Guía de instalación y configuración - Tenable Network Security
Guía de instalación y configuración - Tenable Network Security
Guía de instalación y configuración - Tenable Network Security
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Problema: aparentemente, los análisis SYN no esperan a que se establezca la<br />
conexión con los puertos en Nessus Windows.<br />
Solución: esto es correcto en lo que respecta al hecho <strong>de</strong> que el análisis SYN no establece<br />
una conexión TCP total. Sin embargo, no cambia los resultados <strong>de</strong>l análisis.<br />
Problema: al realizar un análisis ¿qué factores afectan el rendimiento al ejecutar<br />
Nessus Windows en un sistema Windows XP?<br />
Solución: Microsoft ha incorporado cambios a Windows XP Service Pack 2 y 3 (Home y Pro)<br />
que pue<strong>de</strong>n afectar el rendimiento <strong>de</strong> Nessus Windows y producir falsos negativos. La pila<br />
<strong>de</strong> TCP/IP ahora limita la cantidad <strong>de</strong> intentos incompletos simultáneos <strong>de</strong> conexión TCP<br />
saliente. Una vez alcanzado el límite, los intentos <strong>de</strong> conexión subsiguientes se colocan en<br />
una cola y se resuelven a una velocidad fija (10 por segundo). Si ingresan <strong>de</strong>masiados en la<br />
cola, es posible que se eliminen. Para obtener más información, consulte la siguiente página<br />
<strong>de</strong> Microsoft TechNet:<br />
http://technet.microsoft.com/en-us/library/bb457156.aspx<br />
El efecto que produce en los análisis <strong>de</strong> Nessus en Windows XP son los posibles falsos<br />
negativos, ya que XP solo permite 10 conexiones nuevas incompletas por segundo (en un<br />
estado SYN). Para lograr mayor precisión se recomienda que, en un sistema Windows XP, la<br />
opción <strong>de</strong> aceleración <strong>de</strong> análisis <strong>de</strong> puertos <strong>de</strong> Nessus esté establecida en los siguientes<br />
valores, los cuales se encuentran en la <strong>configuración</strong> <strong>de</strong> análisis individual para cada<br />
directiva <strong>de</strong> análisis:<br />
Max number of hosts: 10<br />
Max number of security checks: 4<br />
Para lograr un mayor rendimiento y confiabilidad <strong>de</strong> análisis, se recomienda muy<br />
especialmente que Nessus Windows se instale en un servidor que pertenezca a la familia <strong>de</strong><br />
Microsoft Windows, como Windows Server 2003 o Windows Server 2008.<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
73