Escolar Documentos
Profissional Documentos
Cultura Documentos
ndice
1 Introduccin
1.1 Cmo funciona GFI LanGuard
1.2 Cmo funcionan los agentes de GFI LanGuard
1.3 Cmo funcionan los agentes de retransmisin de GFI LanGuard
1.4 Componentes de GFI LanGuard
1.5 Acerca de esta gua
1.5.1 Trminos y convenciones que se utilizan en este manual
2 Instalacin de GFI LanGuard
2.1 Escenarios de implementacin
2.1.1 Implementacin de GFI LanGuard en el modo mixto
2.1.2 Implementacin de GFI LanGuard mediante agentes de retransmisin
2.1.3 Implementacin de GFI LanGuard en el modo sin agente
2.2 Requisitos del sistema
2.2.1 Requisitos de hardware
2.2.2 Requisitos de software
2.2.3 Puertos y protocolos de cortafuegos
2.2.4 Permisos de puertas de enlace
2.2.5 Aplicaciones antivirus y antispyware compatibles
2.3 Importacin y exportacin de configuraciones
2.3.1 Exportacin de configuraciones a un archivo
2.3.2 Importacin de configuraciones desde un archivo
2.3.3 Importacin de configuraciones desde otro GFI LanGuard
2.4 Actualizacin de versiones anteriores
2.5 Instalacin nueva
2.6 Acciones posteriores a la instalacin
2.7 Prueba de la instalacin
3 Obtencin de resultados
3.1 Evaluacin eficaz de vulnerabilidades
3.2 Administracin eficaz de revisiones
3.3 Utilizacin de GFI LanGuard para el seguimiento de recursos
3.4 Anlisis actualizado de redes y software
3.4.1 Sistemas operativos Linux
3.5 Cumplimiento de PCI DSS
3.6 Deteccin de dispositivos mviles
4 Administracin de agentes
4.1 Implementacin de agentes
4.2 Implementacin manual de agentes
4.3 Propiedades de los agentes
4.4 Configuracin de agentes
4.5 Configuracin de agentes de retransmisin
4.5.1 Configuracin de un agente como rel
4.5.2 Configuracin de las opciones avanzadas de agentes de retransmisin
18
19
19
20
20
21
21
22
22
22
23
24
26
26
27
31
32
32
32
33
33
34
35
37
40
42
44
44
45
47
48
48
50
50
52
52
54
57
61
63
64
68
70
71
74
74
75
76
76
76
76
77
77
78
81
82
83
90
91
92
94
94
94
95
106
106
108
108
109
109
110
110
111
112
113
113
114
115
116
116
117
117
120
123
124
124
126
127
128
129
130
130
130
131
133
134
135
135
135
137
138
140
146
147
148
148
148
149
149
155
155
159
166
167
170
172
172
172
173
176
178
179
181
183
184
187
187
188
189
190
191
191
193
194
196
196
196
199
203
205
205
207
207
208
208
211
211
212
215
215
217
217
219
220
221
222
223
223
224
225
225
226
227
227
227
229
232
232
233
233
234
235
236
243
258
258
260
262
263
264
264
264
265
266
267
268
269
269
270
272
275
290
290
291
292
292
294
296
297
297
297
299
299
300
300
302
304
307
307
308
308
308
308
308
309
309
310
310
19 Glosario
311
20 ndice
319
Lista de figuras
Captura de pantalla 1: Exportacin de configuraciones a un archivo
33
34
35
36
37
38
38
39
41
42
42
43
53
Captura de pantalla 14: Add more computers: seleccin del tipo de importacin
55
Captura de pantalla 15: Add more computers: asignacin de atributos a nuevos equipos
56
57
58
59
60
61
63
65
66
Captura de pantalla 24: Elija un directorio de almacenamiento en cach para el nuevo agente de
retransmisin
67
68
69
69
71
72
73
78
79
80
82
83
84
85
86
87
88
89
90
91
93
95
Captura de pantalla 46: Configuracin de una fuente de administracin de dispositivos mviles: Seleccin
del tipo de fuente
96
Captura de pantalla 47: Configuracin de una fuente de administracin de dispositivos mviles: Detalles de
la fuente
97
Captura de pantalla 48: Configuracin de una fuente de administracin de dispositivos mviles:
Programacin de una auditora
98
98
Captura de pantalla 50: Configuracin de una fuente de administracin de dispositivos mviles: Detalles de
la fuente
99
Captura de pantalla 51: Configuracin de una fuente de administracin de dispositivos mviles:
Programacin de una auditora
100
100
Captura de pantalla 53: Configuracin de una fuente de administracin de dispositivos mviles: Detalles
de la fuente
102
Captura de pantalla 54: Configuracin de una fuente de administracin de dispositivos mviles:
Programacin de una auditora
103
103
Captura de pantalla 56: Configuracin de una fuente de administracin de dispositivos mviles: Detalles
de la fuente
104
Captura de pantalla 57: Configuracin de una fuente de administracin de dispositivos mviles:
Programacin de una auditora
105
105
106
107
109
110
111
112
113
114
115
115
116
117
120
123
124
126
127
128
129
130
130
131
132
133
134
136
137
138
139
140
141
142
Captura de pantalla 91: Todos los puertos UDP y TCP hallados durante un examen
143
146
150
151
152
153
Captura de pantalla 97: Configuracin de la descarga automtica de revisiones - Propiedades de Todas las
revisiones
154
Captura de pantalla 98: Patch Repository settings
155
156
157
158
159
160
161
162
163
165
165
166
167
168
169
170
171
173
174
175
176
177
178
180
182
183
184
185
Captura de pantalla 126: Envo de notificaciones por correo: Plantilla de notificacin predeterminada
186
Captura de pantalla 127: Envo de notificaciones por correo: Plantilla de notificacin predeterminada
186
187
188
189
192
193
Captura de pantalla 133: Actividad de las actualizaciones del producto - Actualizaciones de GFI LanGuard194
Captura de pantalla 134: Actividad de las actualizaciones del producto - Actualizaciones del agente de
GFI LanGuard
195
203
204
204
205
205
208
208
Captura de pantalla 142: Edicin de parmetros de informes desde la vista previa de la muestra de
informe
209
209
210
210
213
214
216
218
219
Captura de pantalla 151: Propiedades de mantenimiento de bases de datos: ficha Saved Scan Results
administrada
221
222
224
225
226
228
229
230
Captura de pantalla 159: Base de datos de Microsoft SQL Server/SQL Server Express
231
233
234
Captura de pantalla 162: Seleccione las comprobaciones de vulnerabilidades que se deben ejecutar a
travs de este perfil de deteccin
235
236
237
Captura de pantalla 165: Asistente Check properties: seleccin del tipo de comprobacin
238
Captura de pantalla 166: Asistente Check properties: definicin del objeto que se examinar
239
Captura de pantalla 167: Asistente Check properties: determinacin de las opciones requeridas
240
241
242
243
244
245
245
246
Captura de pantalla 175: Propiedades de perfiles de deteccin: Opciones de la ficha TCP Ports
247
Captura de pantalla 176: Propiedades de perfiles de deteccin: Opciones de la fucha System Information 248
Captura de pantalla 177: Pgina de configuracin de dispositivos de red
249
251
255
259
260
261
262
263
265
266
267
268
277
278
279
280
281
282
Captura de pantalla 195: Adicin de comprobaciones de vulnerabilidades: seleccin del archivo de script
Python
283
Captura de pantalla 196: Adicin de comprobaciones de vulnerabilidades: definicin de condiciones
284
286
287
Captura de pantalla 199: Adicin de comprobaciones de vulnerabilidades: seleccin del archivo SSH
288
289
291
295
Captura de pantalla 203: Asistente para el solucionador de problemas: recopilacin de informacin sobre
problemas conocidos
296
Captura de pantalla 204: Herramienta de diagnstico de agentes
297
309
Lista de tablas
Tabla 1: Componentes de GFI LanGuard
20
21
26
26
27
27
28
30
30
31
35
41
53
53
54
55
56
60
61
61
70
71
72
73
77
77
78
79
80
81
81
84
86
87
88
89
91
92
113
116
118
120
124
128
136
137
139
143
143
144
149
152
158
161
162
164
166
170
173
175
177
179
179
180
182
189
190
190
191
197
200
205
206
206
207
211
216
217
223
224
236
247
250
252
255
259
261
263
269
270
271
272
285
292
295
309
1 Introduccin
GFI LanGuard es una solucin de administracin de revisiones y auditora de redes que le permite
administrar y mantener fcilmente la proteccin de terminales en dispositivos de su LAN. Acta como
un asesor de seguridad que ofrece asistencia para administracin de revisiones, evaluacin de
vulnerabilidades y auditora de redes para equipos con Windows, Linux y MAC, as como para
dispositivos mviles. GFI LanGuard logra la proteccin de LAN a travs de lo siguiente:
Identificacin de puntos dbiles de sistema y de red a travs de una base de datos de comprobacin de vulnerabilidades abarcadora. Esto incluye pruebas basadas en las directrices de evaluacin de vulnerabilidades de OVAL y CVE, y en las 20 directrices de evaluacin de
vulnerabilidades principales del SANS
Auditora de todos los recursos de hardware y software de su red, lo que le permite crear un
inventario de recursos detallado. Esto abarca incluso hasta la enumeracin de aplicaciones instaladas y dispositivos conectados en su red
Descarga automtica e instalacin remota de Service Pack y revisiones para los sistemas operativos Microsoft Windows, Linux y MAC y productos de terceros
Desinstalacin automtica de software no autorizado.
Temas de este captulo:
19
19
20
20
21
GFI LanGuard
1 Introduccin | 18
GFI LanGuard
1 Introduccin | 19
Nota
De forma predeterminada, los agentes se desinstalan automticamente al cabo de los
60 das. Para personalizar el periodo, seleccione la ficha Configuration y despus
Agents Management, y en el panel derecho haga clic en Agents Settings. Especifique el
nmero de das en la ficha General del cuadro de dilogo Agents Settings.
Nota
Los agentes solo se pueden instalar en equipos con el sistema operativo Microsoft
Windows y requieren aproximadamente 25 MB de memoria y 350 MB de espacio en disco
duro.
Componente
Descripcin
Servidor de
GFI LanGuard
GFI LanGuard
Agents
Permite el procesamiento y la auditora de datos en los equipos de destino; una vez finalizada una auditora, el resultado se enva a GFI LanGuard.
GFI LanGuard
Update System
GFI LanGuard
Attendant
Service
El servicio de fondo que administra todas las operaciones programadas, incluidos los exmenes de seguridad de red, la implementacin de revisiones y las operaciones de correccin.
GFI LanGuard
Scanning Profiles Editor
Este editor le permite crear perfiles de deteccin nuevos y modificar los existentes.
GFI LanGuard
Command
Line Tools
GFI LanGuard
1 Introduccin | 20
Trmino
Descripcin
Informacin adicional y referencias esenciales para el funcionamiento de GFI LanGuard.
>
Texto en
negrita
Texto en cursiva
Parmetros y valores que debe reemplazar por los valores aplicables, como rutas de acceso y nombres
de archivo personalizados.
Cdigo
GFI LanGuard
1 Introduccin | 21
22
26
32
35
37
40
42
GFI LanGuard
GFI LanGuard
En una red, los equipos se pueden agrupar y cada grupo se puede asignar a un agente de
retransmisin, como se muestra a continuacin.
Nota
Para obtener ms informacin, consulte Configuracin de agentes de retransmisin
(pgina 63).
GFI LanGuard
GFI LanGuard
Componente
1 a 100 equipos
Procesador
De dos ncleos y 2
GHz
Almacenamiento fsico
5 GB
10 GB
20 GB
RAM
2 GB
4 GB
8 GB
1544 kbps
1544 kbps
1544 kbps
Componente
Requisito
Procesador
1 GHz
Almacenamiento fsico
1,5GB
GFI LanGuard
Componente
Requisito
RAM
25 MB
1544 kbps
Componente
1 a 100 clientes
Procesador
Almacenamiento fsico
5 GB
10 GB
10 GB
RAM
2 GB
2 GB
4 GB
100 Mbps
100 Mbps
1 Gbps
Operating System
GFI
LanGuard
Agente GFI
LanGuard
GFI LanGuard
Operating System
GFI
LanGuard
Agente GFI
LanGuard
Evaluacin de
vulnerabilidades
Administracin
de revisiones
Software
Audit
Hardware
Audit
Windows Server2012
(incluso R2)
Windows Server 2008
(incluido R2) Standard o
Enterprise
Windows Server 2003 Standard o Enterprise
Windows Small Business
Server 2011
Windows Small Business
Server 2008 Standard
Windows Small Business
Server 2003 (SP1)
Windows Server 2000
Versiones de cliente de Windows
Windows 8 Professional/Enterprise
(incluso Windows8.1)
Windows 7 Professional,
Enterprise o Ultimate
Windows Vista Business,
Enterprise o Ultimate
Windows XP Professional
(SP2 o superior)
Windows 2000 Professional (SP4)
Aplicaciones de terceros de
Windows
Microsoft Office
GFI LanGuard
Evaluacin de
vulnerabilidades
Administracin
de revisiones
Software
Audit
Hardware
Audit
Microsoft Exchange
Microsoft SQL Server
Microsoft Visual Studio
Otras aplicaciones de Microsoft (haga clic para obtener la lista completa)
Java Runtime Environment
Adobe Flash Player
Adobe Reader
Adobe AIR
Adobe Shockwave Player
Mozilla Firefox
Apple Safari
Apple QuickTime
Apple iTunes
Explorador Opera
Otros proveedores (Haga
clic aqu para obtener la
lista completa)
Distribuciones de Linux
Mac OS X 10.5 y superiores
Red Hat Enterprise Linux 5
y superiores
CentOS 5 y superiores
Ubuntu 10.04 y superiores
Debian 6 y superiores
SUSE Linux Enterprise 11.2
y superiores
OpeSUSE 11 y superiores
Otras distribuciones
Equipos virtuales (con sistemas operativos compatibles)
Vmware
GFI LanGuard
Evaluacin de
vulnerabilidades
Administracin
de revisiones
Software
Audit
Hardware
Audit
Microsoft Hyper-V
Microsoft Virtual PC
Oracle Virtual Box
Citrix Xen
Paralelos
Network Devices
Cisco (Haga clic para obtener la lista completa)
HP (Haga clic para obtener
la lista completa)
Otros proveedores
Dispositivos mviles:
Google Android
Apple iOS
Windows Phone
Base de datos
Microsoft
Utilizacin recomendada
Access
Componente
Descripcin
Se requiere para destinos de examen basados en UNIX, Linux y Max OS. Se incluye comnmente como parte de todas las distribuciones de Unix o Linux.
Se requiere para destinos de examen basados en Windows. Se incluye en todos los sistemas operativos Windows 2000 o posteriores.
Registro remoto
Se requiere para que GFI LanGuard ejecute un servicio temporal para el examen de un
destino remoto.
GFI LanGuard
Puertos TCP
Protocolo
Descripcin
22
SSH
135
DCOM
137
NetBIOS
138
NetBIOS
139
NetBIOS
161
SNMP
Deteccin de equipos.
GFI LanGuard
Puertos TCP
Protocolo
Descripcin
445
SMB
Se utiliza durante:
Auditora de equipos
Administracin de agentes
Implementacin de revisiones.
5. Espere hasta que el rbol de configuracin se cargue y seleccione las configuraciones que se
exportarn. Haga clic en Next para iniciar la exportacin.
6. Un dilogo de notificacin confirmar que la exportacin se ha completado.
7. Haga clic en OK para finalizar.
2.3.2 Importacin de configuraciones desde un archivo
Para importar configuraciones de guardado:
GFI LanGuard
6. Confirme el cuadro de dilogo de invalidacin haciendo clic en Yes o No segn sea necesario.
7. En un cuadro de dilogo se confirmar que la exportacin se ha completado
8. Haga clic en OK para finalizar.
2.3.3 Importacin de configuraciones desde otro GFI LanGuard
1. Inicie GFI LanGuard.
2. En GFI LanGuard, haga clic en el botn File y despus en Import and Export Configurations
para iniciar el Import and Export Configurations wizard.
3. Seleccione Import the configuration from another instance y haga clic en Next.
4. Haga clic en Browse para seleccionar la carpeta de instalacin de GFI LanGuard. La ubicacin
predeterminada es:
Sistemas operativos
Ruta
GFI LanGuard
Sistemas operativos
Ruta
Opcin
Descripcin
No
Auto Rename
GFI LanGuard
Implementar agentes en los mismos equipos en los que cuenta con una versin anterior de GFI
LanGuard instalada.
Nota
No se pueden realizar actualizaciones de software de versiones de GFI LanGuard
anteriores a la 9.
Nota
Las claves de licencia de versiones anteriores de GFI LanGuard no son compatibles y se
deben actualizar para ejecutar GFI LanGuard.
GFI LanGuard
5. Una vez que GFI LanGuard est instalado, detecta la instalacin anterior e inicia de forma
automtica el Import and Export Configurations Wizard. Esto le permite exportar varias
configuraciones de la versin anterior e importarlas a la nueva.
6. Seleccione las configuraciones que se importarn y haga clic en Next para finalizar el proceso de
importacin.
GFI LanGuard
5. Lea el acuerdo de licencia detenidamente. Para continuar con la instalacin, seleccione I accept
the terms in the License Agreement y haga clic en Next.
GFI LanGuard
Nota
Si las credenciales no son vlidas, aparede un mensaje en el que se confirma que esta
opcin se puede omitir. Se recomienda encarecidamente proporiconar un nombre de
usuario de usuario y una contrasea vlidos, y no omitir esta opcin.
GFI LanGuard
Nota
Utilice la base de datos de Microsoft Access solo si evala GFI LanGuard y utiliza hasta 5
equipos. Para obtener ms informacin, consulte Configuracin de opciones de
mantenimiento de bases de datos.
Nota
Pruebe el producto una vez finalizada la instalacin. Para obtener ms informacin,
consulte Prueba de la instalacin (pgina 42).
GFI LanGuard
3. Seleccione Import the configuration from another instance y haga clic en Next.
4. Haga clic en Browse para seleccionar la carpeta de instalacin de GFI LanGuard. La ubicacin
predeterminada es:
Equipos de 64 bits (x64): <Disco local>\Program Files (x86)\GFI\ LanGuard <Versin>
Equipos de 32 bits (x86): <Disco local>\Program Files\GFI\ LanGuard <Versin>
5. Haga clic en Next.
6. Seleccione la configuracin que se importar y haga clic en Next.
7. Durante la importacin, GFI LanGuard le preguntar si desea invalidar o conservar su configuracin
existente. Seleccione:
Tabla 12: Opciones de invalidacin de importacin
Opcin
Descripcin
No
Auto Rename
GFI LanGuard
GFI LanGuard
7. Una vez completado el proceso, en la seccin Progress aparecer informacin general del
resultado del examen.
8. Utilice las secciones Scan Results Details y Scan Results Overview para analizar el resultado del
examen. Para obtener ms informacin, consulte Interpretacin de resultados de exmenes manuales
(pgina 135).
GFI LanGuard
3 Obtencin de resultados
En este captulo se proporcionan instrucciones paso a paso para fortalecer la seguridad y la integridad
de su red utilizando GFI LanGuard. A travs de este captulo, usted puede obtener resultados de
administracin de revisiones, de administracin de vulnerabilidades y de cumplimiento legal positivos,
y al mismo tiempo asegurarse de que su red est protegida con las tcnicas y los mtodos de
deteccin de vulnerabilidades ms actualizados.
Temas de este captulo:
44
45
47
48
50
50
GFI LanGuard
3 Obtencin de resultados | 44
GFI LanGuard
3 Obtencin de resultados | 45
GFI LanGuard
3 Obtencin de resultados | 46
GFI LanGuard
3 Obtencin de resultados | 47
Versin
Cent OS
Debian
Ubuntu
10.04
11.2
Open Suse
11.2
Fedora
19+
GFI LanGuard
3 Obtencin de resultados | 48
Nota:
Contar con conexin a Internet
Estar configurados para utilizar un proxy local para actualizaciones especficas.
Se necesita acceso a la raz para realizar exmenes en busca de revisiones faltantes.
GFI LanGuard
3 Obtencin de resultados | 49
Prcticas recomendadas
Realice evaluaciones de vulnerabilidades de forma regular. Consulte Examen de su
red.
Corrija vulnerabilidades e implemente revisiones faltantes. Consulte Correccin de
vulnerabilidades.
Genere informes y visualice el estado de su infraestructura. Consulte Informes.
Asegrese de que haya software antispyware y antivirus instalado y activo en los
equipos de destino. Para lograr esto, realice un examen en sus destinos utilizando el
perfil de deteccin de Auditora de software del grupo auditora de software y
redes. Para obtener ms informacin, consulte Perfiles de deteccin disponibles
(pgina 76).
Asegrese de que haya un cortafuegos personal instalado y activo en los equipos de
destino. Para obtener ms informacin, consulte Exmenes manuales (pgina 78).
Asegrese de que haya software de cifrado instalado en su red. Para obtener ms
informacin, consulte Exmenes manuales (pgina 78).
GFI LanGuard
3 Obtencin de resultados | 50
GFI LanGuard
3 Obtencin de resultados | 51
4 Administracin de agentes
GFI LanGuard se puede configurar para implementar agentes de forma automtica en equipos recin
detectados o manual en equipos seleccionados. Los agentes permiten realizar auditoras con mayor
rapidez y reducen drsticamente la utilizacin de ancho de banda de red. Cuando se utilizan agentes,
las auditoras se realizan utilizando el poder de recursos del destino de examen. Una vez que una
auditora finaliza, los resultados se transfieren a GFI LanGuard en un archivo XML.
Temas de este captulo:
52
54
57
61
63
71
74
GFI LanGuard
4 Administracin de agentes | 52
3. En Common Tasks, haga clic en Deploy Agents para seleccionar los equipos de examen de destino y
haga clic en Next. Seleccione una de las opciones descritas a continuacin:
Tabla 13: Seleccin de destinos
Opcin
Descripcin
Local Domain
Permite implementar agentes en todos los equipos que estn al alcance dentro del mismo grupo de trabajo o dominio en el que GFI LanGuard est instalado. No se requiere configuracin adicional en el paso
Define target.
Personalizada
Permite implementar agentes en equipos o grupos de equipos especficos. Agregue nuevas reglas para
la bsqueda o especifique equipos de examen de destino.
4. Si se selecciona la opcin Custom, haga clic en Add new rule y elija el tipo de regla (Rule type)
descrito a continuacin:
Tabla 14: Opciones de reglas personalizadas
Tipo de
regla
Descripcin
Computer
name is
Introduzca manualmente un nombre de equipo o importe los nombres desde un archivo de texto (.txt)
guardado. Haga clic en Select y seleccione manualmente equipos de la lista, o haga clic en Import y especifique la ubicacin del archivo de texto.
Domain
name is
GFI LanGuard
4 Administracin de agentes | 53
Tipo de
regla
Descripcin
Organization
unit is
Permite seleccionar equipos de una o ms unidades organizativas que estn al alcance. Utilice las
siguientes opciones:
Retrieve: permite especificar el nombre de usuario y la contrasea para recuperar la lista
Refresh: permite actualizar la lista de dominios y unidades organizativas
Add: permite agregar manualmente una unidad organizativa.
Repita el paso 4 para cada regla. Una vez completado el proceso, haga clic en OK.
5. En el cuadro de dilogo Deploy Agents haga clic en Next.
6. (Opcional) Seleccione Authenticate utilizando la casilla de verificacin para especificar
credenciales alternativas.
7. (Optional) Haga clic en Advanced Settings y configure los parmetros de las siguientes fichas:
Tabla 15: Deploy Agents: Configuracin avanzada
Ficha
Descripcin
General
Permite configurar la programacin segn la que GFI LanGuard realizar de forma automtica un examen
en busca de nuevos equipos en el permetro de la red en los que haya agentes habilitados.
Audit Schedule
Permite configurar la frecuencia con que el agente realiza la auditora del equipo host (en el que se
encuentra instalado el agente). Seleccione el patrn de recursividad, la hora a la que se iniciar la auditora y el perfil de examen que se utilizar.
Auto remediation
Permite configurar GFI LanGuard para que descargue e instale de forma automtica revisiones y Service
Pack faltantes. Desinstale aplicaciones no autorizadas en los equipos examinados. Para obtener ms
informacin, consulte Correccin automtica (pgina 148).
GFI LanGuard
4 Administracin de agentes | 54
Captura de pantalla 14: Add more computers: seleccin del tipo de importacin
Opcin
Descripcin
Add computers
from the
network
Seleccione dominios, unidades organizativas y equipos de la lista. Utilice Add domain para agregar un
nuevo dominio a la lista de equipos.
Add computers
from a text
file
Importe la lista de equipos desde un archivo de texto. Haga clic en Browse y localice el archivo de
texto que contiene la lista de equipos.
Add computers
manually
Cree una lista de equipos manualmente. Utilice los botones Add y Remove para agregrar y quitar equipos de la lista. Utilice los botones Import y Export para importar y exportar la lista desde\t un archivo
de texto.
GFI LanGuard
4 Administracin de agentes | 55
Captura de pantalla 15: Add more computers: asignacin de atributos a nuevos equipos
Opcin
Descripcin
Assign custom
attributes
Permite asignar atributos a la lista de equipos. Haga clic en el botn Add y especifique el nombre y el
valor del nuevo atributo.
Nota
Cuando se importa una lista de equipos desde un archivo de texto, GFI LanGuard asigna de forma
automtica el nombre de archivo como un atributo (archivo) a la lista importada.
6. Una vez que los equipos se agreguen a la lista, haga clic en Close.
GFI LanGuard
4 Administracin de agentes | 56
7. En el rbol de equipos, haga clic con el botn secundario en los equipos recientemente agregados,
seleccione aquel en el que se implementar el agente y, en Agent Status, haga clic en Deploy Agent.
8. Configure las propiedades del agente. Para obtener ms informacin, consulte Propiedades de los
agentes (pgina 57).
GFI LanGuard
4 Administracin de agentes | 57
4. En la ficha Agent Status, habilite o deshabilite la implementacin del agente haciendo clic en
Deploy agent o Uninstall agent.
5. Haga clic en Change scan schedule para configurar la programacin del examen del agente
seleccionado.
6. En el men desplegable de Scanning profile, seleccione el perfil de deteccin activo.
7. En Auto remediation settings, haga clic en Change settings para habilitar o deshabilitar la
correccin automtica del agente. Para obtener ms informacin, consulte Configuracin de opciones
de correccin automtica (pgina 159).
GFI LanGuard
4 Administracin de agentes | 58
8. Haga clic en la ficha Attributes para administrar los atributos asignados al equipo seleccionado.
Utilice los botones Add..., Edit... y Remove para administrar los atributos.
GFI LanGuard
4 Administracin de agentes | 59
9. Haga clic en la ficha Relays para configurar agentes de retransmisin. Los agentes de retransmisin
permiten que los equipos que no sean el que aloja a GFI LanGuard funcionen como servidor de GFI
LanGuard. Esto le permite cargar o equilibrar el trfico dirigido a dicho equipo y optimizar el
rendimiento del examen de redes.
10. Configure las opciones descritas a continuacin:
Tabla 18: Opciones de agentes de retransmisin
Opcin
Descripcin
Set as
relay...
Remove
relay...
Permite eliminar el rol de agente de retransmisin del equipo seleccionado. Haga clic en Remove
relay... y siga los pasos del asistente de configuracin.
Connect
directly to
GFI LanGuard
server
El equipo seleccionado descargar actualizaciones y revisiones del producto del servidor de GFI
LanGuard.
Use relay
agent
11. (Opcional) Haga clic en Advanced Settings... y configure las siguientes opciones:
GFI LanGuard
4 Administracin de agentes | 60
Opcin
Descripcin
Caching directory
Port where to
serve
Address where
to server
Direccin utilizada por equipos clientes para conectarse al agente de retransmisin (de forma predeterminada, se utiliza el nombre de host DNS).
Opcin
Descripcin
Auto
uninstall
Fije el nmero de das despus de los cuales los agentes de GFI LanGuard se desinstalarn de manera automtica si el equipo host no responde durante el periodo de das fijado.
GFI LanGuard
4 Administracin de agentes | 61
Opcin
Descripcin
Agents
report
using
Configure el puerto y la direccin IP que los agentes utilizarn para comunicarse e informar el estado a GFI
LanGuard. Cuando el equipo con GFI LanGuard cuenta con varias direcciones IP y se selecciona la configuracin Default, GFI LanGuard selecciona de forma automtica la direccin IP que se utilizar.
GFI LanGuard
4 Administracin de agentes | 62
6. (Opcional) Haga clic en la ficha Advanced (avanzado) y seleccione Create temporary custom
share (crear recurso compartido temporal. Cuando esta opcin est habilitada y los recursos compartidos se deshabilitan en equipos de agentes, GFI LanGuard crea una carpeta temporal compartida para transferir la informacin.
7. Haga clic en OK para guardar los datos y cerrar el cuadro de dilogo.
ADVERTENCIA
La comunicacin en el puerto TCP 1070 debe estar habilitada en el cortafuegos de
Windows para que los agentes de GFI LanGuard enven datos aGFI LanGuard.
GFI LanGuard
4 Administracin de agentes | 63
cach. Estos descargan revisiones y definiciones directamente del servidor de GFI LanGuard o de un
agente de retransmisin precedente y las reenvan a equipos cliente (que pueden ser equipos de
agentes o no tener agentes). Las ventajas principales de utilizar agentes de retransmisin son las
siguientes:
El consumo de ancho de banda se reduce en redes locales o distribuidas geogrficamente. Si se
configura un agente de retransmisin en cada sitio, una revisin se descarga solo una vez y se distribuye a los equipos clientes.
La carga de hardware del componente del servidor de GFI LanGuard se reduce y se distribuye
entre los agentes de retransmisin.
La utilizacin de agentes de retransmisin aumenta el nmero de dispositivos que se pueden proteger de forma simultnea.
Siga estas recomendaciones para aprovechar al mximo los agentes de retransmisin:
1. Mantenga la cantidad de equipos/agentes directamente conectados al servidor de GFI LanGuard o
a un agente de retransmisin por debajo de100.
2. En redes distribuidas geogrficamente, designe al menos un agente de retransmisin por cada
sitio remoto. Esto garantiza que cada archivo solo se transmita una vez desde el sitio del servidor
de GFI LanGuard al sitio remoto.
3. Ajuste el uso de la red configurando agentes de retransmisin en cascada.
Consulte las secciones siguientes para obtener informacin sobre lo que se muestra a continuacin:
Configuracin de un agente como rel
Configuracin de opciones avanzadas de agentes de retransmisin
Conexin de equipos a un agente de retransmisin
4.5.1 Configuracin de un agente como rel
Para configurar un agente de modo que funcione como agente de retransmisin:
Nota
El equipo en el que GFI LanGuard est instalado no se puede configurar como agente de
retransmisin. La ficha Relays del cuadro de dilogo Properties falta para el host de GFI
LanGuard.
GFI LanGuard
4 Administracin de agentes | 64
GFI LanGuard
4 Administracin de agentes | 65
5. Lea detenidamente la advertencia acerca de los requisitos de recursos para el equipo en el que se
ejecuta un agente de retransmisin. Haga clic en Next.
GFI LanGuard
4 Administracin de agentes | 66
Captura de pantalla 24: Elija un directorio de almacenamiento en cach para el nuevo agente de retransmisin
GFI LanGuard
4 Administracin de agentes | 67
GFI LanGuard
4 Administracin de agentes | 68
GFI LanGuard
4 Administracin de agentes | 69
5. En el cuadro de dilogo Relay Agent Advanced Settings, configure las opciones descritas a
continuacin:
Tabla 21: Agentes de retransmisin: opciones avanzadas
Opcin
Descripcin
Caching
directory
Ubicacin en la que el agente de retransmisin almacena informacin en cach cuando se realiza la auditora de equipos remotos.
Direccin
Muestra el nombre del equipo en el que se ejecuta el agente de retransmisin. Haga clic en Default para
restaurar el valor original del campo.
TCP port
Puerto de comunicaciones que utiliza el agente de retransmisin para comunicarse con el servidor de GFI
LanGuard. El puerto 1070 se asigna de forma predeterminada y se cambia automticamente si GFI LanGuard
detecta que otra aplicacin lo utiliza.
GFI LanGuard
4 Administracin de agentes | 70
5. En el rea Assign a relay agent, seleccione Use relay agent y elija el agente de retransmisin en el
men desplegable.
6. Haga clic en OK.
Opcin
Descripcin
Remove all
agents
GFI LanGuard
4 Administracin de agentes | 71
Opcin
Descripcin
Change scan
schedule
Permite configurar la programacin, el momento en que GFI LanGuard buscar nuevos equipos.
Scanning profile
Permite configurar las acciones de correccin automtica que se realizarn en todos los equipos de
este grupo. Para obtener ms informacin, consulte Configuracin de la correccin automtica de
agentes (pgina 170).
Opcin
Descripcin
Change schedule
Run now
Scan OU recursively
Permite realizar, de manera recursiva, ciclos en todas las unidades organizativas e inscribir equipos.
5. Seleccione la ficha Attributes para administrar los atributos asignados al equipo seleccionado.
Utilice los botones Add..., Edit... y Remove para administrar los atributos.
GFI LanGuard
4 Administracin de agentes | 72
6. Haga clic en la ficha Relays para configurar agentes de retransmisin. Los agentes de retransmisin
permiten que los equipos que no sean el que aloja a GFI LanGuard funcionen como servidor de GFI
LanGuard. Esto le permite cargar o equilibrar el trfico dirigido a dicho equipo y optimizar el
rendimiento del examen de redes.
Opcin
Descripcin
Connect directly to
GFI LanGuard server
El equipo seleccionado descargar actualizaciones y revisiones del producto del servidor de GFI
LanGuard.
El equipo seleccionado utilizar un agente de retransmisin para descargar actualizaciones y revisiones del producto. Seleccione el agente de retransmisin que utilizar en la lista desplegable.
Nota
Algunas opciones se encuentran deshabilitadas debido a que solo se aplican a equipos
individuales.
GFI LanGuard
4 Administracin de agentes | 73
GFI LanGuard
4 Administracin de agentes | 74
Vnculo
http://www.gfi.com/lannetscan/msappfullreport.htm
http://www.gfi.com/lannetscan/msfullreport.htm
http://www.gfi.com/lannetscan/macfullreport.htm
http://go.gfi.com/?pageid=LAN_PatchMng
http://www.gfi.com/lannetscan/3pfullreport.htm
http://www.gfi.com/lannetscan/securityappfullreport.htm
http://www.gfi.com/lannetscan/ovalfullreport.htm
Importante:
Verifique que la configuracin de cortafuegos de los extremos, las puertas de enlace
web y los servidores proxy de almacenamiento en cach permitan el trfico de las
siguientes URL:
*software.gfi.com/lnsupdate/
*.download.microsoft.com
*.windowsupdate.com
*.update.microsoft.com
GFI LanGuard
4 Administracin de agentes | 75
5 Examen de su red
En este captulo se le proporciona informacin acerca de los diferentes perfiles de deteccin que se
incluyen en GFI LanGuard y tambin de cmo desencadenar de forma inmediata o programada
exmenes manuales. Seleccione el perfil de deteccin y el modo de detecccin ms apropiados (por
ejemplo, la utilizacin o no utilizacin de agentes) segn la disponibilidad y la ubicacin de sus
destinos de examen.
Temas de este captulo:
76
76
78
81
82
92
94
GFI LanGuard
5 Examen de su red | 76
Utilice este perfil de deteccin para enumerar vulnerabilidades de red en particular, como puertos TCP
y UDP abiertos comnmente explotados por troyanos adems de revisiones y Service Pack faltantes. La
lista de vulnerabilidades enumeradas por este perfil se puede personalizar a travs de la ficha Vulnerabilities. Las aplicaciones y los dispositivos USB instalados no se enumeran a travs de este perfil.
Este perfil realizar un examen en busca de vulnerabilidades. Esto incluye vulnerabilidades que cuentan con una revisin de Microsoft asociada y se consideran como revisiones faltantes.
Full Scan
(Active)
Utilice este perfil de deteccin para recuperar informacin del sistema y examinar su red en busca de
todas las vulnerabilidades admitidas, incluidos los puertos TCP y UDP abiertos, las revisiones y los Service Pack faltantes, los dispositivos USB conectados y ms. Los tiempos de espera de las comprobaciones
de vulnerabilidades de este perfil se configuran de forma especfica para adaptarse al trfico de red y a
las demoras de transmisin que generalmente se asocian con los entornos de LAN.
Full Scan
(Slow Networks)
Utilice este perfil de deteccin para recuperar informacin del sistema y examinar su red en busca de
todas las vulnerabilidades admitidas, incluidos los puertos TCP y UDP abiertos, las revisiones y los Service Pack faltantes, los dispositivos USB conectados y ms... Los tiempos de espera de las comprobaciones de vulnerabilidades de este perfil se configuran de forma especfica para adaptarse al
trfico de red y a las demoras de transmisin que generalmente se asocian con los entornos de WAN.
Utilice este perfil de deteccin para enumerar todas las vulnerabilidades informadas en la lista de las
20 directrices principales del SANS.
High Security
Vulnerabilities
Utilice este perfil de deteccin para enumerar puertos TCP y UDP abiertos y vulnerabilidades de seguridad altas. La lista de puertos TCP y UDP y de vulnerabilidades de seguridad altas que este perfil enumerar se puede personalizar a travs de las fichas TCP Ports, UDP Ports y Vulnerabilities
respectivamente.
Last Year's Vul- Utilice este perfil de deteccin para enumerar vulnerabilidades de red que se produjeron durante los
nerabilities
ltimos 12 meses.
Only Web
Utilice este perfil de deteccin para identificar vulnerabilidades especficas de servidores web. Esto
incluye la deteccin y enumeracin de puertos TCP abiertos utilizados con ms frecuencia por servidores web, como el 80. Solo los puertos TCP utilizados con frecuencia por servidores web se examinan a travs de este perfil. Las operaciones de auditora de red, adems de la enumeracin de
vulnerabilidades y revisiones faltantes no se realizan con este perfil.
Missing
Patches
Utilice este perfil de deteccin para enumerar revisiones faltantes. La lista de revisiones faltantes
que este perfil enumerar se puede personalizar a travs de la ficha Patches.
Critical
Patches
Utilice este perfil de deteccin para enumerar nicamente revisiones faltantes etiquetadas como crticas. La lista de revisiones crticas que este perfil enumerar se puede personalizar a travs de la
ficha Patches.
Last Month's
Patches
Utilice este perfil de deteccin para enumerar nicamente revisiones faltantes publicadas el mes
pasado. La lista de revisiones faltantes que este perfil enumerar se puede personalizar a travs de la
ficha Patches.
Only Service
Packs
Utilice este perfil de deteccin para enumerar Service Pack faltantes. La lista de Service Pack faltantes que este perfil enumerar se puede personalizar a travs de la ficha Patches.
NonMicrosoft
Patches
Utilice este perfil de deteccin para enumerar revisiones faltantes de terceros, como productos
Adobe.
Security
Patches
Utilice este perfil de deteccin para enumerar revisiones de seguridad faltantes que pertenecen a
Microsoft y no pertenecen a Microsoft en sus destinos de examen.
GFI LanGuard
5 Examen de su red | 77
Utilice este perfil de deteccin para enumerar puertos TCP y UDP abiertos comnmente explotados por
troyanos conocidos. La lista de puertos TCP y UDP que se examinarn se puede personalizar a travs de
las fichas TCP Ports y UDP Ports respectivamente. A travs de este perfil solo se examinarn los puertos
TCP y UDP comnmente explotados por troyanos conocidos. Las operaciones de auditora de red, adems
de la enumeracin de otros puertos TCP y UDP abiertos y revisiones faltantes no se realizan con este perfil.
Port Scanner
Utilice este perfil de deteccin para enumerar puertos TCP y UDP abiertos, incluidos aquellos ms comnmente explotados por troyanos. La lista de puertos faltantes que este perfil enumerar se puede personalizar a travs de las fichas TCP Ports y UDP Ports.
Software
Audit
Utilice este perfil de deteccin para enumerar todas las aplicaciones de software instaladas en los destinos de examen. Esto incluye software de seguridad, como antivirus y antispyware.
Utilice este perfil de deteccin para realizar una auditora de su red y enumerar todos los puertos TCP y
UDP.
Only SNMP
Utilice este perfil de deteccin para realizar la deteccin de red y recuperar informacin relacionada con
dispositivos de hardware (enrutadores, connmutadores, impresoras, etc.) con SNMP habilitado. Esto le
permite controlar dispositivos conectados a la red en busca de condiciones que demanden atencin administrativa.
Ping Them
All
Utilice este perfil de deteccin para realizar una auditora de su red y enumerar todos los puertos actualmente conectados y en ejecucin.
Share Finder
Utilice este perfil de deteccin para realizar una auditora de su red y enumerar todos los recursos compartidos abiertos, ocultos o visibles. No se realizan comprobaciones de vulnerabilidades a travs de este
perfil.
Uptimes
Utilice este perfil de deteccin para realizar una auditora de su red e identificar el tiempo durante el
cual cada equipo ha funcionado desde el ltimo reinicio.
Disks Space
Usage
Utilice este perfil de deteccin para realizar una auditora de su red y recuperar informacin del sistema
relacionada con el espacio de almacenamiento disponible.
Informacin
del sistema
Utilice este perfil de deteccin para recuperar informacin del sistema, como detalles del sistema operativo, dispositivos de red inalmbricos, virtuales o fsicos conectados, dispositivos USB conectados, aplicaciones instaladas y ms.
Hardware
Audit
Utilice este perfil de deteccin para realizar una auditora de su red y enumerar todos los dispositivos de
hardware actualmente conectados a sus equipos de red.
Network
Discovery
Utilice este perfil de deteccin para enumerar cualquier dispositivo habilitado para IP conectado a su
red.
3. En el men desplegable Scan Target, seleccione el equipo o grupo de equipos de destino de examen
que se examinarn utilizando las siguientes opciones:
GFI LanGuard
5 Examen de su red | 78
Opcin
Descripcin
localhost
Permite realizar una auditora del localhost en el que GFI LanGuard est instalado.
Domain: primary
domain
Permite realizar una auditora de todo el dominio o grupo de trabajo del equipo o servidor en los
que GFI LanGuard est instalado.
Nota
De forma opcional, en el rbol de equipos, haga clic con el botn secundario en un
equipo o grupo de equipos y seleccione Scan > Custom Scan.
4. Haga clic en el botn de exploracin (...) para definir reglas personalizadas para agregar destinos
de examen.
5. En el cuadro de dilogo Custom target properties, haga clic en los enlaces Add new rule... para
crear una regla personalizada para equipos que desee examinar o excluir de los exmenes.
GFI LanGuard
5 Examen de su red | 79
6. En el cuadro de dilogo Add new rule..., seleccione el Rule type descrito a continuacin para
agregar equipos:
Tabla 29: Propiedades personalizadas de los destinos
Rule type
Descripcin
Computer
name is
Permite buscar y agregar equipos por nombre. Escriba un nombre de equipo vlido y haga clic en Add
para cada equipo. Haga clic en OK para aplicar los cambios.
Computers
file list is
Permite buscar y agregar equipos desde un archivo de texto. Haga clic en el botn de exploracin y
localice el archivo de texto. Haga clic en OK para aplicar los cambios.
Nota
Cuando enve una lista de equipos de destino del archivo, asegrese de que este ltimo contenga
nicamente un nombre de equipo de destino por lnea.
Domain
name is
Permite buscar y agregar equipos que pertenecen a un dominio. Seleccione los dominios de la lista y
haga clic en OK.
IP address is
Permite buscar y agregar equipos por direccin IP. Seleccione This computer para agregar el localhost o
Scan another computer para agregar un equipo remoto. Escriba la direccin IP si es necesario y haga clic
en OK.
IP address
range is
Permite buscar y agregar equipos dentro de un intervalo de IP. Seleccione Scan an IP address range y
escriba el intervalo de IP o elija la subred CIDR y escriba el intervalo utilizando notacin CIDR.
Nota
El Enrutamiento de interdominios sin clases (CIDR) proporciona una forma alternativa de especificar
un intervalo de direcciones IP. La notacin es la siguiente: <Direccin base> / <prefijo de
red IP>. Ejemplo: 192.168.0.0/16
Organization
unit is
GFI LanGuard
Permite buscar y agregar equipos dentro de una unidad organizativa. Haga clic en Select y, en la lista,
elija las unidades organizativas. Haga clic en OK.
5 Examen de su red | 80
7. Una vez que se agreguen las reglas, haga clic en OK para cerrar el cuadro de dilogo Add new
rule... Haga clic en OK para cerrar el cuadro de dilogo Custom target properties y regresar a la
configuracin de exmenes.
8. En el men desplegable Profile, seleccione el perfil de examen que desee que GFI LanGuard active
durante el examen. Para obtener ms informacin, consulte Perfiles de deteccin disponibles (pgina
76).
9. En el men desplegable Credentials, seleccione el mtodo de inicio de sesin que GFI LanGuard
utilizar para iniciar sesin en los destinos de examen. En la siguiente tabla se describen las opciones
disponibles:
Tabla 30: Opciones de inicio de sesin y auditora
Opcin
Descripcin
Currently
logged on user
Permite utilizar las credenciales del usuario de la sesin actual al iniciar sesin en destinos de examen.
Alternative credentials
Permite utilizar credenciales personalizadas. Escriba el nombre de usuario y la contrasea que utilizar.
A null session
Permite iniciar sesin en destinos de examen utilizando una sesin nula. El usuario iniciar sesin en
el equipo de destino como un usuario annimo.
A private key
file
Inicie sesin en equipos con UNIX utilizando SSH. Se requiere un nombre de usuario y una contrasea.
Nota
Las credenciales proporcionadas deben tener privilegios de administrador para que GFI
LanGuard inicie sesin en los equipos de destino y realice la auditora de red.
10.(Opcional) Haga clic en Scan Options y configure las opciones descritas a continuacin:
Tabla 31: Opciones de examen
Opcin
Descripcin
Use per computer cre- Permite iniciar sesin en los equipos de destino utilizando las credenciales especificadas en
dentials when avaiDashboard
lable
Remember credentials
Permite utilizar las credenciales configuradas como predeterminadas al realizar una auditora.
GFI LanGuard intenta encender los equipos fuera de lnea utilizando Wake on LAN.Para obtener ms informacin, consulte Configuracin de Wake-on-LAN en destinos de examen (pgina
164).
11. Haga clic en Scan para iniciar la auditora de los destinos seleccionados.
GFI LanGuard
5 Examen de su red | 81
Para mantenerse al tanto de su directiva de auditora de sistema, GFI LanGuard recopila los
parmetros de directivas de auditoras de seguridad de los equipos de destino y los incluye en el
resultado de examen. Para acceder a ms informacin sobre el resultado, haga clic en el nodo
secundario Security Audit Policy.
Adems de obtener conocimiento sobre los parmetros actuales de las directivas de auditora,
tambin puede utilizar GFI LanGuard para acceder a los parmetros de las directivas de auditora de
sus equipos de destino y modificarlos. Para lograr esto:
1. Despus de examinar un equipo remoto, en el panel Scan Results Overview, haga clic con el botn
secundario sobre el equipo de destino correspondiente y seleccione Enable auditing on > This
computer/Selected computers/All computers.
2. Seleccione o desactive las directivas de auditora de forma correspondiente y haga clic en Next
para implementar los parmetros de configuracin de directivas de auditora en los equipos de
destino.
3. En esta etapa, en un cuadro de dilogo se mostrar si la implementacin de parmetros de
directivas de auditora tuvo xito o no. Para continuar con la etapa siguiente, haga clic en Next. Haga
clic en Back para implementar nuevamente los parmetros en equipos en los que se produjeron
errores.
4. Haga clic en Finish para finalizar la configuracin. Reinicie un examen para actualizar los
resultados.
GFI LanGuard
5 Examen de su red | 82
GFI LanGuard
5 Examen de su red | 83
Opcin
Descripcin
Permite crear de forma manual una lista de destinos, importar destinos desde un archivo o
seleccionar destinos de la lista de redes.
Permite examinar todos los destinos conectados a un dominio o una unidad organizativa
especificados.
5. Segn la opcin seleccionada en el paso anterior, especifique los detalles de los equipos de destino
respectivos y haga clic en Next.
6. Especifique la fecha, hora y frecuencia del nuevo examen programado y haga clic en Next.
GFI LanGuard
5 Examen de su red | 84
7. En el men desplegable Scan job operation, seleccione el perfil de deteccin que se utilizar
durante el examen y haga clic en Next. Para obtener ms informacin, consulte Perfiles de deteccin
disponibles (pgina 76).
GFI LanGuard
5 Examen de su red | 85
8. (Opcional) Especifique Remote logon credentials y haga clic en Next. Las credenciales de inicio de
sesin remoto pueden ser una de las siguientes:
Tabla 33: Credenciales de inicio de sesin remoto
Opcin
Descripcin
Alternative credentials
GFI LanGuard
5 Examen de su red | 86
Opcin
Descripcin
Si se selecciona esta opcin,GFI LanGuard intenta esperar que los equipos fuera de lnea se
conecten a la red.
Attempt to wake up
offline computers
GFI LanGuard intenta encender los equipos fuera de lnea utilizando Wake on LAN.Para obtener ms informacin, consulte Configuracin de Wake-on-LAN en destinos de examen (pgina
164).
Una vez se ha examinado que un equipo o se ha realizado una correccin automtica, GFI
LanGuard intenta apagar el equipo si el tiempo se encuentra dentro del periodo especificado.
Nota
Si se definen opciones de apagado en las opciones de correccin automtica, las opciones
de ahorro de energa se ignoran.
GFI LanGuard
5 Examen de su red | 87
10. En el cuadro de dilogo de correccin automtica, seleccione las opciones requeridas y haga clic
en Next. En la siguiente tabla se describe la lista de opciones disponibles:
Tabla 35: Opciones de correccin automtica
Opcin
Descripcin
Configure autoremediation
View applications
which this scan will
uninstall
Haga clic en el enlace para iniciar el cuadro de dilogo de las aplicaciones que se desninstalarn. En este se enumerarn las aplicaciones que se desinstalarn cuando el examen
programado finalice.
GFI LanGuard
5 Examen de su red | 88
Opcin
Descripcin
Permite enviar un informe por correo electrnico al finalizar cada examen programado.
Configure alerting
options
(Opcional) Haga clic en Configure alerting options para especificar detalles del remitente o
destinatario. Para obtener ms informacin, consulte Configuracin de opciones de alerta
(pgina 215).
(Opcional) Permite enviar un informe por correo electrnico a una direccin de correo electrnico especfica. GFI LanGuard Las opciones de alerta se invalidan.
GFI LanGuard
5 Examen de su red | 89
Nota
Confirme que los nuevos exmenes programados se hayan configurado correctamente.
Para ello, haga clic en la ficha Monitor de actividad > Exmenes de seguridad.
GFI LanGuard
5 Examen de su red | 90
Opciones
Add new scan
Permite hacer que aparezca el asistente New scheduled scan y crear un nuevo examen programado.
Eliminar
Utilice este botn para eliminar el examen programado seleccionado.
Propiedades
Permite revisar y editar las propiedades del examen seleccionado.
Enable/Disable
Permite cambiar el estado del examen seleccionado de habilitado a deshabilitado. Esto le permite activar o
suspender una programacin de deteccin sin eliminar el examen programado.
Scan now
Permite desencadenar el examen programado seleccionado. Este botn invalida la configuracin de fecha y hora
de exmenes programados y ejecuta un examen de inmediato.
GFI LanGuard
5 Examen de su red | 91
Ficha
Descripcin
General
Logon Credentials
Power
Saving
Permite configurar opciones de ahorro de energa. Este cuadro de dilogo le permite configurar el examen de modo que espere que los equipos fuera de lnea se conecten a la red, intente reactivar equipos
fuera de lnea y apague equipos cuando el examen se complete.
Autoremediation
Permite configurar las opciones de correccin aplicables al examen que se configura. Esto incluye la descarga e instalacin de revisiones y Service Pack faltantes, y la desinstalacin de software no autorizado.
Generacin
de informes
GFI LanGuard
5 Examen de su red | 92
GFI LanGuard
5 Examen de su red | 93
GFI LanGuard
5 Examen de su red | 94
GFI LanGuard
5 Examen de su red | 95
Captura de pantalla 46: Configuracin de una fuente de administracin de dispositivos mviles: Seleccin del tipo de fuente
GFI LanGuard
5 Examen de su red | 96
Captura de pantalla 47: Configuracin de una fuente de administracin de dispositivos mviles: Detalles de la fuente
GFI LanGuard
5 Examen de su red | 97
Captura de pantalla 48: Configuracin de una fuente de administracin de dispositivos mviles: Programacin de una auditora
3. Seleccione o deseleccione las cuentas que se deben administrar y haga clic en Finish (finalizar).
Captura de pantalla 49: Configuracin de una fuente de administracin de dispositivos mviles: Administracin de dispositivos
GFI LanGuard
5 Examen de su red | 98
Microsoft Office365
1. Especifique las credenciales para Microsoft Office365 y haga clic en Siguiente.
Nota:
La cuenta especificada debe pertenecer a un administrador global.
Para trabajar con Microsoft Office365 se necesita .NET Framework4.5. GFI
LanGuard ofrece la posibilidad de instalar .NET4.5 de forma automtica mientras
se configura una nueva fuente de administracin de dispositivos mviles con Microsoft Office365.
Captura de pantalla 50: Configuracin de una fuente de administracin de dispositivos mviles: Detalles de la fuente
GFI LanGuard
5 Examen de su red | 99
Captura de pantalla 51: Configuracin de una fuente de administracin de dispositivos mviles: Programacin de una auditora
3. Seleccione o deseleccione las cuentas que se deben administrar y haga clic en Finish (finalizar).
Captura de pantalla 52: Configuracin de una fuente de administracin de dispositivos mviles: Administracin de dispositivos
GFI LanGuard
Para configurar su dominio de Google Apps para que habilite el examen de dispositivos mviles con
GFI LanGuard:
1. Habilite el acceso a la API en la consola de Google Apps Admin. Inicie sesin en su cuenta de
administrador y seleccione Security. Si no encuentra la opcin Security, seleccione More controls
> Security en las opciones que aparecen en el recuadro gris. Seleccione API reference y, luego,
seleccione la casilla de verificacin para habilitar el acceso a la API. Haga clic en Save para
guardar los cambios.
2. Configure un proyecto nuevo en la consola de API de Google y active la API de SDK de
administrador para este proyecto.
3. En la seccin Credentials de su proyecto, habilite la autenticacin OAuth seleccionando Create
New Client ID. Elija la opcin Service Account y guarde la ID de cliente, la direccin de correo
electrnico y el archivo de clave privada generado de la cuenta de servicio.
4. Otorgue acceso de solo lectura a los datos de usuario de su cuenta de servicio:
Abra el panel de control de su dominio de Google Apps, en https://www.google.com/a/cpanel/example.com.
Haga clic en el icono Security. Este se encuentra en la seccin More controls.
Seleccione Advanced tools > Manage third party OAuth Client access.
En el campo de nombre de cliente, introduzca la ID de cliente de la cuenta de servicio.
En el campo One or More API Scopes, copie y pegue la siguiente lista de mbitos.
https://www.googleapis.com/auth/admin.directory.device.mobile.readonly
https://www.googleapis.com/auth/admin.directory.group.readonly
https://www.googleapis.com/auth/admin.directory.user.readonly
Haga clic en Authorize.
5. De manera opcional, habilite Application auditing, para que GFI LanGuard pueda informar las
aplicaciones instaladas en los dispositivos mviles:
Inicie sesin en su cuenta de administrador y seleccione Device Management/Device management settings.
En la seccin Advanced settings, marque la opcin Enable application auditing.
Haga clic en Save para guardar los cambios.
GFI LanGuard
Nota:
Para obtener ms informacin sobre cmo configurar Google Apps para el acceso a la
API, consulte:
http://go.gfi.com/?pageid=LAN_GoogleAppsPrerequisites
http://go.gfi.com/?pageid=LAN_GoogleAppsGeneratingOAuth
6. Especifique las credenciales de Google Apps for Business y haga clic en Next.
Captura de pantalla 53: Configuracin de una fuente de administracin de dispositivos mviles: Detalles de la fuente
GFI LanGuard
Captura de pantalla 54: Configuracin de una fuente de administracin de dispositivos mviles: Programacin de una auditora
4. Seleccione o deseleccione las cuentas que se deben administrar y haga clic en Finish (finalizar).
Captura de pantalla 55: Configuracin de una fuente de administracin de dispositivos mviles: Administracin de dispositivos
GFI LanGuard
Captura de pantalla 56: Configuracin de una fuente de administracin de dispositivos mviles: Detalles de la fuente
GFI LanGuard
Captura de pantalla 57: Configuracin de una fuente de administracin de dispositivos mviles: Programacin de una auditora
3. Seleccione o deseleccione las cuentas que se deben administrar y haga clic en Finish (finalizar).
Captura de pantalla 58: Configuracin de una fuente de administracin de dispositivos mviles: Administracin de dispositivos
GFI LanGuard
GFI LanGuard
GFI LanGuard
6 Panel
La seccin Dashboard le proporciona informacin exhaustiva sobre seguridad segn datos adquiridos
durante auditoras. Entre otras posibilidades, el panel le permite determinar el nivel de
vulnerabilidad actual de la red, los equipos ms vulnerables y el nmero de equipos de la base de
datos.
Temas de este captulo:
108
109
109
113
116
116
117
GFI LanGuard
6 Panel | 108
GFI LanGuard
6 Panel | 109
Agrupando
Bsqueda
6.3.1 Filtrado simple
Para realizar el filtrado para un equipo o grupo especficos:
1. En el panel izquierdo, haga clic en Filter.
2. Configure los criterios y haga clic en Turn ON filters.
GFI LanGuard
6 Panel | 110
GFI LanGuard
6 Panel | 111
Attributes
Computers (equipos)
Cuenta de usuario
Sistema operativo
Modelo de dispositivo
Attributes
Nota
Si se selecciona Attributes, elija el atributo de la lista desplegable. Para obtener ms
informacin, consulte Utilizacin de atributos (pgina 113).
GFI LanGuard
6 Panel | 112
Opcin
Descripcin
Group results by
information category
Group results by
computer
Los resultados de bsqueda se agrupan por nombre de equipo. El resultado contiene la informacin de equipos ms reciente.
Search History
Advanced search
GFI LanGuard
6 Panel | 113
GFI LanGuard
6 Panel | 114
4. Haga clic en Add y configure los atributos correspondientes. Utilice los botones Edit y Remove
para editar o quitar los atributos seleccionados.
5. Haga clic en Finish para guardar su configuracin.
6.4.3 Configuracin de atributos
Para configurar atributos:
1. En el cuadro de dilogo Properties, haga clic en la ficha Attributes.
2. Haga clic en Add para iniciar el cuadro de dilogo New attribute.
GFI LanGuard
6 Panel | 115
3. En el men desplegable de Name, seleccione un atributo o escriba un nombre para crear uno
nuevo.
4. Especifique un valor para el atributo en el campo Value. Haga clic en OK.
Repita los pasos 2 a 4 hasta aadir todos los atributos requeridos.
6. Haga clic en OK para guardar su configuracin.
Accin
Descripcin
Remediate
Acknowledge
Inicia el cuadro de dilogo Rule-Acknowledge Patch. Esto le permite confirmar problemas para que
estos no afecten el nivel de vulnerabilidad de su red. Determine mediante configuracin para qu
equipo se aplica esta regla.
Ignore
Inicia el cuadro de dilogo Rule-Ignore Patch. Esto le permite ignorar revisiones faltantes o vulnerabilidades para que estas no se informen como problemas en el futuro, e incluir razones por las cuales tales vulnerabilidades se deben ignorar. Determine mediante configuracin para qu equipo se
aplica esta regla y el periodo de tiempo durante el cual se ignora el problema.
Change Severity
Inicia el cuadro de dilogo Rule-Change Severity. Esto le permite cambiar el nivel de gravedad de la vulnerabilidad. Determine mediante configuracin para qu equipos se aplica esta regla y tambin el nivel
de gravedad.
Rules Manager
Inicia el cuadro de dilogo Rules Manager. Esto le permite buscar y quitar reglas configuradas y visualizar las razones para ignorar revisiones faltantes y vulnerabilidades.
GFI LanGuard
6 Panel | 116
GFI LanGuard
6 Panel | 117
Seccin
Descripcin
Network
security
level
Esta valoracin indica el nivel de vulnerabilidad de un equpo o una red, segn el nmero y el tipo de vulnerabilidades o revisiones que se encuentren. Un nivel de vulnerabilidad alto es el resultado de vulnerabilidades o de revisiones faltantes cuya severidad promedio es de categora alta.
Computer
vulnerability
distribution
Este grfico se encuentra disponible nicamente cuando se seleccionan un dominio o grupo de trabajo, y
muestra la distribucin de vulnerabilidades en su red. Este grfico le permite determinar cuntos equipos tienen una clasificacin de vulnerabilidad alta, media o baja.
Este grfico se encuentra disponible nicamente cuando se seleccionan un dominio o grupo de trabajo, y
muestra los equipos ms vulnerables detectados durante el examen. El color del icono de la izquierda
indica el nivel de vulnerabilidad.
Agent Status
Cuando se seleccionan un dominio o grupo de trabajo, aparece un grfico que muestra el estado de
agentes general de todos los equipos dentro del dominio o grupo de trabajo. Esto le permite determinar
el nmero de agentes instalados o las instalaciones pendientes en el dominio o grupo de trabajo
seleccionados. Cuando se selecciona un equipo, esta seccin muestra un icono que representa el estado
de agentes. Los iconos se describen a continuacin:
Desinstalacin pendiente: la desinstalacin est pendiente. El estado puede ser pendiente cuando el equipo se encuentra fuera de lnea o la desdesinstalar del agente est en
curso.
Este grfico se encuentra disponible cuando se seleccionan un dominio o un grupo de trabajo, y le permite determinar cuntas auditoras, agrupadas por hora, se han realizado en su red.
Vulnerability
trends over
time
Cuando se seleccionan un dominio o grupo de trabajo, en esta seccin aparece un grfico de lnea que
muestra el cambio del nivel de vulnerabilidad, agrupado por conteo de equipos, en funcin del tiempo.
Cuando se seleccionan un dominio o grupo de trabajo, en esta seccin aparece un grfico que muestra el
cambio del nivel de vulnerabilidad en funcin del tiempo para el equipo seleccionado.
Computers
by network
role
Este grfico se encuentra disponible nicamente cuando se seleccionan un dominio o grupo de trabajo, y
muestra el nmero de equipos auditados, agrupados por rol de red. Entre otros roles, este grfico identifica el nmero de servidores y estaciones de trabajo por dominio seleccionado.
Computers
by operating
system
Este grfico se encuentra disponible nicamente cuando se seleccionan un dominio o grupo de trabajo, y
muestra el nmero de equipos auditados, agrupados por sistema operativo instalado.
GFI LanGuard
6 Panel | 118
Seccin
Descripcin
Computer
details
Esta seccin se encuentra disponible cuando se selecciona un solo equipo y le permite ver los detalles
de este.
Scan activity
Este grfico de lnea se encuentra disponible nicamente cuando se selecciona un solo equipo y le permite ver el nmero de exmenes o auditoras que se realicen en el equipo seleccionado. A su vez, le
permite verificar si se realizan exmenes programados.
Remediation
Activity
Este grfico de lnea se encuentra disponible nicamente cuando se selecciona un solo equipo y le permite ver el nmero de actividades de correccin que se realicen en el equipo seleccionado. Adems,
este grfico le permite verificar que se realice la correccin automtica.
Top 5 Issues
to Address
Esta seccin se encuentra disponible cuando se selecciona un solo equipo y muestra los cinco problemas
principales que se deben abordar para el equipo seleccionado.
Results statistics
Esta seccin se encuentra disponible cuando se selecciona un solo equipo y muestra informacin general
del resultado de la auditora. Entre otras posibilidades, el resultado le permite identificar el nmero de
revisiones faltantes y de aplicaciones instaladas, los puertos abiertos y los servicios en ejecucin.
Security Sensors
Esta seccin le permite identificar problemas de un vistazo. Haga clic en un sensor para recorrer y
mostrar los problemas y las vulnerabilidades para un equipo o grupo especficos. Los sensores le
permiten identificar:
Actualizaciones de software faltantes
Service Pack faltantes
Vulnerabilidades
Problemas en cortafuegos
Aplicaciones no autorizadas
Estado de auditoras
Configuracin de credenciales
Problemas de proteccin de malware
Problemas de estado de agentes
GFI LanGuard
6 Panel | 119
Seleccione esta vista para realizar auditoras en grupo de los resultados por equipo. En la lista
desplegable, seleccione una de las opciones descritas a continuacin:
Tabla 42: Vista segn la informacin de los equipos
Opcin
Descripcin
Agent Details
Seleccione esta opcin para ver el estado de agentes. Esta opcin le permite determinar si hay instalado un agente en un equipo y, si esto sucede, muestra el tipo de credenciales utilizadas por el
agente.
Vulnerabilities
Permite ver el nmero de vulnerabilidades de un equipo agrupadas por gravedad. La gravedad de una
vulnerabilidad puede ser:
Alta
Media
Baja
Potential.
Patching status
GFI LanGuard
6 Panel | 120
Opcin
Descripcin
Open ports
Software
Hardware
System information
Attributes
Agrega una columna Attributes y agrupa sus destinos de examen segn el atributo asignado.
Nota
Para la iniciar la ficha Overview y visualizar ms detalles de un equipo especfico, haga
doble clic en un equipo de la lista.
GFI LanGuard
6 Panel | 121
Nota
Arrastre y suelte un encabezado de columna en el rea designada para agrupar datos
por criterios.
GFI LanGuard
6 Panel | 122
GFI LanGuard
6 Panel | 123
Nota
Arrastre y suelte un encabezado de columna en el rea designada para agrupar datos
por criterios.
Accin
Descripcin
Remediate
GFI LanGuard
6 Panel | 124
Accin
Descripcin
Acknowledge
Inicia el cuadro de dilogo Rule-Acknowledge Patch. Esto le permite confirmar problemas para que
estos no afecten el nivel de vulnerabilidad de su red. Determine mediante configuracin para qu
equipo se aplica esta regla.
Ignore
Inicia el cuadro de dilogo Rule-Ignore Patch. Esto le permite ignorar revisiones faltantes o vulnerabilidades para que estas no se informen como problemas en el futuro, e incluir razones por las cuales tales vulnerabilidades se deben ignorar. Determine mediante configuracin para qu equipo se
aplica esta regla y el periodo de tiempo durante el cual se ignora el problema.
Change Severity
Inicia el cuadro de dilogo Rule-Change Severity. Esto le permite cambiar el nivel de gravedad de la vulnerabilidad. Determine mediante configuracin para qu equipos se aplica esta regla y tambin el nivel
de gravedad.
Rules Manager
Inicia el cuadro de dilogo Rules Manager. Esto le permite buscar y quitar reglas configuradas y visualizar las razones para ignorar revisiones faltantes y vulnerabilidades.
GFI LanGuard
6 Panel | 125
Nota
Arrastre y suelte un encabezado de columna en el rea designada para agrupar datos
por criterios.
GFI LanGuard
6 Panel | 126
Nota
Arrastre y suelte un encabezado de columna en el rea designada para agrupar datos
por criterios.
GFI LanGuard
6 Panel | 127
En la seccin Actions, seleccione una de las acciones descritas a continuacin para administrar y
categorizar aplicaciones de software.
Tabla 44: Acciones
Opcin
Descripcin
Permite configurar reglas para categoras de software y aplicaciones en particular. Para obtener ms
informacin, consulte Configuracin de categoras de software.
Nota
Arrastre y suelte un encabezado de columna en el rea designada para agrupar datos
por criterios.
GFI LanGuard
6 Panel | 128
Nota
Para los exmenes sin agente se requiere la ejecucin temporal de un servicio en el
equipo remoto. Seleccione Habilitar auditora completa de aplicaciones de
seguridad para habilitar este servicio en todos los perfiles de examen sin agente.
GFI LanGuard
6 Panel | 129
2. Introduzca el nombre y el editor del software nuevo y seleccione la categora para este ltimo.
6.7.12 Importacin de software a una categora
Para importar software a una categora:
1. Haga clic en la ficha Configuration, despus en Software Categories y, en el panel derecho, haga
clic en la lista desplegable de Add y seleccione Import.
GFI LanGuard
6 Panel | 130
2. Seleccione el archivo de texto que contenga el nombre del software y la categora en la que desee
que se incluya el software.
6.7.13 Personalizacin del software
Para personalizar el software de una categora:
1. Haga clic en la ficha Configuration, despus en Software Categories y, en el panel derecho, haga
clic en Edit.
GFI LanGuard
6 Panel | 131
2. Cambie los detalles necesarios y haga clic en OK para guardar los cambios.
GFI LanGuard
6 Panel | 132
Nota
Arrastre y suelte un encabezado de columna en el rea designada para agrupar datos
por criterios.
GFI LanGuard
6 Panel | 133
Nota
Arrastre y suelte un encabezado de columna en el rea designada para agrupar datos
por criterios.
GFI LanGuard
6 Panel | 134
7 Interpretacin de resultados
Una vez completado un examen de seguridad de red, es importante identificar las reas que
requieren atencin inmediata. Utilice la informacin proporcionada en este captulo a fin de
determinar el anlisis y el enfoque de interpretacin correctos para aprovechar al mximo sus
resultados de examen y aplicar las soluciones adecuadas.
Temas de este captulo:
135
146
147
GFI LanGuard
En Scan Results Overview, expanda un nodo del equipo para acceder a resultados recuperados
durante el examen. Los resultados de exmenes de seguridad se organizan en dos nodos secundarios
con las siguientes etiquetas:
Vulnerability Assessment
Network & Software Audit
Durante un examen, cada nodo del equipo tiene un icono que categoriza el tiempo de respuesta. En la
siguiente tabla se describen los diferentes iconos utilizados por GFI LanGuard para categorizar el
tiempo de respuesta. El primer icono indica que el examen se encuentra en cola y el segundo que el
examen se encuentra en curso.
Tabla 45: Iconos de tiempo de respuesta
Categora
GFI LanGuard
Informacin
Descripcin
Respuesta rpida
Menos de 25ms
Respuesta media
Entre 25 y 100ms
Respuesta lenta
Ms de 100ms
Puntuaciones de ponderacin
Tabla 46: Puntuaciones de ponderacin de nivel de vulnerabilidad
Categora
Puntuaciones
Vulnerabilidades altas
1a2
3a5
>5
8
9
10
Vulnerabilidades medias
1a2
3a5
>5
5
6
7
Vulnerabilidades bajas
1a2
3a5
>5
2
3
4
GFI LanGuard
Clasificacin de puntuaciones
Una vez que se categorizan las vulnerabilidades detectadas y se genera una puntuacin para cada
categora, se establece el nivel de vulnerabilidad general. El nivel de vulnerabilidad es la clasificacin
de gravedad con la puntuacin ms alta.
Puntuaciones de nivel de vulnerabilidad:
Una puntuacin de >= 8 da como resultado una clasificacin de vulnerabilidad High (Alta)
Una puntuacin de <= 7 y >= 5 da como resultado una clasificacin de vulnerabilidad Medium
(Media)
Una puntuacin de <= 4 y >=1 da como resultado una clasificacin de vulnerabilidad Low (Baja).
Ejemplo
Durante un examen del Equipo A, se detectaron las siguientes vulnerabilidades:
3 vulnerabilidades altas
8 vulnerabilidades medias
5 vulnerabilidades bajas.
GFI LanGuard calcul la puntuacin para cada categora y dio los siguientes resultados:
3 vulnerabilidades altas = 9
8 vulnerabilidades medias = 7
5 vulnerabilidades bajas = 3.
El nivel de vulnerabilidad del Equipo A es, por lo tanto, ALTO.
El nivel de vulnerabilidad se indica utilizando una barra grfica codificada por colores:
Seccin roja de la barra = nivel de vulnerabilidad alto
Seccin verde de la barra = nivel de vulnerabilidad bajo.
GFI LanGuard
Haga clic en cualquiera de los nodos de Vulnerability Assessment para ver las vulnerabilidades de
seguridad identificadas en el equipo de destino agrupadas por tipo y gravedad.
Grupo
Descripcin
Muestra vulnerabilidades detectadas en servidores FTP, DNS y de correo SMTP, POP3 e IMAP. Proporciona enlaces a artculos de la base de conocimientos de Microsoft o a otra documentacin de
asistencia.
Web
Enumera vulnerabilidades detectadas en servidores web (como problemas por configuraciones incorrectas). Entre los servidores web admitidos se incluyen Apache, Internet Information Services (IIS)
y Netscape.
Servicios
Registry
Software
Enumera aplicaciones de software instaladas en los dispositivos de red examinados. Proporciona enlaces a documentacin de asistencia y descripciones breves de vulnerabilidades.
Rootkit
Enumera vulnerabilidades detectadas como consecuencia de la instalacin de un rootkit en los dispositivos de red examinados. Proporciona enlaces a documentacin de asistencia y descripciones breves de vulnerabilidades.
Vulnerabilidades potenciales
Seleccione el nodo secundario Potential vulnerabilities para ver elementos de resultados de examen
clasificados como posibles puntos dbiles de la red. Aunque no se clasifican como vulnerabilidades,
estas entradas de resultados de examen requieren particular atencin debido a que los usuarios con
malas intenciones pueden explotarlas para actividades malintencionadas.
Por ejemplo, durante un examen de vulnerabilidades GFI LanGuard enumera todos los mdems
instalados y configurados en equipos de destino. Si no se utilizan, los mdems no representan una
amenaza para su red. Si se conectan a una lnea telefnica, estos mdems pueden, no obstante,
utilizarse para obtener acceso no autorizado y no controlado a Internet. Los usuarios pueden eludir la
seguridad perimetral corporativa, incluidos los cortafuegos, los antivirus, la clasificacin de sitios web
y el bloqueo de contenido web. Esto expone a la infraestructura de TI corporativa a una amplia
GFI LanGuard
variedad de amenazas, incluidos los ataques por parte de hackers. GFI LanGuard considera los
mdems instalados como posibles amenazas y los enumera en el nodo secundario Potential
Vulnerabilities.
Informacin de boletn.
Para acceder a la informacin de boletn, haga clic con el botn secundario en el Service Pack
correspondiente, seleccione More details y despus Bulletin Info.
GFI LanGuard
Haga clic en Network & Software Audit para ver vulnerabilidades de seguridad identificadas en los
destinos examinados. En esta seccin, las vulnerabilidades se agrupan por tipo y severidad.
GFI LanGuard
Puertos
Haga clic en Ports para ver todos los puertos TCP y UDP detectados durante un examen. Si se detecta
abierto un puerto comnmente explotado, GFI LanGuard lo marca con color rojo.
Nota
Algunos productos de software pueden utilizar los mismos puertos que los troyanos
conocidos. Para brindar seguridad adicional, GFI LanGuard identifica estos puertos como
amenazas.
Adems de detectar puertos abiertos,GFI LanGuard utiliza tecnologa de huellas de servicios para
analizar los servicos que se ejecutan en los puertos abiertos detectados. Mediante la huella de
servicio, GFI LanGuard puede determinar si un software malintencionado utiliza el puerto abierto
detectado.
GFI LanGuard
Captura de pantalla 91: Todos los puertos UDP y TCP hallados durante un examen
Hardware
Haga clic en Hardware para ver todos los detalles detectados por la auditora de hardware. La
auditora de hardware, entre otras funciones, muestra datos como direcciones MAC, direcciones IP,
tipos de dispositivos, proveedores de dispositivos, etc. En la siguiente tabla se describen los grupos de
informacin sobre hardware:
Tabla 48: Informacin sobre hardware de una auditora
Informacin
Descripcin
Network
Devices
Incluye informacin de todos los dispositivos fsicos, virtuales y enumerados por software.
Local Drives
Incluye informacin sobre las unidades locales, como el espacio en disco disponible y el tipo de sistema
de archivos.
Processors
Incluye informacin relacionada con el procesador de un equipo de destino, como el nombre del proveedor y la velocidad.
Motherboard
Incluye informacin relacionada con la placa base de un equipo de destino, como el nombre del producto, el fabricante, la versin y el nmero de serie.
Memory
details
Incluye informacin relacionada con la asignacin de memoria de un equipo de destino, como la memoria
fsica o virtual libres disponibles.
Storage
details
Incluye informacin relacionada con el almacenamiento de un equipo de destino, como las unidades de
disquete, CD-ROM y disco duro.
Display adap- Incluye informacin relacionada con los dispositivos de pantalla y video de un equipo de destino, como el
ters
fabricante de los dispositivos.
Other devices
Incluye informacin de dispositivos que no pertenecen a las categoras mencionadas previamente, como
teclados, puertos, mouse y dispositivos de interfaz humana.
Software
Haga clic en Software para ver todos los detalles de la auditora de software. En la auditora de
software, entre otras funciones, se muestra informacin como la siguiente:
Nombre de la aplicacin
Editor
Versin.
En la siguiente tabla se describen los grupos de informacin sobre hardware:
Tabla 49: Informacin de software de una auditora
Icono
Descripcin
General Applications
GFI LanGuard
Icono
Descripcin
Antivirus Applications
Instant Messenger
Applications
Patch Management
Applications
Firewall Applications
Antiphishing Applications
Enumera informacin sobre motores de proteccin contra la suplantacin de identidad instalados en destinos de examen.
PeerToPeer Applications
Categora
Recursos
compartidos
Informacin
Nombre del recurso
compartido
Nota del recurso
compartido (detalles adicionales
sobre el recurso
compartido).
Carpeta que se comparte en el equipo
de destino
Indentifica
Usuarios que comparten discos duros completos, recursos compartidos
con permisos de acceso vulnerables o configurados de manera incorrecta.
Carpetas Inicio y archivos de sistema similares cuyo acceso es posible
por parte de usuarios no autorizados o a travs de cuentas de usuarios
que no tienen privilegios de administrador y, no obstante, pueden ejecutar cdigos en equipos de destino.
Recursos compartidos innecesarios o no utilizados.
Permisos y derechos
de acceso de recursos compartido
Permisos y derechos
de acceso NTFS.
Password
Policy
Extensin mnima
de contraseas
Extensin mxima
de contraseas
Fecha mnima de
vencimiento de
contraseas
Forzar cierre de
sesin
Historial de contraseas.
GFI LanGuard
Categora
Security
Audit Policy
Informacin
Auditar eventos de
inicio de sesin de
cuenta
Auditar administracin de cuentas
Indentifica
Deficiencias o infracciones de seguridad.
Nota
Para ver la directiva de auditora de seguridad, habilite las auditoras
en todos los equipos. Para obtener ms informacin, consulte Exmenes
manuales (pgina 78).
Auditar el acceso al
servicio de directorio
Auditar eventos de
inicio de sesin
Y ms
Registry
Propietario registrado
Configuracin de hardware y software, como los controladores y las aplicaciones que se iniciarn de forma automtica el iniciarse el sistema.
Organizacin registrada
Nombre del producto
Nmero de compilacin actual.
NETBIOS
Names
Servicio de estacin
de trabajo
Equipos no autorizados
Configuraciones incorrectas.
Nombre de dominio
Controladores de
dominio
Servicio de servidores de archivos.
Groups
Operadores de cuentas
Administradores
Configuraciones incorrectas
Fallas de seguridad debidas a grupos de usuarios no autorizados u obsoletos.
Operaciones de
copia de seguridad
Invitado.
Usuarios
Nombre completo
Privilegio
Marcas
Inicio de sesin.
Logged On
Users
Lista de usuarios de
la sesin actual.
Sessions
Enumera hosts
conectados de
manera remota al
equipo de destino
durante el examen.
Servicios
Lista de servicios
activos.
Processes
Lista de procesos
activos.
GFI LanGuard
Categora
Remote
TOD (time
of day)
Informacin
Hora de la estacin
de trabajo, del servidor o del porttil
remotos.
Indentifica
Inconsistencias horarias y configuracin regional
Configuraciones incorrectas.
GFI LanGuard
4. Analice los resultados cargados. Para obtener ms informacin sobre cmo interpretar resultados,
consulte las siguientes secciones:
Evaluacin de vulnerabilidades
Auditora de red y de software.
GFI LanGuard
8 Correccin de vulnerabilidades
GFI LanGuard le permite corregir de forma manual y automtica vulnerabilidades en equipos de la
red. Utilice la informacin de este captulo para aprender a configurar y administrar operaciones de
correccin a fin de mantener un alto nivel de seguridad en sus destinos de examen.
Temas de este captulo:
148
172
184
GFI LanGuard
Etapa
Descripcin
Etapa
1
Etapa
2
Asegrese de que la aplicacin admita la desinstalacin silenciosa. Pruebe esto intentando desinstalar la aplicacin de forma remota. Este es el proceso de validacin.
Etapa
3
Configure una auditora programada que quitar la aplicacin no autorizada. Esto se realiza de forma automtica
(mediante agentes) o manual (enfoque sin agentes).
GFI LanGuard
Nota
Escriba un criterio de bsqueda y haga clic en Find para buscar una aplicacin
especfica.
Aprobacin automtica
La ficha Aprobacin automtica le permite especificar qu grupo de revisiones se aprobar de forma
automtica segn una categora para un vendedor en particular.
GFI LanGuard
GFI LanGuard
Opcin
Descripcin
Send an email when new patches or service packs are available (enviar
Permite enviar un mensaje de correo
un correo electrnico cuando haya revisiones o service packs nuevos dis- electrnico cuando se identifican nuevas
ponibles).
revisiones.
Show all patches (mostrar todas las revisiones):
Show patches for products that were detected in the network (mostrar
revisiones para productos detectados en la red):
3. Seleccione las casillas de verificacin correspondientes y haga clic en OK para guardar los cambios.
GFI LanGuard
GFI LanGuard
Captura de pantalla 97: Configuracin de la descarga automtica de revisiones - Propiedades de Todas las revisiones
Nota
Cuando se selecciona Todas las revisiones > Configurar, los administradores pueden
seleccionar manualmente las revisiones de Microsoft para descargar, sin importar si es
necesario implementarlas o no. La opcin Solo las revisiones necesarias permite
descargar nicamente las revisiones que es necesario implementar.
GFI LanGuard
4. Para cambiar la ubicacin en la que se almacenarn las revisiones descargadas, haga clic en la
ficha Patch Repository y especifique los detalles requeridos.
5. Seleccione Usar los archivos descargados por WSUS si estn disponibles si utiliza una
configuracin existente de WSUS.
6. Seleccione Quitar las revisiones que no se han usado durante y seleccione el plazo, si desea
quitar archivos que no se han utilizado para implementar correcciones en el plazo especificado.
7. Para cambiar el plazo durante el que se realizarn las descargas de revisiones, haga clic en la ficha
Plazo y especifique los detalles requeridos.
8. Haga clic en Apply y en OK.
8.1.4
8.1.5 Configuracin de la desinstalacion automtica de aplicaciones no autorizadas
La desinstalacin automtica de aplicaciones implica que las aplicaciones marcadas como no
autorizadas para perfiles de deteccin especficos se validan primero para una desinstalacin
automtica exitosa en un equipo de prueba. Posteriormente, un examen programado segn el perfil
de deteccin, para el que la aplicacin se marca como no autorizada, se configura para desinstalar
aplicaciones de forma automtica.
El inventario de aplicaciones de GFI LanGuard proporciona una lista de todas las aplicaciones
detectadas durante exmenes pasados. La lista se utiliza para especificar aplicaciones no
GFI LanGuard
autorizadas. Tambin puede agregar aplicaciones a la lista de forma manual. Puede hacer esto
especificando el nombre completo o parte de l, nombres genricos o parte del nombre de una
aplicacin. GFI LanGuard examina de forma automtica la lista de aplicaciones y detecta partes de
nombres. Consulte las secciones siguientes para obtener informacin sobre lo que se muestra a
continuacin:
Configuracin de una aplicacin como no autorizada
Adicin de nuevas aplicaciones a la lista no autorizada
Validacin de aplicaciones no autorizadas para la desinstalacin automtica
Administracin de exmenes programados aplicables
3. Seleccione el perfil de deteccin para el que esta aplicacin se fijar como no autorizada y haga
clic en Next.
4.GFI LanGuard puede asociar partes de nombres con entradas que ya se encuentran en la lista.
Como resultado, el sistema le solicitar confirmar si se deben aplicar los mismos cambios a
aplicaciones que comparten parcialmente el mismo nombre.
5. Haga clic en Finish para finalizar la configuracin.
GFI LanGuard
GFI LanGuard
2. En el panel derecho, seleccione una aplicacin que se validar y haga clic en Validate.
3. En el asistente Application AutoUninstall Validation, haga clic en Next.
4. Seleccione el equipo en el que se probar la desinstalacin automtica de aplicacin y haga clic en
Next.
5. Proporcione los detalles de autenticacin para la operacin de validacin y haga clic en Next.
6. Revise la informacin del asistente de validacin de desinstalacin automtica y haga clic en Start.
Opcin
Descripcin
Edit selected
scan
Permite modificar el examen programado seleccionado. Para obtener ms informacin, consulte Edicin de parmetros de exmenes programados (pgina 90).
GFI LanGuard
Opcin
Descripcin
Create a new
scheduled
scan
Permite agregar un examen programado nuevo utilizando el asistente de examen programado nuevo.
Para obtener ms informacin, consulte Creacin de un examen programado (pgina 83).
Permite administrar los exmenes programados. Para obtener ms informacin, consulte Edicin de
parmetros de exmenes programados (pgina 90).
3. Seleccione la ficha Agent Status y, en Auto remediation settings, haga clic en Change settings...
GFI LanGuard
4. Seleccione la medida que se debe tomar despus la recepcin de los resultados de examen del
agente. Haga clic en Configure auto-remediation options...
GFI LanGuard
Opcin
Descripcin
Wake up offline
computers
Mensajes
Haga clic en Messages para seleccionar el idioma del equipo del usuario final y definir el mensaje
de advertencia. Para obtener ms informacin, consulte Configuracin de mensajes de correccin
automtica (pgina 167).
Administrative shares
Permite realizar una copia del software en los recursos compartidos de red predeterminados.
Custom shares
Permite realizar una copia del software en un recurso compartido personalizado. Escriba el nombre de la carpeta en el cuadro de texto.
Remember settings
Guarda sus parmetros configurados y los utiliza durante la tarea de correccin siguiente.
GFI LanGuard
6. Haga clic en la ficha After Deployment. Configure las opciones de After Deployment descritas a
continuacin:
Tabla 55: Despus de la implementacin
Opcin
Descripcin
Seleccione esta opcin para dejar los destinos de examen encendidos despus de la correccin
de vulnerabilidades.
Immediately after
deployment
When between
Esta opcin le permite especificar los valores de hora y da. Si la tarea de correccin se completa
entre las horas especificadas (hora de inicio y finalizacin), los equipos se reiniciarn o apagarn
de inmediato. De lo contrario, la operacin de reinicio o apagado se pospondr hasta el prximo
ingreso en el intervalo de tiempo especificado.
GFI LanGuard
Opcin
Descripcin
Haga clic en Preview para ver una captura de pantalla del cuadro de dilogo en el manual del
usuario. Este cuadro de dilogo se abre en el equipo del usuario final despus de la correccin de
vulnerabilidades. Para obtener ms informacin, consulte Configuracin de opciones de reinicio y
apagado de usuarios finales (pgina 166).
Show notification
before shut down
for
Muestra un mensaje personalizado en el equipo del usuario final durante un nmero de minutos
especfico antes del reinicio o del apagado.
Elimina las revisiones y los Service Pack descargados despus la implementacin de estos.
Realice un examen
de verificacin de
revisiones despus
de la implementacin
Verifica revisiones implementadas y examina el destino una vez que finaliza el proceso de
implementacin.
Nota:
Si el usuario opta por reiniciar el equipo despus de la implementacin, el examen de
verificacin de revisiones comenzar cuando la mquina se haya reiniciado.
Si el usuario opta por apagar el equipo despus de la implementacin, el equipo se
reiniciar y el examen de verificacin de revisiones se encargar de apagarlo.
Remember settings
Guarda sus parmetros configurados y los utiliza durante la tarea de correccin siguiente.
GFI LanGuard
Opcin
Descripcin
Number of
deployment
threads
Deployment
timeout
(seconds)
Permite especificar el tiempo (en segundos) durante el que un agente intentar implementar una
actualizacin. Si se excede el tiempo especificado, el agente detiene la implementacin que no
responda e inicia un nuevo subproceso de implementacin.
Esta caracterstica le permite detener el subproceso de procesamiento, para que la operacin de
correccin contine sin poner en riesgo lo dems cuando una actualizacin exceda el tiempo de
implementacin normal.
Deploy
patches under
the following
administrative
account
Seleccione esta opcin para utilizar una cuenta administrativa a fin de registrar e implementar revisiones en equipos de destino. La cuenta seleccionada debe contar con la opcin Logon as service privilege en los equipos de destino. Para obtener ms informacin acerca de cmo configurar una cuenta
con la opcin Logon as service privilege, consulte http://go.gfi.com/?pageid=LAN_LogonService.
GFI LanGuard
3. Haga clic con el botn secundario en la tarjeta de interfaz de red y seleccione Properties.
GFI LanGuard
Opcin
Descripcin
Restart now
Remind me in
Permite especificar un intervalo de tiempo (en minutos) para mostrar al usuario final un recordatorio.
Restart on
GFI LanGuard
Opcin
Descripcin
Dont bother me
again
GFI LanGuard
GFI LanGuard
6. En el cuadro de dilogo Remediation options, haga clic en la ficha Before Deployment y despus
en Messages....
GFI LanGuard
Opcin
Descripcin
Idioma
Utilice o personalice el mensaje predefinido que se mostrar en el equipo del usuario final
cuando GFI LanGuard no espere una aprobacin.
Utilice o personalice el mensaje predefinido que se mostrar en el equipo del usuario final
cuando GFI LanGuard espere una aprobacin.
GFI LanGuard
4. Seleccione la ficha Agent Status y, en la seccin Auto remediation settings, haga clic en Change
Settings.
5. Seleccione Download and deploy missing updates para habilitar la correccin automtica para
revisiones faltantes.
6. Seleccione Download and deploy missing service packs and update rollups para habilitar la
correccin automtica para Service Pack faltantes.
7. Seleccione Uninstall unauthorized applications para habilitar la correccin automtica para
aplicaciones no autorizadas.
8. (Opcional) Haga clic en Configure autoremediation options para la personalizacin adicional de
opciones de correccin. Para obtener ms informacin, consulte Configuracin de opciones de
correccin automtica (pgina 159).
9. Haga clic en OK.
GFI LanGuard
GFI LanGuard
En el panel izquierdo, expanda y localice un equipo o dominio para realizar acciones de correccin.
Las acciones de correccin disponibles se describen a continuacin:
Tabla 59: Acciones de correccin
Accin
Descripcin
Deploy Software
Updates
Permite implementar revisiones faltantes detectadas al auditar equipos de destino. Para obtener
ms informacin, consulte Implementacin de actualizaciones de software (pgina 173).
Uninstall Software
Updates
Permite desinstalar Service Pack de equipos de destino. Para obtener ms informacin, consulte
Desinstalacin de actualizaciones de software (pgina 176).
Deploy Custom
Software
Permite implementar aplicaciones y scripts personalizados en los equipos de destino. Para obtener ms informacin, consulte Implementacin de software personalizado (pgina 178).
Uninstall Applications
Permite desinstalar aplicaciones de los equipos de destino. Para obtener ms informacin, consulte Desinstalacin de aplicaciones personalizadas (pgina 179).
Malware Protection
Remote Support
via Remote Desktop Connection
Permite establecer una conexin con un equipo de destino y realizar tareas administrativas utilizando la conexin a escritorios remotos. Para obtener ms informacin, consulte Utilizacin de la
asistencia de escritorios remotos (pgina 183).
GFI LanGuard
Esta caracterstica le permite seleccionar de forma especfica los elementos que desee implementar y
le proporciona una descripcin detallada para cada uno.
Nota
Para ver informacin adicional acerca de una actualizacin, haga clic con el botn
secundario en una actualizacin y seleccione More details y despus Bulletin info...
3. En el bol de equipos, seleccione el equipo o grupo en los que se implementarn las actualizaciones
de software.
4. En la lista de actualizaciones faltantes, seleccione las actualizaciones que se implementarn.
Nota
Utilice la barra de bsqueda para buscar actualizaciones faltantes especficas, o bien las
opciones de filtrado para los encabezados de cada columna a fin de ver solo los datos
requeridos.
GFI LanGuard
6. El cuadro de dilogo Deploy software updates le permite editar opciones de implementacin antes
de iniciar la operacin de implementacin. Revise las opciones descritas a continuacin:
Tabla 60: Opciones de Deploy software updates
Opcin
Descripcin
Deploy immediately
Opcin seleccionada de forma predeterminada. Djela seleccionada para implementar actualizaciones faltantes de inmediato.
Deploy on
Credentials
Le proporciona las acciones que se aplican antes de implementar actualizaciones de software. Haga
clic en Customize para editar el mensaje previo a la implementacin y el tipo de recurso compartido
creado para transferir actualizaciones y archivos de detalles de examen.
Opciones posteriores a la
implementacin
Le proporciona las acciones que se aplican antes de implementar actualizaciones de software faltantes. Haga clic en Customize para determinar mediante configuracin si los equipos se reiniciarn,
se apagarn o mostrarn un mensaje al usuario final.
Advanced
options
GFI LanGuard
3. En el bol de equipos, seleccione el equipo o grupo en los que se desinstalarn las actualizaciones
de software.
4. En la lista de actualizaciones faltantes, seleccione las actualizaciones que desea desinstalar.
Nota
Utilice la barra de bsqueda para buscar actualizaciones instaladas especficas, o bien
las opciones de filtrado para los encabezados de cada columna a fin de ver solo los datos
requeridos.
GFI LanGuard
6. El cuadro de dilogo Uninstall software updates le permite editar opciones de desinstalacin antes
de iniciar la operacin de desinstalacin. Revise las opciones descritas a continuacin:
Tabla 61: Opciones de Uninstall software updates
Opcin
Descripcin
Uninstall immediately
Opcin seleccionada de forma predeterminada. Djela seleccionada si desea desinstalar actualizaciones de inmediato.
Uninstall on
Credentials
Le proporciona las acciones que se aplican antes de desinstalar actualizaciones de software. Haga
clic en Customize para editar el mensaje previo a la implementacin y el tipo de recurso compartido
creado para transferir actualizaciones.
Opciones posteriores a la
implementacin
Le proporciona las acciones que se aplican antes de desinstalar actualizaciones de software. Haga
clic en Customize para determinar mediante configuracin si los equipos se reiniciarn, se apagarn
o mostrarn un mensaje al usuario final.
Advanced
options
GFI LanGuard
7. Haga clic en OK para comenzar a desinstalar las actualizaciones seleccionadas. Acceder de forma
automtica a la ficha Remediation Jobs, en la que puede controlar el progreso de la operacin de
desinstalacin.
8.2.5 Implementacin de software personalizado
Adems de ofrecer actualizaciones de seguridad y revisiones, GFI LanGuard tambin le permite
implementar software de terceros o personalizado en toda la red. Entre las aplicaciones de software
que se pueden implementar de forma remota se incluyen:
Aplicaciones de seguridad, como soluciones antivirus y antispyware y cortafuegos de software
Actualizaciones de software y revisiones de terceros, como las actualizaciones de archivos de
firma de antivirus y antispyware
Cdigos personalizados, como scripts y archivos de procesamiento por lotes
Aplicaciones de escritorio, como Microsoft Office 2007 y ms.
Para especificar el software que se implementar:
1. Haga clic en la ficha Remediate y despus en Remediation Center.
2. En el bol de equipos, seleccione los equipos en los que el software nuevo se implementar y haga
clic en Deploy Custom Software.
3. Utilice las opciones descritas a continuacin para agregar las aplicaciones que se implementarn:
GFI LanGuard
Opcin
Descripcin
Agregar
Haga clic en este botn para iniciar el cuadro de dilogo Add custom software. Este cuadro de dilogo le permite agregar una aplicacin a la lista y, si es necesario, configurar parmetros.
Editar
Seleccione una aplicacin y haga clic en este botn para iniciar el cuadro de dilogo Add custom software.
Este cuadro de dilogo le permite modificar los parmetros de instalacin existentes.
Quitar
Seleccione una aplicacin de la lista y haga clic en este botn para quitar la aplicacin.
Importar
Haga clic en este botn para importar los parmetros de las aplicaciones desde un archivo XML.
Export
Haga clic en este botn para exportar los parmetros de las aplicaciones a un archivo XML.
Opcin
Descripcin
Deploy immediately
Deploy on
Implementa las aplicaciones seleccionadas en una fecha y hora especficas. Determine mediante configuracin cundo implementar las aplicaciones.
Credentials
Permite configurar las acciones que se deben realizar antes de implementar las aplicaciones seleccionadas. Para obtener ms informacin, consulte Configuracin de opciones de correccin automtica (pgina 159).
Opciones posteriores a la
implementacin
Permite configurar las acciones que se deben realizar despus de implementar las aplicaciones
seleccionadas. Para obtener ms informacin, consulte Configuracin de opciones de correccin automtica (pgina 159).
Advanced
options
Configurar otras opciones relacionadas con el reinicio y el apagado, y eliminar archivos copiados de
equipos remotos. Para obtener ms informacin, consulte Configuracin de opciones de correccin
automtica (pgina 159).
GFI LanGuard
2. Expanda la aplicacin para que aparezca la lista de equipos y selecione los equipos en los que la
aplicacin se desinstalar.
Nota
La lista de aplicaciones que se muestra depende de las aplicaciones no autorizadas
configuradas para el perfil de deteccin en uso. Para obtener ms informacin, consulte
(pgina 155).
3. Repita el paso 2 para todas las aplicaciones que se desinstalarn y haga clic en Uninstall.
Nota
Escriba un criterio y haga clic en Find para buscar una vulnerabilidad. Haga clic en Clear
para borrar resultados de bsqueda previos.
Opcin
Descripcin
Uninstall immediately
GFI LanGuard
Opcin
Descripcin
Uninstall on
Desinstala las aplicaciones seleccionadas en una fecha y hora especficas. Determine mediante configuracin cundo desinstalar las aplicaciones.
Credentials
Permite configurar las acciones que se deben realizar antes de implementar las aplicaciones seleccionadas. Para obtener ms informacin, consulte Configuracin de opciones de correccin automtica (pgina 159).
Opciones posteriores a la
implementacin
Permite configurar las acciones que se deben realizar despus de implementar las aplicaciones
seleccionadas. Para obtener ms informacin, consulte Configuracin de opciones de correccin automtica (pgina 159).
Advanced
options
Permite configurar otras opciones relacionadas con el reinicio y el apagado, y eliminar archivos copiados de equipos remotos. Para obtener ms informacin, consulte Configuracin de opciones de correccin automtica (pgina 159).
GFI LanGuard
Opcin
Descripcin
Deploy immediately
Deploy on
Implementa las aplicaciones seleccionadas en una fecha y hora especficas. Determine mediante configuracin cundo implementar las aplicaciones.
Credentials
Permite configurar las acciones que se deben realizar antes de implementar las aplicaciones seleccionadas. Para obtener ms informacin, consulte Configuracin de opciones de correccin automtica (pgina 159).
GFI LanGuard
Opcin
Descripcin
Opciones posteriores a la
implementacin
Permite configurar las acciones que se deben realizar despus de implementar las aplicaciones
seleccionadas. Para obtener ms informacin, consulte Configuracin de opciones de correccin automtica (pgina 159).
Advanced
options
Configurar otras opciones relacionadas con el reinicio y el apagado, y eliminar archivos copiados de
equipos remotos. Para obtener ms informacin, consulte Configuracin de opciones de correccin
automtica (pgina 159).
GFI LanGuard
Nota
Para desconectar una mquina, seleccione Remediation Center, Remote Support via,
haga con el botn secundario en un equipo de la lista y seleccione Disconnect.
Nota
Para deshabilitar la conexin remota, haga clic con el botn secundario en un equipo y
seleccione Disable Remote Connection.
GFI LanGuard
4. Seleccione los dispositivos a los que se enviar un mensaje de correo electrnico de notificacin
relacionados con actualizaciones de sistema operativo faltantes y haga clic en Next (siguiente).
5. Especifique un asunto y un cuerpo de mensaje de correo electrnico si se selecciona Custom mail
(correo personalizado) y haga clic en Next para enviarlo.
GFI LanGuard
Captura de pantalla 126: Envo de notificaciones por correo: Plantilla de notificacin predeterminada
Captura de pantalla 127: Envo de notificaciones por correo: Plantilla de notificacin predeterminada
GFI LanGuard
9 Supervisin de actividad
La supervisin de actividades le permite obtener ms informacin sobre cmoGFI LanGuard se
desempea en su infraestructura. La ficha Activity Monitor de GFI LanGuard le permite controlar
exmenes de seguridad, tareas de correccin y operaciones de descarga de actualizaciones faltantes
y definiciones e seguridad.
Temas de este captulo:
187
189
191
194
GFI LanGuard
Nota
Para detener un examen de seguridad, haga clic con el botn secundario en este y
seleccione Stop selected scans.
Nota
Arrastre y suelte un encabezado de columna en el rea designada para agrupar datos
por criterios.
GFI LanGuard
Opcin
Descripcin
All scans
Interactive scans
Muestra nicamente los exmenes manuales. Para obtener ms informacin, consulte Exmenes manuales (pgina 78).
Exmenes programados
Muestra nicamente exmenes programados. Para obtener ms informacin, consulte Exmenes programados (pgina 82).
Agent scans
Muestra nicamente exmenes realizados en equipos de agentes. Para obtener ms informacin, consulte Inicio manual de un exmenes de agentes (pgina 94).
El icono de la primera columna indica el estado de la descarga. En la siguiente tabla se describen los
diferentes estados:
GFI LanGuard
Icono
Descripcin
Descargada
Actualizacin descargada con xito.
Descarga en curso
La actualizacin se est descargando.
Error en la descarga
Se produjo un error durante la descarga de la actualizacin. Consulte la columna Error para obtener ms
informacin relacionada con el error hallado.
Pendiente
La actualizacin se encuentra en cola para su descarga.
Cancelada
El usuario cancel la descarga de la actualizacin.
Haga clic con el botn secundario en una entrada y seleccione una de las opciones descritas a
continuacin:
Tabla 68: Descarga de actualizaciones de seguridad
Opcin
Descripcin
Configure
Patch Auto
Download
Edit proxy
settings
Permite configurar los parmetros de proxy que utiliza GFI LanGuard para conectarse a Internet. Para
obtener ms informacin, consulte Configuracin de actualizaciones del programa (pgina 223).
Change down- Permite cambiar la prioridad de las descargas. Seleccione los valores de prioridad alta, normal o baja.
load priority
Cancel selected downloads
Pause all
downloads
GFI LanGuard
Mensaje de error
Causa
Solucin
Descargue las actualizaciones del producto ms recientes de forma manual y examine nuevamente sus destinos. Para obtener ms informacin, consulte
Configuracin de actualizaciones del programa (pgina
223).
The repository
folder is not
accessible. See
Configuration Patch Auto-download
Nota
Existe una demora de 12 a 24 horas entre terceros
que publican nuevas actualizaciones y GFI
LanGuard agregan compatibilidad para ellas.
Durante este tiempo continuar recibiendo el
mensaje de error aunque descargue y examine
sus destinos utilizando las actualizaciones del
producto ms recientes.
1. Compruebe manualmente que pueda acceder a la
ruta de acceso de la carpeta utilizando las mismas
credenciales de inicio de sesin.
2. Asegrese de que la ruta especificada sea vlida:
Ruta de acceso local; ejemplo: C:\Compartir o
C:\Carpeta
Ruta de acceso UNC; ejemplo: \\CompartirRed\Carpeta
3. Asegrese de que la ruta de acceso especificada se
escriba correctamente.
Nota
Para obtener ms informacin, consulte
Configuracin de los parmetros de descarga
automtica de revisiones en Configurar la
implementacin automtica de actualizaciones
faltantes.
GFI LanGuard
3. Desde el rbol de equipos, seleccione Entire Network para ver todo el funcionamiento adems de
las operaciones completadas. Seleccione equipos o grupos especficos para visualizar el historial de
tareas de correccin o el progreso de la correccin para los elementos seleccionados.
Nota
Haga clic con el botn secundario en una tarea de correccin y seleccione Cancel
selected deployment para detener la operacin.
Nota
Haga clic en una tarea de correccin y seleccione Go to associated schedule scan pars
ver el examen preconfigurado que desencaden la correccin.
Nota
En la seccin Remediation job details se le proporciona informacin de progreso muy
detallada que indica el nmero total de archivos que se deben descargar, el progreso de
la descarga de cada archivo y la operacin que se ejecuta en el momento como parte de
la tarea de correccin.
GFI LanGuard
3. Utilice la vista para supervisar el estado y el historial de todo el funcionamiento, y para completar
las tareas de correccin.
Nota
Haga clic con el botn secundario en una tarea de correccin y seleccione Cancel
selected deployment para detener la operacin.
Nota
Haga clic en una tarea de correccin y seleccione Go to associated schedule scan pars
ver el examen preconfigurado que desencaden la correccin.
GFI LanGuard
Nota
En la seccin Remediation job details se le proporciona informacin de progreso muy
detallada que indica el nmero total de archivos que se deben descargar, el progreso de
la descarga de cada archivo y la operacin que se ejecuta en el momento como parte de
la tarea de correccin.
Captura de pantalla 133: Actividad de las actualizaciones del producto - Actualizaciones de GFI LanGuard
GFI LanGuard
Captura de pantalla 134: Actividad de las actualizaciones del producto - Actualizaciones del agente de GFI LanGuard
GFI LanGuard
10 Generacin de informes
GFI LanGuard incluye un mdulo de generacin de informes que le permite crear informes textuales y
grficos a partir de informacin obtenida en exmenes de seguridad de red. En este captulo se le
proporciona informacin general sobre los informes disponibles y sobre cmo crear sus propios
informes para una solucin a medida. A travs de la ficha Reports, puede generar informes de
actividad tcnicos para personal de TI y tambin informes ejecutivos que normalmente contienen
menos detalles tcnicos y se centran ms en estadsticas generales.
Temas de este captulo:
196
203
205
208
212
GFI LanGuard
Descripcin
Network Security
Overview
Vulnerability Status
Patching Status
Missing Microsoft
Security Updates
Missing Security
Updates
GFI LanGuard
Descripcin
Full Audit
Informe tcnico en el que se muestra informacin recuperada durante una auditora. Entre otros
aspectos, el informe contiene informacin sobre:
Vulnerabilidades
Puertos abiertos
Hardware y software.
Computer Summary
Hardware Audit
Detalles de equipos
Proporciona una lista detallada de propiedades de equipos, entre las que se incluye lo siguiente:
Direccin MAC
Periodo de vida
Rol de red
Dominio
Administrador de LAN
Es un agente de retransmisin
Utiliza un agente de retransmisin
Atributos
Sistema operativo
Direccin IP.
Open Shares
Enumera todas las carpetas de recursos compartidos halladas durante una auditora. Los resultados se agrupan por nombre de equipo.
Open Ports
Enumera todos los puertos abiertos hallados durante una auditora. Los resultados se agrupan por
tipo de puerto (TCP y UDP).
Informe tcnico que contiene el resumen de la informacin recuperada durante el ltimo examen.
Informe tcnico que contiene toda la informacin obtenida durante el ltimo examen. El informe
contiene detalles completos del destino examinado.
Last Autoremediation
Informe tcnico que contiene toda la informacin relacionada con correcciones automticas realizadas despus del ltimo examen.
Software Audit
Muestra todas las aplicaciones no autorizadas instaladas en equipos de destino halladas durante
una auditora. Entre otros aspectos, el informe incluye informacin sobre lo siguiente:
Antivirus
Antispyware
Inventario de aplicaciones.
Unauthorized
Applications
Antivirus Applications
GFI LanGuard
Descripcin
Scan History
Informacin general de las auditoras de seguridad de la red realizadas con el tiempo. Entre otros
aspectos, el informe incluye informacin sobre lo siguiente:
Equipos ms examinados
Equipos menos examinados
Estado de auditora
Listado del historial.
Remediation History
Network Security
History
Muestra los cambios realizados en destinos de examen entre auditoras. Entre otros aspectos, el
informe incluye cambios relacionados con lo siguiente:
El nivel de vulnerabilidad
Cuentas de usuario
Grupos
Puertos
Recursos compartidos
Entradas de registro.
Baseline Comparison
Le permite comparar los resultados de todos los destinos de examen con un equipo base. En la
lista desplegable, seleccione los equipos base y haga clic en Generate. Los resultados se agrupan
por nombre de equipo y, entre otros aspectos, se incluye informacin sobre lo siguiente:
Registry
Service Pack y paquetes acumulativos de actualizaciones instalados
Actualizaciones de seguridad y no de seguridad faltantes
Nivel de vulnerabilidad.
Mobile Devices
Audit (auditora
de dispositivos
mviles)
Muestra informacin relacionada con dispositivos mviles detectados durante una auditora. Entre
otros aspectos, el informe incluye informacin sobre lo siguiente:
Distribucin de vulnerabilidades por gravedad
Distribucin de vulnerabilidades por equipo
Lista de vulnerabilidades por equipo.
GFI LanGuard
Ttulo del
conjunto de
informes
Descripcin
Informes de
cumplimiento
de PCI DSS
Informes de
cumplimiento
de la HIPAA
La Ley Health Insurance Portability and Accountability Act (HIPAA) es un requisito de los proveedores
de atencin sanitaria que regula el intercambio de datos de pacientes privados. Esto permite evitar la
divulgacin o publicacin ilegal de informacin mdica. Para que cumpla con las normativas HIPAA
regulations de la HIPPA, GFI LanGuard le proporciona un conjunto de informes de cumplimiento de la
HIPAA, entre los que se incluyen los siguientes:
HIPAA, 164.308(a)(1)(ii)(A): Actualizaciones de seguridad faltantes por host
HIPAA, 164.308(a)(1)(ii)(A): Distribucin de vulnerabilidades por host
HIPAA, 164.308(a)(4)(ii)(A): Puertos abiertos
HIPAA, 164.308(a)(5)(ii)(D): Directiva de auditoras
HIPAA, 164.308(a)(8): Comparacin de cambios de lnea de base.
Informes de
cumplimiento
de la SOX
La Ley Sarbanes-Oxley (SOX) es una normativa creada en respuesta a escndalos financieros de gran
notoriedad y a modo de proteccin de accionistas y del pblico en general contra errores de
contabilidad y prcticas fraudulentas en la empresa. GFI LanGuard proporciona una lista de informes de
cumplimiento de la Ley SOX, entre los que se inccluyen los siguientes:
SOX, 302.a: Resumen de vulnerabilidades de la red
SOX, 302.a: Historial de correcciones por host
SOX, 302.a: Historial de exmenes de seguridad
SOX, 404: Listado de vulnerabilidades por categora
SOX, 404: Actualizaciones de seguridad faltantes por host.
Informes de
cumplimiento
de la Ley
GLBA
La GrammLeachBliley Act (GLBA) es una ley que permite la consolidacin entre bancos y empresas
aseguradoras. Parte de la ley se centra en el cumplimiento de las redes de TI para dichas empresas.
GFI LanGuard Ofrece una lista de informes de cumplimiento de la GLBA, entre los que de inluyen los
siguientes:
GLBA, 501.b: Comparacin de cambios de lnea de base
GLBA, 501.b: Estado de aplicacin de revisiones de red
GLBA, 501.b: Puertos de troyanos abiertos por host
GLBA, 501.b: Hosts vulnerables en base a puertos abiertos
GLBA, 501.b: Hosts vulnerables por nivel de vulnerabilidad.
GFI LanGuard
Ttulo del
conjunto de
informes
Descripcin
Informes de
cumplimiento
del CoCo de
la PSN
El Cdigo de Conexin de la Red Pblica de Servicios (PSN CoCo) es simplemente una lista de
condiciones que se deben cumplir antes de la conexin de una red acreditada a otra. GFI LanGuard le
permite controlar el estado de estas conexiones mediante la lista de informes de cumplimiento del
CoCo de la PSN, entre los que se incluyen los siguientes:
PSNCoCo, RIS. 1: Comparacin de cambios de lnea de base
PSNCoCo, MAL. 1: Aplicaciones de cifrado de discos
PSNCoCo, MAL. 1: Aplicaciones de cortafuegos instaladas
PSNCoCo, PAT. 1: Actualizaciones de seguridad instaladas por host
PSNCoCo, PAT. 1: Actualizaciones de seguridad instaladas en orden de gravedad.
Informes de
cumplimiento
de la FERPA
La Ley del Derecho de la Familia a la Confidencialidad de Informacin Educativa (FERPA) es una ley
federal que protege la privacidad de los registros de educacin de los estudiantes. La ley se aplica a
todas las escuelas que reciben fondos de acuerdo con un programa aplicable del Departamento de
Educacin de EE. UU. GFI LanGuard proporciona una lista de informes de cumplimiento de la FERPA,
entre los que se incluyen los siguientes:
FERPA, 20 USC 1232g (b): Estado de aplicacin de revisiones de red
FERPA, 20 USC 1232g (b): Registro de seguridad de red por host
FERPA 20, USC 1232g (b): Historial de correcciones por fecha
FERPA 20, USC 1232g (b): Distribucin de vulnerabilidades por host
FERPA 20, USC 1232g (b): Hosts vulnerables en base a puertos abiertos.
Informes de
cumplimiento
ISO/IEC 27001
y 27002
Informes de
cumplimiento
de la FISMA
GFI LanGuard
Ttulo del
conjunto de
informes
Descripcin
Informes de
cumplimiento
de las CAG
Informes de
cumplimiento
de CIP de la
NERC
La North American Electric Reliability Corporation (NERC) desarrolla estndares para el funcionamiento
de sistemas elctricos, supervisar y exige el cumplimiento de dichos estndares, evala la adecuacin
de los recursos y proporciona recursos educativos y de capacitacin como parte de un programa de
acreditacn para garantizar que los operadores de sistemas elctricos estn calificados y sean
competentes. GFI LanGuard proporciona una lista de informes de cumplimiento de CIP de la FERPA,
entre los que se incluyen los siguientes:
NERC CIP-005 R2: Aplicaciones de cortafuegos instaladas
NERC CIP-005 R2: Puertos abiertos
NERC CIP-007 R2: Recursos compartidos abiertos
NERC CIP-007 R2: Servicios
NERC CIP-007 R2: Informacin del sistema.
GFI LanGuard
GFI LanGuard
GFI LanGuard
Opcin
Descripcin
Schedule Report
Template
Permite seleccionar un informe existente en el men desplegable. Esto le permite crear un nuevo
informe a partir de la configuracin de uno existente.
Schedule Report
Name
Schedule Report
Description
De forma opcional, puede escribir datos sobre el informe, como elementos de informe, o parmetros de programacin.
GFI LanGuard
Opcin
Descripcin
1. En el rbol de equipos, seleccione un dominio o grupo de trabajo y haga clic en Add Domain. Los dominios o
grupos de trabajo seleccionados se agregan al informe.
Haga clic en Agregar IP para abrir el cuadro de dilogo Add IP address range. En el cuadro de dilogo Add IP
address range, escriba un intervalo de direcciones IP o una subred y haga clic en OK.
Seleccione el dominio, grupo de trabajo o intervalo de IP que desee quitar y haga clic en Remove Domain/IP.
5. En el men desplegable Filter, seleccione un filtro que desee aplicar al nuevo informe programado.
Esto le permite generar informes a partir de datos que pertenecen a destinos de examen incluidos en
el filtro.
Nota
Solo se pueden aplicar filtros personalizados a los informes programados. Para obtener
ms informacin, consulte Utilizacin del panel (pgina 109).
Opcin
Descripcin
Enable Schedule
Seleccione esta opcin para activar la programacin de informes y generar el informe segn la configuracin de programacin.
One time
only, on
Permite especificar la fecha y la hora en que se generar el informe. Esta opcin genera el informe
una vez, en la fecha especificada.
Recurrence
pattern
GFI LanGuard
Opcin
Descripcin
Export to file
Export Settings
Haga clic en Export Settings y, en el cuadro de dilogo Scheduled Reports Storage Options,
especifique la carpeta en la cual el informe se guardar y el formato con el cual se guardar.
Send by email
Seleccione esta opcin para enviar un informe por correo electrnico. El informe se enva a los
destinatarios configurados en Alerting Options.
Alerting Options
Haga clic en Alerting Options y configure las alertas para los destinatarios y los parmetros de
los servidores de correo. Para obtener ms informacin, consulte Configuracin de opciones
de alerta (pgina 215).
Seleccione esta opcin para utilizar destinatarios de correo electrnico que no sean los configurados en Alerting Options.
GFI LanGuard
3. Haga doble clic en un informe del panel derecho para editar parmetros de informes programados.
4. Controle la actividad de los informes programados desde la seccin Scheduled Reports Activity
Logs, en la parte inferior del panel derecho.
GFI LanGuard
2. En la lista Reports, seleccione un informe existente en el que se basa la configuracin de los nuevos
informes.
Nota
No todos los informes se pueden editar.
Captura de pantalla 142: Edicin de parmetros de informes desde la vista previa de la muestra de informe
3. En el panel derecho, haga clic en Customize report para que se muestren opciones avanzadas de
informes.
4. Haga clic en la ficha Report Items y seleccione los elementos relacionados que desea incluir en el
informe.
GFI LanGuard
5. Haga clic en la ficha Filters y configure los filtros disponibles que se relacionan con el informe.
GFI LanGuard
Marcador
Descripcin
%TITLE%
%NAME%
%DESCRIPTION%:
%TARGET%
%LAST_RUN%
%NEXT_RUN%
%PROFILE%
GFI LanGuard
Marcador
Descripcin
%DURATION%
%ITEMS_COUNT%
%AUTOREMED_
MISSINGPATCHES%
%AUTOREMED_
MISSINGSPS%
%AUTOREMED_
UNINSTAPPS%
GFI LanGuard
3. (Opcional) Haga clic en Advanced search para configurar filtros de modo que los resultados de
bsqueda se reduzcan a algo ms especfico.
4. Analice los resultados de bsqueda en la seccin de resultados de la parte inferior.
El resultado contiene enlaces que le permiten navegar entre equipos, productos de software y
vulnerabilidades. Por ejemplo, puede hacer clic en un Service Pack faltante para abrir las revisiones
faltantes para un equipo especfico.
GFI LanGuard
GFI LanGuard
215
217
223
226
227
GFI LanGuard
Opcin
Descripcin
Para
La direccin de correo electrnico del destinatario. Los mensajes de correo electrnico enviados por
GFI LanGuard se reciben en esta direccin de correo electrnico.
CC
Escriba otra direccin de correo electrnico en este campo si necesita enviar una copia a otra direccin de correo electrnico.
From
La direccin de correo electrnico del remitente. GFI LanGuard Esta cuenta de correo electrnico se
utilizar para enviar los mensajes de correo electrnico requeridos.
Servidor
Define el servidor a travs del cual se envan los mensajes de correo electrnico. Puede ser un FQDN
(nombre de dominio completo) o una direccin IP.
Port
Define el puerto IP a travs del cual se envan los mensajes de correo electrnico. El valor predeterminado es 25
Use SSL/TLS
encrypted connection
Seleccione esta opcin si cuenta con conexin cifrada SSL (protocolo de capa de sockets seguros) o
TLS (protocolo de seguridad de capa de transporte) para enviar los mensajes de correo electrnico
requeridos.
SMTP Server
requires login
Seleccione esta opcin si el servidor SMTP requiere un nombre de usuario y una contrasea para la
autenticacin.
4. Haga clic en el botn Verify Settings para verificar la configuracin del correo electrnico.
5. Seleccione Notifications y configure las siguientes opciones:
GFI LanGuard
Opcin
Descripcin
Permite recibir un informe diario con todos los cambios realizados en toda la red. Configure
la hora de recepcin del resumen diario.
Report format
Permite recibir un mensaje de correo electrnico con noticias sobre productos nuevos.
GFI LanGuard
2. Seleccione la opcin MS Access y especifique la ruta de acceso completa (incluido el nombre del
archivo) de su back-end de base de datos de Access.
Nota
El archivo de base de datos se crea si no existe.
Nota
Si el archivo de base de datos ya existe y pertenece a una versin anterior de GFI
LanGuard, se le solicitar sobrescribir la informacin existente.
GFI LanGuard
2. Seleccione la opcin MS SQL Server y elija el SQL Server que alojar la base de datos de la lista
proporcionada de servidores detectados en su red.
3. Especifique las credenciales de SQL Server o seleccione la opcin Use NT authority credentials
para la autenticacin en el SQL Server utilizando detalles de la cuenta.
4. Haga clic en OK para finalizar su configuracin.
GFI LanGuard
Nota
Si las credenciales y el servidor especificados son correctos, GFI LanGuard iniciar
sesin de forma automtica en su SQL Server y crear las tablas de bases de datos
necesarias. Si las tablas de bases de datos ya existen, las utilizar nuevamente.
Nota
Cuando utilice credenciales de autoridad NT, asegrese de que los servicios de GFI
LanGuard funcionen en una cuenta que tenga acceso y privilegios administrativos en las
bases de datos de SQL Server.
GFI LanGuard
Captura de pantalla 151: Propiedades de mantenimiento de bases de datos: ficha Saved Scan Results administrada
GFI LanGuard
1. Haga clic en la ficha Configuration y despus en Database Maintenance Options y Manage list of
scanned computers.
2. Seleccione los equipos que se borrarn y haga clic en Delete selected computer(s).
IMPORTANTE
La eliminacin de equipos de la base de datos es una operacin irreversible que tambin
eliminar todos los datos relacionados con equipos de la base de datos. Una vez
borrados, estos datos dejan de estar disponibles.
GFI LanGuard
Opcin
Descripcin
GFI LanGuard
3. Seleccione Override automatic proxy detection; configure las opciones descritas a continuacin:
Tabla 80: Configuracin de proxy
Opcin
Descripcin
Connect directly to
the Internet
El acceso a Internet es posible a travs de un servidor proxy. Permite actualizar el nombre del
servidor y el nmero de puerto utilizando este formato<server>:<port>
GFI LanGuard
2. Seleccione o desactive Check for updates at application startup para habilitar o deshabilitar las
comprobaciones de actualizaciones automticas al iniciarse la aplicacin.
3. Seleccione o desactive la habilitacin de actualizaciones programadas para configurar la frecuencia
de comprobacin de actualizaciones.
4. Especifique si GFI LanGuard descargar actualizaciones del sitio web de GFI o desde una ubicacin
alternativa.
5. Haga clic en OK.
11.3.3 Instalacin manual de actualizaciones del programa
Para iniciar las actualizaciones del programa de GFI LanGuard manualmente:
1. Haga clic en la ficha Configuration y despus en Program Updates.
2. En Common Tasks, haga clic en Check for updates.
GFI LanGuard
GFI LanGuard
Nota:
Si su base de datos alcanza el lmite de su versin de SQL Server Express, comenzarn a
producirse errores, ya que las tablas de base de datos no pueden aceptar datos nuevos.
La siguiente es una lista de algunos datos breves sobre las versiones de SQL Server Express Edition y
sus lmites de tamao:
2000Desktop - 2GB
2005Express - 4GB
2008Express - 4GB
2008R2 Express - 10GB
2012Express - 10GB
Access 2GB
GFI LanGuard
GFI LanGuard
GFI LanGuard
Para hacer una copia de seguridad de una base de datos de Microsoft SQL Server, siga las
instrucciones de:
http://go.gfi.com/?pageid=LAN_SQLDatabaseBackupMSDN
Para realizar una limpieza de la base de datos:
1. Vaya a Configuracin > Opciones de mantenimiento de la base de datos > Configuracin del
back-end de base de datos
2. Desconecte GFI LanGuard de la base de datos de la que hizo la copia de seguridad y que desea
eliminar. Para ello, conctese a otra base de datos temporal (finalmente, la base de datos de
Access).
3. Elimine la base de datos de SQL Server utilizando SQL Server Management Studio.
4. Vaya a GFI LanGuard en Configuracin > Opciones de mantenimiento de la base de datos >
Configuracin del back-end de base de datos y vuelva a conectarse a SQL Server.
GFI LanGuard
Captura de pantalla 159: Base de datos de Microsoft SQL Server/SQL Server Express
GFI LanGuard
232
233
243
246
254
GFI LanGuard
4. Especifique el nombre del nuevo perfil y seleccione de forma opcional Copy all settings from an
existing profile para clonar la configuracin de un perfil existente.
5. Haga clic en OK para guardar la configuracin. El nuevo perfil de deteccin se agrega en Profiles,
en el panel izquierdo.
GFI LanGuard
2. Haga clic en el botn GFI LanGuard y seleccione Configuration > Scanning Profile Editor. Como
alternativa, presione Ctrl + P para iniciar Scanning Profiles Editor.
Captura de pantalla 161: Habilitacin de exmenes de vulnerabilidades para el perfil de deteccin seleccionado
GFI LanGuard
Captura de pantalla 162: Seleccione las comprobaciones de vulnerabilidades que se deben ejecutar a travs de este perfil de deteccin
GFI LanGuard
Ficha
Descripcin
General
Utilice esta ficha para personalizar los detalles generales de una comprobacin de vulnerabilidades,
incluidos el nombre de la comprobacin de vulnerabilidades, el tipo de vulnerabilidad, la familia del SO,
la versin del SO, el producto, la marca de hora y la gravedad.
Conditions
Utilice esta ficha para configurar los parmetros de operacin de esta comprobacin de vulnerabilidades.
Estos parmetros definirn si una comprobacin de vulnerabilidades tiene xito o no.
Descripcin
References
Utilice esta ficha para personalizar referencias y enlaces que conduzcan a informacin relevante en los
informes de OVAL, CVE, MS Security, Security Focus y de las 20 directrices principales del SANS.
GFI LanGuard
personalizada definida en esta seccin sea configurada por personal calificado que tenga
conocimiento de las consecuencias de sus acciones.
GFI LanGuard
Captura de pantalla 165: Asistente Check properties: seleccin del tipo de comprobacin
GFI LanGuard
Captura de pantalla 166: Asistente Check properties: definicin del objeto que se examinar
GFI LanGuard
Captura de pantalla 167: Asistente Check properties: determinacin de las opciones requeridas
5. Especifique las condiciones requeridas y haga clic en Finish para finalizar su configuracin.
GFI LanGuard
6. Si se configura ms de una condicin, defina los operadores condicionales y haga clic en OK para
terminar con sus parmetros de configuracin.
GFI LanGuard
7. (Opcional) Haga clic en Advanced en la ficha Vulnerabilities para iniciar las opciones de examen
de vulnerabilidades.
GFI LanGuard
GFI LanGuard
de software compatible, incluidas en esta ficha. Esta lista se configura de forma automtica cuando
GFI publica un archivo de definicin de revisiones faltantes de GFI LanGuard.
Las secciones siguientes contienen informacin sobre lo que se muestra a continuacin:
Habilitacin y deshabilitacin de comprobaciones de deteccin de revisiones faltantes
Personalizacin de la lista de revisiones de software que se deben examinar
Bsqueda de informacin de boletines
12.3.1 Habilitacin y deshabilitacin de comprobaciones de deteccin de revisiones faltantes
GFI LanGuard
Nota
Los parmetros de deteccin de revisiones faltantes se pueden configurar por perfil de
examen. Asegrese de habilitar la deteccin de revisiones faltantes en todos los perfiles
en los que se requiera.
3. En el panel derecho, seleccione o desactive las revisiones faltantes que se enumerarn a travs de
este perfil de deteccin.
12.3.3 Bsqueda de informacin de boletines
GFI LanGuard
GFI LanGuard
Captura de pantalla 175: Propiedades de perfiles de deteccin: Opciones de la ficha TCP Ports
Tabla 82: Opciones examen de puertos TCP
Opcin
Descripcin
Habilitacin/deshabilitacin de puertos
TCP
GFI LanGuard
Nota
La lista de puertos TCP/UDP compatibles es comn a todos los perfiles. La eliminacin
de un puerto de la lista har que deje de estar disponible para todos los perfiles de
deteccin.
Captura de pantalla 176: Propiedades de perfiles de deteccin: Opciones de la fucha System Information
Para especificar la informacin del sistema que se enumerar a travs de un perfil de deteccin en
particular:
1. En la ficha Network & Security Audit Options, haga clic en la subficha System Information.
2. Seleccione el perfil de deteccin que desee personalizar en el panel izquierdo, en Profiles.
3. En el panel derecho, expanda el grupo Windows System Information o Linux System Information
segn corresponda.
4. Seleccione la informacin del SO Windows o Linux que se recuperar de los destinos examinados a
travs del examen de seguridad.
Por ejemplo, para que se enumeren recursos compartidos administrativos en los resultados de
examen, expanda la opcin Enumerate shares y configure la opcin Display admin shares de modo
que el valor sea Yes.
12.4.3 Configuracin de opciones de examen de dispositivos
GFI LanGuard
Utilice la ficha Devices para que se enumeren dispositivos de red. Adems de determinar la
enumeracin de dispositivos, puede configurar GFI LanGuard de modo que genere alertas de
vulnerabilidades de seguridad altas cuando se detecte un dispositivo USB o de red.
Esto se logra compilando una lista de dispositivos USB o de red no autorizados o incluidos en la lista
negra para los que desee que se emitan alertas.
GFI LanGuard tambin puede excluir del proceso de deteccin dispositivos USB especficos que usted
considere seguros. Estos dispositivos pueden ser un mouse o teclado USB. Esto se logra a travs de
una lista segura o blanca de dispositivos USB que se ignorarn durante la deteccin.
Asimismo, puede crear un perfil de deteccin aparte que enumere nicamente llaves Bluetooth y
tarjetas NIC inalmbricas conectadas a sus equipos de destino. En este caso, no obstante, debe
especificar Bluetooth y Wireless o WiFi en las listas de dispositivos de red y USB no autorizados
de su perfil de deteccin.
El acceso a todas las opciones de configuracin de examen de dispositivos es posible a travs de las
dos subfichas de la pgina de configuracin de dispositivos. Estas son Network Devices y USB Devices.
Utilice la subficha Network Devices para configurar las opciones de examen de dispositivos de red
conectados y las listas de dispositivos incluidos en la lista negra (no autorizados) o en la lista blanca
(seguros).
Utilice la subficha USB Devices para configurar las opciones de examen de dispositivos USB
conectados y las listas de dispositivos no autorizados o seguros.
GFI LanGuard
Opcin
Descripcin
Habilitacin/deshabilitacin
de comprobaciones en
busca de dispositivos de
red instalados
Para compilar una lista negra o blanca de dispositivos de red para un perfil de deteccin:
1. En la ficha Network & Security Audit Options, haga clic en la subficha Devices.
2. Haga clic en la ficha Network Devices.
3. Seleccione el perfil de deteccin que personalizar en el panel izquierdo, en
Profiles.
4. Panel derecho: para crear una lista negra de dispositivos de red, especifique los
dispositivos que desee clasificar como vulnerabilidades de seguridad altas en el espacio
proporcionado en Create a high security vulnerability for network devices which
name contains:.
Por ejemplo, si introduce la palabra wireless, recibir una notificacin a travs de una
alerta de vulnerabilidad de seguridad alta cuando se detecte un dispositivo cuyo
nombre contenga la palabra wireless. Para crear una lista blanca de dispositivos de
red, especifique los dispositivos que desee ignorar durante el examen de
vulnerabilidades de red en el espacio proporcionado en Ignore (Do not list/save to db)
devices which name contains:.
Nota
Incluya nicamente un nombre de dispositivo de red por lnea.
GFI LanGuard
Opcin
Descripcin
Deteccin de dispositivos
USB
GFI LanGuard
Mediante esta ficha, tambin puede configurar GFI LanGuard para que detecte y presente
aplicaciones de software no autorizadas instaladas en los dispositivos examinados y generar alertas
de vulnerabilidades de seguridad altas cuando se detecta este software.
Tabla 84: Opciones de examen de aplicaciones
Opcin
Descripcin
Habilitacin/deshabilitacin
de comprobaciones en busca
de aplicaciones instaladas
Compilacin de la lista
negra/blanca de aplicaciones
instaladas
GFI LanGuard
Opcin
Descripcin
GFI LanGuard
Opcin
Descripcin
Habilitacin/deshabilitacin
de comprobaciones en busca
de aplicaciones de seguridad
GFI LanGuard
Entre las opciones configurables se incluyen los tiempos de espera, los tipos de solicitudes que se
ejecutarn durante la deteccin de objetivos, el conteo de nmeros de subprocesos de deteccin, el
alcance de las solicitudes de SNMP y ms.
Importante
Configure estos parmetros con extremo cuidado! Una configuracin incorrecta puede
afectar el rendimiento de deteccin de seguridad de GFI LanGuard.
Parmetro
Descripcin
GFI LanGuard
Parmetro
Descripcin
NetBIOS queries
SNMP queries
Ping sweep
Permite habilitar o deshabilitar la utilizacin de barridos de Ping para detectar dispositivos de red.
Permite detectar equipos en lnea solicitando los puertos TCP abiertos especificados.
Network discovery
query responses
timeout
Tiempo en milisegundos que el examen de seguridad dejar transcurrir antes de finalizar cuando
se realice una solicitud de deteccin de equipos (NetBIOS, SNMP o Ping).
Number of retries
Nmero de veces que un examen de seguridad intentar de nuevo establecer de nuevo la conexin con un equipo que no responde antes de omitirlo.
Permite ejecutar exmenes en todos los equipos sin importar si se detectan como equipos en lnea
o no.
Perform a TCP port Permite realizar un sondeo de puertos TCP para detectar dispositivos a travs de puertos conoprobing in order to cidos.
detect mobile devices
Network Scanner Options
Scanning threads
count
Se utiliza para entornos de NetBIOS en los que se requiera una ID de alcance especfica para permitir solicitudes.
Community strings
WMI Options
WMI timeout
Tiempo en milisegundos que el examen de seguridad dejar transcurrir para la recepcin de una
respuesta del servidor WMI remoto antes de finalizar y de continuar con el elemento de examen
siguiente.
SSH Options
SSH timeout
Alternative SSH
port
Puertos alternativos de SSH que se deben utilizar cuando el acceso al puerto 22 predeterminado
no sea posible.
Display received
packets
Permite obtener paquetes de TCP en formato sin procesar como se recibieron a travs del examen
de seguridad.
GFI LanGuard
Parmetro
Descripcin
Display sent
packets
Permite obtener paquetes de TCP en formato sin procesar como se enviaron a travs del examen
de seguridad.
Si el servicio de registro remoto se interrumpe en el equipo examinado, habilite esta opcin para
abrirlo de forma temporal durante la deteccin de seguridad.
GFI LanGuard
13 Utilidades
GFI LanGuard le proporciona un conjunto de utilidades de red que le permiten controlar la actividad
de red, reunir informacin de red y auditrar dispositivos de red.
Temas de este captulo:
258
13.2 Traceroute
260
13.3 Whois
262
263
265
266
267
268
269
GFI LanGuard
13 Utilidades | 258
4. En Common Tasks, en el panel izquierdo, haga clic en Edit DNS Lookup options, o bien en Options
en el panel derecho, y especifique la informacin descrita a continuacin:
Tabla 86: Opciones de bsqueda de DNS
Opcin
Descripcin
Basic Information
Host Information
Permite recuperar detalles de HINFO. La informacin de host (conocida como HINFO) generalmente
incluye informacin de equipos de destino, como especificaciones de hardware y detalles de SO.
Aliases
MX Records
Permite enumerar todos los servidores de correo y el orden (es decir, la prioridad) con que reciben y procesan mensajes de correo electrnico para el dominio de destino.
NS Records
Permite especificar los servidores de nombres autoritarios respecto de un dominio o subdominio en particular.
Nota
Algunas entradas de DNS no contienen determinada informacin por razones de
seguridad.
GFI LanGuard
13 Utilidades | 259
13.2 Traceroute
Traceroute identifica la ruta de acceso que GFI LanGuard utiliza para alcanzar un equipo de destino.
GFI LanGuard
13 Utilidades | 260
Icono
Descripcin
Indica un salto exitoso realizado dentro de parmetros normales.
Indica que el salto fue exitoso, pero que el tiempo requerido fue prolongado.
Indica que el salto fue exitoso, pero que el tiempo requerido fue demasiado prolongado.
GFI LanGuard
13 Utilidades | 261
Icono
Descripcin
Indica que el tiempo de espera del salto se ha vencido (> 1000ms).
13.3 Whois
Whois busca informacin en un dominio o una direccin IP en particular.
GFI LanGuard
13 Utilidades | 262
La utilidad para enumerar equipos identifica dominios y grupos de trabajo en una red. Durante la
ejecucin, esta herramienta tambin examinar cada dominio o grupo de trabajo para enumerar sus
respectivos equipos.
Entre la informacin que esta herramienta enumera se encuentra la siguiente:
El nombre del dominio o grupo de trabajo
La lista de equipos del dominio o grupo de trabajo
El sistema operativo instalado en los equipos detectados
Cualquier detalle adicional que se podra recopilar a travs de NetBIOS.
Los equipos se enumeran mediante uno de los siguientes pasos:
Tabla 88: Opciones de enumeracin de equipos
Opcin
Descripcin
From Active
Directory
Este mtodo es mucho ms rpido e incluye equipos que en el momento estn apagados.
From Windows
Explorer
Este mtodo enumera equipos a travs de una red en tiempo real y, por lo tanto, es ms lento y no
incluir equipos que estn apagados.
GFI LanGuard
13 Utilidades | 263
4. En Common Tasks, en el panel izquierdo, haga clic en Edit enumerate computers options o en
Options en el panel derecho.
5. Elija si desea enumerar equipos desde Active Directory o desde el Explorador de Windows.
6. Haga clic en Retrieve para iniciar el proceso.
Nota
Para un examen de Active Directory deber ejecutar la herramienta en una cuenta con
derechos de acceso a Active Directory.
GFI LanGuard
13 Utilidades | 264
Para examinar Active Directory y recuperar la lista de todos los usuarios y contactos incluidos en
esta base de datos:
1. Inicie GFI LanGuard.
2. Haga clic en la ficha Utilities y seleccione Enumerate Users en el panel izquierdo, en Tools.
3. En el men Enumerate users in domain, seleccione el dominio deseado.
4. En Common Tasks, en el panel izquierdo, haga clic en Edit enumerate users options o en Options
en el panel derecho para filtrar la informacin que se extraer y para que aparezcan solo los detalles
de los usuarios o contactos. A su vez, puede configurar de forma opcional esta herramienta para
resaltar cuentas deshabilitadas o bloqueadas.
5. Haga clic en Retrieve para iniciar el proceso.
Nota
Esta herramienta puede habilitar o deshabilitar las cuentas de usuario enumeradas.
Haga clic con el botn secundario en la cuenta y seleccione Enable/Disable account
segn corresponda.
GFI LanGuard
13 Utilidades | 265
GFI LanGuard
13 Utilidades | 266
Para sondear sus nodos de red y recuperar informacin de SNMP (por ejemplo, OID):
1. Inicie GFI LanGuard.
2. Haga clic en la ficha Utilities y seleccione SNMP Walk en el panel izquierdo, en Tools.
3. En el men IP address, especifique la direccin IP del equipo que desea examinar en busca de
informacin de SNMP.
4. En Common Tasks, en el panel izquierdo, haga clic en Edit SNMP walk options o en Options en el
panel derecho para editar las opciones predeterminadas, como el suministro de cadenas de
comunidad alternativas.
5. Haga clic en Retrieve para iniciar el proceso.
IMPORTANTE
La actividad de SNMP normalmente se bloquea en el enrutador o el cortafuegos para que
los usuarios de Internet no puedan realizar un examen de SNMP de su red. Los usuarios
malintencionados pueden utilizar informacin enumerada mediante deteccin de SNMP
para ingresar de forma no autorizada en su red o sus sistemas. A menos que este
servicio sea necesario, se recomienda deshabilitarlo.
GFI LanGuard
13 Utilidades | 267
3. En el men Audit MS SQL Server, especifique la direccin IP del SQL Server que desea someter a
auditora.
4. En Common Tasks, en el panel izquierdo, haga clic enEdit SQL server audit options o en Options
en el panel derecho para editar las opciones predeterminadas, como los ataques por diccionario en
todas las dems cuentas de usuarios de SQL.
5. Haga clic en Audit para iniciar el proceso.
GFI LanGuard
13 Utilidades | 268
Conmutador
Descripcin
Target
/Profile
/Output
(Opcional) Permite especificar la ruta de acceso completa (incluido el nombre de archivo) del
archivo XML en el que se guardarn los resultados de examen.
/Report
(Opcional) Nombre del directorio o archivo completo para el informe de examen de salida.
/ReportName
(Opcional) Nombre del informe que se generar. Si no se especifica, el informe se guarda con
un nombre predeterminado.
/User y /Password
(Opcional) Permiten especificar las credenciales alternativas que el motor de examen utilizar para la autenticacin en un equipo de destino durante una deteccin de seguridad.
Como alternativa, puede utilizar el connmutador /UseComputerProfiles para emplear las credenciales de autenticacin ya configuradas en Dashboard.
(Opcional) Permite enviar el informe generado por correo electrnico. Se utilizarn la direccin de correo electrnico y el servidor de correo especificados en Configuration > Alerting
Options.
/EmailAddress
(Opcional) Depende de /Email. Invalida las opciones de alterta generales y utiliza la direccin
de correo electrnico especificada.
GFI LanGuard
13 Utilidades | 269
Conmutador
Descripcin
/DontShowStatus
(Opcional) Incluya este conmutador si desea realizar una deteccin silenciosa. De esta
manera, los detalles del progreso de los exmenes no se mostrarn.
/UseComputerProfiles
/Wake
/Shutdown
/ShutdownIntervalStart
(Opcional) Depende de /Shutdown. Hora de inicio del intervalo cuando se permite el apagado.
Utilice el formato hh:mm:ss.
/ShutdownIntervalEnd
/?
(Opcional) Utilice este conmutador para que aparezcan las instrucciones de utilizacin de la
herramienta de lnea de comandos.
Nota
Agregue siempre las rutas de acceso y los nombres de perfiles completos entre comillas.
Por ejemplo, [ruta de acceso o nombre de ruta de acceso] o
C:\temp\test.xml.
Variables admitidas
Tabla 90: Variables admitidas en lnssmcd
Variable
Descripcin
%INSTALLDIR%
Durante la deteccin, esta variable se reemplazar por la ruta de acceso al directorio de instalacin de
GFI LanGuard.
%TARGET%
Durante la deteccin, esta variable se reemplazar por el nombre del equipo de destino.
%SCANDATE%
%SCANTIME%
Ejemplo
1. Para realizar un examen de seguridad en un equipo de destino con la direccin IP 130.16.130.1.
2. Guarde los resultados de examen en c:\out.xml (es decir, un archivo XML).
3. Genere un informe en formato PDF y gurdelo en c:\result.odf.
4. Enve el informe en formato PDF por correo electrnico a lanss@domain.com
El comando debe ser el siguiente:
lnsscmd.exe 130.16.130.1 /Profile="Default" /Output="c:\out.xml"
/Report="c:\result.pdf" /Email /emailAddress="lanss@domain.com"
13.9.2 Utilizacin de deploycmd.exe
La herramienta de implementacin de revisiones de lnea de comandos deploycmd.exe le permite
implementar revisiones de Microsoft y software de terceros en destinos remotos de forma directa
desde la lnea de comandos a travs de aplicaciones, archivos de procesamiento por lotes o scripts de
terceros. La herramienta de lnea de comandos deploycmd.exe admite los siguientes
conmutadores:
GFI LanGuard
13 Utilidades | 270
Conmutador
Descripcin
Target
Permite especificar los nombres, las IP o los intervalos de IP de los equipos de destino
en los que se implementarn las revisiones.
/File
/User y /Password
/warnuser
(Opcional) Incluya este conmutador si desea informar al usuario del equipo de destino
que la instalacin de un archivo o una revisin se encuentra en curso. Los usuarios recibirn la notificacin a travs de un cuadro de dilogo de mensaje que se mostrar en
la pantalla inmediatamente antes del inicio de la sesion de implementacin.
/useraproval
(Opcional) Incluya este conmutador para solicitar la aprobacin del usuario antes de
iniciar el proceso de instalacin del archivo o de la revisin. Esto permite a los usuarios
posponer el proceso de instalacin del archivo o de la revisin para otro momento (por
ejemplo, hasta que un proceso que ya est en ejecucin se complete en el equipo de
destino).
/stopservice
/customshare
(Opcional) Permite especificar el recurso compartido de destino al que desea transferir el archivo antes de su instalacin.
/reboot
/rebootuserdecides
(Parmetro opcional) Incluya este conmutador para permitir al usuario del equipo de
destino actual decidir cundo reiniciar este equipo (despus de la instalacin de la
revisin).
/wake
/shutdown
/deletefiles
/timeout
GFI LanGuard
13 Utilidades | 271
Conmutador
Descripcin
/usecomputerprofiles
/RebootCountdown
(Opcional) Permite hacer que se muestre una ventana de cuenta regresiva de reinicio
durante varios segundos para el usuario remoto antes del reinicio.
/RebootCountdownMessage
/RebootAtFirstOccurenceOf
(Opcional) Permite reiniciar un equipo al transcurrir por primera vez un tiempo determinado. El tiempo debe respetar el formato de 24 horas hh:mm:s s. Por ejemplo,
18:30:00.
/ShutDownAtFirstOccurenceOf
(Opcional) Permite apagar un equipo al transcurrir por primera vez un tiempo determinado. El tiempo debe respetar el formato de 24 horas hh:mm:s s. Por ejemplo,
18:30:00.
/RebootInInterval
(Opcional) Permite reiniciar el equipo despus de la implementacin si esta se completa en el intervalo de tiempo especificado. De lo contrario, espere para especificar
el intervalo de forma manual. Requiere parmetros /RebootIntervalStart y /RebootIntervalEnd.
/ShutdownIntervalStart
/ShutdownIntervalEnd
(Opcional) Depende de /Shutdown. Hora de finalizacin del intervalo cuando se permite el apagado. Utilice el formato hh:mm:ss.
/ShutDownInInterval
(Opcional) Permite apagar el equipo despus de la implementacin si esta se completa en el intervalo de tiempo especificado. De lo contrario, espere para especificar
el intervalo de forma manual.
/?
(Opcional) Utilice este conmutador para que aparezcan las instrucciones de utilizacin
de la herramienta de lnea de comandos.
Ejemplo
1. Implemente un archivo llamado patchA001002.XXX.
2. En el equipo de destino TMJuanPrez.
3. Reinicie el equipo de destino despus de la implementacin correcta del archivo.
El comando debe ser el siguiente:
deploycmd TMJohnDoe /file=revisinA001002.XXX /reboot
13.9.3 Utilizacin de impex.exe
Impex es una herramienta de lnea de comandos que se puede utilizar para importar y exportar
perfiles y vulnerabilidades del examen de seguridad de red de GFI LanGuard. Los parmetros
admitidos por esta herramienta son los siguientes:
impex [[/H] | [/?]] | [/XML:xmlfile [/DB:dbfile] [[/EX] [/MERGE]] | [/IM
[/ONLYNEWER]] [/PROFILES | /VULNS | /PORTS | /PROFILE:name | /VULNCAT:cat
[/VULN:name] | /PORTTYPE:type [/PORT:number]] [/SKIP | /OVERWRITE |
/RENAME:value]]
Conmutador
Descripcin
/H
/?
Run impex without
parameters
GFI LanGuard
13 Utilidades | 272
Conmutador
Descripcin
/XML:<xmlfile>
Este parmetro especifica el nombre del archivo XML importado o exportado. <xmlfile> se debe
reemplazar por el nombre del archivo al que el perfil se exportar.
Nota
Este parmetro es obligatorio para la importacin o exportacin de alertas.
/DB:<dbfile>
Donde <dbfile> es el archivo de base de datos que se debe utilizar durante la operacin de
importacin o exportacin. Si esto no se especifica, se utilizar el archivo operationsprofiles.mdb predeterminado.
/EX
/MERGE
Si se especifica esto cuando el XML de destino para la exportacin ya exista, el archivo se abrir
y los datos se combinarn; de lo contrario, el archivo XML se eliminar en primer lugar.
/IM
/ONLYNEWER
Cuando se especifique esto, solo se importarn las vulnerabilidades ms recientes que la vulnerabilidad ms reciente de la base de datos.
/PROFILES
/VULNS
/PORTS
/PROFILE:<name>
/VULNCAT:<category>
/VULN:<name>
/PORTTYPE:<type>
/PORT:<number>
/SKIP
/OVERWRITE
/RENAME:<value>
Ejemplo 1:
Para importar entradas especficas de un archivo XML:
impex /xml:regcheck.xml /vuln:"Blaster Worm" /vulncat:"Registry
Vulnerabilities"
Ejemplo 2:
Para importar un archivo XML completo:
impex /xml:regcheck.xml /im
Nota
El ejecutable Impex se puede localizar en la carpeta de instalacin de GFI LanGuard.
GFI LanGuard
13 Utilidades | 273
Nota
Si el <xmlfile>, el <dbfile>, el <nombre>, la <categora> o el <valor>
especificados contienen caracteres de espacio, el valor completo se debe poner entre
comillas dobles. Ejemplo:
<xmlfile> con espacio = "Definiciones de comprobacin de vulnerabilidades.xml"
<xmlfile> sin espacio = DefinicionesdeComprobacindeVulnerabilidades.xml
Nota
Si las vulnerabilidades se importan a otra instalacin de GFI LanGuard, se recomienda
que dicha instalacin tenga el mismo nmero de compilacin que aquel del cual se ha
exportado de la base de datos.
IMPORTANTE
Se recomienda encarecidamente no utilizar la herramienta Impex si se encuentran en
ejecucin la aplicacin de GFI LanGuard (LanGuard.exe) o perfiles de deteccin de
LanGuard (scanprofiles.exe).
GFI LanGuard
13 Utilidades | 274
14 Depurador de scripts
Se pueden crear scripts que identifiquen vulnerabilidades personalizadas utilizando cualquier
lenguaje de scripting compatible con VBScript. De forma predeterminada, GFI LanGuard incluye un
editor de script que usted puede utilizar para crear sus scripts personalizados.
Se deben incluir nuevas comprobaciones en la lista de comprobaciones compatibles con GFI LanGuard.
Utilice la ficha Vulnerability Assessmente para agregar nuevas comprobaciones a la lista
predeterminada de comprobaciones de vulnerabilidades por perfil de examen.GFI LanGuard tambin
admite scripting Python.
Temas de este captulo:
275
280
284
Nota
GFI no admite solicitudes de asistencia tcnica relacionadas con problemas en scripts
personalizados. Puede publicar cualquier solicitud que pueda tener acerca de foros de
GFI LanGuard en http://forums.gfi.com/. A travs de este foro, puede compartir
scripts, problemas e ideas con otros usuarios de GFI LanGuard.
14.1.1 Adicin de una comprobacin de vulnerabilidades que utilice un VBScript (.vbs) personalizado
Para crear nuevas comprobaciones de vulnerabilidades que utilicen VBScripts, siga los pasos descritos
en esta seccin:
Paso 1: Cree el script
Paso 2: Agregue comprobaciones de vulnerabilidades
GFI LanGuard
GFI LanGuard
4. Acceda a las fichas General, Description y References y especifique detalles bsicos, como el
nombre de la vulnerabilidad, una descripcin breve, el nivel de seguridad y la Id. OVAL (si
corresponde).
5. Haga clic en la ficha Conditions y en el botn Add. Esto activar el asistente Check properties.
GFI LanGuard
Captura de pantalla 190: Adicin de comprobaciones de vulnerabilidades: seleccin del tipo de comprobacin
GFI LanGuard
Captura de pantalla 191: Adicin de comprobaciones de vulnerabilidades: seleccin del archivo de VBScript
7. Haga clic en Choose file y seleccione el tipo de archivo de VBScript personalizado que esta
comprobacin ejecutar. Haga clic en Next.
GFI LanGuard
2. Haga clic en el botn GFI LanGuard y seleccione Configuration > Scanning Profile Editor. Como
alternativa, presione Ctrl + P para iniciar Scanning Profiles Editor.
3. En la ventana nueva, agregue una nueva vulnerabilidad haciendo clic en Add en la lista de
vulnerabilidades.
4. Acceda a las fichas General, Description y References y especifique detalles bsicos, como el
nombre de la vulnerabilidad, una descripcin breve, el nivel de seguridad y la Id. OVAL (si
corresponde).
5. Haga clic en la ficha Conditions y en el botn Add. Esto activar el asistente Check properties.
GFI LanGuard
Captura de pantalla 194: Adicin de comprobaciones de vulnerabilidades: seleccin del tipo de comprobacin
6. Seleccione el nodo Independent checks > Independent Python Script Test y haga clic en Next.
GFI LanGuard
Captura de pantalla 195: Adicin de comprobaciones de vulnerabilidades: seleccin del archivo de script Python
7. Haga clic en Choose file y seleccione el tipo de archivo de script Python que esta comprobacin
ejecutar. Haga clic en Next.
GFI LanGuard
GFI LanGuard
claves se procesan a travs del mdulo y se interpretan como instruccin para GFI LanGuard. Entre
las palabra claves identificadas por el mdulo SSH se incluyen las siguientes:
Tabla 93: Palabras claves para vulnerabilidades
Palabra clave
Descripcin
TRUE: / FALSE
AddListItem
Esta cadena desencadena una funcin interna que agrega resultados al informe de comprobacin de
vulnerabilidades (es decir, resultados de examen). Estos resultados se muestran en la consola de
administracin de GFI LanGuard una vez finalizado un examen. El formato de esta cadena es el
siguiente:
AddListItem([[[[nodo principal]]]],[[[[cadena real]]]])
[[[[nodo principal]]]]
Incluye el nombre del nodo de resultados de examen al que se puede agregar el resultado.
[[[[cadena
real]]]]
SetDescription
Esta cadena desencadena una funcin interna que sobescribir la descripcin predeterminada de una
comprobacin de vulnerabilidades con una nueva descripcin. El formato de esta cadena es el
siguiente: SetDescription([nueva descripcin])
!!SCRIPT_
FINISHED!!
Esta cadena marca el final de la ejecucin de cada script. El mdulo SSH continuar buscando esta
cadena hasta que se encuentre hasta que se venza un tiempo de espera. Si se produce un
vencimiento de tiempo de espera antes de que se genere la cadena !!SCRIPT_FINISHED!! , el mdulo
SSH clasificar la comprobacin de vulnerabilidades respectiva como fallida.
Nota
Es imprescindible que cada script personalizado produzca la cadena !!SCRIPT_FINISHED!! al final
de su proceso de comprobacin.
14.3.2 Adicin de una comprobacin de vulnerabilidades que utilice un script shell personalizado
En el siguiente ejemplo se crea una comprobacin de vulnerabilidades (para destinos basados en
Linux) que utiliza un script escrito en Bash. La comprobacin de vulnerabilidades de este ejemplo
realizar una prueba en busca de un archivo ficticio llamado test.file
GFI LanGuard
GFI LanGuard
5. Acceda a las fichas General, Description y References y especifique detalles bsicos, como el
nombre de la vulnerabilidad, una descripcin breve, el nivel de seguridad y la Id. OVAL (si
corresponde).
6. Elija la ficha Conditions y haga clic en el botn Add. Esto activar el asistente Check properties.
Captura de pantalla 198: Adicin de comprobaciones de vulnerabilidades: seleccin del tipo de comprobacin
7. Seleccione el nodo Unix checks > SSH Script Test y haga clic en el botn Next para continuar con
la configuracin.
GFI LanGuard
Captura de pantalla 199: Adicin de comprobaciones de vulnerabilidades: seleccin del archivo SSH
8. Haga clic en Choose file y seleccione el archivo de script SSH personalizado que se ejecutar
durante esta comprobacin. Haga clic en Siguiente para continuar.
GFI LanGuard
GFI LanGuard
15 Miscelnea
Este captulo contiene informacin sobre cmo configurar NetBIOS en sus equipos y cmo
desinstalarGFI LanGuard.
Temas de este captulo:
290
291
2. Haga clic con el botn secundario en Local Area Connection y seleccione Properties.
3. Haga clic en Internet Protocol (TCP/IP) y seleccione Properties.
4. Haga clic en Advanced > WINS.
GFI LanGuard
15 Miscelnea | 290
5. En el rea NetBIOS setting, asegrese de que se seleccionen Default o Enable NetBIOS over
TCP/IP.
6. Haga clic en OK y cierre el cuadro de dilogo Local Area Properties.
Nota
Si se utiliza una IP esttica o el servidor DHCP no proporciona una configuracin de
NetBIOS, seleccione la opcin Enable NetBIOS over TCP/IP.
GFI LanGuard
15 Miscelnea | 291
292
294
296
297
297
297
Problema hallado
Solucin/Descripcin
Se encuentra el error Failed to connect to database al intentar configurar el back-end de base de datos.
Descripcin
Descripcin
Este problema se produce cuando la estructura de la base de datos est daada.
O bien
La base de datos devuelve un vencimiento de tiempo de espera debido a que la
conexin no se puede establecer.
Solucin
Cuando aparezca este mensaje: Verifique que todas las credenciales de SQL
sean correctas y que no existan problemas de conectividad entre el equipo con
GFI LanGuard y SQL Server. Es importante tener en cuenta que cuando se hace
clic en OK todos los exmenes guardados se pierden.
GFI LanGuard
Problema hallado
Solucin/Descripcin
Descripcin
Este problema se puede producir cuando se cumplen las dos condiciones
siguientes:
GFI LanGuard se instala en Windows 2000 SP4 con MDAC 2.5 SP 3
El back-end de base de datos es SQL Server y tiene un nombre de instancia de base de datos que difiere del nombre del equipo con SQL
Server.
Solucin
Instale Microsoft Data Access Components (MDAC, 2.6 o posterior) en el equipo
con GFI LanGuard y realice un nuevo intento.
Nota
MDAC se puede descargar desde: http://go.gfi.com/?pageid=download_
mdac
Descripcin
Se pueden encontrar errores similares a los siguientes:
Failed to open test key to remote registry
The scan will not continue
Access Denied
Could not connect to remote SMB server.
Estos errores se pueden encontrar debido a que:
El equipo remoto tiene una cuenta similar a la utilizada por GFI LanGuard
para iniciar sesin como administrador.
La cuenta de usuario utilizada por GFI LanGuard no tiene privilegios administrativos.
Solucin
Para resolver este problema, realice una de las siguientes acciones:
Inicie sesin en el equipo con GFI LanGuard y configure GFI LanGuard para
utilizar una cuenta de administrador de dominio alternativa.
Borre la cuenta de usuario local del equipo remoto.
Inicie GFI LanGuard ejecutndolo con Run As a travs de una cuenta de
administrador de dominio.
Nota
Para obtener ms informacin, consulte http://go.gfi.com/?pageid=LAN_
ProbScanningRM
Descripcin
Las actualizaciones no funcionarn si el equipo con GFI LanGuard no tiene una
conexin directa a Internet.
Solucin
Para resolver este problema, realice una de las siguientes acciones:
Configure el equipo con GFI LanGuard para que tenga acceso directo a
Internet.
Instale otro GFI LanGuard en un equipo con acceso a Internet y configure
GFI LanGuard para que busque actualizaciones en la nueva instalacin.
Nota
Para obtener ms informacin, consulte http://go.gfi.com/?pageid=LAN_
CheckAltUpdates
GFI LanGuard
Problema hallado
Solucin/Descripcin
Descripcin
La deteccin podra perder velocidad o bloquearse si se instala un cortafuegos
en el equipo con GFI LanGuard.
Solucin
Configure el cortafuegos para que permita los siguientes componentes en
conexiones salientes:
<..\Program Files\GFI\LanGuard>\*.exe
<..\Program Files\GFI\LanGuard Agent>\*.exe
Nota
Para obtener ms informacin, consulte http://go.gfi.com/?pageid=LAN_
SetBestPerformance
Descripcin
GFI LanGuard utiliza el mecanismo de Windows para recuperar equipos dentro
de un grupo de trabajo. En este mecanismo, un equipo examinador principal
crear y almacenar una lista de todos los equipos. En algunos casos, el rol de
examinador principal puede exhibir errores que pueden hacer que GFI
LanGuard no obtenga la informacin de los equipos.
Nota
Para solucionar este problema, consulte http://go.gfi.com/?pageid=LAN_
CannotEnumerate
GFI LanGuard encontr puertos abiertos que otro detector encontr cerrados
Descripcin
GFI LanGuard utiliza un enfoque diferente del de otros detectores de puertos
para detectar puertos abiertos.
Solucin
Para ver el estado de un puerto y determinar si est cerrado o abierto:
1. Haga clic en Inicio > Programas > Accesorios > Smbolo del sistema.
2. Escriba netstat an y presione Entrar.
3. En la lista que se genera se muestran todas las conexiones activas de equipos.
GFI LanGuard
3. En la pgina Information Details seleccione una de las siguientes opciones descritas a continuacin:
Tabla 95: Opciones de recopilacin de informacin
Opcin
Descripcin
Permite configurar GFI LanGuard para que detecte y solucione problemas de forma automtica.
GFI LanGuard
Captura de pantalla 203: Asistente para el solucionador de problemas: recopilacin de informacin sobre problemas conocidos
GFI LanGuard
GFI LanGuard
http://support.gfi.com/supportrequestform.asp.
Por telfono: para obtener el nmero de telfono de asistencia tcnica correcto de su rea,
visite: http://www.gfi.com/company/contact.htm.
Nota
Antes de ponerse en contacto con el servicio de asistencia tcnica, tenga su ID de
cliente a mano. Su ID de cliente es el nmero de cuenta en lnea que se le asigna cuando
registra sus claves de licencia en el rea de clientes de GFI en:
http://customers.gfi.com.
Documentacin
Si este manual no cumple sus expectativas o si cree que esta documentacin se puede mejorar,
indquenoslo enviando un correo electrnico a: documentation@gfi.com.
GFI LanGuard
299
17.2 Puertos
300
17.3 Hardware
300
17.4 Software
302
304
Descripcin
Puertos
Protocolo
TCP 139
SMB
TCP 445
Uso compartido
de archivos e
impresoras
DCOM 135
DCOM dinmicos.
Registro remoto
Agente de Windows Update.
TCP 139
SMB
TCP 445
Uso compartido
de archivos e
impresoras
DCOM 135
DCOM dinmicos.
Registro remoto
Agente de Windows Update.
Missing Non-Security
Updates
TCP 139
SMB
TCP 445
Uso compartido
de archivos e
impresoras
DCOM 135
DCOM dinmicos.
Registro remoto
Agente de Windows Update.
TCP 139
SMB
TCP 445
Uso compartido
de archivos e
impresoras
DCOM 135
DCOM dinmicos.
Registro remoto
Agente de Windows Update.
GFI LanGuard
Datos
Descripcin
Installed Security
Updates
Puertos
Protocolo
TCP 139
SMB
TCP 445
Uso compartido
de archivos es
impresoras
DCOM 135
DCOM dinmicos.
Registro remoto
Agente de Windows Update.
Installed Non-Security
Updates
TCP 139
SMB
TCP 445
Uso compartido
de archivos e
impresoras
DCOM 135
DCOM dinmicos.
Registro remoto
Agente de Windows Update.
17.2 Puertos
Datos
Descripcin
Puertos
Protocolo
Open TCP
ports
Sockets de Windows.
Open UDP
ports
Sockets de Windows.
17.3 Hardware
Datos
Descripcin
Puertos
Protocolo
TCP 139
SMB
TCP 445
Uso compartido de
archivos e
impresoras
DCOM 135
DCOM
dynamic.
Registro
remoto
WMI.
Local drives
TCP 139
SMB
TCP 445
Uso compartido de
archivos e
impresoras
DCOM 135
DCOM dinmicos.
Registro
remoto
WMI.
GFI LanGuard
Datos
Descripcin
Processors
Puertos
Protocolo
TCP 139
SMB
TCP 445
Uso compartido de
archivos e
impresoras
DCOM 135
DCOM dinmicos.
Registro
remoto
WMI.
Motherboards
TCP 139
SMB
TCP 445
Uso compartido de
archivos e
impresoras
DCOM 135
DCOM dinmicos.
Registro
remoto
WMI.
Memory
details
TCP 139
SMB
TCP 445
Uso compartido de
archivos e
impresoras
DCOM 135
DCOM dinmicos.
Registro
remoto
WMI.
Storage
details
TCP 139
SMB
TCP 445
Uso compartido de
archivos e
impresoras
Discos duros
DCOM 135
DCOM dinmicos.
Discos extrables
Registro
remoto
Unidades de disquete
WMI.
Unidades de CD/DVD.
Display adapters
TCP 139
SMB
TCP 445
Uso compartido de
archivos e
impresoras
DCOM 135
DCOM dinmicos.
Registro
remoto
WMI.
USB Devices
TCP 139
SMB
TCP 445
Uso compartido de
archivos e
impresoras
DCOM 135
DCOM dinmicos.
Registro
remoto
WMI.
GFI LanGuard
Datos
Descripcin
Other devices
Puertos
Protocolo
TCP 139
SMB
TCP 445
Uso compartido de
archivos e
impresoras
DCOM 135
DCOM dinmicos.
Registro
remoto
Controladores de disquete
WMI.
17.4 Software
Datos
Descripcin
General applications
Puertos
TCP
139
TCP
445
Protocolo
SMB
Uso compartido de
archivos e impresoras
Registro remoto
Antiphishing applications
TCP
139
TCP
445
SMB
Uso compartido de
archivos e impresoras
Registro remoto
Antispyware applications
TCP
139
TCP
445
SMB
Uso compartido de
archivos e impresoras
Registro remoto
Antivirus applications
TCP
139
TCP
445
SMB
Uso compartido de
archivos e impresoras
Registro remoto
Backup applications
TCP
139
TCP
445
SMB
Uso compartido de
archivos e impresoras
Registro remoto
TCP
139
TCP
445
SMB
Uso compartido de
archivos e impresoras
Registro remoto
GFI LanGuard
Datos
Descripcin
Puertos
TCP
139
TCP
445
Protocolo
SMB
Uso compartido de
archivos e impresoras
Registro remoto
Disk Encryption
TCP
139
TCP
445
SMB
Uso compartido de
archivos e impresoras
Registro remoto
Firewall applications
TCP
139
TCP
445
SMB
Uso compartido de
archivos e impresoras
Registro remoto
Health Agent
TCP
139
TCP
445
SMB
Uso compartido de
archivos e impresoras
Registro remoto
Instant Messenger
TCP
139
TCP
445
SMB
Uso compartido de
archivos e impresoras
Registro remoto
TCP
139
TCP
445
SMB
Uso compartido de
archivos e impresoras
Registro remoto
Peer To Peer
TCP
139
TCP
445
SMB
Uso compartido de
archivos e impresoras
Registro remoto
URL Filtering
TCP
139
TCP
445
SMB
Uso compartido de
archivos e impresoras
Registro remoto
TCP
139
TCP
445
SMB
Uso compartido de
archivos e impresoras
Registro remoto
GFI LanGuard
Datos
Descripcin
Puertos
Protocolo
TCP
139
SMB
Uso compartido de
archivos e impresoras
TCP
445
Registro remoto
Web Browser applications
TCP
139
SMB
Uso compartido de
archivos e impresoras
TCP
445
Registro remoto
Nota
Para acceder a una lista completa de aplicaciones de seguridad compatibles que incluya
proveedores y productos, consulte http://go.gfi.com/?pageid=security_app_fullreport
Descripcin
Recursos
compartidos
Puertos
TCP
139
TCP
445.
Protocolo
SMB
Uso compartido de
archivos e
impresoras
TCP
139
TCP
445.
SMB
Uso compartido de
archivos e
impresoras
Registro
remoto.
Security
audit policy
TCP
139
TCP
445.
SMB
Uso compartido de
archivos e
impresoras
Registro
remoto.
GFI LanGuard
Datos
Descripcin
Registry
Puertos
TCP
139
TCP
445.
Protocolo
SMB
Uso compartido de
archivos e
impresoras
Tipo actual
Registro
remoto.
Versin actual
Identificador de proveedor
Tipo de software.
NetBIOS
names
TCP
139
TCP
445.
SMB
Uso compartido de
archivos e
impresoras
TCP
139
TCP
445.
Rol de red
Nmero de serie del SO
SMB
Uso compartido de
archivos e
impresoras
Registro
remoto.
Idioma
Tipo de equipo (fsico o virtual).
Groups
TCP
139
TCP
445.
SMB
Uso compartido de
archivos e
impresoras
Registro
remoto.
Usuarios
TCP
139
TCP
445.
SMB
Uso compartido de
archivos e
impresoras
Registro
remoto.
Logged on
users
TCP
139
TCP
445.
SMB
Uso compartido de
archivos e
impresoras
Registro
remoto.
GFI LanGuard
Datos
Descripcin
Sessions
Puertos
TCP
139
TCP
445.
Protocolo
SMB
Uso compartido de
archivos e
impresoras
Registro
remoto.
Servicios
TCP
139
TCP
445.
SMB
Uso compartido de
archivos e
impresoras
Registro
remoto.
Processes
TCP
139
TCP
445
SMB
Uso compartido de
archivos e
impresoras
Registro
remoto.
Remote TOD
(time of day)
TCP
139
TCP
445.
SMB
Uso compartido de
archivos e
impresoras
Registro
remoto.
GFI LanGuard
18 Apnice 2: Certificaciones
GFI LanGuard cuenta con certificaciones de OVAL y CVE. En las siguientes secciones se describe cada
certificacin y se explica cmo estas se utilizan en GFI LanGuard.
Temas de este captulo:
307
308
GFI LanGuard
GFI LanGuard
Compatibilidad
Descripcin
Posibilidad de
Un usuario debe poder buscar vulnerabilidades e informacin relacionada utilizando el nombre CVE.
bsquedas a travs de CVE
Salida CVE
Asignacin
El propietario del repositorio debe proporcionar una asignacin relacionada con una versin especfica
de CVE y realizar un esfuerzo de buena fe para garantizar la precisin de dicha asignacin.
Documentacin
En la documentacin estndar de la organizacin se debe incluir una descripcin de CVE, la compatibilidad con CVE y la informacin detallada sobre cmo sus clientes pueden utilizar la funcionalidad relacionada con CVE de su producto o servicio.
Nota
Para una comprensin en profundidad de la compatibilidad con CVE, consulte la lista
completa de requisitos de CVE disponible en http://go.gfi.com/?pageid=LAN_CVE_
Requirements
GFI LanGuard
GFI LanGuard
19 Glosario
A
Access
Sistema de administracin de bases de datos relacionales de escritorio de Microsoft incluido
en el paquete de Microsoft Office. Access normalmente se utiliza para bases de datos
pequeas.
Active Directory (AD)
Tecnologa que proporciona diversos servicios de red, entre los que se incluyen los servicios
de directorio similares a LDAP.
Administracin de revisiones automtica
Tecnologa de GFI LanGuard que descarga de forma automtica actualizaciones de Microsoft
y las implementa en la red.
Agente de revisin
Servicio de fondo que administra la implementacin de revisiones, Service Pack y actualizaciones de software en equipos de destino.
Antispyware
Contramedida de software que detecta spyware que se ha instalado en un equipo sin que el
usuario lo sepa.
Antivirus
Contramedida de software que detecta malware que se ha instalado en un equipo sin que el
usuario lo sepa.
Archivos de procesamiento por lotes
Archivos de texto que contienen una recopilacin de instrucciones que un sistema operativo o
una aplicacin deben seguir
B
Base de datos de Microsoft Access
Sistema de administracin de bases de datos relacionales de escritorio de Microsoft incluido
en el paquete de Microsoft Office. Microsoft Access normalmente se utiliza para bases de
datos pequeas.
Bluetooth
Protocolo inalmbrico abierto de comunicacin e interfaz que permite el intercambio de
datos entre dispositivos.
Bus serie universal (USB)
Estndar de bus serie ampliamente utilizado para conectar dispositivos a un equipo host.
GFI LanGuard
19 Glosario | 311
C
Correccin automtica
Tecnologa de GFI LanGuard que descarga e implementa de forma automtica revisiones faltantes. Si una aplicacin se encuentra en la lista negra en GFI LanGuard, la correccin automtica la desinstalar del equipo de destino durante las operaciones programadas.
D
deploycmd.exe
Herramienta de lnea de comandos de GFI LanGuard que se utiliza para implementar revisiones de Microsoft y software de terceros en equipos de destino.
Depurador de scripts
Mdulo de GFI LanGuard que le permite escribir y depurar scripts personalizados utilizando un
lenguaje compatible con VBScript.
Descarga automtica
Tecnologa de GFI LanGuard que descarga de forma automtica revisiones y Service Pack faltantes en los 38 idiomas.
Desinstalacin automtica de aplicaciones
Accin que permite la desinstalacin automtica de aplicaciones compatibles con la desinstalacin silenciosa de GFI LanGuard.
DMZ
Seccin de una red que no es parte de la red interna y que no forma parte de Internet de
manera directa. Su objetivo es generalmente actuar como puerta de enlace entre las redes
internas e Internet.
DNS
Base de datos que utilizan las redes TCP e IP, que permite la conversin de nombres de host
en nmeros IP y el suministro de otra informacin relacionada con dominios.
F
FTP
Protocolo que se utiliza para transferir archivos entre equipos de redes.
G
GFI EndPointSecurity
Solucin de seguridad desarrollada por GFI que permite a las organizaciones conservar la integridad de datos evitando el acceso no autorizado y las transferencias de dispositivos extrables.
GFI LanGuard
19 Glosario | 312
GPO
Sistema de administracin y configuracin centralizado de Active Directory que controla lo
que los usuarios pueden y no pueden hacer en una red informtica.
H
Herramienta de auditoria de SNMP
Herramienta que informa cadenas de comunidad de SNMP vulnerables mediante un ataque
por diccionario con los valores almacenados en su archivo de diccionario predeterminado.
Herramienta de auditora de SQL Server
Herramienta que se utiliza para probar la vulnerabilidad de la contrasea de la cuenta de
sa (es decir, administrador raz) y de cualquier otra cuenta de usuarios de SQL configurada
en SQL Server.
Herramienta DNS Lookup
Utilidad que convierte nombres de dominio en la direccin IP correspondiente y recupera
informacin en particular del dominio de destino
Herramienta Enumerate Computers
Utilidad que identifica dominios y grupos de trabajo en una red.
Herramienta SNMP Walk
Herramienta que se utiliza para sondear sus nodos de red y recuperar informacin de SNMP.
Herramienta Traceroute
Herramienta que se utiliza para idenfiticar la ruta de acceso que GFI LanGuard ha empleado
para alcanzar un equipo de destino.
Herramienta Whois
Herramienta que le permite buscar informacin en un dominio o una direccin IP en particular.
Herramientas para enumerar equipos
Herramientas que le permiten recuperar usuarios e informacin sobre usuarios de su dominio
o grupo de trabajo.
I
impex.exe
Herramienta de lnea de comandos que se utiliza para importar y exportar perfiles y vulnerabilidades de GFI LanGuard.
Informacin de boletn.
Contiene una recopilacin de informacin sobre una revisin o actualizacin de Microsoft. Se
utiliza en GFI LanGuard para proporcionar ms informacin en una revisin o actualizacin instaladas. La informacin incluye ID de boletn, ttulo, descripcin, URL y tamao de archivo.
GFI LanGuard
19 Glosario | 313
L
Lenguaje abierto de vulnerabilidad y evaluacin (OVAL)
Estndar que promueve contenido de seguridad abierto y pblicamente disponible, y estandariza la transferencia de esta informacin en todo el espectro de herramientas y servicios de
seguridad.
Lenguaje de marcado extensible (XML)
Estndar de texto abierto que se utiliza para definir formatos de datos. GFI LanGuard utiliza
este estndar para importar o exportar resultados de examen guardados y configuraciones.
Linux
Sistema operativo de cdigo abierto que forma parte de la familia de sistemas operativos
Unix.
Lista blanca
Lista de nombres de dispositivos USB o de red no considerados peligrosos. Cuando el nombre
de un dispositivo USB o de red contiene una entrada que se halla en la lista blanca durante el
examen de una red, GFI LanGuard ignora el dispositivo y lo considera como una fuente segura.
Lista negra
Lista de dispositivos USB o de red considerados peligrosos. Cuando el nombre de un dispositivo
USB o de red contiene una entrada que se halla en la lista negra durante el examen de una
red, GFI LanGuard presenta el dispositivo como una amenaza de seguridad (vulnerabilidad de
seguridad alta).
lnsscmd.exe
Herramienta de lnea de comandos de GFI LanGuard que permite la ejecucin de comprobaciones de vulnerabilidades en destinos de red.
Localhost
En redes, el localhost es el equipo que se utiliza en el momento. Se puede consultar el
localhost utilizando la direccin IP reservada 127.0.0.1. En este manual, el localhost es el
equipo en el que GFI LanGuard est instalado.
Localizador uniforme de recursos (URL)
El Localizador uniforme de recursos es la direccin de una pgina web de la World Wide Web.
GFI LanGuard
19 Glosario | 314
M
Malware
Compuesto por malintencionado y software, malware es un trmino general que se utiliza para citar todo software desarrollado para perjudicar y daar el sistema de un equipo.
Los virus, gusanos y troyanos son todos tipos de malware.
Microsoft IIS
Conjunto de servicios basados en Internet, creados por Microsoft Corporation para servidores de Internet.
Microsoft WSUS
Acrnimo que representa Microsoft Windows Server Update Services. Este servicio permite a los administradores gestionar la distribucin de actualizaciones de Microsoft a equipos de red.
Mdulo SSH
Mdulo que se utiliza para determinar el resultado de las comprobaciones de vulnerabilidades
a travs de los datos (texto) de la consola producidos por un script ejecutado. Esto significa
que puede crear comprobaciones de vulnerabilidades de Linux o UNIX personalizadas utilizando cualquier mtodo de scripting compatible con los SO Linux o UNIX de destino, que
enve resultados a la consola en texto.
N
NETBIOS
Acrnimo que representa sistema bsico de entrada y salida de red. Este sistema proporciona servicios para que las aplicaciones de diferentes equipos de una red se puedan comunicar entre s.
Netscape
Explorador web desarrollado originalmente por Netscape Communications Corporation.
O
Objeto de directiva de grupo (GPO)
Sistema de administracin y configuracin centralizado de Active Directory que controla lo
que los usuarios pueden y no pueden hacer en una red informtica.
OVAL
Estndar que promueve contenido de seguridad abierto y pblicamente disponible, y estandariza la transferencia de esta informacin en todo el espectro de herramientas y servicios de
seguridad.
GFI LanGuard
19 Glosario | 315
P
Panel
Representacin grfica que indica el estado de varias operaciones que podran estar actualmente activas, o que estn programadas.
Perfiles de examen
Recopilacin de comprobaciones de vulnerabilidades que determinan qu vulnerabilidades se
identifican y qu informacin se recuperar de los destinos examinados.
Pings de ICMP
El protocolo de mensajes de control de Internet (ICMP) es uno de los protocolos principales
del conjunto de protocolos de Internet. Lo utilizan los sistemas operativos de equipos en red
para enviar mensajes de error que indican, por ejemplo, que un servicio solicitado no se
encuentra disponible o que un host o enrutador no se han podido alcanzar. El ICMP tambin se
puede utilizar para la retransmisin de mensajes de solicitudes.
Programa de puerta trasera
Mtodo alternativo utilizado para acceder a un equipo o a datos de un equipo a travs de una
red.
Protocolo de escritorio remoto
Protocolo desarrollado por Microsoft para permitir que los clientes se conecten con la interfaz de usuario de un equipo remoto.
Protocolo de mensajes de control de Internet (ICMP)
El protocolo de mensajes de control de Internet (ICMP) es uno de los protocolos principales
del conjunto de protocolos de Internet. Lo utilizan los sistemas operativos de equipos en red
para enviar mensajes de error que indican, por ejemplo, que un servicio solicitado no se
encuentra disponible o que un host o enrutador no se han podido alcanzar. El ICMP tambin se
puede utilizar para la retransmisin de mensajes de solicitudes.
Protocolo de transferencia de archivos
Protocolo que se utiliza para transferir archivos entre equipos de redes.
Protocolo simple de administracin de redes (SNMP)
El protocolo simple de administracin de redes es una tecnologa que se utiliza para controlar
dispositivos de red como enrutadores, concentradores y connmutadores.
Puertos TCP
Acrnimo que representa Protocolo de control de transmisin. Este protocolo est desarrollado para permitir que las aplicaciones transmitan y reciban datos a travs de Internet utilizando puertos de equipos conocidos.
Puertos UDP
Acrnimo que representa Protocolo de datagramas de usuario; se utiliza para transferir
datos de UDP entre dispositivos. En este protocolo, los paquetes recibidos no se reconocen.
GFI LanGuard
19 Glosario | 316
S
SANS
Acrnimo que significa Organizacin investigadora para la administracin de sistemas, las
redes y la seguridad. Instituto que comparte soluciones relacionadas con alertas de sistema
y seguridad.
Scripting Python
Lenguaje de scripting de programacin de equipos de alto nivel.
Service Pack de Microsoft Windows
Recopilacin de actualizaciones y correcciones proporcionadas por Microsoft para mejorar
una aplicacin o un sistema operativo.
Servicios de terminal
Servicios que permite la conexin con un equipo de destino y la administracin de sus aplicaciones instaladas y datos almacenados.
Servidor de correo
Servidor que administra y almacena correos electrnicos clientes.
Servidor web
Servidor que proporicona pginas web a exploradores clientes utilizando el protocolo HTTP.
Servidor web Apache
Projecto de servidor HTTP de cdigo abierto desarrollado y mantenido por la Apache
Software Foundation.
Sistema de nombres de dominio
Base de datos que utilizan las redes TCP e IP, que permite la conversin de nombres de host
en nmeros IP y el suministro de otra informacin relacionada con dominios.
SNMP
Acrnimo que representa Protocolo simple de administracin de redes, una tecnologa que
se utiliza para controlar dispositivos de red como enrutadores, concentradores y connmutadores.
Spyware
Forma de malware pensada para recopilar informacin de un equipo sin notificar al usuario.
SQL Server
Sistema de administracin de bases de datos relacionales de Microsoft. Funcionalidad adicional incluida de Microsoft para SQL Server (control de transacciones, manipulacin de
excepciones y seguridad), a fin de que Microsoft SQL Server pueda admitir organizaciones
grandes.
GFI LanGuard
19 Glosario | 317
T
Troyanos
Forma de malware que contiene una aplicacin oculta que daar un equipo.
U
URL
El Localizador uniforme de recursos es la direccin de una pgina web de la World Wide Web.
V
VBScript
Un lenguaje de scripting de Visual Basic es un lenguaje de programacin de alto nivel desarrollado por Microsoft.
Virus
Forma de malware que infecta un equipo. El propsito de este virus es perjudicar un equipo
daando archivos y aplicaciones. Un virus es un programa de duplicacin automtica y se
puede copiar a s mismo en todo el sistema del equipo.
Vulnerabilidades y exposiciones comunes (CVE)
Lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad de la
informacin. El propsito de CVE es estandarizar los nombres para todas las vulnerabilidades
y exposiciones de serguridad de conocimiento pblico.
W
Wi-Fi/LAN inalmbrica
Tecnologa que se utiliza comnmente en redes de rea local. Los nodos de red utilizan datos
transmitidos mediante ondas de radio en lugar de cables para comunicarse entre s.
X
XML
Estndar de texto abierto que se utiliza para definir formatos de datos. GFI LanGuard utiliza
este estndar para importar o exportar resultados de examen guardados y configuraciones.
Z
Zona desmilitarizada (DMZ)
Seccin de una red que no es parte de la red interna y que no forma parte de Internet de
manera directa. Su objetivo es generalmente actuar como puerta de enlace entre las redes
internas e Internet.
GFI LanGuard
19 Glosario | 318
20 ndice
A
Actividad 194
Actualizacin 35, 74, 190
Actualizaciones de seguridad 74-75, 120, 199
Actualizaciones de seguridad faltantes 173, 200
Actualizaciones de seguridad instaladas 176, 201
Actualizaciones no de seguridad faltantes 173
Actualizaciones no de seguridad instaladas 176
Administracin de revisiones 28
Agente 26, 118, 299
Agentes de retransmisin 20, 31, 70, 73
Antispyware 198, 302
Atributos 72, 198
Auditora 18, 31, 50, 135, 147, 202
Auditora de redes y software 77
Auditora de SQL Server 268
Auditoras de SNMP 266
D
Deploy Software Updates 167, 173
deploycmd.exe 269
Depurador de scripts 275
Descarga automtica 18
DHCP 291
Dispositivos de interfaz humana (HID) 302
DNS 61, 139, 258
E
Enumeracin de equipos 263
Enumeracin de equipos examinados 217
Enumeracin de usuarios 265
Equipo 114, 138
Estado de la aplicacin de revisiones del sistema 141,
299
Evaluacin de vulnerabilidades 28, 32, 77, 135, 147
Exmenes completos o de combinacin 76
Exmenes de seguridad 90
Exportar 297
Certificaciones 307
CGI 243
Consola de administracin 20
Contrasea 271
IIS 139
impex.exe 272
GFI LanGuard
ndice | 319
L
Last Autoremediation 198
Last Scan Details 198
Last Scan Security Changes 198
Last Scan Summary 198
Puertos 26, 32, 121, 142, 198, 256, 299-300, 302, 304
Puertos TCP abiertos 121
Puertos UDP abiertos 121
Python 275, 280
M
Malware 173, 181
Script 275
Nivel 197
Notificaciones 21
T
Tareas de correccin 148, 172
Traceroute 260
Perfiles 76
Personalizada 53
Proxy 224
GFI LanGuard
ndice | 320
V
VBscript 275
Vulnerabilidades 119, 137, 198
Vulnerabilidades de seguridad altas 139
Vulnerabilidades y exposiciones comunes 308
Vulnerability Status 197
W
Wake on LAN 81, 87
Whois 262
WINS 290
WMI 19, 30, 256, 300
GFI LanGuard
ndice | 321