1. Trang chủ
  2. » Công Nghệ Thông Tin

Báo cáo quản trị hệ thống mạng với công cụ GFI LANguard Network Security Scanner

13 430 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 13
Dung lượng 760,02 KB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

Một trong những tính năng rất quan trọng của GFI LANguard N.S.S là quản lý việc vá lỗi hệ thống.. Sử dụng một công cụ để có thể thực hiện cả 2 việc quan trọng nêu trên giúp cho các Admin

Trang 1

ĐẠI HỌC CÔNG NGHỆ THÔNG TIN

KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG

BÁO CÁO VỀ CÔNG CỤ QUẢN LÝ MẠNG

GFI LANguard Network Sercurity Scanner

Vấn đề an toàn, an ninh mạng không mới nhưng càng ngày càng trở nên quan trọng cùng với sự phát triển theo chiều rộng và chiều sâu của xã hội thông tin Viện dẫn cho nhận định này là hàng loạt các trang web ở Việt Nam bị hacker tấn công Điều đáng nói ở đây là các trang web này khá đơn giản, không liên quan gì đến giao dịch điện tử hay portal Và nó đã đưa ra một báo động về năng lực an ninh, an toàn thông tin của các ISP, ICP và các tổ chức, doanh nghiệp hoạt động trên mạng Internet

Đòi hỏi phải có một phần mềm quét toàn bộ các mạng, chống các nguy cơ xâm nhập tạm thời, phân tích các port đang mở trên máy tính, phát hiện các lỗ hổng…

1 Giới thiệu :

2 Công cụ quản trị mạng :

2.1 Giới thiệu :

GFI (www.gfi.com) là nhà cung cấp giải pháp bảo mật hàng đầu hiện nay: các phần mềm bảo mật cho hệ thống Email, bảo mật Mạng và thông tin Các sản phẩm chính là: GFI FAXmaker fax connector hỗ trợ cho Exchange và fax server; GFI MailSecurity e-mail và anti-virus software cho mail; GFI LANguard NSS

Sau đây sẽ tìm hiểu về công cụ quản trị mạng GFI LANguard Network Sercurity (GFI LANguard NSS)

GFI LANguard NSS là gì ? GFI LANguard N.S.S là chương trình rà soát các lỗ hổng bảo mật hàng đầu hiện nay Một trong những tính năng rất quan trọng của GFI LANguard N.S.S là quản

lý việc vá lỗi hệ thống Rà soát bảo mật và quản lý vá lỗi là những việc không thể tách rời Sử dụng một công cụ để có thể thực hiện cả 2 việc quan trọng nêu trên giúp cho các Admin rất thuận tiện trong công việc quản trị và bảo mật hệ thống của họ

2.2 Chức năng :

- Kiểm tra các cấp gói dịch vụ của máy mục tiêu

Trang 2

- Kiểm tra các bản vá bảo mật thiếu

- Quét toàn bộ các mạng, chống các nguy cơ xâm nhập hiện thời

- Phân tích các port đang mở trên các computer, các tài nguyên đang chia sẻ

- Đưa ra các cảnh báo về lổ hổng, yếu điểm của computer, mức độ cập nhật các bản vá (Service pack level), các hot fixes chưa được cài đặt, các thông tin khác dễ bị attackers lợi dụng khai thác như Netbios (computer name, workgroup, user nào đã log-on vào computer…)

- Kiểm tra version của hệ điều hành, password yếu hay mạnh, các vấn đề liên quan đến registry…

Với những chức năng này (có thể điều chỉnh những tùy biến hiển thị) bạn có thể dễ dàng trách được lock down mạng của bạn khỏi các hackers GFI LANguard N.S.S còn có thể triển khai từ

xa các bản vá và các gói dịch vụ (service packs) trong các ứng dụng và OS GFI LANguard N.S.S là công cụ quét an ninh (security scanner) Windows hàng đầu

- Một số chức năng chính trong GFI Languard 9.0 chạy trên Windows Server 2008 Emprise:

+ Quick Scan: Network Audit>Scan>Quick Scan

Trang 3

+ Analyze: Network Audit>Analyze

Đây là kết quả Quick Scan trên Server 2k8

Trang 4

+ Remediate: Sửa lổi chấp vã lỗi:

Bao gồm: Deploy Microsoft Patches, Deploy Microsoft Service Patches, …

Trang 5

+ Dashboard: chức năng đánh giá mức độ lổi của hệ thống:

Trang 6

2.3 Đánh giá :

So sánh với công cụ khác có tính năng tương đương (ở đây là NeWT Sercurity Network) :

Về tính năng : Có những nét tương đương với GFI LANguard N.S.S

+ Tự động phát hiện ra những lỗ hổng về bảo mật mạng

+ Đưa ra những thông tin chuyên sâu về máy (Kiểm tra version, mức độ cập nhật bản vá…) + Cung cấp kiểu tấn công từ chối dịch vụ (DoS Attack)

+ Kiểm tra các port

Theo kết quả nghiên cứu của Li,Guorui - thuộc trường Đại học Windsor (Bắc Mỹ), trong quá trình thử nghiệm trên môi trường thực 2 phần mềm này như sau :

* Chuẩn bị hệ thống :

Server

Trang 7

 Intel Celeron 1.8 GHz

 512 Mb of RAM

 Windows 2000 SP 4

Clients

 2 Windows 2000 machines

 2 Windows XP machines

- Giai đoạn 1 : Kiểm tra khả năng bị tấn công ở chế độ mặc định của 2 phần mềm này

- Giai đoạn 2 : Cài đặt và cập nhật bản vá

Quét hệ thống lần nữa

- Giai đoạn 3 : So sánh kết quả thu được

* Kết quả giai đoạn 1 :

Trang 9

Các mục kiểm tra GFI LANguard NeWT S.S

Tổng thời gian thực hiện 6 -7 phút 16 – 17 phút Khả năng bị tấn công hoàn toàn rất cao 8 29

Khả năng bị tấn công bình thường 5 17

Trang 10

* Kết quả giai đoạn 2 :

- GFI LANguard không xác định chính xác phiên bản cần update

- Updated office 2000, SQL server 2000, WinAMP 5.05 / JRE/JDK 1.4.2_06

* Kết quả giai đoạn 3 :

Trang 12

Kết luận :

Nhiều tính năng bổ sung Ít tính năng hơn

Ổn định, tuy nhiên có bị lỗi ở phần update Ổn định, hiệu năng hệ thống cao

Tuy nhiên GFI LANguard N.S.S là một phần mềm thương mại Bản dùng thử có thời gian là 30 ngày, khoảng thời gian đủ để bạn có thể kiểm chứng và tìm hiểu hết những chức năng của sản phẩm trước khi quyết định mua bản quyền và áp dụng vào các hệ thống thực

2.4 Lời khuyên :

- Phần mềm này chạy trên trên Window 2000/2003, Window XP, Window Vista, Window 7

- Để triển khai thực hiện các bản vá lỗi từ xa, bạn phải có quyền quản trị

- Một trong những tính năng rất quan trọng của GFI LANguard N.S.S là quản lý việc vá lỗi hệ thống Rà soát bảo mật và quản lý vá lỗi là những việc không thể tách rời Sử dụng một công cụ

để có thể thực hiện cả 2 việc quan trọng nêu trên giúp cho các Admin rất thuận tiện trong công việc quản trị và bảo mật hệ thống của họ

Vì thế GFI LANguard N.S.S nên kết hợp với công cụ chuyên quản lý việc vá lỗi của Microsoft

là Software Update Services (SUS) nhằm duy trì và cập nhật một cơ sở dữ liệu trung tâm chứa các patches và hotfixes được tốt hơn

3 Kết luận :

- Trong quá trình bảo mật hệ thống mạng cho 1 công ty hay tổ chức việc sử dụng các công cụ mạnh để kiểm tra hay phát hiện các lỗi bảo mật nhằm nâng cao tính an toàn của hệ thống và toàn Mạng là rất quan trọng GFI LANGuard N.S.S là một trong số các chương trình rà soát lỗ hổng Bảo mật Mạng hàng đầu hiện nay

- Dễ dàng cài đặt và sử dụng, GFI LANguard hoạt động như một nhà tư vấn ảo giúp bạn có được

một bức tranh hoàn chỉnh về mạng do bạn thiết lập, cung cấp các phân tích nguy cơ và giúp bạn duy trì một trạng thái an toàn hơn, phù hợp nhanh hơn và hiệu quả hơn

- GFI LANguard Network Security Scanner (N.S.S.) có lẽ là một công cụ thông dụng nhất đối với những nhà quản trị mạng GFI sẽ quét toàn bộ hệ thống mạng (OS và application) của bạn

để dò tìm những lỗ hổng mà hacker có thể lợi dụng để tấn công Nói theo cách khác, GFI sẽ đóng vai trò là một hacker mũ trắng để dò tìm lỗ hổng, sau đó nó sẽ gửi message cho người quản trị (thường là gửi mail theo như cấu hình mặc định) để thông báo về những lỗ hổng trong hệ thống

Trang 13

Điều này sẽ giúp cho người quản trị có được thông tin kịp thời và nhanh chóng khắc phục trước khi hacker thật sự tấn công

4 Tài liệu tham khảo :

 http://www.tenablesecurity.com/newt.html

 http://www.gfi.com/languard/

Download GFI LANguard N.S.S :

http://www.gfi.com/page/3265/products/gfi-languard/overview/overview

Hướng dẫn : http://www.gfi.com/lannetscan

Đại học Windsor : http://www.uwindsor.ca/

Ngày đăng: 08/06/2017, 10:57

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

  • Đang cập nhật ...

TÀI LIỆU LIÊN QUAN

🧩 Sản phẩm bạn có thể quan tâm

w