Guía del usuario de Nessus Perimeter Service
Contents
1. View Tic Synopsis The rema vulnerabil Descripti The versi authentic protecte directory recursive amp remote access to Plugin ID 46254 Plugin Name Xerver Double Slash Authentication Bypass status new Amendment Type False Positive Amendment Text Host F2 severity High Port B0 tcp ove Mame waw Cyss Score F J kerer is not installed on this system Issued locate command on local system to verify forced fopt locate xerver forced fopt Ey At Previous 0 0 Next Puede agregar mas comentarios haciendo clic en el boton Edit Editar luego en Add Note Agregar nota y guardar la nota en el ticket haciendo clic en Update Actualizar 18 Plugin ID Plugin Mame Status 15901 Port 27299 tcp SL Certificate Expiry wwe Mame pop3 questioned uss Score J Mnna Assigned To Amendment False Pi Type Amendment new Text This should affect 5 other tickets as well By peicontent tenable com At 2012 03 28 12 06 19 Previous 2 2 Next This should affect 5 other tickets as well El plugin 33929 PCI DSS Compliance es un plugin administrativo que vincula con los resultados de otros plugins Si un informe muestra que un host no es compatible con PCI DSS la resoluci n de todos elementos que fallan permitir que se resuelva el plugin 33929 y se reemplace por el pl2. Este documento ha sido traducido de una versi n originalmente redactada en ingl s Parte del texto aparece en ingl s para mostrar c mo est representado en el producto A Las consideraciones y notas importantes se resaltan con este simbolo y cuadros de texto grises Las sugerencias los ejemplos y las practicas recomendadas se resaltan con este simbolo y con letras blancas en cuadros de texto azules Nessus Perimeter Service El Nessus Perimeter Service es un servicio de an lisis de vulnerabilidades remoto para empresas que puede ser utilizado para auditar direcciones IP con conexi n a Internet en busca de vulnerabilidades en la red y en aplicaciones web desde la nube Los suscriptores que tienen acceso a los analizadores de Nessus alojados en el centro de datos seguro de Tenable pueden utilizar el Nessus Perimeter Service para analizar cualquier cantidad de sitios con conexi n a Internet en una amplia variedad de dispositivos servidores de empresas computadoras de escritorio computadoras port tiles tel fonos iPhone etc donde sea conveniente y con la frecuencia necesaria Todo por una tarifa plana El portal del Nessus Perimeter Service ofrece un acceso seguro a las detalladas auditor as de vulnerabilidades e informaciones de correcci n alojadas en la infraestructura de Tenable Puede acceder al Nessus Perimeter Service desde cualquier computadora con acceso a Internet y un explorador web est ndar as como tambi
3. e Plugin ID 48254 Port BU tcp Plugin Name Xerver Double Slash Authentication Bypass svc Mame www _ _ H Amendment Type False Positive Cvss Score 7 5 ware nae ES Amendment Text Server is not installed on this system Issued locate command on local system to verify forced opt locate xerver forced opt Mote Una vez que se cre un ticket para un elemento espec fico el cliente puede verlo seleccionando el elemento en cuesti n y haciendo clic en View Ticket Ver ticket 16 Pluginid Port Proto SucHame Severity Cuss core PluginHame Disputed general PEI O55 compliance 2r299 tep popa j PEI 055 compliance PEI 055 li ft te Oftep general Aedium comphance Remote Access Software Has Been Detected BO tcp High l Merver Double Slash Authentication Bypass Synopsis The remote web server is affected by an authentication bypass vulnerability Description The version of Xerver installed on the remote host is affected by an authentication bypass vulnerability It is possible to access protected web directones without authentication by prepending the directory with an extra character as long as the directory is not recursively protected remote unauthenticated attacker can leverage this issue to gain access to protected web directores Descripci n del elemento del informe de an lisis con la funcionalidad View Ticket Ver ticket 17
4. Description According to its banner the remote host is running OpenSSH version 23 0 or later Such versions of OpenSSH allow forwarding TCP connections If the OpenSSH server is configured to allow anonymous connections eg 4nonC 45 remote unauthenticated users could use the host as a proxy Solution Disallow anonymous users set AllowTcpForwarding to no or use the Match directive to restrict anonymous users 65001 tcp Medium OPIE we OpenSSH Account Enumeration Descripci n del elemento del informe de an lisis con la funcionalidad Dispute Cuestionamiento Como se muestra arriba se visualiza un bot n Dispute Cuestionamiento para cada elemento individual lo que permite que el cliente introduzca m s detalles acerca de la correcci n de la vulnerabilidad o que cuestione lo que considera que puede ser un falso positivo generado por el an lisis inicial 15 Cuestionamiento de resultados de analisis Cuando se cuestiona un elemento se crea un ticket que permite la selecci n de un tipo de modificaci n el agregado de texto a la modificaci n y el agregado de cualquier otro comentario que el cliente quiera hacer antes de enviarlo para la revisi n de Tenable Network Security Dispute Smopsis The remo vulnerabil Descripti The versis authentic protecte directory recursive A remote access to 72 21 All form fields are required Host F E severity High
5. n desde dispositivos m viles como tel fonos con Android y tel fonos Phone o dispositivos iPad Esto le proporciona un comando y control fijo o m vil del analizador y acceso a informes de vulnerabilidades y compatibilidd desde cualquier lugar en cualquier momento El soporte del Nessus Perimeter Service est a cargo de un equipo de investigaci n de reputaci n internacional que cuenta con la base de conocimiento en vulnerabilidades m s grande de la industria lo que lo hace ideal incluso para las auditor as m s complejas Suscripci n y activaci n El Nessus Perimeter Service de Tenable est disponible a trav s de una suscripci n anual Puede obtener las suscripciones en la Tenable s Online Store Tienda en l nea de Tenable Para obtener informaci n sobre los precios visite la Tienda en l nea de Tenable o env e su consulta a subscriptions tenable com Un paquete de suscripci n al Nessus Perimeter Service comprende e Analisis ilimitado de los IP de su per metro e Auditor as de aplicaciones web e Capacidad para elaborar evaluaciones de seguridad seg n los est ndares PCI actuales e Hasta 2 env os de informes trimestrales para la validaci n de PCI ASV a trav s de Tenable Network Security Inc e Acceso en todo momento al Portal de soporte de Tenable para consultar la base de conocimiento de Nessus y crear tickets de soporte e Una cuenta de usuario por suscripci n Al comprar una suscripci n al Nessus Perimet
6. nico a support tenable com Tenga en cuenta que las solicitudes por correo electr nico deben enviarse desde una de las direcciones de correo electr nico proporcionadas a Tenable como contacto de soporte 25 Para mas informacion Puede obtener la documentacion de Nessus aqui http www tenable com products nessus documentation Puede encontrar m s informaci n acerca de las caracter sticas del Tenable Support Portal aqu http www tenable com expert resources whitepapers tenable network security support portal http static tenable com prod_docs Subscription_Agreement paf Si tiene alg n problema con el proceso de inscripci n cont ctese con licenses tenable com El Nessus Perimeter Service solo brinda soporte por correo electr nico Env e todas las preguntas de soporte a support tenable com e incluya su Identificaci n de cliente con una descripci n detallada del problema que experimenta Tambi n puede acceder al Tenable Support Portal para generar un ticket de soporte 26 Acerca de Tenable Network Security Tenable Network Security lider en Supervision de seguridad unificada es el proveedor del analizador de vulnerabilidades Nessus y ha creado soluciones de clase empresarial sin agente para la supervisi n continua de vulnerabilidades puntos d biles de configuraci n filtraci n de datos administraci n de registros y detecci n de compromisos para ayudar a garantizar la seguridad de redes y la compatibi
7. de ASV Estas opciones est n disponibles por medio del cono Download Descargar junto a cada informe Attestation Report Executive Report Ee Details Report Ao Feedback Form Y an Upload Last ets Time Updated A iai we External Und nder L Dit PEI 2012 04 04 2012 04 04 a AG x ell peicantent tenable com 36 36 36 09 34 03 10 54 14 Review Scan External 2012 03 28 2012 03 28 PEI e Resolved pcicontent tenable com 28 Ze 0 13 31 31 13 31 31 Scan Los informes Attestation Report Informe de atestacion Executive Report Informe ejecutivo y Details Report Informe detallado solo estan disponibles para el cliente en formato PDF y no pueden modificarse lt A gt TENABLE Network Security Email pcicontent tenable com ASV Name Tenable Network Security Inc URL www tenable com Email tenable tenable com Phone 410 872 0555 Sean Status Compliance Status PASSED Number of unique components scanned 1 Number of identified failing vulnerabilities 28 Number of components found by ASV but not scanned because scan customer confirmed i components were out of scope Date scan completed Tue Mar 27 16 19 04 2012 a io ey aam alcan Mon Jun 25 16 19 04 2012 EXE peicontent tenable com attests on 2012 03 28 11 31 30 that this scan includes all components which should be in scope for PCI DSS any component considered out of scope for this scan is properly segm
8. of the PEI OSs this not represent my overall compliance status with PCI OSS or provide A compliance with other PC DSS requirements Texto de declaraci n de env o de informe Si un cliente no trata alg n elemento pendiente en un an lisis espec fico antes de enviar el informe para su revisi n de ASV se le indicar que se asegure de que se haya creado un ticket para cada elemento No se puede enviar a Tenable Network Security para su revisi n ning n informe con elementos pendientes que no hayan sido tratados por el cliente 20 Please make sure you have created all necessary tickets before submission Cuando finalmente se envia un informe a Tenable Network Security para su revision el estado del informe cambia de Under User Review En revisi n del usuario a Under Admin Review En revisi n del administrador y la opci n Submit Enviar desaparece para evitar que se env en elementos o informes duplicados Hame Compliance Status Owner Failed Tickets External Under gt i 2012 03 28 2012 03 28 MIRTA E PEI X gain pcicontentiMtenable com 28 28 28 11 31 30 11 31 20 Submit j Scan Review z Informe enviado con estado Under Admin Review En revisi n del administrador La funci n Withdraw en un ticket abierto s lo est disponible una vez que el informe se haya enviado para la revisi n a trav s del PCI Scanning Service de Tenable Tenga cuidado a
9. TML para Hosts Summary Executive Resumen de hosts Ejecutivo No existe un l mite para la cantidad de an lisis que pueden realizar e informes que pueden generar los clientes durante una suscripci n activa al Nessus Perimeter Service Puede encontrar informaci n detallada sobre las directivas los an lisis y los informes de Nessus en la Guia del usuario de Nessus aqui http www tenable com products nessus documentation Validaci n de PCI ASV En marzo de 2012 Tenable Network Security Inc se convirti en un Proveedor de an lisis aprobado ASV de PCI y est certificado para validar an lisis de vulnerabilidades de sistemas con conexi n a Internet para comprobar su observancia de determinados aspectos de los PCI Data Security Standards PCI DSS Est ndares de seguridad de datos de PCI PCI DSS El Nessus Perimeter Service dispone de una directiva PCI DSS est tica predefinida que cumple con los requisitos de an lisis trimestral de PCI DSS v2 0 Los comerciantes y proveedores pueden utilizar esta directiva para evaluar inicialmente sus entornos seg n los requisitos de PCI DSS y tambi n ejecutar an lisis de vulnerabilidades externas adem s de generar informes que pueden ser validados por miembros calificados del personal de Tenable Network Security en lo que respecta al requisito de validaci n de ASV seg n PCI DSS Vale aclarar que si bien los clientes pueden utilizar la directiva de an lisis PCI DSS para probar sus sistemas con
10. Tenable Network Security Si selecciona Failed Items Elementos con error en List of Reports Lista de informes podra ir directamente a los elementos que pueden afectar el estado de compatibilidad de su validacion de PCI ASV List Of Items i ll Host gt Pluginid Port Proto SucName Severity Cuss core Plugintame gt Disputed o 33929 Oltep general High M PEI DSS compliance no 33929 72709 top popa High 0 PCI DSS compliance no PEI 055 li Remote Soft H 6209 Oltcp general Medium 0 O AO no Been Detected 48 254 BO tcp uhh High ra Xerver Double Slash Authentication Bypass no o 50600 SOlten O Md 5 hpache Shiro URI Path Securty Traversal Information Disclosure Apache HTTP 5 httpOnhky Cookie Inf ti o 57709 A Alten eo his 43 Eee e erver httpOnky Cookie Information a Disclosure Apache HTTP 5 httpOnlky Cookie Inf ti 57792 80itcp arar Medium 43 a es pa ek are er no Disclosure s g SDlteo re des 6 4 Col Ane Cross Site Request Forgery Detection m potential 45411 443 tcp waht i edium 5 SSL Certificate with Wrong Hostname no 45411 272709 top popa i edium 5 SSL Certificate with Wrong Hostname no Utilice el bot n verde de la primera columna de la izquierda para expandir una entrada individual y as ver m s detalles de la vulnerabilidad Pluginid Port Proto SucHame Severity Cuss core P lugina me Synopsis The remote 55H server may permit anonymous port bouncing
11. a directiva de su sistema local y haga clic en Submit Enviar Creaci n e inicio de un an lisis Para crear un an lisis un cliente del Nessus Perimeter Service ingresa en la secci n Scans An lisis y selecciona Add Agregar Luego introduce un nombre exclusivo para el an lisis selecciona la directiva e introduce la o las direcciones IP el o los rangos de IP o los nombres de host de sus servidores con conexi n externa que ser n el destino del an lisis Tambi n puede editar an lisis ya agregados como plantillas para cambiar el nombre del an lisis el o los destinos del an lisis y la directiva de an lisis Scans Reports Scans Policies Add Scan Te meee Perimeter Scan exhaustive 72 Scan Targets Para iniciar un an lisis el cliente selecciona la secci n Scans An lisis resalta el an lisis configurado deseado y selecciona Launch Iniciar gt Nessus pcicontent tenable com Help About Log out Scans Reports Scans Policies Add Edit Browse Launch Pause Stop S Delete External DMZ Scan pcicontent tenable com Running 0 IPs 1 IPs Mar 27 2012 7 33 Una vez que comenzaron los an lisis pueden ponerse en pausa o detenerse durante el proceso seleccionando los botones Pause Pausar o Stop Detener en la p gina Scans An lisis del Nessus Perimeter Service Los resultados obtenidos de un an lisis actualmente en curso pued
12. cececcacacsceceneaeacsceceueauacsceueneauauseeneneaeas 16 Env o de un informe de an lisis para la revisi n de Tenable c oocccoccncocnccccncnonnnonnnoncncnanonnnncnncnnnanonos 20 Formatos de informe de PCI ASV ccc cccccccecccceccccaceccacececeuceceacuuenecceneaceneeaueneaeeneaeateneaseneaesneneaueneaneneas 22 oie 016 A e A en re eee eens eS seen ern eee eer 25 Para m s informaci n ccceccccccecececnccccscecncncnccscecececncnscecsceenencnsnsnseseneneusnensesesenenenscseseeenenenenscseseseneas 26 Acerca de Tenable Network Security scccssecseseeceseeeeseeceseeeeseeoeaeeoeseeeeneeonseoeneeeeaeeoeaseoenesoeneess 27 Introduccion En este documento se describe el Nessus Perimeter Service Servicio de perimetro de Nessus de Tenable Network Security Envie sus comentarios 0 sugerencias por correo electronico a support tenable com En este documento se trata el Nessus Perimeter Service segun su aplicacion para el analisis la evaluacion y la generaci n de informes de vulnerabilidades El contenido de este documento comprende los procesos de la suscripci n y activaci n al Perimeter Service la iniciaci n de an lisis de clientes la generaci n de informes de vulnerabilidades y compatibilidad y el soporte del Perimeter Service Se presupone un conocimiento b sico del analizador de vulnerabilidades Nessus de Tenable protocolos de red an lisis y correcci n de vulnerabilidades y servicios en la nube
13. conexi n externa tan a menudo como lo deseen deben enviar el an lisis a Tenable para su validaci n a fin de que pueda consider rselo para calificar como an lisis de PCI ASV v lido Los clientes tienen permitidos hasta 2 env os de informes trimestrales para la validaci n de PCI ASV a trav s de Tenable Network Security Inc Una vez que iniciaron sesi n en el servicio los clientes tienen la opci n de escoger una directiva llamada PCI DSS que cumple con todos los requisitos de la Gu a del programa PCI ASV v1 0 secci n ASV Scan Solution Required Components Soluci n de an lisis ASV Componentes necesarios Los clientes no tienen la capacidad de alterar ninguno de los par metros preestablecidos de esta directiva 10 Para calificar como analisis de ASV segun PCI DSS a fines de su validacion a trav s del Nessus Perimeter Service debe estar siempre seleccionada la directiva PCI DSS j Nessus pcicontent tenable com Help About Log out Policies Reports Scans Policies Import Policy Add Export B Copy Exit Delete Web App Tests exhaustive Private admin Web App Tests Private admin Perimeter Scan exhaustive Private admin Perimeter Scan fast Private admin Envio de resultados de analisis para la revision del cliente de PCI Los clientes tienen la opci n de enviar los resultados de sus an lisis a Tenable Network Security para la validaci n de PCI ASV Si hace clic en Submit f
14. e denegaci n de servicio o DoS categorizados como High Alta o Medium Media o con ua puntuaci n CVSS de 4 0 o m s deben estar corregidos o cuestionados por el cliente y todos los elementos en conflicto cuestionados deben estar resueltos aceptados como excepciones aceptados como falsos positivos o mitigados por medio de controles de compensaci n Todos los elementos categorizados como High Alta o Medium Media en el Nessus Perimeter Service pueden verse en detalle y todos los elementos tienen una opci n para cuestionar Si hace clic en el nombre del an lisis en List of Reports Lista de informes el usuario puede ver una lista de hosts y la cantidad de vulnerabilidades encontradas en cada host ordenadas por gravedad 13 Vuln Filters None Host Name Plugin Id Plugin Name Severity All List Of Hosts Pot Protocol Host Name Host IP Host FQDN gt Low Info Medium High Disputed Si hace clic en la cantidad de Failed Items Elementos con error en List of Reports Lista de informes aparecera una lista de elementos que deber n tratarse para que el informe ASV califique como compatible a trav s del PCI Scanning Service de Tenable Los clientes del Nessus Perimeter Service PCI Scanning Service Servicio de an lisis PCI son responsables de revisar todos sus Failed Items Elementos con error antes de enviar un informe de analisis a
15. ectory Enumeration Web Servers External URLs Web Servers Identd Service Detection Service detection An lisis finalizado en la vista Browse Explorar Download Report Download Format Chapters HTML Chapter Selection NBE export Nessus nessus v1 Informe de an lisis finalizado seleccionado para descargar El formato HTML de descarga del informe posibilita en el mismo la selecci n de tipos de capitulo Seleccione HTML como el Download Format Formato de descarga y haga clic en los cap tulos que quiere incluir en el resultado del informe Download Report Download HTML Chapters Compliance Check Compliance Check Executive Vulnerabilities By Host a Vulnerabilities By Hosts Summary Plugin Executive Cancel Submit Nessus Report Report 27 Mar 2012 09 50 04 GMT Table Of Contents Host mman Exacut fe Hosts Summary Executive Collapse AN Expand All 12 21520 112 Summary Critical High Medium LL drew into Total i 0 d Details Sevwerl Plugin ld Name ye siias SSL Certificate Cannot Be Trusted Medium iA i Ea SSL SefSigned Certificate Medium i 45411 SSL Certificate with Wrong Hostname Medium 14 3 3105 Sol Anonymous baher Sults Suppored Low 7 6 24350 Web Server Uses Basic Authentication Without HTTPS 101 Ideritd Serice Debectron Info 10107 HTTP Server Type and Version 10263 SMTP Semer Detection Resultado del informe en formato H
16. ecutar una prueba de aplicaciones web en el host remoto Se buscar n vulnerabilidades personalizadas en la aplicaci n se utilizar el m todo todos los pares para la prueba de argumentos se comprobar n todos los par metros de cada p gina y se ejecutar durante 2 horas como m ximo PCI DSS ASV Scan An lisis ASV de PCI DSS pueden utilizar esta directiva los clientes del Perimeter Service que deseen ejecutar an lisis de vulnerabilidades externas que puedan utilizarse en tareas de validaci n de compatibilidad con PCI DSS Puede encontrar mas informaci n acerca de la ejecuci n de an lisis con la directiva ASV de PCI DSS ASV y la validaci n de an lisis a trav s del servicio PCI ASV de Tenable mas adelante en este documento PCI DSS ASV Scan low bandwidth An lisis ASV de PCI DSS ancho de banda bajo esta directiva es id ntica a la directiva de an lisis ASV de PCI DSS con la excepci n de la opci n max_hosts que est establecida en 2 para limitar la cantidad de ancho de banda utilizada por los an lisis de Nessus Perimeter Service PCI DSS ASV Scan unresponsive hosts An lisis ASV de PCI DSS los hosts no responden esta directiva es id ntica a la directiva de an lisis ASV de PCI DSS con la excepci n de la opci n Ping Host Efectuar pings a host que est deshabilitada para permitir que los an lisis del Nessus Perimeter Service pasen a diferentes opciones de an lisis en lugar de dejar de analizar
17. en verse resaltando ese an lisis en particular y seleccionando el bot n Browse Explorar Revision de los resultados de un analisis Una vez que finaliz un an lisis el estado aparecer en la secci n Reports Informes junto con el horario en el que el an lisis se actualiz por ltima vez o se finaliz j Nessus pcicontent tenable com Help About Log out Reports Reports Scans Policies Upload Report M Browse Compare Download Delete e latas External DMZ Scan Completed Mar 27 2012 8 50 El cliente tiene la opci n de ver el an lisis o descargar el informe en varios formatos como nessus nessus v1 NBE export y formatos de archivo HTML j Nessus pcicontent tenable com Help About Log out Reports Reports Scans Policies External DMZ Scan Vulnerability Summary Host Summary Download Report Completed Mar 27 2012 8 50 Remove Vulnerability Audit Trail Filters No Filters Add Filter g Clear Filters PluginiD County severity Name O Z o Fatty 22 1 A SSL Certificate with Wrong Hostname General SSL Certificate Cannot Be Trusted General SSL Self Signed Certificate General Web Server Uses Basic Authentication Without HTTPS Web Servers Service Detection Service detection Nessus SYN scanner Port scanners identd Service UID Association General HyperText Transfer Protocol HTTP Information Web Servers HTTP Server Type and Version Web Servers Web Server Dir
18. ented from my cardholder data environment and any evidence submitted to the ASV to resolve scan exceptions is accurate and complete pcicontentttenable com also acknowledges the following 1 proper scoping of this external scan is my responsibility and 2 this scan result only indicates whether or not my scanned systems are compliant with the external vulnerability scan requirement of PCI DSS this scan result does not represent my overall compliance status with PCI DSS or provide any indication of compliance with other PCI DSS requirements This scan and report was prepared and conducted by Tenable Network Security Inc under certificate number insert number according to internal processes that meet PC DSS requirement 11 2 and the PC DSS ASV Program Guide Tenable Network Security Inc attests that the PCI DSS scan process was followed including a manual or automated Quality Assurance process with customer boarding and scoping practices review of results for anomalies and review and correction of 1 disputed or incomplete results 2 false positives and 3 active scan interference This report and any exceptions were reviewed by Tenable s staff Muestra de informe Attestation Report Informe de atestaci n 23 C gt TENABLE Network Security Scan Customer Company pcicontent tenable com ASV Company Tenable Network Security Inc Date scan was completed Tue Mar 27 16 19 04 2012 Scan expiration date Mo
19. er Service Tenable Product Delivery Entrega de productos de Tenable notificar al cliente por correo electr nico la disponibilidad del producto El correo electr nico de notificaci n tambi n incluir el n mero de pedido del cliente la fecha de vencimiento del producto y un enlace de activaci n del producto Puede consultar en l nea un documento de ayuda de activaci n en http static tenable com documentation PS Activation Help pdf Si tiene algun problema con el proceso de activaci n cont ctese con licenses tenable com Debe incluir su Identificaci n de cliente en cualquier consulta Si no tiene Identificaci n de cliente indique el numero de pedido para recibir la asistencia adecuada Interfaz de an lisis del cliente Los clientes que se suscriben al Nessus Perimeter Service interact an con un portal web seguro Para acceder al servicio todos los clientes necesitan credenciales para el portal que son proporcionadas por Tenable Network Security en el momento de la compra del servicio La siguiente captura de pantalla muestra la p gina de inicio de sesi n del portal Nessu a Usemame pcicontent tenable com Log In Forgot your password AD TENABLE Network Security Pantalla de inicio de sesi n del Nessus Perimeter Service Directivas de analisis Una vez que inician sesion en el servicio los clientes de Nessus Perimeter Service tienen la opcion de seleccionar una de siete directivas de analisis predetermi
20. l usar la funci n Withdraw Retirar si retira un ticket el elemento en cuesti n se marcar como sin resoluci n por contener pruebas no concluyentes y el informe completo ser considerado como no compatible 21 Si un miembro del personal de Tenable Network Security le solicita mas informacion o si es necesaria cualquier otra accion de usuario por parte del cliente para un ticket aparecera un indicador en la List of Reports Lista de informes del cliente como se muestra a continuacion List Of Reports Name Compliance Status Owner Failed Tickets Open Upload Last gt Items lt Tickets Time Updated External DAZ PCI oa 2012 04 04 2012 04 04 a ASV X nomi pcicontent tenable com 36 36 36 09 31 03 10 10 05 a Submit ee Review User Action Required on 1 ticket Notificaci n User Action Required Se requiere acci n del usuario Luego el usuario puede modificar el ticket y volver a enviarlo a Tenable Network Security para una nueva revisi n Formatos de informe de PCI ASV Una vez que un informe de an lisis recibi el estado compliance compatibilidad del PCI Scanning Service de Tenable los clientes tienen la opci n de ver los informes en los formatos Attestation Report Informe de atestaci n Executive Report Informe ejecutivo o Detailed Report Informe detallado El cliente del Nessus Perimeter Service recibe tambi n un Formulario de comentarios
21. lidad con FDCC FISMA SANS CSIS y PCI Los galardonados productos de Tenable son utilizados por muchas organizaciones de la lista Forbes Global 2000 y organismos gubernamentales con el fin de minimizar de forma proactiva el riesgo de las redes Para obtener m s informaci n visite www tenable com GLOBAL HEADQUARTERS Tenable Network Security 7021 Columbia Gateway Drive Suite 500 Columbia MD 21046 410 872 0555 www tenable com tenable network security Copyright 2013 Tenable Network Security Inc Todos los derechos reservados Tenable Network Security y Nessus son marcas registradas de Tenable Network Security Inc 2
22. n Jun 25 16 19 04 2012 IP Address PASSED Apache HTTP Server Byte Range DoS High 7 8 PASSED CVE 201 1 3192 72 Xerver Double Slash Authentication Bypass High 7 5 PASSED This issue is disputed as False Positive and its review status is accepted Conclusion Accepted as FP due to command query 72 OpenSSH lt 5 7 Multiple Vulnerabilities Medium 6 8 PASSED This issue is disputed as Exception and its CVE 2010 4478 CVE 2012 08 14 review status is accepted Conclusion uperade verified 72 OpenSSH lt 5 7 Multiple Vulnerabilities Medium 6 8 PASSED This issue is disputed as Exception and its CVE 2010 4478 CVE 2012 08 14 review status is accepted Conclusion uperade verified 72 Linux Kernel TCP Sequence Number Generation Security Medium 6 8 PASSED This issue is disputed as False Positive and Weakness its review status is accepted CVE 2011 3188 Conclusion accepted as border router CGI Generic Cross Site Request Forgery Detection potential Medium 6 4 PASSED Muestra de informe Executive Report Informe ejecutivo Cuando se selecciona un nombre de informe y de host en la interfaz web se muestra una lista de elementos relacionados con el informe seleccionado 24 EE a un e Pluginid Port Proto SucHame Severity Cuss core PluginHame Disputed a a a a Pe w w w wv w 11618 Oltcp general i edium TCPRVIP SYM FIM Packet Filtering Weakness WES 11936 Oltep general Low 05 Identification no 2053 Oltep gene
23. nadas Perimeter Scan exhaustive Analisis de perimetro exhaustivo esta directiva utilizara mas ancho de banda pero encontrar todos los servicios TCP externos alojados en su red con conexi n externa Esta directiva contiene la configuraci n predeterminada que ejecutar un an lisis de per metro exhaustivo Un an lisis r pido de puertos de 65 536 puertos TCP Las comprobaciones de CGI est n habilitadas Las comprobaciones de aplicaciones web est n deshabilitadas Baja proporci n de falsos positivos Perimeter Scan fast An lisis de per metro r pido esta es una directiva ideal para ejecutar como an lisis inicial Esta directiva contiene la configuraci n predeterminada que ejecutar un an lisis de per metro r pido Un an lisis r pido de puertos que verifica los 8000 puertos TCP m s comunes Las comprobaciones de CGI est n habilitadas Las comprobaciones de aplicaciones web est n deshabilitadas Baja proporci n de falsos positivos Web App Tests exhaustive Pruebas de aplicaciones web exhaustivas esta directiva ejecutar una prueba de aplicaciones web en el host remoto Se buscar n vulnerabilidades personalizadas en la o las aplicaciones se utilizar el m todo todos los pares para la prueba de argumentos se comprobar n todos los par metros de cada p gina y se ejecutar durante 24 horas como m ximo Web App Tests fast Pruebas de aplicaciones web rapidas esta directiva ej
24. or PCI Validation Enviar para validaci n de PCI los resultados del an lisis se cargar n en una secci n administrativa del Nessus Perimeter Service el PCI Scanning Service Servicio de an lisis PCl para la revisi n del cliente y se le pedir al cliente que inicie sesi n en la secci n de usuarios del servicio para examinar las conclusiones de los resultados del an lisis desde una perspectiva de PCI DSS Nessus pcicontent tenable com Help About Log out Reports Reports Scans Policies External PCI Scan Vulnerability Summary Host Summary rr ee Completed Mar 27 2012 18 07 Audit Trail Filters No Filters Add Filter Clear Filters Xerver Double Slash Authentication Bypass CGI abuses Apache HTTP Server Byte Range DoS Web Servers OpenSSH lt 5 9 Multiple DoS Denial of Service Enlace a Submit for PCI Validation Enviar para validaci n de PCI bp PCI Confirmation Are you sure you want to submit this report to the Tenable PCI certification service Cancel Submit Cuadro de di logo de confirmaci n de env o de informe PCI Valldation Your scan ls being uploaded to our PCI validation service Would you like to log into the service now Cancel Submit Cuadro de di logo de confirmaci n de carga de informe y de inicio de sesi n en el PCI Scanning Service Servicio de an lisis PCI Se les pide encarecidamente a los clientes que revisen exhaustivamente los resultados de sus an lisis PCI ante
25. ral Lows Host Fully Qualified Domain Name FADN Resolution no 12213 Oltep general i edium TCPRVIP Sequence Prediction Blind Reset Spoofing DoS no 19506 Oltep general Nessus Scan Information no 25220 Oltep general TCPVIP Timestamps Supported no ERTMS Oltep general Firewall Detection 33929 Oltep general PC DOSS compliance 45590 Oltep general Common Platform Enumeration CPE fs 8 8 ES ES ES O 54675 Oltcp general Device Type PCI DSS compliance Remote Access Software Haz y 56209 Ort Medi eee eee a Been Detected Linux Kernel TOP Sequence Number Generation y hee Ort wedi tcp Sera maran Securty Weakness 10287 Ofudp general Traceroute Information 10021 113 tcp auth Identd Service Detection le ial dete il auth Nessus SYM scanner 14674 113 tcp auth identd Serice UID Association 22064 leal auth Service Detection tcp ssh SSH Server Type and Version Information 90 oOooOoooon o0 0 000000000000 ZYME ssh List of Items Lista de elementos visualizada en la interfaz web Soporte Cuando compra una suscripci n al Nessus Perimeter Service de Tenable Tenable recibe el los nombres y la las direcciones de correo electr nico de la s persona s de contacto t cnico Se crea autom ticamente una cuenta independiente en el Tenable Support Portal para cada Persona de contacto t cnico Las solicitudes de soporte son aceptadas a trav s del Tenable Support Portal pero tambi n puede enviar un correo electr
26. s de enviar su s informe s a Tenable Network Security a trav s del PCI Scanning Service Servicio de an lisis PCI Se requiere que los informes con resultados desaprobados atraviesen un ciclo de revisi n completo del PCI Scanning Service Servicio de an lisis PCI los clientes del Nessus Perimeter Service tienen un l mite de dos 2 de estos ciclos por trimestre 12 Interfaz de revision del cliente gt TENABLE Network Security Username pcicontent dtenable com Password eeeeceees Pantalla de inicio de sesi n del cliente en el PCI Scanning Service Servicio de an lisis PCI Una vez que el cliente inicia sesi n en la secci n de usuarios PCI Validation user section Secci n de usuarios de validaci n PCI aparece la lista de informes que fueron enviados a trav s de su acceso exclusivo del Nessus Perimeter Service El Report Filter Filtro de informes permite filtrar los informes por Owner propietario Name nombre y Status estado Report Owner Report Name Report Status All v List Of Reports as Name Compliance Status Owner gt Failed Tickets Open Upload Last gt Items Tickets Time gt Updated External 2012 03 28 2012 03 28 Review i le PCI x Required pcicontent tenable com 28 0 0 08 53 30 08 53 30 Submit Scan Revisi n de los resultados de un an lisis Para aprobar una evaluaci n de ASV seg n PCI DSS todos los elementos a excepci n de las vulnerabilidades d
27. tenable network security Gu a del usuario de Nessus Perimeter Service 24 de octubre de 2012 Revisi n 4 Indice Tis AA 3 Nessus Perimeter SerViC8O ccccccccncecececscecencncececeeecenenenceceaeeeneneaceceaeneneneuseseaeasneneusesenssneneaseneaseseeneaes 3 DU SCHIDCION Y A o PI o O E 6 O E aera es aera 3 Interfaz de an lisis del Cliente o oooocccoconcncnoncncncncncncncncncncncnrnrncncncncncnnnnnnananananananananananananananananananananananan 4 Directivas de an lisis cccececcccececcececcaccceccccececcececuceneaceneaeaueneaueneaueneuesuentaseneaesueneatentuseneuesuectateneaneneneanes 5 Creaci n e INICIO de UN ANAIISIS cccccececececccccececccecccacececeauacacececeaeacsceueneaeatsceteneauacsteneaeausceeeneeavscenenes 6 Revisi n de los resultados de UN ANna liSiS c cccececcccececccecccccccceacecccecceneaceneaceueneaueneaceneaesueneaueneaneneneanes 8 Validacion de PCIASV sao aan O a a A O 10 Env o de resultados de an lisis para la revisi n del cliente de PCL ssscesssseescssseeseeseeseeeeeeseees 11 Interfaz de revisi n del ClENTC ccccccceccccececccceccccececcaceccuceceneuceceaceneesueneauensaueteneaueneaceneaesueceaueeanenens 13 Revisi n de los resultados de UN ANnaliSiS c cccccececccceccccccecccececcaceceacececcuceceaceceacateneaueteaesueceauentaneneas 13 Cuestionamiento de resultados de an lisis cccceccceccccecececececcacece
28. ugin 33930 PCI DSS Compliance Passed Compatibilidad PCI DSS aprobado En casos de disputas o excepciones si se disputan o se except an correctamente todos los elementos fallados en el informe se puede dar una excepci n para el plugin 33929 en base a la soluci n del resto de los problemas en el informe 19 Envio de un informe de analisis para la revision de Tenable Cuando se hayan creado tickets para todos los elementos del informe pendientes bajo revision del usuario puede enviar el informe a Tenable Network Security para la revision de ASV Hame Compliance Status Owner Failed Tickets Open Upload Last gt ltems Tickets Time 7 Updated External Under a 2012 03 28 2012 03 28 z FCI Ll icontentiltenable 28 28 28 i 2 X o pcicontent tenable com 08 53 30 11 12 10 Subrmit a can evi Antes de poder enviar un informe para su revisi n el cliente debe aceptar una declaraci n que incluye texto obligatorio seg n se describe en la Gu a del programa de ASV attest that this scan includes all components which should be in s any component considered out ofscope for this scan is properly sec cardholder data environment and any evidence submitted to the As exceptions is accurate and complete also acknowledges the follow 1 proper scoping of this external scan is my responsibility and 2 this scan result only indicates whether or not my scanned systerr with the external vulnerability scan requirement
29. un host porque el host no responda a un ping remoto Nessus tenabie com Help About Log out Policies Reports Mobile Scans Policies Import Policy Add Export Copy Edit Delete PCI DSS ASV Scan unresponsive hosts Shared PCI DSS ASV Scan low bandwidth Shared admin PCI DSS ASV Scan Shared admin Perimeter Scan fast Private admin Web App Tests exhaustive Private admin Web App Tests Private admin Perimeter Scan exhaustive Private admin El personal de Tenable revisa y actualiza peri dicamente estas directivas para garantizar que incluyan actualizaciones para familias de plugins y otras mejoras a la configuraci n Los clientes no tienen la capacidad de ver ni alterar ninguno de los par metros preestablecidos de la directiva PCI DSS En lugar de editar directamente las directivas de an lisis preestablecidas se recomienda especialmente hacer una copia de una directiva de an lisis preestablecida y editar la copia Si edit directamente una directiva de an lisis preestablecida la autor a de la directiva cambiar de admin al usuario del Nessus Perimeter Service y no podr restaurar autom ticamente la configuraci n original El bot n Import Policy Importar directiva situado en la esquina superior izquierda le permitir cargar en el analizador del Perimeter Service las directivas creadas con anterioridad Mediante el cuadro de di logo Browse Explorar seleccione l
Download Pdf Manuals
Related Search