Blog

Instalación de Snare Agent for Windows (Parte I)
Publicado por Florencio Cano
28/09/2010

Introducción

Snare Agent para Windows es un software que interactúa con el registro de eventos de Windows para enviar datos remotamente. Si tenemos una red de máquinas Windows, Snare nos permite gestionar los logs de dichas máquinas de manera centralizada. Snare también nos permite monitorizar ficheros concretos de manera que si alguien los modifica o simplemente los abre, Snare lo registrará. Snare se distribuye gratuitamente bajo licencia GPL.

Esta herramienta nos ayuda a implementar algunos controles de seguridad del estándar ISO 27001 como son:

  • A.10.10.1 Registro de auditorías
  • A.10.10.2 Supervisión del uso del sistema
  • A.10.10.3 Protección de la información de los registros
  • A.10.10.4 Registros de administración y operación
  • A.10.10.5 Registro de fallos

Instalación

Podemos descargar la última versión de Snare for Windows Vista de http://www.intersectalliance.com/projects/SnareWindows/index.html#Download, actualmente es la 1.1.5 (Jun 2010).

Tras seleccionar el directorio donde instalaremos Snare nos pregunta lo siguiente:

instalacion_snare_1

Si no tenemos configurada la auditoría sobre ningún objeto actualmente podemos indicar que sí. Cuando Snare esté instalado gestionaremos la auditoría de ficheros directamente desde el interfaz de Snare.

A continuación nos indica lo siguiente:

instalacion_snare_2

La interfaz web es una funcionalidad que da bastante comodidad al uso de Snare, lo recomendable es instalarla y protegerla con contraseña e impidiendo el acceso remoto. Si quisieramos poder gestionar las máquinas que tienen Snare remotamente seleccionariamos “Yes – with password (currently ‘snare’)” pero esto representa un riesgo algo mayor.

Tras este paso nos da una serie de información básica y ya está instalado el software.

Una vez instalado, el servicio web estará accesible a través de http://localhost:6161/. El nombre de usuario y la contraseña iniciales son ‘snare’. Para cambiar la contraseña por defecto accedemos en el menú de la izquierda a “Remoto control configuration”, modificamos el campo “Password to allow remote control of SNARE” y hacemos click en “Change configuration”.

configuracion_snare_1

Comentarios (0)


Deja tu comentario

Nombre: *
Email: * (No saldrá publicado)
Website:
Comentario: *
simple_captcha.jpg
(Escribe el código en la casilla)

Su comentario será autorizado por el autor del post antes de publicarse.

En cumplimiento de lo dispuesto en la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal (LOPD), SEGURIDAD INFORMATICA Y HACKING ETICO, S.L. es responsable y único destinatario de los datos de carácter personal que nos proporcione al rellenar este formulario, que serán tratados únicamente con la finalidad de atender su solicitud o comentario. Pulsando el botón de 'Enviar' usted consiente el tratamiento de sus datos para estos fines, pudiendo acceder a sus datos, rectificarlos, cancelarlos u oponerse a su tratamiento en los términos y en las condiciones previstas en la LOPD, dirigiéndose a nosotros a través del formulario de contacto.