Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Lanss Smartguide Es
Lanss Smartguide Es
INTRODUCCIN
Bienvenido a GFI LANguard: Su solucin todo-en-uno para Gestin de Actualizaciones, Anlisis de Vulnerabilidad y Auditora de Red. GFI LANguard (o LANguard) escanea su red y puertos para detectar, evaluar y corregir vulnerabilidades de seguridad con mnimo esfuerzo administrativo. Esta Gua est diseada para proporcionarle una introduccin de alto nivel sobre qu es LANguard, qu hace, cmo puede hacer uso rpido y eficaz de la potencia de LANguard, y ayudarle a planear una implementacin exitosa. Esta Gua proporciona: 1. 2. 3. Una idea general de lo que LANguard puede hacer por su negocio Seis (6) importantes asuntos a considerar antes de implementar LANguard Cmo Mantener Seguros y Al Da Sus Ordenadores para sacar el mejor partido de LANguard
Para documentacin ms detallada puede continuar con: 1. 2. 3. GFI LANguard Preguntas y Respuestas Frecuentes (FAQ) http://kbase.gfi.com/showarticle.asp?id=KBID001966 Base de Conocimientos de GFI http://kbase.gfi.com Documentacin de GFI LANguard http://www.gfihispana.com/lannetscan/manual
Si tiene consultas despus de leer la SmartGuide, estamos aqu para ayudarle, por favor contacte con nosotros aqu.
Nuestra experiencia es que nuestros clientes generalmente licencian GFI LANguard para conseguir lo siguiente:
GESTIN DE ACTUALIZACIONES
Detecte y Despliegue Parches Pendientes
ANLISIS DE VULNERABILIDAD
Anlisis de SO o aplicaciones Windows Identifique y cierre recursos compartidos abiertos, puertos, etc.
AUDITORA DE RED
Monitorizacin del Estado de la Red Auditora de Red Identifique qu PCs tienen qu software instalado Gestin de Cambios cuando las cosas cambian Identifique dispositivos en la red
1. LICENCIAMIENTO
GFI LANguard se licencia segn el nmero de IPs activas* (Activas) que est analizando. Por ejemplo: 1. 2. 3. Si tiene un rango IP desde 192.160.1.1 hasta 192.160.1.254. Y tiene 20 IPs Activas en el rango que quiere analizar, slo tiene que licenciar las 20 IPs Activas. Sin embargo, es importante observar que si hay ms de 20 IPs Activas en ese rango, Y solo licencia 20 IPs en GFI LANguard, slo analizar las primeras 20 IPs Activas (por lo tanto cualquier IP Activa ms all de la 20 no ser analizada).
*Una IP activa se define como una direccin IP que es alcanzable y est disponible mediante una solicitud de conexin enviada en forma de consultas NETBIOS, consultas SNMP y/o pings ICMP.
2 | www.gfihispana.com/languard
1 a 10 objetivos Procesador Almacenamiento Fsico Memoria Uso de ancho de banda de red 1 GB 1 GB 1 GB 256 KBps
500 a 1500 objetivos 2 x 3 GHz Quad Core 10 GB 4 GB 256 KBps a 550 KBps
Requerimientos de Sistema: Software Sistemas operativos soportados (x86 o x64) Microsoft Windows Server 2008 Standard/Enterprise Microsoft Windows Server 2003 Standard/Enterprise Microsoft Windows 2000 Professional/Server/Advanced Server (SP4 o superior) Microsoft Windows 7 Ultimate Microsoft Windows Vista Business/Enterprise/Ultimate Microsoft Windows XP Professional (SP2 o superior) Microsoft Small Business Server 2008 Standard Microsoft Small Business Server 2003 (SP1) Microsoft Small Business Server 2000 (SP2) Bases de datos soportadas Microsoft Access Microsoft SQL Server 2000 o posterior MSDE/SQL Server Express Edition Otros componentes de servidor Se requiere instalar los siguientes componentes en el servidor en el que se instale GFI LANguard: Microsoft .NET Framework 2.0 Componentes de los equipos objetivo Se requiere que estn instalados los siguientes componentes en los equipos objetivo para que GFI LANguard pueda escanearlos: Windows Management Instrumentation (WMI) Requerido para analizar objetivos basados en Windows. Incluido en todos los sistemas operativos Windows 2000 o ms recientes (esto es tpico de los entornos Windows). Secure Shell (SSH) Requerido para analizar objetivos basados en UNIX. Comnmente incluido como parte de todas las principales distribuciones Unix/Linux. Servidor SAMBA (SMB) Requerido para analizar objetivos basados en UNIX. Comnmente incluido como parte de todas las principales distribuciones Unx/Linux.
3.
3 | www.gfihispana.com/languard
Si est considerando usar Microsoft SQL Server como su base de datos preferida pero no est seguro de los requerimientos de licenciamiento, a continuacin dispone de enlaces a las pginas de informacin sobre licenciamiento de Microsoft SQL. SQL 2008, SQL 2005, SQL Express 2008
4 | www.gfihispana.com/languard
Realice los siguientes cambios en el cortafuegos de los equipos objetivo. Al hacerlo slo necesitar especificar la direccin IP del equipo en el que est instalado LANguard Habilite Compartir Archivos e Impresoras Habilite el puerto 135 para el envo de mensajes Habilite el trfico de Windows Management Instrumentation (WMI)
Se recomienda que no escanee ms de 2.000 IPs en un nico anlisis. Esta no es una limitacin de GFI LANguard, sin embargo se recomienda para mantener baja la duracin del anlisis. Asegrese de utilizar un perfil de anlisis que realice slo las operaciones que necesite (por ejemplo, no utilice el perfil Anlisis Completo slo para comprobar recursos compartidos abiertos, el anlisis de puertos es un proceso que consume mucho tiempo, de manera que considere hacerlo en un anlisis diferente.) Cuando analice rangos de IP, podra querer comprobar y excluir del anlisis ciertos dispositivos como impresoras, telfonos IP, etc. Si tiene ms consultas sobre los problemas de anlisis o rendimiento por favor contacte con nosotros aqu; para artculos tcnicos adicionales por favor pulse aqu.
Informes ejecutivos: informacin general y anlisis de tendencia mediante informes grficos. Ejemplo de informes Ejecutivos: Resumen de Vulnerabilidad de Red y Tendencia de Vulnerabilidad de Red. Informes estadsticos: informacin relacionada con la distribucin de la vulnerabilidad y el sistema operativo en toda la red. Ejemplo de informes Estadsticos: Distribucin de Service Pack de SO, Distribucin de la Vulnerabilidad por Host y Distribucin de la Vulnerabilidad por SO. Informes tcnicos: informacin tcnica sobre vulnerabilidades, actualizaciones pendientes y troyanos. Muestra de informes Tcnicos: Actualizaciones Instaladas Agrupado por Host, Actualizaciones Pendientes Agrupado por SO, Puertos Troyanos Abiertos por Host y Enumeracin de Vulnerabilidad por Host. Informes Top 20: los 20 host ms vulnerables en base a puertos abiertos, actualizaciones pendientes o troyanos. Ejemplo de informes Top 20: Puertos Troyanos Abiertos, Hosts Vulnerables segn Actualizaciones Pendientes y Hosts Vulnerables segn Puertos Abiertos.
5 | www.gfihispana.com/languard
1.
*Si no est disponible el acceso a Internet en el equipo donde est instalado GFI LANguard, el producto se puede configurar para obtener las actualizaciones de una ubicacin alternativa. Ms detalles disponibles aqu.
2.
6 | www.gfihispana.com/languard
3.
7 | www.gfihispana.com/languard