Guía de instalación y configuración - Tenable Network Security
Guía de instalación y configuración - Tenable Network Security
Guía de instalación y configuración - Tenable Network Security
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
La siguiente tabla enumera la ubicación <strong>de</strong> los archivos <strong>de</strong> certificado <strong>de</strong> acuerdo con el<br />
sistema operativo:<br />
Sistema operativo Ubicaciones <strong>de</strong> los archivos <strong>de</strong> certificado<br />
Linux y Solaris<br />
FreeBSD<br />
Windows<br />
Mac OS X<br />
Nessus 5 admite ca<strong>de</strong>nas <strong>de</strong> certificados SSL.<br />
/opt/nessus/com/nessus/CA/servercert.pem<br />
/opt/nessus/var/nessus/CA/serverkey.pem<br />
/usr/local/nessus/com/nessus/CA/servercert.pem<br />
/usr/local/nessus/var/nessus/CA/serverkey.pem<br />
C:\Program Files\<strong>Tenable</strong>\Nessus\nessus\CA\<br />
/Library/Nessus/run/com/nessus/CA/servercert.pem<br />
/Library/Nessus/run/var/nessus/CA/serverkey.pem<br />
También pue<strong>de</strong> visitar https://[IP address]:8834/getcert para instalar la CA<br />
raíz en su explorador, lo que quitará la advertencia.<br />
Para implementar una ca<strong>de</strong>na <strong>de</strong> certificados intermedia, se <strong>de</strong>be colocar un archivo<br />
llamado serverchain.pem en el mismo directorio que el archivo servercert.pem. Debe<br />
contener los certificados intermedios 1-n (certificados públicos concatenados) necesarios<br />
para construir la ca<strong>de</strong>na <strong>de</strong> certificados completa <strong>de</strong>l servidor Nessus, para su certificado<br />
raíz <strong>de</strong>finitivo (que sea confiable para el explorador <strong>de</strong>l usuario).<br />
AUTENTICACIÓN DE NESSUS CON CERTIFICADO SSL<br />
AUTENTICACIÓN DEL CERTIFICADO SSL DE CLIENTE<br />
Nessus permite a los usuarios utilizar la autenticación <strong>de</strong> certificados SSL <strong>de</strong> cliente. Esto<br />
permite el uso <strong>de</strong> certificados SSL <strong>de</strong> clientes, tarjetas inteligentes y autenticación CAC<br />
cuando el explorador está configurado para este método.<br />
Nessus permite métodos <strong>de</strong> autenticación con contraseña o certificado SSL para<br />
cuentas <strong>de</strong> usuarios. Al crear un usuario para una autenticación con certificado SSL, la<br />
utilidad nessus-mkcert-client se usa a través <strong>de</strong> la línea <strong>de</strong> comandos en el servidor<br />
Nessus.<br />
CONFIGURACIÓN DE NESSUS PARA CERTIFICADOS<br />
El primer paso para permitir la autenticación <strong>de</strong> certificados SSL es configurar el servidor<br />
web <strong>de</strong> Nessus con un certificado <strong>de</strong> servidor y un CA. Este proceso permite que el servidor<br />
web confíe en certificados creados por la Entidad <strong>de</strong> certificados (CA) con fines <strong>de</strong><br />
autenticación. Los archivos generados relacionados con los certificados <strong>de</strong>ben ser propiedad<br />
<strong>de</strong> root:root y los permisos pre<strong>de</strong>terminados son buenos.<br />
1. (Opcional) Cree un nuevo CA personalizado y un certificado <strong>de</strong> servidor para el<br />
servidor Nessus utilizando el comando nessus-mkcert en la línea <strong>de</strong> comandos. Esto<br />
colocará los certificados en sus directorios correctos.<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
55