Báo cáo quản trị hệ thống mạng với công cụ GFI LANguard Network Security Scanner
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (770.21 KB, 13 trang )
ĐẠI HỌC CÔNG NGHỆ THÔNG TIN
KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG
BÁO CÁO VỀ CÔNG CỤ QUẢN LÝ MẠNG
GFI LANguard Network Sercurity Scanner
Vấn đề an toàn, an ninh mạng không mới nhưng càng ngày càng trở nên quan trọng cùng với sự
phát triển theo chiều rộng và chiều sâu của xã hội thông tin. Viện dẫn cho nhận định này là hàng
loạt các trang web ở Việt Nam bị hacker tấn công. Điều đáng nói ở đây là các trang web này khá
đơn giản, không liên quan gì đến giao dịch điện tử hay portal. Và nó đã đưa ra một báo động về
năng lực an ninh, an toàn thông tin của các ISP, ICP và các tổ chức, doanh nghiệp hoạt động trên
mạng Internet.
Đòi hỏi phải có một phần mềm quét toàn bộ các mạng, chống các nguy cơ xâm nhập tạm thời,
phân tích các port đang mở trên máy tính, phát hiện các lỗ hổng…
1. Giới thiệu :
2. Công cụ quản trị mạng :
2.1. Giới thiệu :
GFI (www.gfi.com) là nhà cung cấp giải pháp bảo mật hàng đầu hiện nay: các phần mềm bảo
mật cho hệ thống Email, bảo mật Mạng và thông tin. Các sản phẩm chính là: GFI FAXmaker fax
connector hỗ trợ cho Exchange và fax server; GFI MailSecurity e-mail và anti-virus software cho
mail; GFI LANguard NSS.
Sau đây sẽ tìm hiểu về công cụ quản trị mạng GFI LANguard Network Sercurity (GFI
LANguard NSS).
GFI LANguard NSS là gì ? GFI LANguard N.S.S. là chương trình rà soát các lỗ hổng bảo mật
hàng đầu hiện nay. Một trong những tính năng rất quan trọng của GFI LANguard N.S.S là quản
lý việc vá lỗi hệ thống. Rà soát bảo mật và quản lý vá lỗi là những việc không thể tách rời. Sử
dụng một công cụ để có thể thực hiện cả 2 việc quan trọng nêu trên giúp cho các Admin rất thuận
tiện trong công việc quản trị và bảo mật hệ thống của họ.
2.2 Chức năng :
- Kiểm tra các cấp gói dịch vụ của máy mục tiêu.
- Kiểm tra các bản vá bảo mật thiếu
- Quét toàn bộ các mạng, chống các nguy cơ xâm nhập hiện thời.
- Phân tích các port đang mở trên các computer, các tài nguyên đang chia sẻ.
- Đưa ra các cảnh báo về lổ hổng, yếu điểm của computer, mức độ cập nhật các bản vá (Service
pack level), các hot fixes chưa được cài đặt, các thông tin khác dễ bị attackers lợi dụng khai thác
như Netbios (computer name, workgroup, user nào đã log-on vào computer…)
- Kiểm tra version của hệ điều hành, password yếu hay mạnh, các vấn đề liên quan đến
registry…
Với những chức năng này (có thể điều chỉnh những tùy biến hiển thị) bạn có thể dễ dàng trách
được lock down mạng của bạn khỏi các hackers. GFI LANguard N.S.S. còn có thể triển khai từ
xa các bản vá và các gói dịch vụ (service packs) trong các ứng dụng và OS. GFI LANguard
N.S.S là công cụ quét an ninh (security scanner) Windows hàng đầu.
- Một số chức năng chính trong GFI Languard 9.0 chạy trên Windows Server 2008 Emprise:
+ Quick Scan: Network Audit>Scan>Quick Scan
+ Analyze: Network Audit>Analyze
Đây là kết quả Quick Scan trên Server 2k8
+ Remediate: Sửa lổi chấp vã lỗi:
Bao gồm: Deploy Microsoft Patches, Deploy Microsoft Service Patches, …
+ Dashboard: chức năng đánh giá mức độ lổi của hệ thống:
2.3. Đánh giá :
So sánh với công cụ khác có tính năng tương đương (ở đây là NeWT Sercurity Network) :
Về tính năng : Có những nét tương đương với GFI LANguard N.S.S
+ Tự động phát hiện ra những lỗ hổng về bảo mật mạng
+ Đưa ra những thông tin chuyên sâu về máy (Kiểm tra version, mức độ cập nhật bản vá…)
+ Cung cấp kiểu tấn công từ chối dịch vụ (DoS Attack)
+ Kiểm tra các port
Theo kết quả nghiên cứu của Li,Guorui - thuộc trường Đại học Windsor (Bắc Mỹ), trong quá
trình thử nghiệm trên môi trường thực 2 phần mềm này như sau :
* Chuẩn bị hệ thống :
Server
Intel Celeron 1.8 GHz
512 Mb of RAM
Windows 2000 SP 4
Clients
2 Windows 2000 machines
2 Windows XP machines
- Giai đoạn 1 : Kiểm tra khả năng bị tấn công ở chế độ mặc định của 2 phần mềm này.
- Giai đoạn 2 : Cài đặt và cập nhật bản vá
Quét hệ thống lần nữa
- Giai đoạn 3 : So sánh kết quả thu được
* Kết quả giai đoạn 1 :
Các mục kiểm tra
Tổng cộng số máy scanning
Chế độ scanning
Tổng thời gian thực hiện
Khả năng bị tấn công hoàn toàn rất cao
Khả năng bị tấn công bình thường
GFI LANguard
4
Mặc định
6 -7 phút
8
5
NeWT S.S
4
Mặc định
16 – 17 phút
29
17
* Kết quả giai đoạn 2 :
- GFI LANguard không xác định chính xác phiên bản cần update
- Updated office 2000, SQL server 2000, WinAMP 5.05 / JRE/JDK 1.4.2_06
* Kết quả giai đoạn 3 :
Kết luận :
GFI LANguard
Nhanh
Nhiều tính năng bổ sung
Ổn định, tuy nhiên có bị lỗi ở phần update
NeWT S.S
Chậm
Ít tính năng hơn
Ổn định, hiệu năng hệ thống cao
Tuy nhiên GFI LANguard N.S.S là một phần mềm thương mại. Bản dùng thử có thời gian là 30
ngày, khoảng thời gian đủ để bạn có thể kiểm chứng và tìm hiểu hết những chức năng của sản
phẩm trước khi quyết định mua bản quyền và áp dụng vào các hệ thống thực.
2.4. Lời khuyên :
- Phần mềm này chạy trên trên Window 2000/2003, Window XP, Window Vista, Window 7.
- Để triển khai thực hiện các bản vá lỗi từ xa, bạn phải có quyền quản trị.
- Một trong những tính năng rất quan trọng của GFI LANguard N.S.S là quản lý việc vá lỗi hệ
thống. Rà soát bảo mật và quản lý vá lỗi là những việc không thể tách rời. Sử dụng một công cụ
để có thể thực hiện cả 2 việc quan trọng nêu trên giúp cho các Admin rất thuận tiện trong công
việc quản trị và bảo mật hệ thống của họ.
Vì thế GFI LANguard N.S.S. nên kết hợp với công cụ chuyên quản lý việc vá lỗi của Microsoft
là Software Update Services (SUS) nhằm duy trì và cập nhật một cơ sở dữ liệu trung tâm chứa
các patches và hotfixes được tốt hơn.
3. Kết luận :
- Trong quá trình bảo mật hệ thống mạng cho 1 công ty hay tổ chức việc sử dụng các công cụ
mạnh để kiểm tra hay phát hiện các lỗi bảo mật nhằm nâng cao tính an toàn của hệ thống và toàn
Mạng là rất quan trọng. GFI LANGuard N.S.S là một trong số các chương trình rà soát lỗ hổng
Bảo mật Mạng hàng đầu hiện nay.
- Dễ dàng cài đặt và sử dụng, GFI LANguard hoạt động như một nhà tư vấn ảo giúp bạn có được
một bức tranh hoàn chỉnh về mạng do bạn thiết lập, cung cấp các phân tích nguy cơ và giúp bạn
duy trì một trạng thái an toàn hơn, phù hợp nhanh hơn và hiệu quả hơn.
- GFI LANguard Network Security Scanner (N.S.S.) có lẽ là một công cụ thông dụng nhất đối
với những nhà quản trị mạng. GFI. sẽ quét toàn bộ hệ thống mạng (OS và application) của bạn
để dò tìm những lỗ hổng mà hacker có thể lợi dụng để tấn công. Nói theo cách khác, GFI sẽ đóng
vai trò là một hacker mũ trắng để dò tìm lỗ hổng, sau đó nó sẽ gửi message cho người quản trị
(thường là gửi mail theo như cấu hình mặc định) để thông báo về những lỗ hổng trong hệ thống.
Điều này sẽ giúp cho người quản trị có được thông tin kịp thời và nhanh chóng khắc phục trước
khi hacker thật sự tấn công.
4. Tài liệu tham khảo :
•
/>
•
/>
Download GFI LANguard N.S.S :
/>Hướng dẫn : />Đại học Windsor : />
