Guía del usuario de Nessus Perimeter Service (interfaz HTML5)
Contents
1. Updated Under U 2013 05 21 2013 05 22 x waned pcicontentilltenable corm 30 30 30 16 09 35 08 57 44 Rew eur Showing lta 1of1 entries Antes de poder enviar un informe para su revision el cliente debe completar su informacion de contacto y aceptar una atestacion que incluye texto obligatorio segun se describe en la ASV Program Guide Guia del programa de ASV 21 Report Submission a Contact John Smith Name Job Company Tenable Network Security Tit PCI Analyst Title l Phone 410 872 0555 111 Address 7063 Columbia Gateway Dr City Columbia state MD ZIP 21046 URL htt www tenable com Foe cose Report Submission I attest that this scan includes all components which should be in scope for PCI OSS any component considered out of scope for this scan is properly segmented fram my cardholder data environment and any evidence submitted to the ASW to resolve scan exceptions ls accurate and complete I also acknowledges the following 111 1 proper scoping of this external scan is my responsibility and 2 this scan result only indicates whether or not my scanned systems are compliant with the external vulnerability2. n del usuario 23 Luego el usuario puede modificar el ticket y volver a enviarlo a Tenable Network Security para una nueva revision Formatos de informe ASV de PCI Una vez que un informe de an lisis recibi el estado compliance compatibilidad del PCI Scanning Service Servicio de an lisis PCI de Tenable los clientes tienen la opci n de ver los informes en los formatos Attestation Report Informe de atestaci n Executive Report Informe ejecutivo o Details Report Informe detallado El cliente del Nessus Perimeter Service recibe tambi n un ASV Feedback Form Formulario de comentarios de ASV Estas opciones est n disponibles por medio del cono Download Descargar junto a cada informe List Of Reports Show 10 entries Marne Compliance Status l PCI al AS Y Resolved Scan showing Lto 1 of 1 entries Download Attestation Report Executive Report Details Report ASY Feedback Form Search Leaf Lo JM Bi Tickets Upload Time Last A Updated lt ENS 2013 05 21 2013 05 22 itn 16 09 35 11 03 46 Ss Los informes Attestation Report Informe de atestaci n Executive Report Informe ejecutivo y Details Report Informe detallado solo estan disponibles para el cliente en formato PDF y no pueden modificarse 24 tenable network security Scan Customer Information Approved Scanning Vendor Information Company Tenable Network Security Compa
3. por correo electr nico Env e todas las preguntas de soporte a support tenable com e incluya su Customer ID Identificaci n de cliente con una descripci n detallada del problema que experimenta Tambi n puede acceder al Tenable Support Portal Portal de soporte de Tenable para generar un ticket de soporte 27 Acerca de Tenable Network Security Mas de 20000 organizaciones confian en Tenable Network Security entre ellas el Departamento de Defensa de EE UU en su totalidad y muchas de las companias mas grandes y los gobiernos de todo el mundo para adelantarse a las vulnerabilidades amenazas y riesgos de compatibilidad emergentes Sus soluciones Nessus y SecurityCenter siguen marcando la norma para identificar vulnerabilidades evitar ataques y cumplir con much simos requisitos regulatorios Para obtener m s informaci n visite www tenable com SEDE CENTRAL MUNDIAL Tenable Network Security 7021 Columbia Gateway Drive Suite 500 Columbia MD 21046 EE UU 410 872 0555 www tenable com tenable network security Copyright 2014 Tenable Network Security Inc Todos los derechos reservados Tenable Network Security y Nessus son marcas registradas de Tenable Network Security Inc 28
4. puntuaci n CVSS de 4 0 o m s deben estar corregidos o cuestionados por el cliente y todos los elementos en conflicto cuestionados deben estar resueltos aceptados como excepciones aceptados como falsos positivos o mitigados por medio de controles de compensaci n Todos los elementos categorizados como Critical Cr tica High Alta o Medium Media en el Nessus Perimeter Service pueden verse en detalle y todos los elementos tienen una opci n para cuestionar Si hace clic en el nombre del an lisis en List of Reports Lista de informes el usuario puede ver una lista de hosts y la cantidad de vulnerabilidades encontradas en cada host ordenadas por gravedad Vuln Filters None Vulnerability Filters More Filters None Host Name Plugin Id Plugin Name j g L List Of Hosts Severity All Port Show 110 am entries Protocol Host Name a Host IP gt Host FQDN gt Low Info Medium gt High Disputed gt 72 72 5 78 28 9 0 Showing 1 to 1 of 1 entries Si hace clic en la cantidad de Failed Items Elementos con error en List of Reports Lista de informes aparecera una lista de elementos que deber n tratarse para que el informe ASV califique como compatible a trav s del PCI Scanning Service Servicio de an lisis PCI de Tenable Los clientes del Nessus Perimeter Service PCI Scanning Service Servicio de an lisis PCI son responsables de revisar todos sus Faile
5. 4 22ttcpy 35h Medium Synopsis The remote 33H server may permit anonymous port bouncing Description According to its banner the remote host is running OpenssH wersion 2 3 0 or later Such versions of OpenSsH allow forwarding TCP connections Ifthe OpenssH server is configured to allow anonyrious connections e g SnonCVS remote unauthenticated users could use the host as a proxy Solution Disallow anonymous users set Allow cpForwarding to no or use the Match directive to restrict anonymous users Sh owing 1to 10 of 30 entries 6 4 OpenssH gt 2 3 0 AlowTcpForwarding Port Bouncing Descripci n del elemento del informe de an lisis con la funcionalidad Dispute Cuestionamiento no Como se muestra arriba se visualiza un bot n Dispute Cuestionamiento para cada elemento individual lo que permite que el cliente introduzca m s detalles acerca de la correcci n de la vulnerabilidad o que cuestione lo que considera que puede ser un falso positivo generado por el an lisis inicial 15 Cuestionamiento de los resultados de un analisis Cuando se cuestiona un elemento se crea un ticket que permite la selecci n de un tipo de modificaci n el agregado de texto a la modificaci n y el agregado de cualquier otro comentario que el cliente quiera hacer antes de enviarlo para la revisi n de Tenable Network Security Create Ticket All form fields are required Host T2 E severity Medium Pl
6. PCI actuales e Hasta 2 env os de informes trimestrales para la validaci n de ASV de PCI a trav s de Tenable Network Security Inc e Acceso en todo momento al Tenable Support Portal Portal de soporte de Tenable para consultar la base de conocimiento de Nessus y crear tickets de soporte e Una cuenta de usuario por suscripci n Al comprar una suscripci n al Nessus Perimeter Service Tenable Product Delivery Entrega de productos de Tenable notificar al cliente por correo electr nico la disponibilidad del producto El correo electr nico de notificaci n tambi n incluir el n mero de pedido del cliente la fecha de vencimiento del producto y un enlace de activaci n del producto Puede consultar en l nea un documento de ayuda de activaci n en http static tenable com documentation PS Activation _Help paf Si tiene alg n problema con el proceso de activaci n cont ctese con licenses tenable com Debe incluir su Customer ID Identificaci n de cliente en cualquier consulta Si no tiene Identificaci n de cliente indique el n mero de pedido para recibir la asistencia adecuada Interfaz de an lisis del cliente Los clientes que se suscriben al Nessus Perimeter Service interact an con un portal web seguro Para acceder al servicio todos los clientes necesitan credenciales para el portal que son proporcionadas por Tenable Network Security en el momento de la compra del servicio La siguiente captura de pantalla muestra l
7. Scans E Name Last Updated a Status Trash DMZ Web Server October 07 2013 19 34 48 Completed gt All Scans Gateway Internal Scan October 03 2013 19 19 22 imported New Folder Revision de los resultados de un analisis Una vez que finaliz un an lisis el estado aparecer en la secci n Scans An lisis junto con la fecha y hora en el que el an lisis se actualiz por ltima vez o se finaliz Scans Upload New Scan Scans My Scans My Scans Name Last Updated Status Trash PCI ASY Scan May 28 2013 17 35 26 y Completed gt All Scans PCI ASV Scan May 28 2013 10 20 45 y Completed New Folder External DMZ Scan March 29 2012 10 00 26 y Completed El cliente tiene la opci n de buscar el informe o descargarlo en varios formatos como nessus CSV PDF HTML y formatos de archivo de Nessus DB S Nessus PS Scans Schedules Policies tenable com v A External DMZ PCI ASV Epot Audit Trail X Scans gt Hosts Vulnerabilities 60 Hide Details Severity a Plugin Name Count Scan Details PCI DSS compliance 2 Name External DMZ PCI ASV Scan Folder My Scans Apache HTTP Server Byte Range DoS 1 Status Completed Policy PCI DSS Xerver Double Slash Authentication Bypass 1 Targets iii Start time Tue Apr 10 10 01 08 2012 Apache HTTP Server httpOnly Cookie Infor 2 End time Tue Apr 10 12 39 56 2012 Elapsed 3 hours MEDIUM OpenSSH lt 5 7 Multiple Vulnerabilities 2 Vulnerabilities MEDIUM OpenSSH
8. a Todo por una tarifa plana El portal del Nessus Perimeter Service ofrece un acceso seguro a las detalladas auditor as de vulnerabilidades e informaciones de correcci n alojadas en la infraestructura de Tenable Puede acceder al Nessus Perimeter Service desde cualquier computadora con acceso a Internet y un explorador web est ndar as como tambi n desde dispositivos m viles como tel fonos con Android y tel fonos iPhone o dispositivos iPad Esto le proporciona un comando y control fijo o m vil del analizador y acceso a informes de vulnerabilidades y compatibilidad desde cualquier lugar en cualquier momento El soporte del Nessus Perimeter Service est a cargo de un equipo de investigaci n de reputaci n internacional que cuenta con la base de conocimiento en vulnerabilidades mas grande de la industria lo que lo hace ideal incluso para las auditor as m s complejas Suscripci n y activaci n El Nessus Perimeter Service de Tenable est disponible a trav s de una suscripci n anual Puede obtener las suscripciones en la Tenable Store Tienda de Tenable Para obtener informaci n sobre los precios visite la Tienda de Tenable o env e su consulta a subscriptions tenable com para obtener m s informaci n Un paquete de suscripci n al Nessus Perimeter Service comprende e An lisis ilimitado de los sistemas de su per metro e Auditor as de aplicaciones web e Capacidad para elaborar evaluaciones de seguridad seg n los est ndares
9. a de Executive Report Informe ejecutivo Cuando se selecciona un nombre de informe y de host en la interfaz web se muestra una lista de elementos relacionados con el informe seleccionado List Of Items Show 10 KA entries Search MN Host Pluginid Port Proto SvcName Severity Cyssscare PluginName Disputed ies 17704 b5001ttcp ssh 3 OpenssH KEY Authentication Account Enumeration yes Es 17704 2 tcp 35h 5 OpenssH SREY Authentication Account Enumeration yes y 7 53841 s500Ltcp ssh 21 Portable Open a en reign ssh rand helper Utility File Descriptor Leak a Local Information Disclosure o 7 53841 22 tcp T 21 Portable opene In ssh rand helper Utility File Descriptor Leak m Local Information Disclosure fe Ls Balto ssh 4 QOpenSsH lt 5 9 Multiple Dos no Te 17703 2 2ftcp 35h 4 QOpenSsH lt 59 Multiple Dos no Ta 17705 bs0Dltcp ssh 45 COPIE w OpenssH Account Enumeration Wes ee 17705 ce LEE Bil ssh 45 OPIE wy OpenssH Account Enumeration yes Tas 44081 b5001tcp ssh 6 5 OpenssH lt 5 7 Multiple Vulnerabilities yes Pah 44001 2 tcp ssh 6 5 QpenssH lt 3 7 Multiple Vulnerabilities Wes List of Items Lista de elementos visualizada en la interfaz web 26 Soporte Cuando compra una suscripci n al Nessus Perimeter Service de Tenable Tenable recibe el nombre y la direcci n de correo electr nico de la s persona s de contacto t cnico Se crea autom ticamente una cuenta independ
10. a p gina de inicio de sesi n del portal que ofrece la interfaz del usuario de Nessus en HTML5 de manera predeterminada Nessus vulnerability scanner A Pantalla de inicio de sesi n del Nessus Perimeter Service Para obtener m s informaci n sobre c mo usar el Nessus Perimeter Service con la interfaz Flash m s antigua consulte el documento Nessus Perimeter Service User Guide Flash Interface Gu a del usuario de Nessus Perimeter Service interfaz Flash disponible en el Tenable Support Portal Portal de soporte de Tenable Directivas de analisis Una vez que inician sesion en el servicio los clientes de Nessus Perimeter Service tienen la opcion de seleccionar una de siete directivas de analisis predeterminadas Perimeter Scan exhaustive Analisis de perimetro exhaustivo esta directiva utilizara mas ancho de banda pero encontrara todos los servicios TCP externos alojados en una red con conexion externa Esta directiva contiene la configuraci n predeterminada que ejecutar un an lisis de per metro exhaustivo Un an lisis de puertos r pido que verifica 65 536 puertos TCP Las comprobaciones de CGI est n habilitadas Las comprobaciones de aplicaciones web est n deshabilitadas Baja proporci n de falsos positivos Perimeter Scan fast An lisis de per metro rapido esta es una directiva ideal para ejecutar como an lisis inicial Esta directiva contiene la configuraci n predetermin
11. ada que ejecutar un an lisis de per metro r pido Un an lisis de puertos r pido que verifica los 8000 puertos TCP m s comunes Las comprobaciones de CGI est n habilitadas Las comprobaciones de aplicaciones web est n deshabilitadas Baja proporci n de falsos positivos Web App Tests exhaustive Pruebas de aplicaciones web exhaustivas esta directiva ejecutar una prueba de aplicaciones web en el host remoto Se buscar n vulnerabilidades personalizadas en las aplicaciones se utilizar el m todo todos los pares para la prueba de argumentos se comprobar n todos los par metros de cada p gina y se ejecutar durante 24 horas como m ximo Web App Tests fast Pruebas de aplicaciones web r pidas esta directiva ejecutar una prueba de aplicaciones web en el host remoto Se buscar n vulnerabilidades personalizadas en las aplicaciones se utilizar el m todo todos los pares para la prueba de argumentos se comprobar n todos los par metros de cada p gina y se ejecutar durante 2 horas como m ximo PCI DSS ASV Scan Analisis ASV de PCI DSS pueden utilizar esta directiva los clientes del Perimeter Service que deseen ejecutar an lisis de vulnerabilidades externas que puedan utilizarse en tareas de validaci n de compatibilidad PCI DSS Puede encontrar m s informaci n acerca de la ejecuci n de an lisis con la directiva ASV de PCI DSS y la validaci n de an lisis a trav s del servicio ASV de PCI d
12. aeseeneeeaes 16 Env o de adjuntos como evidencia para UN CUEStIONAMIONTO ccoocncoccccncnconcnnnnnncncnnnnnonnnncnnronnnnconcnnnanonons 19 Env o de un informe de an lisis para la revisi n de Tenable ooocccocnconcccocnccncncnanocnnnonanonnnnconnnonanonons 21 Formatos de informe ASV de PCI ou cece cece ccccccecccccecceceaeeeeeaeaeaeaeaeaeaeaeaeaeucaeaeususususuceceeeseseseaeaeseaeaeaeaeaeataeaes 24 SONO o 27 Cambio de CON TAS CNA dad 27 Para obtener M S informaci n ceceececeeceececeececcecnccecnccecnscuensceeeecueeeeueneeescueuscaeneaaseeauenseneceensauensaes 27 Acerca de Tenable Network Security c oooccooncconncconocccnncononcconncconaccnnancnnancnnanrnnanrnnan remar rear remar rnnanennanenn 28 Introduccion Este documento describe el Nessus Perimeter Service de Tenable Network Security Envie sus comentarios o sugerencias por correo electr nico a support tenable com En este documento se trata el Nessus Perimeter Service seg n su aplicaci n para el an lisis la evaluaci n y la generaci n de informes de vulnerabilidades El contenido de este documento comprende los procesos de la suscripci n y activaci n al Perimeter Service la iniciaci n de an lisis de clientes la generaci n de informes de vulnerabilidades y compatibilidad la validaci n de ASV de PCI y el soporte del Perimeter Service El Nessus Perimeter Service se ofrece con las interfaces Flash y HTML5 En este documento se describe la interfa
13. d Items Elementos con error antes de enviar un informe de an lisis a Tenable Network Security Si selecciona Failed Items Elementos con error en List of Reports Lista de informes podr ir directamente a los elementos que pueden afectar el estado de compatibilidad de su validaci n de ASV de PCI 14 List Of Items show entries Host o PluginId Port Proto SvcName Severity o 00012 Oftcp general High o 200001 Oftcp general High o 33979 Dftcpi general High 33929 443 tcp uri High 33929 27200ftcp pop3 High 56209 Oftcpi general Medium 57792 443ttcpy Pinan Medium o 577927 BD tcp wanan Medium o 50600 SOftcp sar Medium o 56918 SO tcp wanan Medium showing Lto 10 of 30 entries Cyssscore PluginNarne 0 pcidssiexpired_ssl_certificate 0 pcidssidirectory browsing 0 PCIOSS compliance 0 PEI DSS compliance 0 PCIOSS compliance 0 PEI DSS compliance Remote Access Software Has Been Detected 43 Apache HTTP Server httpOnhy Cookie Information Disclosure 45 Apache HTTP Server htpUOnly Cookie Information Disclosure 5 Apache Shiro URI Path Security Traversal Information Disclosure 6 4 Col Generic Cross Site Request Forgery Detection potential no no no na no no no Ad no no A Utilice el bot n verde de la primera columna de la izquierda para expandir una entrada individual y as ver m s detalles de la vulnerabilidad PE 1174
14. e 5er paths befi file A remote authorizat crafted re O 7 SO 72 O 72 View Ticket Plugin ID 50600 Plugin Mame Apache Shiro URI Path Security Traversal Information Disclosure Amendment Type False Positive Host 12 status new Amendment Text Severity Medium Port 80i tcp Svc Name WANA Cyss Score Apache Shiro is not installed on the system Issued locate command on the local system to verify forced opt locate shiro forced opt By At Previous 0 0 Next Puede agregar m s comentarios haciendo clic en el bot n Edit Editar luego en Add Note Agregar nota y guardar la nota en el ticket haciendo clic en Update Actualizar 18 Host 2 severity Medium PluginID 15901 Port 4431 tcp Plugin Marie SSL Certificate Expiry Sec Mame www mated Acid Note Assigned T This should affect 5 other tickets as well Amendment False Type Amendment Text Update ENS Ey At Previous 00 Next Add Note Info Provided Withdraw El plugin 33929 PCI DSS Compliance es un plugin administrativo que vincula con los resultados de otros plugins Si un informe muestra que un host no es compatible con PCI DSS la resoluci n de todos los elementos con error permitir que se resuelva el plugin 33929 y se reemplace por el plugin 33930 PCI DSS Compliance Passed Compatibilidad PCI DSS aprobada En caso
15. e Tenable m s adelante en este documento PCI DSS ASV Scan low bandwidth An lisis ASV de PCI DSS ancho de banda bajo esta directiva es id ntica a la directiva de an lisis ASV de PCI DSS con la excepci n de la opci n max_hosts que est establecida en 2 para limitar la cantidad de ancho de banda utilizada por los an lisis de Nessus Perimeter Service PCI DSS ASV Scan unresponsive hosts An lisis ASV de PCI DSS los hosts no responden esta directiva es id ntica a la directiva de an lisis ASV de PCI DSS con la excepci n de la opci n Ping Host Efectuar pings a host que est deshabilitada para permitir que los an lisis del Nessus Perimeter Service pasen a diferentes opciones de an lisis en lugar de dejar de analizar un host porque el host no responda a un ping remoto Nessus Scans Schedules Policies pcicontentOtenable com v a Policies Upload Policies All Policies All Policies Name v Owner Type Private PCI DSS ASV Scan admin Shared snaren PCI DSS ASY Scan low bandwidth admin Shared PCI DSS ASY Scan unresponsive hosts admin Shared Perimeter Scan exhaustive admin Private Perimeter Scan fast admin Private Web App Tests admin Private Web App Tests exhaustive admin Private El personal de Tenable revisa y actualiza peri dicamente estas directivas para garantizar que incluyan actualizaciones para familias de plugins y otras mejoras a la configuraci n Los clientes no tienen la ca
16. ecurity en lo que respecta al requisito de validaci n de ASV seg n PCI DSS Vale aclarar que si bien los clientes pueden utilizar la directiva de an lisis PCI DSS para probar sus sistemas con conexi n externa tan a menudo como lo deseen deben enviar el an lisis a Tenable para su validaci n a fin de que pueda consider rselo para calificar como an lisis ASV de PCI v lido Los clientes tienen permitidos hasta dos env os de informes trimestrales para la validaci n de ASV de PCI a trav s de Tenable Network Security Inc Una vez que iniciaron sesi n en el servicio los clientes tienen la opci n de escoger una directiva llamada PCI DSS que cumple con todos los requisitos de la PCI ASV Program Guide v2 0 Gu a del programa ASV de PCI v2 0 secci n ASV Scan Solution Required Components Soluci n de an lisis ASV Componentes necesarios Los clientes no tienen la capacidad de alterar ninguno de los par metros preestablecidos de esta directiva A Para calificar como an lisis ASV seg n PCI DSS a fines de su validaci n a trav s del Nessus Perimeter Service debe estar siempre seleccionada una de las tres directivas PCI DSS Policies Upload O New Policy Policies All Policies All Policies Name v Owner Type Private PCI DSS ASV Scan admin Shared Shareg PCI DSS ASV Scan low bandwidth admin Shared PCI DSS ASY Scan unresponsive hosts admin Shared Env o de resultados de an lisis para la revisi
17. ertificate Cannot Be Trusted CGI Generic Cross Site Request Forgery Detection potential SSL Self Signed Certificate TCP IP Sequence Prediction Blind Reset Spoofing DoS SSL Certificate Expiry Resultado del informe en formato HTML para Hosts Summary Executive Resumen de hosts Ejecutivo No existe un limite para la cantidad de analisis que pueden realizar e informes que pueden generar los clientes durante una suscripci n activa al Nessus Perimeter Service Puede encontrar informaci n detallada sobre las directivas los an lisis y los informes de Nessus en la Gu a del usuario de Nessus aqu http www tenable com products nessus documentation Validaci n de ASV de PCI Tenable Network Security Inc es un Proveedor de an lisis aprobado ASV de PCI y est certificado para validar an lisis de vulnerabilidades de sistemas con conexi n a Internet a fin de comprobar su observancia de determinados aspectos de los PCI Data Security Standards PCI DSS Est ndares de seguridad de datos de PCI El Nessus Perimeter Service dispone de una directiva PCI DSS est tica predefinida que cumple con los requisitos de an lisis trimestral de PCI DSS v2 0 Los comerciantes y proveedores pueden utilizar esta directiva para evaluar inicialmente sus entornos seg n los requisitos de PCI DSS y tambi n ejecutar an lisis de vulnerabilidades externasy generar informes que pueden ser validados por miembros calificados del personal de Tenable Network S
18. ew Lvss Score 5 Assigned To None Attachments None Amendment False Positive Type Amendment The server is not running Shiro Text Haga clic en Browse Explorar para buscar el archivo de evidencia captura de pantalla documento de Word PDF etc que quiere cargar Archivo de evidencia de muestra no_shiro png Luego haga clic en Attach Adjuntar para adjuntar el archivo al ticket Una vez finalizado la pantalla mostrara un mensaje que dice que el archivo se cargo correctamente Host 2 severity Medium Plugin IC 50600 Port 80 tep Plugin Name Apache Shiro URI Path Security Traversal Information Svc Name waa Disclosure Status new Cyss Score 5 Assigned To None Attachments Download Upload File no_shiro png ae The file was uploaded successfully Amendment False Positive Type Amendment The server is not running Shiro Text Si hace clic en el enlace Download Descargar junto a Attachments Adjuntos vera los nombres de todos los archivos adjuntos en el ticket Envio de un informe de analisis para la revision de Tenable Cuando se hayan creado tickets para todos los elementos del informe pendientes bajo revision del usuario puede enviar el informe a Tenable Network Security para la revision de ASV List Of Reports show 110 entries a Mame Cormpliance Status Y Ohvrier o Failedltems Tickets Open Tickets Upload Time Last te
19. ic en Launch Iniciar para iniciar el nuevo an lisis de inmediato Programacion de un analisis Para iniciar un an lisis como plantilla primero cree un nuevo an lisis por medio del men Scans An lisis o Schedules Programas Despu s de completar la configuraci n b sica escoja Schedule Settings Configuraci n del programa y la frecuencia Nessus Scans Scans Basic Settings Email Settings Schedules Policies Users New Scan Schedule Settings Launch Cancel Now a Now On Demand Once Daily Weekly Monthly Yearly Una vez que lo guard puede acceder a los an lisis programados por medio del menu Schedules Programas en la parte superior Scans Schedules Policies Users admin Schedules New Schedule Schedules All Schedules Web App 14 Dev Server On Demand Web App Tests Weekly Router Scan On Demand External Network Scan Administracion de analisis Una vez que se iniciaron los analisis pueden pausarse o detenerse durante el proceso de analisis mediante el uso del cono de pausa o interrupci n a la derecha del an lisis Visualizaci n de los resultados de un an lisis Puede ver los resultados obtenidos en un an lisis actualmente en curso seleccionando el men Scans An lisis y haciendo clic en el an lisis que est en ejecuci n o completado 9 Nessus Scans 5 Schedules Policies Users admin v Scans Upload My
20. iente en el Tenable Support Portal Portal de soporte de Tenable para cada persona de contacto t cnico Las solicitudes de soporte son aceptadas a trav s del Portal pero tambi n puede enviar un correo electr nico a support tenable com Tenga en cuenta que las solicitudes por correo electr nico deben enviarse desde una de las direcciones de correo electr nico proporcionadas a Tenable como contacto de soporte Cambio de la contrase a Si necesita cambiar la contrase a del Nessus Perimeter Service haga clic en su direcci n de correo electr nico en la esquina superior derecha de la pantalla del analizador y escoja la opci n User Profile Perfil de usuario en la lista desplegable CD Nessus PS Scans Schedules Policies tenablesecurity com Despu s de cambiar su contrase a aparecer un cuadro de di logo que lo confirme Password for tenablesecurity com changed successfully Para obtener mas informacion Puede obtener la documentacion de Nessus aqui http www tenable com products nessus documentation Puede encontrar m s informaci n acerca de las caracter sticas del Tenable Support Portal Portal de soporte de Tenable aqu http www tenable com whitepapers tenable network security support portal http static tenable com prod_docs Subscription Agreement paf Si tiene alg n problema con el proceso de inscripci n cont ctese con licenses tenable com El Nessus Perimeter Service solo brinda soporte
21. imeter Service tienen un l mite de dos 2 de estos ciclos por trimestre Interfaz de revisi n del cliente tenable network security Login with Nessus Perimeter Service credentials Username pcicantenti itenable cam Passworcd oo rem Pantalla de inicio de sesi n del cliente en el PCI Scanning Service Servicio de an lisis PCI Una vez que el cliente inicia sesi n en la PCI Validation user section Secci n de usuarios de validaci n PCI aparece la lista de informes que fueron enviados a trav s de su acceso exclusivo del Nessus Perimeter Service El Report Filter Filtro de informes permite filtrar los informes por Owner propietario Name nombre y Status estado 13 Report Filter Report Owner Report Filters None Report Name e Report Status All List Of Reports Name Compliance Status gt Owner Failedlterms Tickets Open Tickets Upload Time Last gt gt gt gt gt v Updated is Revie 2013 05 21 2013 05 21 eview 05 05 a ASV icontent tenable 30 0 Submit x Required A y 16 09 35 16 09 35 Subrmit Showing 1to 1 of 1 entries Apply Filters Clear Filters Revision de los resultados de un analisis Para aprobar una evaluaci n de ASV seg n PCI DSS todos los elementos a excepci n de las vulnerabilidades de denegaci n de servicio o DoS categorizados como Critical Cr tica High Alta o Medium Media o con una
22. lt 5 9 Multiple DoS 2 info MEDIUM OpenSSH gt 2 3 0 AllowTcpForwarding Po 2 WD low Medium MEDIUM OpenSSH S KEY Authentication Account En 2 High WM critical OPIE w OpenSSH Account Enumeration 2 SSL Anonymous Cipher Suites Supported 2 Analisis finalizado en la vista Vulnerabilities Vulnerabilidades Nessus PS Scans External DMZ PCI ASV Scans gt Hosts Vulnerabilities Severity a Plugin Name HIGH PCI DSS compliance Apache HTTP Server Byte Range DoS Schedules Export v Audit Trail Nessus PDF HTML CSV Nessus DB Opci n Export Exportaci n para descargar el an lisis actual El formato HTML de descarga del informe posibilita en el mismo la selecci n de tipos de cap tulo Seleccione HTML como el formato de exportaci n y haga clic en los cap tulos que quiere incluir en el resultado del informe HTML Chapter Selection Available Content Compliance Check Executive Suggested Remediations Vulnerabilities By Plugin Compliance Check Report Content Hosts Summary Executive Vulnerabilities By Host 10 Hosts Summary Executive Collapse All Expand All Summary Critical High Medium Low Info Total 0 2 17 3 35 57 Details Severity Plugin Id Name 48254 Xerver Double Slash Authentication Bypass PCIDSS compliance OpenSSH lt 5 7 Multiple Vulnerabilities OpenSSH 2 3 0 AllowTcpForwarding Port Bouncing SSL C
23. ny Tenable Network Security Contact John Smith Contact Title PCI Analyst Title Software Engineer Telephone 410 872 0555 Telephone 4108720555 Email pcicontent tenable com Email tenabk com perma 7063 Columbia Gateway Drive FEFE 7063 Columbia Gateway Drive Suite 100 City Columbia City Columbia State MD State MD ZIP 21046 ZIP 21046 URL http www tenable com URL www lenable com Compliance Status PASSED Number of unique components scanned 1 Number of identified failing vulnerabilities 30 Number of components found by ASV but not scanned because scan customer confirmed components were out of 0 scope Date scan completed Tue May 21 12 39 34 2013 Scan expiration date 90 days from date scan completed Mon Aug 19 12 39 34 2013 Scan Customer Attestation Tenable Network Security attests on 2013 05 22 09 18 21 that this scan includes all components which should be in scope for PCI DSS any component considered out of scope for this scan is properly segmented from my cardholder datal environment and any evidence submitted to the ASV to resolve scan exceptions is accurate and complete also acknowledges the following 1 proper scoping of this external scan is my responsibility and 2 this scan result only indicates whether or not my scanned systems are compliant with the external vulnerability scan requirement of PCI DSS this scan result does not represent my overall compliance status with PCI DSS or provide an
24. on del cliente de PCI Los clientes tienen la opci n de enviar los resultados de sus an lisis a Tenable Network Security para la validaci n de ASV de PCI Si hace clic en Submit for PCI Enviar para validaci n de PCI los resultados del an lisis se cargar n en una secci n administrativa del Nessus Perimeter Service el PCI Scanning Service Servicio de an lisis PCI para la revisi n del cliente y se le pedir al cliente que inicie sesi n en la secci n de usuarios del servicio para examinar las conclusiones de los resultados del an lisis desde una perspectiva de PCI DSS Nessus PS Scans Schedules Policies PCI ASV Scan Export v Audit Trail Scans gt Hosts Vulnerabilities Remediations Notes Host Vulnerabilities 2 Enlace a Submit for PCI Enviar para validaci n de PCI resaltado en rojo 12 Submit for PCI Validation Are you sure you want to submit this scan for PCI Validation Continue Cancel Cuadro de di logo de carga de informe y enlace al PCI Scanning Service Servicio de an lisis PCI Se les pide encarecidamente a los clientes que revisen exhaustivamente los resultados de sus an lisis PCI antes de enviar su s informe s a Tenable Network Security a trav s del PCI Scanning Service Servicio de an lisis PCI Se requiere que los informes con resultados desaprobados atraviesen un ciclo de revisi n completo del PCI Scanning Service Servicio de an lisis PCI los clientes del Nessus Per
25. pacidad de ver ni alterar ninguno de los par metros preestablecidos de la directiva PCI DSS En lugar de editar directamente las directivas de an lisis preestablecidas se recomienda especialmente hacer una copia de una directiva de an lisis preestablecida y editar la copia Si edit directamente una directiva de an lisis preestablecida la autor a de la directiva cambiar de admin al usuario del Nessus Perimeter Service y no podr restaurar autom ticamente la configuraci n original El bot n Upload Cargar le permitir cargar en el analizador del Perimeter Service las directivas creadas con anterioridad Mediante el cuadro de di logo Browse Explorar seleccione la directiva de su sistema local y haga clic en Submit Enviar Creaci n e inicio de un an lisis Para crear un an lisis un cliente del Nessus Perimeter Service ingresa en la secci n Scans An lisis y selecciona New Scan Nuevo an lisis Luego introduce un nombre exclusivo para el an lisis y el tipo de an lisis selecciona la directiva e introduce la o las direcciones IP el o los rangos de IP o los nombres de host de sus servidores con conexi n externa que ser n el destino del an lisis Scans Schedules Policies Scans lt Scans New Scan Basic Settings oe Name Schedule Settings Policy External Network Scan Email Settings Folder my scans Targets Upload Targets Add File Cancel Users Haga cl
26. s Tickets Open Tickets Upload Tire Last ah ah a a hal hal Ao el Updated lt PCI Under Admin 2013 05 21 2013 05 22 DO as icontent tenable 30 30 30 it 5 r SUIN PR An 16 09 35 00 18 21 Submit caf showing Lto 1 of 1 entries Informe enviado con estado Under Admin Review En revision del administrador mn La funci n Withdraw Retirar en un ticket abierto solo esta disponible una vez que el informe se haya enviado para la revisi n a trav s del PCI Scanning Service Servicio de an lisis PCI de Tenable Tenga cuidado al usar la funci n Withdraw Retirar si retira un ticket el elemento en cuesti n se marcar como sin resoluci n por contener pruebas no concluyentes y el informe completo ser considerado como no compatible Si un miembro del personal de Tenable Network Security le solicita m s informaci n o si es necesaria cualquier otra acci n de usuario por parte del cliente para un ticket aparecer un indicador en la List of Reports Lista de informes del cliente como se muestra a continuaci n List Of Reports Name Compliance Status Owner gt FailedItems Tickets Open Tickets Upload Time Last gt gt gt gt Updated gt ds Under Admin 2013 05 21 2013 05 22 aa X Review pcicontent tenable com 30 30 30 16 09 35 10 43 31 0 Submit User Action Required on 1 ticket Showing 1to 1 of 1 entries Notificaci n User Action Required Se requiere acci
27. s de cuestionamientos o excepciones si se cuestionan o se except an correctamente todos los elementos con error en el informe se puede dar una excepci n para el plugin 33929 en base a la soluci n del resto de los problemas del informe Env o de adjuntos como evidencia para un cuestionamiento Una vez que se cre un ticket es posible enviar evidencia de respaldo como adjunto Despu s de crear un ticket haga clic en el n mero que est debajo de Open Tickets Tickets abiertos para ver todos los tickets abiertos Show 10 entries Name Compliance Status y Owner gt FailedItems Tickets Open Tickets Upload Time Last Updated A A A A A y PC Under User 2013 10 11 2013 10 11 B asv icontent Enable 30 1 x Review peigontentatenaniecom 0 15 33 52 15 35 54 Scan 19 En la pantalla List of Tickets Lista de tickets haga clic en View Ver Show 10 entries A A A A A A Report Name HostName Port 3 Plugin Severity Y Cvss Score Y Status AssignedTo Last Updated PCI ASV Scan 72 80 tcp 50600 Medium 5 new 2013 10 11 15 35 54 views lt gt Showing 1 to 1 of 1 entries Cuando vea la pantalla del ticket abierto puede ver las opciones Upload File Cargar archivo y Attach Adjuntar Host 2 Severity Medium PluginID 50600 Port 8O tcp Plugin Name Apache Shiro URI Path Security Traversal Information Svc Name www Disclosure Status n
28. scan requirement of the PCI DSS this scan result does not represent my overall compliance status with PCI DSS or provide any indication of compliance with other PCI DSS aad requirements Previous I Agree Close Texto de atestaci n de envio de informe Si un cliente no trata alg n elemento pendiente en un an lisis espec fico antes de enviar el informe para su revisi n de ASV se le indicar que se asegure de que se haya creado un ticket para cada elemento No se puede enviar a Tenable Network Security para su revisi n ning n informe con elementos pendientes que no hayan sido tratados por el cliente 22 List Of Reports Please make sure all the failed terms are addressed Show 10 i entries Hame Compliance Status Owner FailedIterns Tickets Open Tickets Upload Tirne Last Updated B ja Under U 2013 05 21 2013 05 22 nder User 05 05 ASM icontentiltenable 30 30 30 i B x Review i 16 09 35 08 57 44 Cuando finalmente se env a un informe a Tenable Network Security para su revisi n el estado del informe cambia de Under User Review En revisi n del usuario a Under Admin Review En revisi n del administrador y la opci n Submit Enviar desaparece se ve en gris para evitar que se env en elementos o informes duplicados List Of Reports Show 10 v entries Search LF Mame Cormpliance status Owner FailedItern
29. tenable network security Gu a del usuario de Nessus Perimeter Service interfaz HIML5 16 de enero de 2014 Revisi n 5 Indice a fetes ee se hos E ee nese ee ee ee ee ee eee eee ee ene ee nese eee 3 Nessus Perimeter Service ccecececneeececececnenenececececncnenenenececucnsnenenecececueneneaesececesneceaeaeceseeneneneaeaeeeees 3 e e o UU E E PEO OA 3 Interfaz de an lisis del cliente lt a a and 4 Directivas de an lisis enn 5 Creaci n e INICIO le UN ANAIISIS cccccccececececcececuceceeaeaecececucucueaeaecececucueaeaeaesececueueaeaeaesesecusueaeaeaeseeeseennass 6 Programaci n as UN ANAS Sotoca 7 Administraci n de an liSiS oo mamma 8 Visualizaci n de los resultados de UN ANAliSIS 0 cece ccc ececececececececececececececeaeaeaeaeaeaeaeaeaeaeaeavaeavatatenenaeas 8 Revisi n de los resultados de UN AN ISIS ooooccccccccccocococononononononnnnnnnnn nn rre nr rre ne nenenananas 9 Validaci n de ASV de PCL oooccocccncnocnccoconononcnnononcnnononcnnnnnnrnnn nene 11 Env o de resultados de an lisis para la revisi n del cliente de PCL c scscccsseecesseeceseecensenenneesens 12 Interfaz de revisi n del Cliente narran nan 13 Revisi n de los resultados de UN AN ISIS ooocccccccccocococococonononononnnnnnnnnnn rr nn rre nene ne neninaninn 14 Cuestionamiento de los resultados de UN ANnliSiS cccccccecececcececececuceeaececececucueaeaecececucueaeaeae
30. ugin ID 50600 Port 80 tcp Plugin Name Apache Shiro URI Path Security Traversal Sec Mame www Information Disclosure Amendment Type False Positive w Cyss Score 5 Amendment Text Apache Shiro is not installed on the system Issued locate command on the local system to verify Una vez que se creo un ticket para un elemento especifico el cliente puede verlo seleccionando el elemento en cuestion y haciendo clic en View Ticket Ver ticket List Of Items Shows l entries Hast Pluginid Port Proto SvcName Severity Cyssscore PluginMarne Disputed e fe 50600 Stop A Medium 5 Apache Shiro URI Path Security Traversal Information Disclosure Wes Synopsis The remote web server appears to use a security framework that is affected by an information disclosure vulnerability Description The remote web server appears to be using a wersion of the Shiro open source security framework that that does not properly normalize URI paths before comparing therm to entries in the frarnework s shira ini file A remote attacker can leverage this issue to bypass authentication authorization or other types of security restrictions via specially crafted requests Descripci n del elemento del informe de an lisis con la funcionalidad View Ticket Ver ticket List Of It 10 Host 7 View Tick Synopsis The remo affected b Descripti The remo SOUrC
31. y indication of compliance with other PCI DSS requirements ASV Attestation tenable network security This scan and report was prepared and conducted by Tenable Network Security Inc under certificate number 5049 01 02 according to internal processes that meet PCI DSS requirement 11 2 and the PCI DSS ASV Program Guide Tenable Network Security Inc attests that the PCI DSS scan process was followed including a manual or automated Quality Assurance process with customer boarding and scoping practices review of results for anomalies and review and correction of 1 disputed or incomplete results 2 false positives and 3 active scan interference This report and any exceptions were reviewed by sshah tenable com Muestra de Attestation Report Informe de atestacion 25 tenable network security Scan Customer Information Scan Customer Company Tenable Network Security ASV Company Tenable Network Security Date scan was completed Tue May 21 12 39 34 2013 Scan expiration date Mon Aug 19 12 39 34 2013 Component Compliance Summary IP Address 12 3 PASSED Vulnerabilities Noted for each IP Address 72 Apache HTTP Server Byte Range DoS High 1 8 PASSED CVE 2011 3192 T2 Apache HTTP Server Byte Range DoS High 7 8 PASSED CVE 2011 3192 12 OpenSSH lt 3 7 Multiple Vulnerabilities Medium 6 8 PASSED This issue is disputed as False CVE 2010 4478 CVE 2012 0814 Positive and its review status is accepted Muestr
32. z HTML5 Si est utilizando la interfaz Flash que es la opci n predeterminada solo para el explorador Microsoft Internet Explorer consulte el documento Nessus Perimeter Service User Guide Flash Interface Gu a del usuario de Nessus Perimeter Service interfaz Flash disponible en el Tenable Support Portal Portal de soporte de Tenable Se presupone un conocimiento b sico del analizador de vulnerabilidades Nessus de Tenable protocolos de red an lisis y correcci n de vulnerabilidades y servicios en la nube A Las consideraciones y notas importantes se resaltan con este s mbolo y cuadros de texto grises Las sugerencias los ejemplos y las pr cticas recomendadas se resaltan con este s mbolo y con letras blancas en cuadros de texto azules Nessus Perimeter Service El Nessus Perimeter Service es un servicio de an lisis de vulnerabilidades remoto para empresas que puede ser utilizado para auditar direcciones IP con conexi n a Internet en busca de vulnerabilidades en redes y en aplicaciones web desde la nube Los suscriptores que tienen acceso a los analizadores de Nessus alojados en el centro de datos seguro de Tenable pueden utilizar el Nessus Perimeter Service para analizar cualquier cantidad de sitios con conexi n a Internet en una amplia variedad de dispositivos servidores de empresas computadoras de escritorio computadoras port tiles tel fonos iPhone etc donde sea conveniente y con la frecuencia necesari
Download Pdf Manuals
Related Search