3. ¿Por qué usar Herramientas de análisis de
vulnerabilidades?
Para cualquier administrador en
red siempre es importante
estar al día de todas las
novedades que se dan en el
sector y que nos puedan
permitir no tener errores de
seguridad en nuestros
dispositivos.
Si bien es cierto, es imposible,
por eso es conveniente
utilizar herramientas de este
tipo que nos ayuden a tener
nuestras redes controladas
siempre que sea necesario.
4. ¿Qué son las vulnerabilidades?
Las vulnerabilidades de un
sistema surgen a partir de
errores individuales en un
componente, sin embargo
nuevas y complejas
vulnerabilidades surgen de
la interacción entre varios
componentes como el kernel
del sistema, sistemas de
archivos, servidores de
procesos, entre otros. Estas
vulnerabilidades generan
problemas de seguridad para
la red en cuestión.
5.
6. OpenVAS
El principal componente de OpenVAS es el
escáner de seguridad, que solo puede
ejecutarse en Linux. Hace el trabajo de
escaneo y recibe información actualizada
diariamente a partir de Pruebas de
Vulnerabilidad de Red (NVT, por sus
siglas en inglés), más de 33 mil en
total.
El OpenVAS Manager controla el escáner y
proporciona la inteligencia. El OpenVAS
Administrator proporciona una interfase
de línea de comandos y puede brindar un
servicio completo, ofreciendo la gestión
de usuario y la gestión de actualización
de información.
Open Vulnerability Assessment System
(OpenVAS) es una plataforma libre de
escaneo de seguridad, con la mayoría
de sus componentes con licencia bajo
la GNU General Public License (GNU
GPL). El componente principal está
disponible a través de varios
paquetes Linux o como una aplicación
virtual descargable para fines de
prueba/evaluación. Aunque el escáner
en sí mismo no funciona en máquinas
Windows, ofrece clientes para
Windows.
7. Retina CS Community
Retina CS Community ofrece escaneo de vulnerabilidades y parches para
Microsoft y aplicaciones de terceros, como Adobe y Firefox, hasta un
máximo de 256 direcciones IP de forma gratuita. Además, es compatible
con vulnerabilidades en dispositivos móviles, aplicaciones web,
aplicaciones virtualizadas, servidores y nubes privadas. Busca
vulnerabilidades de red, problemas de configuración, y los parches que
faltan.