GFI LANguard SmartGuide

INTRODUCCIN
Bienvenido a GFI LANguard: Su solucin todo-en-uno para Gestin de Actualizaciones, Anlisis de Vulnerabilidad y Auditora de Red. GFI LANguard (o LANguard) escanea su red y puertos para detectar, evaluar y corregir vulnerabilidades de seguridad con mnimo esfuerzo administrativo. Esta Gua est diseada para proporcionarle una introduccin de alto nivel sobre qu es LANguard, qu hace, cmo puede hacer uso rpido y eficaz de la potencia de LANguard, y ayudarle a planear una implementacin exitosa. Esta Gua proporciona: 1. 2. 3. Una idea general de lo que LANguard puede hacer por su negocio Seis (6) importantes asuntos a considerar antes de implementar LANguard Cmo Mantener Seguros y Al Da Sus Ordenadores para sacar el mejor partido de LANguard

Para documentacin ms detallada puede continuar con: 1. 2. 3. GFI LANguard Preguntas y Respuestas Frecuentes (FAQ) http://kbase.gfi.com/showarticle.asp?id=KBID001966 Base de Conocimientos de GFI http://kbase.gfi.com Documentacin de GFI LANguard http://www.gfihispana.com/lannetscan/manual

Si tiene consultas despus de leer la SmartGuide, estamos aqu para ayudarle, por favor contacte con nosotros aqu.

Introduccin a GFI LANguard

Comencemos con una revisin de lo que hace GFI LANguard. En pocas palabras, mediante el desempeo de las tres (3) piedras angulares de la gestin de vulnerabilidad: Gestin de Actualizaciones, Comprobacin de Vulnerabilidad y Auditora de Red, LANguard Escanea, Analiza y ayuda a Reparar su red. Ya sea manual o regularmente, LANguard Escanea su red buscando problemas relativos a la seguridad y recoge informacin importante de seguridad. Como por ejemplo recogida de informacin sobre vulnerabilidades de seguridad, actualizaciones pendientes, puertos abiertos, recursos compartidos, usuarios y grupos, aplicaciones instaladas, inventario de hardware, etc. Con los resultados de los escaneos usted puede a continuacin Analizar el estado de su red. GFI LANguard proporciona herramientas para examinar e investigar los resultados del anlisis; asignamos un nivel de vulnerabilidad a cada equipo escaneado en base a los elementos encontrados durante la auditora y proporcionamos informes y comparacin de resultados. Ejemplos de estos informes y anlisis estn incluidos como Muestra A aqu. Con el Escaneo y los anlisis, GFI LANguard le ayuda a Corregir los problemas de seguridad, automatizando el proceso cuando sea posible. Despus de crear un anlisis de referencia, puede determinar cualquier diferencia o cambio en la seguridad y en las configuraciones de equipo de todos los equipos de la red. A continuacin puede decidir pasar a la accin por ejemplo desplegando actualizaciones de seguridad y service pack de Microsoft pendientes, retirar actualizaciones de Microsoft, desplegar software y scripts a medida, desinstalar aplicaciones no autorizadas, abrir conexiones a escritorio remoto en los equipos analizados, etc. Todas estas acciones asegurarn que sus sistemas estn al da y disponga de las ltimas actualizaciones.

GFI Software | www.gfihispana.com

Nuestra experiencia es que nuestros clientes generalmente licencian GFI LANguard para conseguir lo siguiente:

GESTIN DE ACTUALIZACIONES
Detecte y Despliegue Parches Pendientes

ANLISIS DE VULNERABILIDAD
Anlisis de SO o aplicaciones Windows Identifique y cierre recursos compartidos abiertos, puertos, etc.

AUDITORA DE RED
Monitorizacin del Estado de la Red Auditora de Red Identifique qu PCs tienen qu software instalado Gestin de Cambios cuando las cosas cambian Identifique dispositivos en la red

SEIS CUESTIONES IMPORTANTES A CONSIDERAR ANTES DE IMPLANTAR GFI LANGUARD

Hay seis (6) cuestiones a considerar antes de implantar GFI LANguard. Es importante que comprenda cada una de ellas, si despus de leer la siguiente seccin tiene cualquier pregunta o quiere debatir cualquiera de ellas, por favor contacte con nosotros. 1. 2. 3. 4. 5. 6. Licenciamiento Requerimientos de Sistema Perfiles de Anlisis Qu Necesita Saber Escoger la Base de Datos Correcta Consejos de Anlisis y Rendimiento GFI LANguard Filtrado y/o Informes

1. LICENCIAMIENTO
GFI LANguard se licencia segn el nmero de IPs activas* (Activas) que est analizando. Por ejemplo: 1. 2. 3. Si tiene un rango IP desde 192.160.1.1 hasta 192.160.1.254. Y tiene 20 IPs Activas en el rango que quiere analizar, slo tiene que licenciar las 20 IPs Activas. Sin embargo, es importante observar que si hay ms de 20 IPs Activas en ese rango, Y solo licencia 20 IPs en GFI LANguard, slo analizar las primeras 20 IPs Activas (por lo tanto cualquier IP Activa ms all de la 20 no ser analizada).

*Una IP activa se define como una direccin IP que es alcanzable y est disponible mediante una solicitud de conexin enviada en forma de consultas NETBIOS, consultas SNMP y/o pings ICMP.

2. REQUERIMIENTOS DE SISTEMA PARA LA INSTALACIN

Requerimientos de Sistema: Hardware Los requerimientos hardware dependen del tamao de la red. Refirase a la siguiente tabla para las especificaciones mnimas sugeridas de acuerdo al tamao de su red.

2 | www.gfihispana.com/languard

1 a 10 objetivos Procesador Almacenamiento Fsico Memoria Uso de ancho de banda de red 1 GB 1 GB 1 GB 256 KBps

10 a 500 objetivos 2 GHz 2 GB 2 GB 256 KBps a 550 KBps

500 a 1500 objetivos 2 x 3 GHz Quad Core 10 GB 4 GB 256 KBps a 550 KBps

Requerimientos de Sistema: Software Sistemas operativos soportados (x86 o x64) Microsoft Windows Server 2008 Standard/Enterprise Microsoft Windows Server 2003 Standard/Enterprise Microsoft Windows 2000 Professional/Server/Advanced Server (SP4 o superior) Microsoft Windows 7 Ultimate Microsoft Windows Vista Business/Enterprise/Ultimate Microsoft Windows XP Professional (SP2 o superior) Microsoft Small Business Server 2008 Standard Microsoft Small Business Server 2003 (SP1) Microsoft Small Business Server 2000 (SP2) Bases de datos soportadas Microsoft Access Microsoft SQL Server 2000 o posterior MSDE/SQL Server Express Edition Otros componentes de servidor Se requiere instalar los siguientes componentes en el servidor en el que se instale GFI LANguard: Microsoft .NET Framework 2.0 Componentes de los equipos objetivo Se requiere que estn instalados los siguientes componentes en los equipos objetivo para que GFI LANguard pueda escanearlos: Windows Management Instrumentation (WMI) Requerido para analizar objetivos basados en Windows. Incluido en todos los sistemas operativos Windows 2000 o ms recientes (esto es tpico de los entornos Windows). Secure Shell (SSH) Requerido para analizar objetivos basados en UNIX. Comnmente incluido como parte de todas las principales distribuciones Unix/Linux. Servidor SAMBA (SMB) Requerido para analizar objetivos basados en UNIX. Comnmente incluido como parte de todas las principales distribuciones Unx/Linux.

3.

PERFILES DE ANLISIS QU NECESITA SABER

Recin instalado, LANguard incluye una extensa lista de perfiles de anlisis*. Hay una lista de los perfiles disponibles en: http://support.gfi.com/manuals/en/lanscan9/lanscan9manual.1.43.html Al nivel ms alto, los tres (3) perfiles incluidos son: 1. Anlisis Completo/Combinacin 2. Anlisis de Evaluacin de Vulnerabilidad 3. Anlisis de Auditora de Red y Software *Perfil de anlisis: Un Perfil de Anlisis es un conjunto de criterios utilizado para definir el anlisis. LANguard tiene mltiples perfiles predefinidos que se pueden personalizar y adems puede crear/personalizar sus propios perfiles.

3 | www.gfihispana.com/languard

4. ESCOGER LA BASE DE DATOS IDNEA

Cada vez que se realiza un anlisis, los resultados se almacenan en una base de datos. Hay tres (3) bases de datos Microsoft que puede utilizar. El eleccin de la base de datos depende de: el tamao de la red analizada, la frecuencia y el tipo de los anlisis (completo, parcial, etc.) que realice: Microsoft Access (LANguard incluye la Base de Datos Microsoft Access pero no necesita tener Access instalado) Microsoft SQL Express Microsoft SQL Server

Si est considerando usar Microsoft SQL Server como su base de datos preferida pero no est seguro de los requerimientos de licenciamiento, a continuacin dispone de enlaces a las pginas de informacin sobre licenciamiento de Microsoft SQL. SQL 2008, SQL 2005, SQL Express 2008

Como siempre puede querer consejo de su partner Microsoft.

La base de datos predeterminada Microsoft Access de resultados de anlisis que se incluye con GFI LANguard no es suficiente para grandes redes. Cambiar a una base de datos Microsoft SQL Server debe ser firmemente considerado para redes mayores de 250 IPs activas cuando la IP es un ordenador. (El anlisis de un equipo devolver ms informacin que digamos, una impresora). * NOTA: GFI no licencia ni representa a Microsoft o a cualquiera de sus productos. Adems no conocemos todos los pros y contras de sus sistemas internos, aplicaciones e informacin. El contenido de esta SmartGuide es para proporcionar algunas sugerencias sobre cuestiones a considerar cuando escoja la base de datos y el hardware para implementar GFI LANguard. Se proporcionan estrictamente con una directriz.

5. CONSEJOS DE ANLISIS Y RENDIMIENTO

Aqu tiene algunas sugerencias para asegurar anlisis ms satisfactorios. Si est preocupado por el consumo de ancho de banda, por ejemplo una red ms lenta, podra querer considerar la revisin de los Anlisis Completo/Combinacin (perfil Anlisis Completo (Redes Lentas)) en la Seccin 7. El documentos sobre los Perfiles de Anlisis del producto LANguard se encuentran aqu. Si escoge realizar un anlisis completo de la red: Cuanto ms grande y completa sea su red, ms puede tardar el anlisis. La opcin predefinida de LANguard es que pueda analizar tres (3) IPs simultneas. Para reducir el tiempo que lleva analizar si red puede cambiar la opcin por defecto hasta 10 (diez) IPs a la vez. SIN EMBARGO comprenda que con la ganancia de tiempo, utilizar ms recursos de red. Por favor lea Recomendaciones para analizar redes grandes con GFI LANguard para ms informacin. Un anlisis completo puede consumir mucho tiempo. De forma que antes de realizar uno le recomendamos que identifique una muestra representativa de su red y realizar un anlisis de prueba para asegurar que su entorno est correctamente configurado. Por ejemplo, un pequeo anlisis de prueba mostrara rpidamente errores que querr rectificar antes de analizar todas las IPs Activa de su red, por ejemplo no conectar con WMI o registro remoto. Cuando analice su red, puede tener problemas con su software de seguridad (por ejemplo, anti-virus). Dichos problemas pueden ser evitados siguiendo unas pocas consideraciones maestras. Por favor refirase a http://kbase.gfi.com/showarticle.asp?id=KBID002344 Por defecto algunas aplicaciones cortafuegos (como el cortafuegos incluido en Windows XP Service Pack 2) deshabilitan varios puertos y servicios. Esto puede hacer que los equipos objetivo no puedan ser descubiertos, o afectar negativamente a la precisin del anlisis.

4 | www.gfihispana.com/languard

Realice los siguientes cambios en el cortafuegos de los equipos objetivo. Al hacerlo slo necesitar especificar la direccin IP del equipo en el que est instalado LANguard Habilite Compartir Archivos e Impresoras Habilite el puerto 135 para el envo de mensajes Habilite el trfico de Windows Management Instrumentation (WMI)

Se recomienda que no escanee ms de 2.000 IPs en un nico anlisis. Esta no es una limitacin de GFI LANguard, sin embargo se recomienda para mantener baja la duracin del anlisis. Asegrese de utilizar un perfil de anlisis que realice slo las operaciones que necesite (por ejemplo, no utilice el perfil Anlisis Completo slo para comprobar recursos compartidos abiertos, el anlisis de puertos es un proceso que consume mucho tiempo, de manera que considere hacerlo en un anlisis diferente.) Cuando analice rangos de IP, podra querer comprobar y excluir del anlisis ciertos dispositivos como impresoras, telfonos IP, etc. Si tiene ms consultas sobre los problemas de anlisis o rendimiento por favor contacte con nosotros aqu; para artculos tcnicos adicionales por favor pulse aqu.

6. FILTRADO Y/O INFORMES DE GFI LANGUARD

GFI LANguard es una potente herramienta que le permite Escanear, Analizar y Asegurar su red. La informacin proporcionada por LANguard le permite realizar con eficiencia Gestin de Actualizaciones, Anlisis de Vulnerabilidad y Auditora de Red. Tener la informacin es slo la mitad del resultado que consigue con LANguard. Hay dos (2) mtodos diferentes para resumir los resultados de sus anlisis: Filtrado de Resultados y el ReportPack de GFI LANguard. Filtrado de Resultados: Mediante el interfaz de LANguard puede crear su propio filtro (por ejemplo, al vuelo, rpido, informe sencillo). Los resultados habitualmente presentan un motn de informacin y el Filtrado de Resultados se utiliza cuando slo quiere informacin especfica para un objetivo concreto, por ejemplo, identificar slo las actualizaciones pendientes en su sistema. El Filtrado de Resultados se puede hacen sobre un anlisis reciente o sobre uno cargado desde la base de datos. Para crear un nuevo filtro de resultados siga los pasos descritos aqu. GFI LANguard ReportPack: Incluido con el producto (como una descarga diferente encontrada aqu) es una facilidad de generacin de informes fcil de usar, el GFI LANguard ReportPack Los informes disponibles en el ReportPack estn diseados para satisfacer las necesidades de la organizacin: desde informes grficos de alto nivel para la direccin (por ejemplo, Informes de tendencia) hasta informes y anlisis detallados (como los informes diarios) necesarios para satisfacer las necesidades del personal tcnico. Como sabemos, para la direccin una imagen puede valer ms que mil palabras. Los tipos de informes creados mediante el ReportPack de LANguard incluyen:

Informes ejecutivos: informacin general y anlisis de tendencia mediante informes grficos. Ejemplo de informes Ejecutivos: Resumen de Vulnerabilidad de Red y Tendencia de Vulnerabilidad de Red. Informes estadsticos: informacin relacionada con la distribucin de la vulnerabilidad y el sistema operativo en toda la red. Ejemplo de informes Estadsticos: Distribucin de Service Pack de SO, Distribucin de la Vulnerabilidad por Host y Distribucin de la Vulnerabilidad por SO. Informes tcnicos: informacin tcnica sobre vulnerabilidades, actualizaciones pendientes y troyanos. Muestra de informes Tcnicos: Actualizaciones Instaladas Agrupado por Host, Actualizaciones Pendientes Agrupado por SO, Puertos Troyanos Abiertos por Host y Enumeracin de Vulnerabilidad por Host. Informes Top 20: los 20 host ms vulnerables en base a puertos abiertos, actualizaciones pendientes o troyanos. Ejemplo de informes Top 20: Puertos Troyanos Abiertos, Hosts Vulnerables segn Actualizaciones Pendientes y Hosts Vulnerables segn Puertos Abiertos.

5 | www.gfihispana.com/languard

IMPORTANTE: Para instalar el GFI ReportPack, utilice el siguiente procedimiento

Instale GFI LANguard La base de datos predefinida ser Microsoft Access, (que est preconfigurada). Si escoge utilizar Microsoft SQL como base de datos necesitar tener instalado SQL y a continuacin cambiar sus opciones de base de datos para utilizar Microsoft SQL 3. Finalmente, instale el ReportPack. (POR FAVOR OBSERVE: Cuando instale el ReportPack, hay un componente llamado GFI ReportCenter que se instala primero, y a continuacin se instalar el ReportPack de GFI LANguard. GFI ReportCenter es un componente comn que utilizan todos los GFI ReportPacks.) Puede encontrar completa documentacin del ReportPack de GFI LANguard aqu. 1. 2.

Mantener Sus Equipos Seguros y Actualizados

Ya ha instalado LANguard, configurado la base de datos e instalado el ReportPack. A continuacin realiz algunos anlisis y pudo haber encontrado problemas de seguridad. El propsito de esta seccin es proporcionar las directrices sobre cmo recomendamos abordar algunos de los problemas de seguridad ms comunes. Los tres (3) temas principales que discutiremos son: mantener LANguard Actualizado, Detectar y Remediar Actualizaciones/Service Packs de Microsoft y Detectar y Remediar Otras Vulnerabilidades de red.

1.

Mantener LANguard Actualizado

Asegure que el equipo en el que est instalado LANguard tenga acceso a Internet.* LANguard realiza comprobaciones diarias de informacin actualizada sobre vulnerabilidades y actualizaciones. Cada da se descubren vulnerabilidades de seguridad, le sugerimos que analice su red de forma regular. Si se utiliza un servidor proxy, se puede configurar en el interfaz de usuario de GFI LANguard > men principal > Configure > Proxy Settings.

*Si no est disponible el acceso a Internet en el equipo donde est instalado GFI LANguard, el producto se puede configurar para obtener las actualizaciones de una ubicacin alternativa. Ms detalles disponibles aqu.

2.

Detectar y Remediar Actualizaciones/Service Pack de Microsoft

Muchas vulnerabilidades de seguridad se pueden resolver asegurando que todas las actualizaciones y service packs estn al da en cada equipo. De manera que lo primero que necesita hacer es escanear su red en busca de actualizaciones que falten (Por favor refirase a la Seccin 7 perfil de anlisis Actualizaciones Faltantes del manual de GFI LANguard aqu). Despus de analizar la falta de actualizaciones/service packs de su red, utilizando GFI LANguard puede a continuacin desplegar estas actualizaciones/service packs en los equipos objetivo. Se recomienda que instale primero los service pack Despus de desplegar service packs, recomendamos volver a analizar la red (que le dar una vista modernizada del estado de actualizacin de su red) Despus de volver a analizar, si no hay disponibles service packs, despliegue las actualizaciones que falten Si el ancho de banda de Internet o el espacio en disco son un problema GFI LANguard es capaz de utilizar el repositorio de un servidor WSUS de la red. Esto hace uso de las actualizaciones y service pack ya descargados por WSUS ahorrando espacio en disco y ancho de banda. Ms detalles aqu. Si no se dispone de un servidor WSUS, puede adems programar la descarga de actualizaciones/service packs de LANguard fuera de horas. LANguard tambin puede auto remediar actualizaciones/service packs si son previamente aprobados por el administrador.

6 | www.gfihispana.com/languard

3.

Detectar y Remediar Otras Vulnerabilidades de Red

Una vez sus equipos estn al da (actualizados), le sugerimos que realice un anlisis para comprobar otras vulnerabilidades o potenciales problemas de seguridad. Con los resultados del anlisis es posible conseguir informacin detallada sobre vulnerabilidades particulares. LANguard viene con herramientas para ayudar a abordar las vulnerabilidades desinstalando software (no autorizado) remotamente, o desplegando software y scripts a medida, o abriendo conexiones de escritorio remoto a los equipos, etc.

7 | www.gfihispana.com/languard