CHƯƠNG 2: GIẢI PHÁP DÒ QUÉT LỖ HỖNG BẢO MẬT
2.2. Phương pháp giải quyết bài toán
Từ yêu cầu bài toán đặt ra, chúng tôi xây dựng hệ thống có thể thực hiện được các nhiệm vụ dò quét, xác định rủi ro lỗ hổng bảo mật, trong đó dựa theo phương pháp kiểm trả dựa trên tập dữ liệu về lỗ hổng CVEs. Có thể xác định được rủi ro từ bên ngoài hoặc xác định từ bên trong hệ thống khi đã được cấp tài khoản.
Mô hình đề xuất triển khai của hệ thống đánh giá, quản lý rủi ro an toàn bảo mật tại cơ quan, tổ chức được thể hiện như sau:
Hình 2.1 - Mô hình đề xuất triển khai hệ thống đánh giá, quản lý rủi ro ATTT Mô hình triển khai hệ thống dò quét có thể tùy biến, phụ thuộc vào quy mô, phạm vi của các đơn vị, cơ quan, tổ chức. Trong đó có thể triển khai theo mô hình tập trung tại một điểm hoặc mô hình phân tán trong các mạng nội bộ của các đơn vị con.
Yêu cầu về đối tượng nghiên cứu:
- Đối tượng đánh giá rủi ro ATTT bao gồm các hệ thống của các đơn vị tổ chức, các cơ quan nhà nước và các doanh nghiệp.
- Đánh giá dò quét lỗ hổng bảo mật các hệ thống máy chủ phần cứng và các dịch vụ phần mềm đang chạy trên đó.
Yêu cầu về tiêu chí đánh giá rủi ro ATTT:
Bộ tiêu chí để đánh giá rủi ro dựa trên các tiêu chuẩn đã được công bố ISO 27005 và NIST SP800-30:
- Xác định hệ thống có nguy cơ về mất an toàn thông tin, nguy cơ về tính dễ tổn thương để đánh giá.
- Xác định các nguy cơ rủi ro về các lỗ hổng có thể bị khai thác.
2.2.2. Xây dựng phần mềm dò quét các lỗ hổng
Từ các yêu cầu về đối tượng và tiêu chí đánh giá, chúng tôi xây dựng hệ thống dò quét các lỗ hổng dân đến rủi ro an toàn thông tin vScanner, phần mềm sẽ có nhiệm vụ dò quét thiết bị mạng, các máy tính và các phần mềm trên máy tính đó. Để có thể linh hoạt triển khai dò quét, hệ thống phần mềm vScanner được xây dựng theo hướng tiếp cận dịch vụ, có
Chương 2: Giải pháp phân tích, đánh giá rủi ro an toàn thông tin thể thực hiện dò quét từ xa.
Từ những yêu cầu và hướng đi nêu trên, mô hình kiến trúc dự kiến đề xuất phục vụ đánh giá, dò quét lỗ hổng được thể hiện như sau:
Hình 2.2 - Mô hình kiến trúc tổng thể hệ thống đánh giá, quản lý rủi ro ATTT Trong mô hình kiến trúc này, vScanner thực hiện nhiệm vụ dò quét lỗ lổng bảo mật các hệ thống mà có nguy cơ về rủi ro an toàn thông tin. Phần mềm có chức năng dò quét theo kỹ thuật kiểm tra từ bên ngoài và cả kỹ thuật dò quét từ bên trong thông qua việc cấp tài khoản vào hệ thống.
Hệ thống được xây dựng theo hướng triển khai môi trường web, để có thể dễ dàng cho việc đánh giá và quản trị từ xa các hệ thống, linh hoạt trong việc thực hiện các nhiệm vụ đánh giá các hệ thống của các đơn vị, cơ quan tổ chức.
Trong phạm vi nghiên cứu của luận văn, chúng tôi sẽ tập trung xây dựng bộ dò quét lỗ hổng hệ thống, là một trong các thành phần của hệ thống vScanner (được gọi tắt là HostScanner) với các mô-đun chính như sau:
- Mô-đun phát hiện nguy cơ lỗ hổng của hệ thống dựa trên các mẫu thử NVTs được cung cấp từ cộng đồng.
- Mô-đun dò quét lỗ hổng mạng, nhằm phát hiện các thành phần của một mạng máy tính, thiết bị có nguy cơ.
Ngoài ra, chúng tôi sẽ tập tiếp cận theo hướng kế thừa giải pháp mã nguồn mở
OpenVAS như đã giới thiệu để xây dựng HostScanner với các tính năng dò quét, phát hiện những lỗ hổng bảo mật trong hệ thống của một đơn vị tổ chức.
Kiến trúc của HostScanner như sau: