Cómo funciona GFI LanGuard
Use GFI LanGuard para examinar, analizar y corregir el estado de sus dispositivos de red. Instale GFI LanGuard en un servidor dentro de la red para:
EXAMINAR Examine dispositivos de red para detectar vulnerabilidades, revisiones faltantes, puertos abiertos, servicios en ejecución y más. |
ANALIZAR Vea el estado de seguridad de la red y analice las tendencias de seguridad de la red en el panel gráfico y mediante la generación de informes. |
CORREGIR Instale actualizaciones faltantes, desinstale aplicaciones no autorizadas, ejecute scripts, abra conexiones a escritorios remotos y ejecute otras tareas para mantener el estado de la red y de los dispositivos conectados a esta. |
Durante la instalación, GFI LanGuard identifica las máquinas que están al alcance dentro de la red. Recopila conjuntos de información desde las máquinas de la red como parte de las operaciones de detección de redes y realiza un examen profundo para enumerar toda la información relacionada con los equipos de destino.
GFI LanGuard se puede implementar de varias maneras, según el número y el tipo de equipos y dispositivos que desee supervisar, el uso del ancho de banda de la red durante los horarios de funcionamiento normal y la topología de red.
Use la siguiente información para comprender mejor las diferentes opciones de implementación. Para obtener más información, consulte Escenarios de implementación.
Examen y auditoría básica de los dispositivos de red
Instale GFI LanGuard en un servidor que cumpla con los requisitos del sistema para ejecutar análisis y auditorías de los equipos y los dispositivos. No se requieren instalaciones de software adicionales. GFI LanGuard crea una sesión remota con los destinos de examen especificados y los audita en la red. Al finalizar, los resultados se importan en la base de datos de resultados y se cierra la sesión remota. Puede auditar equipos de forma individual, un rango de equipos específicos y un dominio o grupo de trabajo completos. Para obtener más información, consulte Exámenes manuales.
Tenga en cuenta que los exámenes ejecutados en este modo utilizan los recursos del equipo en el cual GFI LanGuard está instalado y emplean más ancho de banda de red debido a que la auditoría se realiza de forma remota. Cuando se dispone de una red grande de destinos de examen, este modo puede reducir considerablemente el rendimiento de GFI LanGuard y afectar la velocidad de la red. Consulte las secciones siguientes si dispone de una red grande.
GFI LanGuard Agents
GFI LanGuard se puede configurar para implementar agentes de forma automática en los equipos. Los agentes minimizan el uso del ancho de banda de la red porque las auditorías se realizan mediante los recursos de destino del examen y solo se transfiere un archivo XMLEstándar de texto abierto que se utiliza para definir formatos de datos. GFI LanGuard utiliza este estándar para importar o exportar resultados de examen guardados y configuraciones. de resultado a través de la red. Los dispositivos que tienen un agente de GFI LanGuard instalado se examinarán, incluso si el dispositivo no está conectado a la red de la empresa y son más precisos que los exámenes sin agente, ya que los agentes pueden acceder a más información en el host local. Para obtener más información, consulte Administración de agentes.
Generalmente, las redes contienen una mezcla de dispositivos basados en agente y otros dispositivos examinados mediante la red.
Los agentes envían datos aGFI LanGuard a través del puerto TCP 1070. Este puerto se abre de forma predeterminada al instalar GFI LanGuard. Los agentes no consumen recursos del destino del examen a menos que el agente esté realizando un examen u operaciones de corrección.
Tenga en cuenta que los agentes solo se pueden implementar en equipos que ejecutan el sistema operativo Microsoft Windows y requieren aproximadamente 25 MB de memoria y 350 MB de espacio en el disco duro.
Agentes de retransmisión
Los agentes de retransmisión reducen la carga del servidor donde está instalado GFI LanGuard para aumentar el rendimiento del servidor y para aplicar las técnicas de equilibrio de carga de ancho de banda. Los equipos configurados como agentes de retransmisión descargan revisiones y definiciones directamente del servidor de GFI LanGuard y las reenvían a equipos clientes. Las ventajas principales de utilizar agentes de retransmisión son las siguientes:
- El consumo de ancho de banda se reduce en redes locales o distribuidas geográficamente. Si se configura un agente de retransmisión en cada sitio, una revisión se descarga solo una vez y se distribuye a los equipos clientes.
- La carga de hardware del componente del servidor de GFI LanGuard se reduce y se distribuye entre los agentes de retransmisión.
- El uso de varios agentes de retransmisión aumenta el número de dispositivos que se pueden proteger de forma simultánea.
Tenga en cuenta que puede tener agentes de retransmisión en cascada, donde un agente de retransmisión retransmite datos mediante otro agente de retransmisión. Se recomienda mantener el número de equipos y agentes directamente conectados al servidor de GFI LanGuard o a un agente de retransmisión por debajo de 100.
Solamente se pueden promover a agentes de retransmisión los dispositivos que tienen el agente de GFI LanGuard instalado. La promoción de un agente a agente de retransmisión se realiza desde GFI LanGuard. Para obtener más información, consulte Configuración de agentes de retransmisión.
GFI LanGuard Central Management Server
GFI LanGuard Central Management Server está destinado a redes muy grandes que desean supervisar la operación de varias instancias de GFI LanGuard desde una única consola central. Ofrece a los administradores una vista del estado de seguridad y vulnerabilidad de todos los equipos, redes o dominios administrados por las diferentes instancias de GFI LanGuard. Para obtener más información, consulte GFI LanGuard Central Management Server.
GFI LanGuard Central Management Server se usa únicamente para fines de generación de informes. Los exámenes y las correcciones se realizan desde cada instancia individual de GFI LanGuard. La información se centraliza en GFI LanGuard Central Management Server luego de que pasa a estar disponible en GFI LanGuard, según el tamaño de la red y la cantidad de datos que se transfieren.