositivos en la red
SEIS CUESTIONES IMPORTANTES A CONSIDERAR ANTES DE IMPLANTAR GFI LANGUARD
Hay seis (6) cuestiones a considerar antes de implantar GFI LANguard. Es importante que comprenda cada una de ellas, si
después de leer la siguiente sección tiene cualquier pregunta o quiere debatir cualquiera de ellas, por favor contacte con
nosotros.
1.
2.
3.
4.
5.
6.
Licenciamiento
Requerimientos de Sistema
Perfiles de Análisis – Qué Necesita Saber
Escoger la Base de Datos Correcta
Consejos de Análisis y Rendimiento
GFI LANguard Filtrado y/o Informes
1. LICENCIAMIENTO
GFI LANguard se licencia según el número de IPs activas* (“Activas”) que esté analizando. Por ejemplo:
1.
2.
3.
Si tiene un rango IP desde 192.160.1.1 hasta 192.160.1.254.
Y tiene 20 IPs Activas en el rango que quiere analizar, sólo tiene que licenciar las 20 IPs Activas.
Sin embargo, es importante observar que si hay más de 20 IPs Activas en ese rango, Y solo licencia 20 IPs
en GFI LANguard, sólo analizará las primeras 20 IPs Activas (por lo tanto cualquier IP Activa más allá de la
20 no será analizada).
*Una IP “activa” se define como una dirección IP que es alcanzable y está disponible mediante una solicitud de
conexión enviada en forma de consultas NETBIOS, consultas SNMP y/o pings ICMP.
2. REQUERIMIENTOS DE SISTEMA PARA LA INSTALACIÓN
Requerimientos de Sistema: Hardware
Los requerimientos hardware dependen del tamaño de la red. Refiérase a la siguiente tabla para las especificaciones
mínimas sugeridas de acuerdo al tamaño de su red.
2 | www.gfihispana.com/languard
1 a 10 objetivos
10 a 500 objetivos
500 a 1500 objetivos
Procesador
1 GB
2 GHz
2 x 3 GHz Quad Core
Almacenamiento Físico
1 GB
2 GB
10 GB
Memoria
1 GB
2 GB
4 GB
Uso de ancho de banda
de red
256 KBps
256 KBps a 550 KBps
256 KBps a 550 KBps
Requerimientos de Sistema: Software
Sistemas operativos soportados (x86 o x64)
•
Microsoft Windows Server 2008 Standard/Enterprise
•
Microsoft Windows Server 2003 Standard/Enterprise
•
Microsoft Windows 2000 Professional/Server/Advanced Server (SP4 o superior)
•
Microsoft Windows 7 Ultimate
•
Microsoft Windows Vista Business/Enterprise/Ultimate
•
Microsoft Windows XP Professional (SP2 o superior)
•
Microsoft Small Business Server 2008 Standard
•
Microsoft Small Business Server 2003 (SP1)
•
Microsoft Small Business Server 2000 (SP2)
Bases de datos soportadas
•
Microsoft Access
•
Microsoft SQL Server 2000 o posterior
•
MSDE/SQL Server Express Edition
Otros componentes de servidor
Se requiere instalar los siguientes componentes en el servidor en el que se instale GFI LANguard:
•
Microsoft .NET Framework 2.0
Componentes de los equipos objetivo
Se requiere que estén instalados los siguientes componentes en los equipos objetivo para que GFI LANguard pueda
escanearlos:
•
Windows Management Instrumentation (WMI) – Requerido para analizar objetivos basados en
Windows. Incluido en todos los sistemas operativos Windows 2000 o más recientes (esto es típico de los
entornos Windows).
•
Secure Shell (SSH) – Requerido para analizar objetivos basados en UNIX. Comúnmente incluido como
parte de todas las principales distribuciones Unix/Linux.
•
Servidor SAMBA (SMB) – Requerido para analizar objetivos basados en UNIX. Comúnmente incluido
como parte de todas las principales distribuciones Unx/Linux.
3.
PERFILES DE ANÁLISIS – QUÉ NECESITA SABER
Recién instalado, LANguard incluye una extensa lista de perfiles de análisis*. Hay una lista de los perfiles disponibles
en: http://support.gfi.com/manuals/en/lanscan9/lanscan9manual.1.43.html
Al nivel más alto, los tres (3) perfiles incluidos son:
1. Análisis Completo/Combinación
2. Análisis de Evaluación de Vulnerabilidad
3. Análisis de Auditoría de Red y Software
*Perfil de análisis: Un Perfil de Análisis es un conjunto de criterios utilizado para definir el análisis. LANguard tiene
múltiples perfiles predefinidos que se pueden personalizar y además puede crear/personalizar sus propios perfiles.
3 | www.gfihispana.com/languard
4. ESCOGER LA BASE DE DATOS IDÓNEA
Cada vez que se realiza un análisis, los resultados se almacenan en una base de datos. Hay tres (3) bases de datos
Microsoft que puede utilizar. El elección de la base de datos depende de: el tamaño de la red analizada, la frecuencia y
el tipo de los análisis (completo, parcial, etc.) que realice:
•
•
•
Microsoft Access (LANguard incluye la Base de Datos Microsoft Access pero no necesita tener Access
instalado)
Microsoft SQL Express
Microsoft SQL Server
Si está considerando usar Microsoft SQL Server como su base de datos preferida pero no está seguro de los
requerimientos de licenciamiento, a continuación dispone de enlaces a las páginas de información sobre
licenciamiento de Microsoft SQL.
SQL 2008, SQL 2005, SQL Express 2008
Como siempre puede querer consejo de su partner Microsoft.
La base de datos predeterminada Microsoft Access de resultados de análisis que se incluye con GFI
LANguard no es suficiente para grandes redes. Cambiar a una base de datos Microsoft SQL Server debe ser
firmemente considerado para redes mayores de 250 IPs activas cuando la IP es un ordenador. (El análisis de
un equipo devolverá más información que digamos, una impresora).
* NOTA: GFI no licencia ni representa a Microsoft o a cualquiera de sus productos. Además no conocemos todos los
pros y contras de sus sistemas internos, aplicaciones e información. El contenido de esta SmartGuide es para
proporcionar algunas sugerencias sobre cuestiones a considerar cuando escoja la base de datos y el hardware para
implementar GFI LANguard. Se proporcionan estrictamente con una directriz.
5. CONSEJOS DE ANÁLISIS Y RENDIMIENTO
Aquí tiene algunas sugerencias para asegurar análisis más satisfactorios.
•
Si está preocupado por el consumo de ancho de banda, por ejemplo una red más lenta, podría querer
considerar la revisión de los Análisis Completo/Combinación (perfil Análisis Completo (Redes Lentas))
en la Sección 7. El documentos sobre los Perfiles de Análisis del producto LANguard se encuentran aquí.
•
Si escoge realizar un análisis completo de la red: Cuanto más grande y completa sea su red, más puede
tardar el análisis. La opción predefinida de LANguard es que pueda analizar tres (3) IPs simultáneas. Para
reducir el tiempo que lleva analizar si red puede cambiar la opción por defecto hasta 10 (diez) IPs a la
vez. SIN EMBARGO comprenda que con la ganancia de tiempo, utilizará más recursos de red.
Por favor lea Recomendaciones para analizar redes grandes con GFI LANguard para más información.
•
Un análisis completo puede consumir mucho tiempo. De forma que antes de realizar uno le
recomendamos que identifique una muestra representativa de su red y realizar un análisis de prueba
para asegurar que su entorno está correctamente configurado. Por ejemplo, un pequeño análisis de
prueba mostraría rápidamente errores que querrá rectificar antes de analizar todas las IPs Activa de su
red, por ejemplo no conectar con WMI o registro remoto.
•
Cuando analice su red, puede tener problemas con su software de seguridad (por ejemplo, anti-virus).
Dichos problemas pueden ser evitados siguiendo unas pocas consideraciones maestras. Por favor
refiérase a http://kbase.gfi.com/showarticle.asp?id=KBID002344
•
Por defecto algunas aplicaciones cortafuegos (como el cortafuegos incluido en Windows XP Service
Pack 2) deshabilitan varios puertos y servicios. Esto puede hacer que los equipos objetivo no puedan ser
descubiertos, o afectar negativamente a la precisión del análisis.
4 | www.gfihispana.com/languard
Realice los siguientes cambios en el cortafuegos de los equipos objetivo. Al hacerlo sólo necesitará
especificar la dirección IP del equipo en el que esté instalado LANguard



Habilite Compartir Archivos e Impresoras
Habilite el puerto 135 para el envío de mensajes
Habilite el tráfico de Windows Management Instrumentation (WMI)
Se recomienda que no escanee más de 2.000 IPs en un único análisis. Esta no es una limitación de GFI
LANguard, sin embargo se recomienda para mantener baja la duración del análisis.
Asegúrese de utilizar un perfil de análisis que realice sólo las operaciones que necesite (por ejemplo, no
utilice el perfil “Análisis Completo” sólo para comprobar recursos compartidos abiertos, el análisis de
puertos es un proceso que consume mucho tiempo, de manera que considere hacerlo en un análisis
diferente.)
Cuando analice rangos de IP, podría querer comprobar y excluir del análisis ciertos dispositivos como
impresoras, teléfonos IP, etc.
Si tiene más consultas sobre los problemas de análisis o rendimiento por favor contacte con nosotros aquí;
para artículos técnicos adicionales por favor pulse aquí.
6. FILTRADO Y/O INFORMES DE GFI LANGUARD
GFI LANguard es una potente herramienta que le permite Escanear, Analizar y Asegurar su red. La información
proporcionada por LANguard le permite realizar con eficiencia Gestión de Actualizaciones, Análisis de Vulnerabilidad y
Auditoría de Red. Tener la información es sólo la mitad del resultado que consigue con LANguard. Hay dos (2) métodos
diferentes para resumir los resultados de sus análisis: Filtrado de Resultados y el ReportPack de GFI LANguard.
•
Filtrado de Resultados: Mediante el interfaz de LANguard puede crear su propio filtro (por ejemplo, al
vuelo, rápido, informe sencillo). Los resultados habitualmente presentan un motón de información y el
Filtrado de Resultados se utiliza cuando sólo quiere información específica para un objetivo concreto,
por ejemplo, identificar sólo las actualizaciones pendientes en su sistema. El Filtrado de Resultados se
puede hacen sobre un análisis reciente o sobre uno cargado desde la base de datos.
Para crear un nuevo filtro de resultados siga los pasos descritos aquí.
•
GFI LANguard ReportPack: Incluido con el producto (como una descarga diferente encontrada aquí)
es una facilidad de generación de informes fácil de usar, el GFI LANguard ReportPack
Los informes disponibles en el ReportPack están diseñados para satisfacer las necesidades de la
organización: desde informes gráficos de alto nivel para la dirección (por ejemplo, Informes de
tendencia) hasta informes y análisis detallados (como los informes diarios) necesarios para satisfacer las
necesidades del personal técnico. Como sabemos, para la dirección una imagen puede valer más que
mil palabras.
Los tipos de informes creados mediante el ReportPack de LANguard incluyen:




Informes ejecutivos: información general y análisis de tendencia mediante informes
gráficos.
Ejemplo de informes Ejecutivos: Resumen de Vulnerabilidad de Red y Tendencia de
Vulnerabilidad de Red.
Informes estadísticos: información relacionada con la distribución de la vulnerabilidad
y el sistema operativo en toda la red.
Ejemplo de informes Estadísticos: Distribución de Service Pack de SO, Distribución de la
Vulnerabilidad por Host y Distribución de la Vulnerabilidad por SO.
Informes técnicos: información técnica sobre vulnerabilidades, actualizaciones
pendientes y troyanos. Muestra de informes Técnicos: Actualizaciones Instaladas
Agrupado por Host, Actualizaciones Pendientes Agrupado por SO, Puertos Troyanos
Abiertos por Host y Enumeración de Vulnerabilidad por Host.
Informes Top 20: los 20 host más vulnerables en base a puertos abiertos, actualizaciones
pendientes o troyanos. Ejemplo de informes Top 20: Puertos Troyanos Abiertos, Hosts
Vulnerables según Actualizaciones Pendientes y Hosts Vulnerables según Puertos
Abiertos.
5 | www.gfihispana.com/languard
IMPORTANTE: Para instalar el GFI ReportPack, utilice el siguiente procedimiento
1.
2.
Instale GFI LANguard
La base de datos predefinida será Microsoft Access, (que está preconfigurada). Si escoge utilizar
Microsoft SQL como base de datos necesitará tener instalado SQL y a continuación cambiar sus
opciones de base de datos para utilizar Microsoft SQL
3. Finalmente, instale el ReportPack. (POR FAVOR OBSERVE: Cuando instale el ReportPack, hay un componente
llamado “GFI ReportCenter” que se instala primero, y a continuación se instalará el ReportPack de GFI
LANguard. GFI ReportCenter es un componente común que utilizan todos los GFI ReportPacks.)
Puede encontrar completa documentación del ReportPack de GFI LANguard aquí.
Mantener Sus Equipos Seguros y Actualizados
Ya ha instalado LANguard, configurado la base de datos e instalado el ReportPack. A continuación realizó algunos
análisis y pudo haber encontrado problemas de seguridad. El propósito de esta sección es proporcionar las directrices
sobre cómo recomendamos abordar algunos de los problemas de seguridad más comunes. Los tres (3) temas
principales que discutiremos son: mantener LANguard Actualizado, Detectar y Remediar Actualizaciones/Service Packs
de Microsoft y Detectar y Remediar Otras Vulnerabilidades de red.
1.
Mantener LANguard Actualizado
•
•
Asegure que el equipo en el que esté instalado LANguard tenga acceso a Internet.* LANguard
realiza
comprobaciones diarias de información actualizada sobre vulnerabilidades y
actualizaciones. Cada día se descubren vulnerabilidades de seguridad, le sugerimos que
analice su red de forma regular.
Si se utiliza un servidor proxy, se puede configurar en el interfaz de usuario de GFI LANguard >
menú principal > Configure > Proxy Settings.
*Si no está disponible el acceso a Internet en el equipo donde esté instalado GFI LANguard, el
producto se puede configurar para obtener las actualizaciones de una ubicación alternativa. Más
detalles disponibles aquí.
2.
Detectar y Remediar Actualizaciones/Service Pack de Microsoft
Muchas vulnerabilidades de seguridad se pueden resolver asegurando que todas las actualizaciones y
service packs estén al día en cada equipo. De manera que lo primero que necesita hacer es escanear su
red en busca de actualizaciones que falten (Por favor refiérase a la Sección 7 perfil de análisis
“Actualizaciones Faltantes” del manual de GFI LANguard aquí). Después de analizar la falta de
actualizaciones/service packs de su red, utilizando GFI LANguard puede a continuación desplegar estas
actualizaciones/service packs en los equipos objetivo.
Se recomienda que instale primero los service pack
Después de desplegar service packs, recomendamos volver a analizar la red (que le dará
una vista modernizada del estado de actualización de su red)
Después de volver a analizar, si no hay disponibles service packs, despliegue las
actualizaciones que falten
Si el ancho de banda de Internet o el espacio en disco son un problema

GFI LANguard es capaz de utilizar el repositorio de un servidor WSUS de la red. Esto
hace uso de las actualizaciones y service pack ya descargados por WSUS ahorrando
espacio en disco y ancho de banda. Más detalles aquí.

Si no se dispone de un servidor WSUS, puede además programar la descarga de
actualizaciones/service packs de LANguard fuera de horas.
LANguard también puede auto remediar actualizaciones/service packs si son
previamente aprobados por el administrador.
6 | www.gfihispana.com/languard
3.
Detectar y Remediar Otras Vulnerabilidades de Red
Una vez sus equipos estén al día (actualizados), le sugerimos que realice un análisis para comprobar
otras vulnerabilidades o potenciales problemas de seguridad.
•
Con los resultados del análisis es posible conseguir información detallada sobre
vulnerabilidades particulares.
•
LANguard viene con herramientas para ayudar a abordar las vulnerabilidades desinstalando
software (no autorizado) remotamente, o desplegando software y scripts a medida, o
abriendo conexiones de escritorio remoto a los equipos, etc.
7 | www.gfihispana.com/languard