19 septiembre 2008

Inprotect: Auditorías e informes centralizados

A la hora de gestionar una política de auditorías en un entorno amplio, es necesario centralizar los informes, que estos tengan la suficiente calidad y marcar cierta periodicidad en los escaneos para poder hacer seguimientos. Nessus, además del frontend que acompaña a la herramienta, es un excelente motor para realizar auditorías de forma desatendida ya que desde su origen, ha empleado una arquitectura cliente-servidor lo que permite usar el motor sin usar el frontend.

Con esa premisa bajo el brazo, la gente de Inprotect ha diseñado una interface web con idea de ampliar las características del proyecto Nessus.

En concreto, su interface permite, vía navegador, configurar un escaneo que se realice una vez por semana, una vez por mes o en general, que se realice en un determinado periodo de tiempo y periodicidad, con lo que de esa forma podemos plantear una política de auditorías homogénea y rigurosa.

Inprotect, amplia y mejora los informes emitidos por Nessus, lo que unido a su capacidad de programar escaneos, permite comprobar la evolución de la gestión de la seguridad en materia de vulnerabilidades.

La gestión de usuarios es muy flexible y está basada en roles y perfiles, de forma que podemos configurar unos determinados usuarios que únicamente puedan ver los informes de las auditorías, otros que puedan realizar escaneos sobre un grupo de maquinas y finalmente, administradores con control total de la aplicación.

En definitiva, a la hora de implementar una estrategia de auditoría en una organización, Inprotect debería ser considerado como una opción a tenerse muy en cuenta. La única 'pega' es que inprotect se encuentra en versiones beta, pese a que su desarrollo lleve ya unos cuantos años en marcha. El handicap real de Inprotect es que requiere, para su instalación y mantenimiento, perfiles con conocimientos técnicos elevados ya que no es la típica herramienta cuya instalación sea: siguiente-siguiente-siguiente-aceptar

Las correspondientes capturas de pantalla de la aplicación, aquí

9 comments :

des dijo...

Otra interfaz similar es Simpleness. Un saludo y enhorabuena por el blog, que sigo desde que lo empezasteis :)

Yago Jesus dijo...

No lo conocía, muy interesante. ¿has probado los dos? todo feedback es positivo :)

Mariana Gonzales dijo...

Si estan interesados en hacer intercambio de enlaces (tecnologia, informatica, relacionados)contactame en link.exchange.mariana@gmail.com

Yago Jesus dijo...

Lo siento, los unicos enlaces que intercambia este blog están en delicious, si nos dices cual es el tuyo, prometemos enseñarte los nuestros :)

des dijo...

Los probé ya hace bastante tiempo, la verdad, han evolucionado desde entonces. Así que poco feedback puedo dar... Slds

Anónimo dijo...

Estoy atascado en la instalación. Parece que todo esta correcto pero a la hora de identificarme por primera vez en la web siempre me devuelve usuario/contraseña incorrecto.

Ya he mirado toda la documentación, el foro en SF del proyecto, reinstalar, etc.

¿De verdad el login es Admin / password como dice en la documentación de la instalación?

Anónimo dijo...

Bueno, tras varios días intentando averiguar porque no me dejaba autentificarme, he encontrado la raíz del problema y la solución :-)

Los fuentes de la última versión (0.8.2 beta) vienen con un fichero SQL que se vuelca en la base de datos (clean_install_inprotect_0.80.0.sql).

En esos mismos fuentes, el fichero login.php, convierte a minúsculas el usuario que introduzcamos e intenta la autentificación contra la base de datos.

Si nos fijamos en el fichero SQL, el usuario que se crea en la base de datos es Admin, con una contraseña que a priori no sabemos porque se guarda el hash.

Así que al no coincidir el usuario, obtenía el error de autentificación.

Solución, muy sencillo, cambiar en el fichero SQL, Admin por admin (o por lo que más rabia de) y seguir las intrucciones del fichero INSTALL normalmente.

Pero todavía los fuentes tienen un truco más. El fichero INSTALL que viene con los fuentes, indica que la identificación es Admin / password. Realmente no es cierto, ahora el usuario es el que le hayamos puesto y la contaseña es admin! (lo averigue probando, menos mal que se me ocurrió pronto).

Les he dejado un mensaje a los desarrolladores en el canal de IRC que tienen. ¡Espero que en la próxima versión no planteen estos retos en la instalación!

Yago Jesus dijo...

clap clap clap. Me apunté revisar tu problema cuando vi el comentario pero ya veo que lo has resuelto de forma excelente. Felicidades

des dijo...

Otra interfaz similar es Simpleness. Un saludo y enhorabuena por el blog, que sigo desde que lo empezasteis :)