Quản trị hệ thống mạng GFI LANguard Network Sercurity Scanner

GFI LANguard cung cấp một tổng quan về hệ thống bảo mật hoàn chỉnh với các mức hành chính tối thiểu... Một trong những tính năng rất quan trọng của GFI LANguard N.S.S là quản lý việc vá

 Vấn đề an toàn, an ninh mạng không mới nhưng càng ngày càng trở nên quan trọng cùng với sự

phát triển theo chiều rộng và chiều sâu của xã hội thông tin Viện dẫn cho nhận định này là hàng

loạt các trang web ở Việt Nam bị hacker tấn công Điều đáng nói ở đây là các trang web này khá đơn giản, không liên quan gì đến giao dịch điện tử hay portal Và nó đã đưa ra một báo động về năng lực

an ninh, an toàn thông tin của các ISP, ICP và các

tổ chức, doanh nghiệp hoạt động trên mạng

Internet.

 Đòi hỏi phải có một phần mềm quét toàn bộ

các mạng, chống các nguy cơ xâm nhập tạm thời, phân tích các port đang mở trên máy tính, phát hiện các lỗ hổng…

 GFI ( www.gfi.com ) là nhà cung cấp giải pháp

bảo mật hàng đầu hiện nay: các phần mềm bảo

mật cho hệ thống Email, bảo mật Mạng và thông tin Các sản phẩm chính là: GFI FAXmaker fax connector hỗ trợ cho Exchange và fax server; GFI MailSecurity e-mail và anti-virus software cho

mail; GFI LANguard NSS.

 GFI LANguard™ là mạng lưới máy quét an ninh được chứng nhận và là giải pháp quản lý bản vá lỗi được sử dụng bởi hàng ngàn khách hàng GFI LANguard cung cấp một tổng quan về hệ thống bảo mật hoàn chỉnh với các mức hành chính tối thiểu

 GFI LANguard N.S.S là chương trình rà soát các lỗ hổng bảo mật hàng đầu hiện nay Một trong những tính năng rất quan trọng của GFI LANguard N.S.S là quản lý việc vá lỗi hệ

thống Rà soát bảo mật và quản lý vá lỗi là

những việc không thể tách rời Sử dụng một công cụ để có thể thực hiện cả 2 việc quan

trọng nêu trên giúp cho các Admin rất thuận tiện trong công việc quản trị và bảo mật hệ

thống của họ

 Kiểm tra các cấp gói dịch vụ của máy mục tiêu.

xâm nhập hiện thời

computer, các tài nguyên đang chia sẻ

 Đưa ra các cảnh báo về lổ hổng, yếu điểm của computer, mức độ cập nhật các bản vá

(Service pack level), các hot fixes chưa được cài đặt, các thông tin khác dễ bị attackers lợi dụng khai thác như Netbios (computer name, workgroup, user nào đã log-on vào

computer…)

yếu hay mạnh, các vấn đề liên quan đến

registry…

Các chức năng chính của GFI LANguard

Network Security 9.0 chạy trên nền Windows Server 2008 Enterpise:

 Quick Scan

 Analyze

 Remediate

 Dashboard

 Network Audit > Scan > Quick Scan:

 Network Audit>Analyze

Sau khi scan thì analyze để phân tích các lỗi của hệ thống

 Network Audit > Remediate

 Là chức năng sửa lỗi chấp vá lỗi gồm:

 Deploy Microsoft Patches

 Deploy Micosoft Service Patches

 …

LANguard N.S.S:

 Là chức năng đánh giá mức độ lỗi của hệ thống

So sánh với NeWT Security Network

 Tự động phát hiện ra những lỗ hổng về bảo mật mạng

 Đưa ra những thông tin chuyên sâu về máy (kiểm tra version, mức độ cập nhật bản vá …)

 Cung cấp kiểu tấn công từ chối dịch vụ (DoS

Attack)

 Kiểm tra các port

Theo kết quả nghiên cứu của Li,Guorui thuộc

ĐH Windsor (Mỹ), trong quá trình thử nghiệm trên môi trường thực hai phần mềm như sau:

 Giai đoạn 1: kiểm tra khả năng bị tấn công ở chế độ mặc định của 2 phần mềm này

 Giai đoạn 2: cài đặt và cập nhật bản vá

Ta có bảng so sánh sau:

Các mục kiểm tra GFI LANguard NeWT S.S

Tổng cộng số máy scanning 4 4

Chế độ scanning Mặc định Mặc định Tổng thời gian thực hiện 6 -7 phút 16 – 17 phút Khả năng bị tấn công hoàn toàn rất cao 8 29

Khả năng bị tấn công bình thường 5 17

 GFI LANguard không xác định chính xác phiên bản cần update

WinAMP 5.05 / JRE/JDK 1.4.2_06

Ta có bảng so sánh sau:

GFI LANguard NeWT S.S

Nhiều tính năng bổ sung Ít tính năng hơn

Ổn định, tuy nhiên có bị lỗi ở phần update Ổn định, hiệu năng hệ thống cao

 Phần mềm này chạy trên trên Window 2000/2003, Window XP, Window Vista, Window 7.

 Để triển khai thực hiện các bản vá lỗi từ xa, bạn phải có quyền quản trị.

 Một trong những tính năng rất quan trọng của GFI LANguard N.S.S là quản lý việc vá lỗi hệ thống

Rà soát bảo mật và quản lý vá lỗi là những việc không thể tách rời Sử dụng một công cụ để có thể thực hiện cả 2 việc quan trọng nêu trên giúp cho các Admin rất thuận tiện trong công việc quản trị

và bảo mật hệ thống của họ

Vì thế GFI LANguard N.S.S nên kết hợp với công cụ chuyên quản lý việc vá lỗi của

Microsoft là Software Update Services (SUS) nhằm duy trì và cập nhật một cơ sở dữ liệu

trung tâm chứa các patches và hotfixes được tốt hơn

 Trong quá trình bảo mật hệ thống mạng cho 1 công ty hay tổ chức việc sử dụng các công cụ mạnh để kiểm tra hay phát hiện các lỗi bảo mật nhằm nâng cao tính

an toàn của hệ thống và toàn Mạng là rất quan trọng GFI LANGuard N.S.S là một trong số các chương

trình rà soát lỗ hổng Bảo mật Mạng hàng đầu hiện

nay

 Dễ dàng cài đặt và sử dụng, GFI LANguard hoạt

động như một nhà tư vấn ảo giúp bạn có được một

bức tranh hoàn chỉnh về mạng do bạn thiết lập, cung cấp các phân tích nguy cơ và giúp bạn duy trì một

trạng thái an toàn hơn, phù hợp nhanh hơn và hiệu

quả hơn.

 GFI LANguard Network Security Scanner

(N.S.S.) có lẽ là một công cụ thông dụng nhất đối với những nhà quản trị mạng GFI sẽ quét toàn

bộ hệ thống mạng (OS và application) của bạn để

dò tìm những lỗ hổng mà hacker có thể lợi dụng

để tấn công Nói theo cách khác, GFI sẽ đóng vai trò là một hacker mũ trắng để dò tìm lỗ hổng, sau

đó nó sẽ gửi message cho người quản trị (thường

là gửi mail theo như cấu hình mặc định) để thông báo về những lỗ hổng trong hệ thống Điều này sẽ giúp cho người quản trị có được thông tin kịp thời

và nhanh chóng khắc phục trước khi hacker thật

sự tấn công.

 GFI, 2008 Network vulnerability scanner, security scanner and

port scanner [Online] Available at:

http://www.gfi.com/lannetscan [Accessed 03 December 2010].

 GFI, 2009 GFI LANguard features for vulnerability scanning,

patch management and network auditing [Online] Available at

http://www.gfi.com/lannetscan/lanscanfeatures.htm [Accessed 04 December 2010].

 GFI, 2010 About GFI [Online] Available at

http://www.gfi.com/company [Accessed 03 December 2010].

 Ltd, GFI Software., 2005 GFI LANguard Network Security

Scanner 6 Manual 60th ed NC: GFI Software Ltd.

 Security, T.N., 2010 Compliance Reporting - Tenable Network

Security [Online] Available at:

http://www.tenablesecurity.com/solutions/index.php?

view=compliance [Accessed 04 December 2010].

Nhóm 35: