Một trong những tính năng rất quan trọng của GFI LANguard N.S.S là quản lý việc vá lỗi hệ thống.. Sử dụng một công cụ để có thể thực hiện cả 2 việc quan trọng nêu trên giúp cho các Admin
Trang 1GFI LANguard Network Sercurity Scanner
REPORT
By Group 35
Trang 2Mục Lục
Mục Lục 2
1 Tổng quang
Vấn đề an toàn, an ninh mạng không mới nhưng càng ngày càng trở nên quan trọng cùng với
sự phát triển theo chiều rộng và chiều sâu của xã hội thông tin Viện dẫn cho nhận định này là hàng loạt các trang web ởViệt Nambị hacker tấn công Điều đáng nói ở đây là các trang web này khá đơn giản, không liên quan gì đến giao dịch điện tử hay portal Và nó đã đưa ra một báo động
Trang 3về năng lực an ninh, an toàn thông tin của các ISP, ICP và các tổ chức, doanh nghiệp hoạt động trên mạng Internet
Đòi hỏi phải có một phần mềm quét toàn bộ các mạng, chống các nguy cơ xâm nhập tạm thời, phân tích các port đang mở trên máy tính, phát hiện các lỗ hổng…
GFI LANguard™ là mạng lưới máy quét an ninh được chứng nhận và là giải pháp quản lý bản vá lỗi được sử dụng bởi hàng ngàn khách hàng GFI LANguard cung cấp một tổng quan về
hệ thống bảo mật hoàn chỉnh với các mức hành chính tối thiểu
2 Công cụ quản trị
2.1 Giới thiệu
• GFI (www.gfi.com) là nhà cung cấp giải pháp bảo mật hàng đầu hiện nay: các phần mềm bảo mật cho hệ thống Email, bảo mật Mạng và thông tin Các sản phẩm chính là: GFI FAXmaker fax connector hỗ trợ cho Exchange và fax server; GFI
MailSecurity e-mail và anti-virus software cho mail; GFI LANguard NSS
• GFI LANguard NSS là gì ? GFI LANguard N.S.S là chương trình rà soát các lỗ hổng bảo mật hàng đầu hiện nay Một trong những tính năng rất quan trọng của GFI LANguard N.S.S là quản lý việc vá lỗi hệ thống Rà soát bảo mật và quản lý vá lỗi là những việc không thể tách rời Sử dụng một công cụ để có thể thực hiện cả 2 việc quan trọng nêu trên giúp cho các Admin rất thuận tiện trong công việc quản trị và bảo
mật hệ thống của họ
2.2 Chức năng :
•
Trang 4attackers lợi dụng khai thác như Netbios (computer name, workgroup, user nào đã
log-on vào computer…)
• Kiểm tra version của hệ điều hành, password yếu hay mạnh, các vấn đề liên quan đến registry…
Với những chức năng này (có thể điều chỉnh những tùy biến hiển thị) bạn có thể dễ dàng trách được lock down mạng của bạn khỏi các hackers GFI LANguard N.S.S còn có thể triển khai từ xa các bản vá và các gói dịch vụ (service packs) trong các ứng dụng và OS GFI LANguard N.S.S là công cụ quét an ninh (security scanner) Windows hàng đầu
• Một số chức năng chính trong GFI Languard 9.0 chạy trên Windows Server 2008 Emprise:
o Quick Scan: Network Audit>Scan>Quick Scan
Trang 5o Analyze: Network Audit>Analyze
Kết quả Quick Scan trên Server 2k8
Trang 6o Remediate: Sửa lổi chấp vã lỗi:
Bao gồm: Deploy Microsoft Patches, Deploy Microsoft Service Patches, …
Trang 8o Dashboard: chức năng đánh giá mức độ lỗi của hệ thống:
2.3 Đánh giá và so sánh
So sánh với công cụ khác có tính năng tương đương (ở đây là NeWT Sercurity Network)
2.3.1 Giống nhau
+ Tự động phát hiện ra những lỗ hổng về bảo mật mạng
+ Đưa ra những thông tin chuyên sâu về máy (Kiểm tra version, mức độ cập nhật bản vá…)
+ Cung cấp kiểu tấn công từ chối dịch vụ (DoS Attack)
Trang 9+ Kiểm tra các port
Theo kết quả nghiên cứu của Li,Guorui - thuộc trường Đại học Windsor (Bắc Mỹ), trong quá trình thử nghiệm trên môi trường thực 2 phần mềm này như sau :
2.3.2 Khác Nhau
• Chuẩn bị hệ thống :
o Server
Intel Celeron 1.8 GHz
512 Mb of RAM
Windows 2000 SP 4
o Clients
2 Windows 2000 machines
2 Windows XP machines
• Giai đoạn 1 : Kiểm tra khả năng bị tấn công ở chế độ mặc định của 2 phần mềm này
• Giai đoạn 2 : Cài đặt và cập nhật bản vá
• Giai đoạn 3 : So sánh kết quả thu được
• Kết quả sau khi thử nghiệm 3 giai đoạn
o Kết quả giai đoạn 1:
Trang 12Các mục kiểm tra GFI LANguard NeWT S.S
Tổng cộng số máy scanning 4 4
Chế độ scanning Mặc định Mặc định
Tổng thời gian thực hiện 6 -7 phút 16 – 17 phút Khả năng bị tấn công hoàn toàn rất cao 8 29
Khả năng bị tấn công bình thường 5 17
o Kết quả giai đoạn 2 :
Trang 13Updated office 2000, SQL server 2000, WinAMP 5.05 / JRE/JDK 1.4.2_06
Trang 14o Kết quả giai đoạn 3 :
Trang 15• Kết luận
GFI LANguard NeWT S.S
Nhiều tính năng bổ sung Ít tính năng hơn
Ổn định, tuy nhiên có bị lỗi ở phần update Ổn định, hiệu năng hệ thống cao
Tuy nhiên GFI LANguard N.S.S là một phần mềm thương mại Bản dùng thử có thời gian là 30 ngày, khoảng thời gian đủ để bạn có thể kiểm chứng và tìm hiểu hết những chức năng của sản phẩm trước khi quyết định mua bản quyền và áp dụng vào các hệ thống thực
2.4 Lời khuyên
• Phần mềm này chạy trên trên Window 2000/2003, Window XP, Window Vista, Window 7
• Để triển khai thực hiện các bản vá lỗi từ xa, bạn phải có quyền quản trị
• Một trong những tính năng rất quan trọng của GFI LANguard N.S.S là quản lý việc
vá lỗi hệ thống Rà soát bảo mật và quản lý vá lỗi là những việc không thể tách rời
Sử dụng một công cụ để có thể thực hiện cả 2 việc quan trọng nêu trên giúp cho các Admin rất thuận tiện trong công việc quản trị và bảo mật hệ thống của họ
Trang 163 Kết luận :
• Trong quá trình bảo mật hệ thống mạng cho 1 công ty hay tổ chức việc sử dụng các công
cụ mạnh để kiểm tra hay phát hiện các lỗi bảo mật nhằm nâng cao tính an toàn của hệ thống và toàn Mạng là rất quan trọng GFI LANGuard N.S.S là một trong số các chương
trình rà soát lỗ hổng Bảo mật Mạng hàng đầu hiện nay
• Dễ dàng cài đặt và sử dụng, GFI LANguard hoạt động như một nhà tư vấn ảo giúp bạn có được một bức tranh hoàn chỉnh về mạng do bạn thiết lập, cung cấp các phân tích nguy cơ
và giúp bạn duy trì một trạng thái an toàn hơn, phù hợp nhanh hơn và hiệu quả hơn
• GFI LANguard Network Security Scanner (N.S.S.) có lẽ là một công cụ thông dụng nhất đối với những nhà quản trị mạng GFI sẽ quét toàn bộ hệ thống mạng (OS và application) của bạn để dò tìm những lỗ hổng mà hacker có thể lợi dụng để tấn công Nói theo cách khác, GFI sẽ đóng vai trò là một hacker mũ trắng để dò tìm lỗ hổng, sau đó nó
sẽ gửi message cho người quản trị (thường là gửi mail theo như cấu hình mặc định) để thông báo về những lỗ hổng trong hệ thống Điều này sẽ giúp cho người quản trị có được thông tin kịp thời và nhanh chóng khắc phục trước khi hacker thật sự tấn công
4 Tài liệu tham khảo
GFI, 2008 Network vulnerability scanner, security scanner and port scanner [Online] Available
at: http://www.gfi.com/lannetscan [Accessed 03 December 2010]
GFI, 2009 GFI LANguard features for vulnerability scanning, patch management and network
auditing [Online] Available at http://www.gfi.com/lannetscan/lanscanfeatures.htm [Accessed
04 December 2010]
GFI, 2010 About GFI [Online] Available at http://www.gfi.com/company [Accessed 03
December 2010]
Ltd, GFI Software., 2005 GFI LANguard Network Security Scanner 6 Manual 60th ed NC:
GFI Software Ltd
Security, T.N., 2010 Compliance Reporting - Tenable Network Security [Online] Available at:
2010]