GFI LANguard Network Sercurity Scanner REPORT By Group 35 Nguyễn Minh Vương – 07520511 Hoàng Công Nguyện – 07520487 Trịnh Thế Hào – 07520104 1|Page Mục Lục Mục Lục .2 Tổng quang Vấn đề an toàn, an ninh mạng không ngày trở nên quan trọng với phát triển theo chiều rộng chiều sâu xã hội thông tin Viện dẫn cho nhận định hàng loạt trang web Việt Nam bị hacker công Điều đáng nói trang web đơn giản, không liên quan đến giao dịch điện tử hay portal Và đưa báo động 2|Page lực an ninh, an toàn thông tin ISP, ICP tổ chức, doanh nghiệp hoạt động mạng Internet Đòi hỏi phải có phần mềm quét toàn mạng, chống nguy xâm nhập tạm thời, phân tích port mở máy tính, phát lỗ hổng… GFI LANguard™ mạng lưới máy quét an ninh chứng nhận giải pháp quản lý vá lỗi sử dụng hàng ngàn khách hàng GFI LANguard cung cấp tổng quan hệ thống bảo mật hoàn chỉnh với mức hành tối thiểu Công cụ quản trị 2.1 Giới thiệu • GFI (www.gfi.com) nhà cung cấp giải pháp bảo mật hàng đầu nay: phần mềm bảo mật cho hệ thống Email, bảo mật Mạng thông tin Các sản phẩm là: GFI FAXmaker fax connector hỗ trợ cho Exchange fax server; GFI • MailSecurity e-mail anti-virus software cho mail; GFI LANguard NSS GFI LANguard NSS ? GFI LANguard N.S.S chương trình rà soát lỗ hổng bảo mật hàng đầu Một tính quan trọng GFI LANguard N.S.S quản lý việc vá lỗi hệ thống Rà soát bảo mật quản lý vá lỗi việc tách rời Sử dụng công cụ để thực việc quan trọng nêu giúp cho Admin thuận tiện công việc quản trị bảo mật hệ thống họ 2.2 Chức : • Kiểm tra cấp gói dịch vụ máy mục tiêu • Kiểm tra vá bảo mật thiếu • Quét toàn mạng, chống nguy xâm nhập thời • Phân tích port mở computer, tài nguyên chia sẻ • Đưa cảnh báo lổ hổng, yếu điểm computer, mức độ cập nhật vá (Service pack level), hot fixes chưa cài đặt, thông tin khác dễ bị 3|Page attackers lợi dụng khai thác Netbios (computer name, workgroup, user • log-on vào computer…) Kiểm tra version hệ điều hành, password yếu hay mạnh, vấn đề liên quan đến registry… Với chức (có thể điều chỉnh tùy biến hiển thị) bạn dễ dàng trách lock down mạng bạn khỏi hackers GFI LANguard N.S.S triển khai từ xa vá gói dịch vụ (service packs) ứng dụng OS GFI LANguard N.S.S công cụ quét an ninh (security scanner) Windows hàng đầu • Một số chức GFI Languard 9.0 chạy Windows Server 2008 Emprise: o Quick Scan: Network Audit>Scan>Quick Scan 4|Page o Analyze: Network Audit>Analyze Kết Quick Scan Server 2k8 5|Page o Remediate: Sửa lổi chấp vã lỗi: Bao gồm: Deploy Microsoft Patches, Deploy Microsoft Service Patches, … 6|Page 7|Page o Dashboard: chức đánh giá mức độ lỗi hệ thống: 2.3 Đánh giá so sánh So sánh với công cụ khác có tính tương đương (ở NeWT Sercurity Network) 2.3.1 Giống + Tự động phát lỗ hổng bảo mật mạng + Đưa thông tin chuyên sâu máy (Kiểm tra version, mức độ cập nhật vá…) + Cung cấp kiểu công từ chối dịch vụ (DoS Attack) 8|Page + Kiểm tra port Theo kết nghiên cứu Li,Guorui - thuộc trường Đại học Windsor (Bắc Mỹ), trình thử nghiệm môi trường thực phần mềm sau : 2.3.2 Khác Nhau • Chuẩn bị hệ thống : o Server  Intel Celeron 1.8 GHz  512 Mb of RAM  Windows 2000 SP o Clients  Windows 2000 machines  Windows XP machines • Giai đoạn : Kiểm tra khả bị công chế độ mặc định phần mềm • • • Giai đoạn : Cài đặt cập nhật vá Giai đoạn : So sánh kết thu Kết sau thử nghiệm giai đoạn o Kết giai đoạn 1: 9|Page 10 | P a g e 11 | P a g e Các mục kiểm tra Tổng cộng số máy scanning Chế độ scanning Tổng thời gian thực Khả bị công hoàn toàn cao Khả bị công bình thường GFI LANguard Mặc định -7 phút o Kết giai đoạn : GFI LANguard không xác định xác phiên cần update 12 | P a g e NeWT S.S Mặc định 16 – 17 phút 29 17 Updated office 2000, SQL server 2000, WinAMP 5.05 / JRE/JDK 1.4.2_06 13 | P a g e o Kết giai đoạn : 14 | P a g e • Kết luận GFI LANguard Nhanh Nhiều tính bổ sung Ổn định, nhiên có bị lỗi phần update NeWT S.S Chậm Ít tính Ổn định, hiệu hệ thống cao Tuy nhiên GFI LANguard N.S.S phần mềm thương mại Bản dùng thử có thời gian 30 ngày, khoảng thời gian đủ để bạn kiểm chứng tìm hiểu hết chức sản phẩm trước định mua quyền áp dụng vào hệ thống thực 2.4 Lời khuyên • Phần mềm chạy trên Window 2000/2003, Window XP, Window Vista, Window • Để triển khai thực vá lỗi từ xa, bạn phải có quyền quản trị • Một tính quan trọng GFI LANguard N.S.S quản lý việc vá lỗi hệ thống Rà soát bảo mật quản lý vá lỗi việc tách rời Sử dụng công cụ để thực việc quan trọng nêu giúp cho Admin thuận tiện công việc quản trị bảo mật hệ thống họ Vì GFI LANguard N.S.S nên kết hợp với công cụ chuyên quản lý việc vá lỗi Microsoft Software Update Services (SUS) nhằm trì cập nhật sở liệu trung tâm chứa patches hotfixes tốt 15 | P a g e Kết luận : • Trong trình bảo mật hệ thống mạng cho công ty hay tổ chức việc sử dụng công cụ mạnh để kiểm tra hay phát lỗi bảo mật nhằm nâng cao tính an toàn hệ thống toàn Mạng quan trọng GFI LANGuard N.S.S số chương • trình rà soát lỗ hổng Bảo mật Mạng hàng đầu Dễ dàng cài đặt sử dụng, GFI LANguard hoạt động nhà tư vấn ảo giúp bạn có tranh hoàn chỉnh mạng bạn thiết lập, cung cấp phân tích nguy • giúp bạn trì trạng thái an toàn hơn, phù hợp nhanh hiệu GFI LANguard Network Security Scanner (N.S.S.) có lẽ công cụ thông dụng nhà quản trị mạng GFI quét toàn hệ thống mạng (OS application) bạn để dò tìm lỗ hổng mà hacker lợi dụng để công Nói theo cách khác, GFI đóng vai trò hacker mũ trắng để dò tìm lỗ hổng, sau gửi message cho người quản trị (thường gửi mail theo cấu hình mặc định) để thông báo lỗ hổng hệ thống Điều giúp cho người quản trị có thông tin kịp thời nhanh chóng khắc phục trước hacker thật công Tài liệu tham khảo GFI, 2008 Network vulnerability scanner, security scanner and port scanner [Online] Available at: http://www.gfi.com/lannetscan [Accessed 03 December 2010] GFI, 2009 GFI LANguard features for vulnerability scanning, patch management and network auditing [Online] Available at http://www.gfi.com/lannetscan/lanscanfeatures.htm [Accessed 04 December 2010] GFI, 2010 About GFI [Online] Available at http://www.gfi.com/company [Accessed 03 December 2010] Ltd, GFI Software., 2005 GFI LANguard Network Security Scanner Manual 60th ed NC: GFI Software Ltd Security, T.N., 2010 Compliance Reporting - Tenable Network Security [Online] Available at: http://www.tenablesecurity.com/solutions/index.php?view=compliance [Accessed 04 December 2010] 16 | P a g e ... quản lý việc vá lỗi hệ thống Rà soát bảo mật quản lý vá lỗi việc tách rời Sử dụng công cụ để thực việc quan trọng nêu giúp cho Admin thuận tiện công việc quản trị bảo mật hệ thống họ Vì GFI LANguard. .. tham khảo GFI, 2008 Network vulnerability scanner, security scanner and port scanner [Online] Available at: http://www .gfi. com/lannetscan [Accessed 03 December 2010] GFI, 2009 GFI LANguard features... December 2010] Ltd, GFI Software., 2005 GFI LANguard Network Security Scanner Manual 60th ed NC: GFI Software Ltd Security, T.N., 2010 Compliance Reporting - Tenable Network Security [Online] Available