Linux serverNETWORK ADMINISTRATIONS

Examen Final – OpenSCAP

OpenSCAP es una herramienta en Linux utilizada para verificar el cumplimiento de las normas y estándares sugeridos por la industria. OpenSCAP permite escanear la infraestructura Linux y aplicar modificaciones de seguridad acorde al estándar o norma requerida por la empresa.

En esta práctica deben implementar OpenSCAP y automatizar los parches de seguridad requeridos por PCI-DSS, el cual es el estándar de seguridad de datos para la industria de tarjetas de crédito y entidades procesadoras de pago.

· Instalar OpenSCAP en un servidor Centos 7

· Instalar otro equipo con Centos 7 como cliente

· Realizar un escaneo de vulnerabilidades al equipo cliente utilizando Nessus, sino hay vulnerabilidades deben provocarlas.

· Inicializar el SCAP workbench en el servidor y elegir el perfil de PCI-DSS

· Escanear el equipo cliente y Aplicar los parches de seguridad requeridos por el estándar PCI-DSS

· Escanear nuevamente con Nessus y exportar el reporte de vulnerabilidades.

Nota: Si existen vulnerabilidades no corregidas previamente por OpenSCAP, debe detallarlas y ofrecer una solución

source

centos 7