Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ÍNDICE
1
FINALIDAD DE ESTE DOCUMENTO
En este documento, se describen los detalles para comenzar con su evaluación de Tenable.sc. A
modo de referencia, la documentación y los detalles de instalación están disponibles en nuestro
sitio de documentación de Tenable.sc. En nuestro sitio de documentación, encontrará
documentación adicional.
PRIMEROS PASOS
SU PRUEBA
También recomendamos que se familiarice con los sitios de Tenable Community (Comunidad
de Tenable) y Tenable Documentation (Documentación de Tenable). Estos recursos serán muy
valiosos durante su prueba de valor y más.
2
IMPLEMENTACIÓN DE TENABLE.SC Y NESSUS SCANNERS
Implementará dos sistemas como mínimo:
Puede implementar varios Nessus Scanners para que Tenable.sc los gestione si desea cubrir regiones
adicionales de la red o mejorar los tiempos de detección de vulnerabilidades. Tenga en cuenta que no se
recomienda instalar Nessus y Tenable.sc en el mismo sistema o máquina virtual.
1. Una vez implementada, iniciará sesión en la consola con el nombre de usuario: wizard, contraseña: admin.
2. Se le solicitará que cree una IP estática. Escriba "n".
3. Se le solicitará que cree un usuario. Escriba "y" y cree un nombre de usuario y una contraseña.
*Tenga en cuenta que la contraseña debe tener 14 caracteres: mayúsculas, minúsculas, números y
caracteres especiales.
3
4. Se le solicitará que inicie sesión nuevamente. Inicie sesión con el nuevo usuario que acaba de crear.
5. Una vez que haya ingresado, escriba "nmtui".
a. Edite la conexión con cable.
b. Desde la Configuración de IPv4, cambie de automático a manual.
c. Presione Show (Mostrar).
d. Ingrese su dirección IP con la máscara de subred (por ejemplo, 192.168.1.1/24).
e. Complete el resto de la información.
f. Luego, presione Ok (Aceptar).
6. Si tiene éxito, salga de nmtui y escriba el comando: ip a.
a. Esto le mostrará la IP y las conexiones.
7. Si tiene éxito, debería poder iniciar sesión en la interfaz de usuario del dispositivo principal
(https://ipaddr:8000).
8. Asegúrese de iniciar sesión con la marca de verificación para "Reuse my password for privileged tasks"
(Reutilizar mi contraseña para la tarea privilegiada).
9. En la pantalla principal, debería ver el nombre del host: tns-appliance231254213.
a. Edite ese nombre del host haciendo clic en él para cambiarlo por el que desee.
b. También cambie la zona horaria a su zona horaria correspondiente.
10. A la izquierda, haga clic en Software Updates (Actualizaciones de software) y verifique que no haya
actualizaciones.
Si no opta por utilizar Tenable Appliance, hay instaladores disponibles de NESSUS y TENABLE.SC. Asegúrese
de seleccionar el instalador correcto para su sistema operativo. Las instrucciones para instalar Tenable.sc y
Nessus están disponibles en nuestro sitio de documentación: https://docs.tenable.com/.
REQUISITOS DE COMUNICACIÓN
Tenable.sc ➡ Internet:
● cloud.tenable.com TLS/443 Actualizaciones de verificación de vulnerabilidades.
● appliance.cloud.tenable.com TLS/443 Actualizaciones de software de la aplicación virtual.
○ NOTA: la inspección de TLS se debe omitir para cloud.tenable.com y
appliance.cloud.tenable.com.
● Las aplicaciones virtuales también están configuradas para obtener Network Time Protocol (NTP) de las
fuentes predeterminadas de CentOS, pero puede cambiarlas para que apunten internamente.
4
Red interna ➡ Tenable.sc
● [su IP interna de Tenable.sc] TLS/8000(*) Acceso a la interfaz de gestión de Tenable Core.
● [su IP interna de Tenable.sc] TLS/443 Acceso a la interfaz web de Tenable.sc.
Tenable.sc ➡ Internet
● *.nessus.org TLS/443 Se requiere para actualizaciones de plug-ins/aplicaciones.
Para realizar verificaciones con credenciales en sistemas de destino con el escáner de vulnerabilidades
Nessus, asegúrese de seguir estos pasos: