LOGO
 

 

Inicio Redes Servidores Aplicaciones Escritorios HelpDesk/ServiceDesk Bitácoras Administración TI Integrada

Inicio > Productos > Security Manager Plus

Security Manager Plus

Software de Administración de Parches & Escaner de Seguridad de las Redes

Administración de las Vulnerabilidades en Internet

Considere situaciones donde usted tenga que administrar:

  • Sistemas que se encuentran repartidos en distintas ubicaciones geográficas u oficinas en internet (fundamentalmente aplicable a los Proveedores de Servicios)
  • Laptops que usualmente se encuentran desconectadas de las redes (usuarios móviles viajando)
  • Sistemas situados tras firewalls NAT/PAT o enrutadores (sistemas en diferentes sucursales de una empresa)

Security Manager Plus es impulsado con un agente el cual puede ser utilizado para administrar dichos sistemas, en donde mantener un túnel de red dedicado no es fiable; de este modo permitiendo una conexión por medio de internet. El único pre requisito es que los Agentes de Security Manager Plus deben de ser capaces de contactar con el Servidor de Security Manager Plus a través de internet (utilizando HTTP).
Configuración Empresarial
Aquí tenemos un ejemplo para ilustrar de qué manera un Proveedor de Servicios puede configurar los Agentes de SMP en el modo HTTP para administrar sistemas en distintas ubicaciones geográficas.

Un Proveedor de Servicios, por ejemplo SerPro Inc., ubicado en Washington, tiene el requerimiento de administrar sistemas para 2 de sus clientes empresariales – BNF Bank y Texas and Colt Freighlighters en Nueva York, los cuales se encuentran situados en distintas ubicaciones dentro de EUA. Estas dos redes se encuentran interconectadas de alguna manera, y ninguna de ellas es accesible desde la red de SerPro.

Vulnerability Management over the Internet

El Servidor de Security Manager Plus residirá en las redes de SerPro en Washington. Los agentes de Security Manager Plus (en el modo HTTP) serán desplegados en los sistemas en estas 2 redes de los clientes distribuidas a lo largo de los Estados Unidos. Los agentes contactarán al Servidor de SMP por medio de internet y mandarán a llamar las tareas de administración de parches que necesiten ser llevadas a cabo. Al momento de finalizar las tareas reportarán al Servidor de Security Manager Plus con las actualizaciones de estado. De esta manera los sistemas en estas redes empresariales independientes serán administrados por una sola consola con solo la necesidad de tener acceso a internet.
Configurando el Servidor de Security Manager Plus en las Redes del Proveedor de Servicios

  • En un sistema que se encuentra en el Centro de Datos de Internet (IDC), con una dirección IP pública

El Servidor de Security Manager Plus puede ser instalado en un servidor en el IDC del proveedor de servicios. Este servidor debe de tener una dirección pública IP única y debe de ser accesible a través de internet. El puerto 6767 (puerto del servidor web por omisión del servidor de Security Manager Plus) debe de estar abierto para permitir que los agentes de SMP se comuniquen con este servidor.
Los Administradores pueden ingresar a la interface web de Security Manager Plus desde cualquier ubicación para visualizar y desempeñar las tareas de administración de parches.

  • En un sistema en las redes internas del proveedor de servicios, con acceso a internet por medio de un enrutador NAT/PAT

Security Manager Plus puede ser instalado en un sistema con una dirección IP interna, dentro de las redes de SerPro. El enrutador NAT en el IDC del proveedor de Servicios tendrá la dirección IP pública para el tráfico externo de internet, y esta re direccionará todo el tráfico hacia y desde las direcciones IP internas. El enrutador NAT debe de estar configurado (mapeando la tabla de enrutadores) de modo que todo el tráfico HTTP (web) pase por el puerto 6767 (puerto del servidor web por omisión del servidor de Security Manager Plus) a las direcciones IP de el sistema  que tiene instalado el servidor de SMP.
Los agentes de SMP tendrán las IP externa del enrutador NAT de SerPro configurado con el nombre del Servidor de SMP y establecerá contacto a través de la web por medio del puerto 6767 (por omisión). El enrutador NAT en SerPro se hará cargo de re direccionar las solicitudes/respuestas a las direcciones IP internas de la máquina en donde se encuentra el Servidor de SMP.
Configurando los Agentes de Security Manager Plus en los sitios de los clientes
Este proceso es demasiado simple y no involucra ningún tipo de configuración mayor en los sitios de los clientes.

  • Abra a la interface web del Servidor de SMP de SerPro utilizando una dirección IP pública: https://<publicIP>:6767/
  • Ingrese al sistema y descargue los Agentes de SMP (en Windows) desde la pestaña Admin
  • Copie e instale los Agentes de SMP en los sistemas que necesiten ser administrados
  • Provea la dirección IP de la máquina donde se aloja el servidor de SMP como Nombre del Servidor al agente durante la instalación
  • Si ocurre el acceso web desde la máquina en donde se encuentra el Agente de SMP por medio del servidor proxy, esto puede ser configurado durante la instalación o después desde el Ícono de la Charola del Sistema del Agente de SMP
  • Inicie el agente al final de la pantalla de instalación
  • Ingrese a la interface web de SMP, visite la pestaña de Activos y vea los agentes que se enlistan en esta parte

Diferencias entre los Agentes de SMP en el modo HTTPS y el modo TCP


No de Serie

Descripción

Agente de SMP en modo HTTPS

Agente de SMP en modo TCP

1

Escenario de Utilización

Para administrar sistemas en ubicaciones remotas sin tener una conexión de red dedicada (por medio de internet), los sistemas en la LAN, laptops que usualmente se encuentran desconectadas de las redes

Para administrar en la LAN, sistemas con accesos restringidos en un túnel VPN

2

Protocolo de Comunicación

HTTP (Por medio de la web)

De puerto a puerto (TCP)

3

Seguridad

Datos encriptados. Comunicación asegurada utilizando SSL en HTTP (HTTPS)

Datos encriptados. Comunicación asegurada utilizando SSL en TCP.

4

Puerto de Comunicación del Servidor al Agente (Para ser abierto en el firewall, si existiera)

Ninguno

9005 (El agente escucha por medio de este puerto. Configurable)

5

Puertos de Comunicación del Agente al Servidor (para ser abierto en el firewall, si existiera)

6262, 6767 (Puertos web del Servidor – por omisión, pero configurables)

9004 (El servidor escucha en este puerto al agente. Configurable)

6

Ubicación del Servidor de SMP

El servidor de SMP puede ser instalado en una red interna y el Agente en una red externa, provista en la IP y el mapeo de los puertos es realizado en el NAT. La dirección IP externa puede ser utilizada por el Agente.

El servidor de SMP debe de estar localizado de modo que la conexión TCP pueda ser establecida por el Agente al servidor

7

Configuraciones del Agente requeridas

Dirección IP externa del Servidor de SMP
Puertos HTTP y HTTPs del servidor de SMP
Información del Servidor Proxy (si existiera)
Intervalo de sondeos para el agente

Nombre / Dirección IP del Servidor de SMP
Puerto TCP del Servidor de SMP

8

Flujo de Comunicación entre el Servidor y los Agentes

De una vía (El agente sondea al servidor)

De dos vías

9

Tiempo de respuesta del Agente

A todo intervalo de sondeo del agente

Instantáneo (sin sondeos)

10

Sistemas Operativos soportados

Solamente Windows

Solamente Windows

Información del Producto

Mapa del Sitio | Contáctenos | Síguenos en:
2011 Ingeniería Dric - Todos los Derechos Reservados