Centro de Ayuda
Conectarse
Conectarse

¿Cómo podemos ayudarle?

Temas comunes:

AI, Tickets, Agents
Centro de ayuda
MSP
IT Department
In this Article:

    Related articles

    1. Assistenza Atera
    2. Biblioteca
    3. App Center e integraciones
    4. Supervisión de la red

    Detección de red: análisis de seguridad

    Julian Kudo

    Los hackers suelen buscar y explotar puertos de red abiertos con fines maliciosos. Network Discovery de Atera te permite escanear los puertos abiertos en tus redes para que puedas detectar y actuar sobre estas vulnerabilidades de seguridad. Consulta Activar Network Discovery para obtener información completa sobre cómo registrarte y configurar Network Discovery.

     

    Explicación de la configuración avanzada de escaneo

    Al configurar o actualizar la configuración de escaneo de un sitio, puedes definir el rango de puertos, la velocidad de escaneo y el protocolo, factores clave que determinan la profundidad y seguridad de cada escaneo. Las configuraciones avanzadas se pueden establecer en la página de escaneo del sitio, en Configuración de escaneo (haz clic en Mostrar más).

    Al configurar o actualizar la configuración de escaneo de un cliente, puedes definir el rango de puertos, la velocidad de escaneo y el protocolo, factores clave que determinan la profundidad y seguridad de cada escaneo. Las configuraciones avanzadas se pueden establecer en la página de escaneo del cliente, en Configuración de escaneo (haz clic en Mostrar más).

    Network Discovery > See advanced settings.jpg

     

    Rango de puertos

    • Top 100: Este es el escaneo predeterminado, que ofrece una detección rápida de dispositivos y sistemas operativos usando los puertos TCP más comunes; ideal para un inventario rápido.
    • Top 1000: Un chequeo más amplio que incluye los 100 principales más los siguientes 900 puertos más comunes; útil cuando necesitas una detección más profunda.
    • Personalizado: Comienza con los 100 principales, luego escanea cualquier rango de puertos que especifiques y te permite elegir la velocidad de escaneo; ideal para revisiones específicas o auditorías de cumplimiento.

    Nota:

    • Si seleccionas 'Top 1000' o 'Personalizado', también puedes definir la velocidad de escaneo y el protocolo.
    • Seleccionar 'Personalizado' aumenta el tiempo de escaneo. Úsalo cuando necesites puertos adicionales o un control más detallado, pero espera que tarde más.

     

    Velocidad de escaneo

    • T1: Muy lento; ideal para pasar desapercibido ante sistemas de detección de intrusos (IDS).
    • T2: Lento; cuidadoso con el ancho de banda y los equipos objetivo.
    • T3: Velocidad equilibrada y predeterminada para escaneos diarios.
    • T4: Más rápido; para redes estables y razonablemente rápidas.
    • T5: Muy rápido; sacrifica un poco de precisión por velocidad.

    Nota: Solo puedes definir la velocidad de escaneo al seleccionar '1000 puertos principales' o un rango de puertos 'Personalizado'.

     

    Protocolo

    TCP está seleccionado por defecto (próximamente se añadirá soporte para TCP + UDP).

    Recomendamos comenzar con T3 para una detección general. Usa velocidades más lentas para redes sensibles o velocidades más rápidas cuando necesites resultados rápidos y la red lo permita.

    Nota: Solo puedes seleccionar el protocolo al elegir '1000 puertos principales' o un rango de puertos 'Personalizado'.

     

    Configurar un escaneo

    Para información sobre cómo configurar escaneos de Network Discovery, consulta Network Discovery: Configurar escaneos

     

    Resultados del escaneo

    Una vez que tu escaneo haya finalizado, abre Network Discovery y vuelve al sitio para ver los detalles de seguridad. La pestaña Seguridad tiene 3 subpestañas:

    Una vez que tu escaneo haya finalizado, abre Network Discovery y vuelve al cliente para ver los detalles de seguridad. La pestaña Seguridad tiene 3 subpestañas:

    • Dispositivos: Muestra una lista de todos los dispositivos en la red escaneada, donde puedes ver el nombre de cada dispositivo, la cantidad de puertos abiertos (por dispositivo), tipo de dispositivo, dirección IP, fabricante y plataforma del sistema operativo. Haz clic en cualquier parte de la fila Nombre del dispositivo para expandirla y ver más detalles sobre los puertos (número de puerto, estado, tipo de puerto, servicio y versión).
    • Puertos abiertos: Muestra una lista de todos los puertos abiertos relacionados con los dispositivos en la red escaneada, e incluye el número de puerto, estado, tipo de puerto, servicio y cantidad de dispositivos asociados a cada número de puerto. Haz clic en cualquier parte de la fila Número de puerto para ver la cantidad de dispositivos afectados, el tipo de dispositivo, dirección IP, fabricante y plataforma del sistema operativo.
    • CVEs potenciales: Muestra una lista de todos los CVEs potenciales, incluyendo el sistema de puntuación de vulnerabilidades comunes (CVSS), gravedad y cantidad de dispositivos afectados. Haz clic en cualquier parte de la fila ID de CVE para ver el nombre del dispositivo, la dirección IP, plataforma del sistema operativo, número de puerto, tipo de puerto, servicio y versión. Haz clic en el ID de CVE para saber más (serás redirigido a https://vulners.com).

    Para más información sobre los resultados del escaneo y las acciones disponibles (más allá de las consideraciones de seguridad), consulta Network Discovery: Resultados del escaneo y acciones

     

     

     

    Copyright © Atera Networks Ltd.2023

    apple store app google play app

    AICPA SOC for Service Organizations and ISO 27001 certified