ĐẠI HỌC CÔNG NGHỆ THÔNG TIN KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG BÁO CÁO VỀ CÔNG CỤ QUẢN LÝ MẠNG GFI LANguard Network Sercurity Scanner Vấn đề an toàn, an ninh mạng không ngày trở nên quan trọng với phát triển theo chiều rộng chiều sâu xã hội thông tin Viện dẫn cho nhận định hàng loạt trang web Việt Nam bị hacker công Điều đáng nói trang web đơn giản, không liên quan đến giao dịch điện tử hay portal Và đưa báo động lực an ninh, an toàn thông tin ISP, ICP tổ chức, doanh nghiệp hoạt động mạng Internet Đòi hỏi phải có phần mềm quét toàn mạng, chống nguy xâm nhập tạm thời, phân tích port mở máy tính, phát lỗ hổng… Giới thiệu : Công cụ quản trị mạng : 2.1 Giới thiệu : GFI (www.gfi.com) nhà cung cấp giải pháp bảo mật hàng đầu nay: phần mềm bảo mật cho hệ thống Email, bảo mật Mạng thông tin Các sản phẩm là: GFI FAXmaker fax connector hỗ trợ cho Exchange fax server; GFI MailSecurity e-mail anti-virus software cho mail; GFI LANguard NSS Sau tìm hiểu công cụ quản trị mạng GFI LANguard Network Sercurity (GFI LANguard NSS) GFI LANguard NSS ? GFI LANguard N.S.S chương trình rà soát lỗ hổng bảo mật hàng đầu Một tính quan trọng GFI LANguard N.S.S quản lý việc vá lỗi hệ thống Rà soát bảo mật quản lý vá lỗi việc tách rời Sử dụng công cụ để thực việc quan trọng nêu giúp cho Admin thuận tiện công việc quản trị bảo mật hệ thống họ 2.2 Chức : - Kiểm tra cấp gói dịch vụ máy mục tiêu - Kiểm tra vá bảo mật thiếu - Quét toàn mạng, chống nguy xâm nhập thời - Phân tích port mở computer, tài nguyên chia sẻ - Đưa cảnh báo lổ hổng, yếu điểm computer, mức độ cập nhật vá (Service pack level), hot fixes chưa cài đặt, thông tin khác dễ bị attackers lợi dụng khai thác Netbios (computer name, workgroup, user log-on vào computer…) - Kiểm tra version hệ điều hành, password yếu hay mạnh, vấn đề liên quan đến registry… Với chức (có thể điều chỉnh tùy biến hiển thị) bạn dễ dàng trách lock down mạng bạn khỏi hackers GFI LANguard N.S.S triển khai từ xa vá gói dịch vụ (service packs) ứng dụng OS GFI LANguard N.S.S công cụ quét an ninh (security scanner) Windows hàng đầu - Một số chức GFI Languard 9.0 chạy Windows Server 2008 Emprise: + Quick Scan: Network Audit>Scan>Quick Scan + Analyze: Network Audit>Analyze Đây kết Quick Scan Server 2k8 + Remediate: Sửa lổi chấp vã lỗi: Bao gồm: Deploy Microsoft Patches, Deploy Microsoft Service Patches, … + Dashboard: chức đánh giá mức độ lổi hệ thống: 2.3 Đánh giá : So sánh với công cụ khác có tính tương đương (ở NeWT Sercurity Network) : Về tính : Có nét tương đương với GFI LANguard N.S.S + Tự động phát lỗ hổng bảo mật mạng + Đưa thông tin chuyên sâu máy (Kiểm tra version, mức độ cập nhật vá…) + Cung cấp kiểu công từ chối dịch vụ (DoS Attack) + Kiểm tra port Theo kết nghiên cứu Li,Guorui - thuộc trường Đại học Windsor (Bắc Mỹ), trình thử nghiệm môi trường thực phần mềm sau : * Chuẩn bị hệ thống : Server  Intel Celeron 1.8 GHz  512 Mb of RAM  Windows 2000 SP Clients  Windows 2000 machines  Windows XP machines - Giai đoạn : Kiểm tra khả bị công chế độ mặc định phần mềm - Giai đoạn : Cài đặt cập nhật vá Quét hệ thống lần - Giai đoạn : So sánh kết thu * Kết giai đoạn : Các mục kiểm tra Tổng cộng số máy scanning Chế độ scanning Tổng thời gian thực Khả bị công hoàn toàn cao Khả bị công bình thường GFI LANguard Mặc định -7 phút NeWT S.S Mặc định 16 – 17 phút 29 17 * Kết giai đoạn : - GFI LANguard không xác định xác phiên cần update - Updated office 2000, SQL server 2000, WinAMP 5.05 / JRE/JDK 1.4.2_06 * Kết giai đoạn : Kết luận : GFI LANguard Nhanh Nhiều tính bổ sung Ổn định, nhiên có bị lỗi phần update NeWT S.S Chậm Ít tính Ổn định, hiệu hệ thống cao Tuy nhiên GFI LANguard N.S.S phần mềm thương mại Bản dùng thử có thời gian 30 ngày, khoảng thời gian đủ để bạn kiểm chứng tìm hiểu hết chức sản phẩm trước định mua quyền áp dụng vào hệ thống thực 2.4 Lời khuyên : - Phần mềm chạy trên Window 2000/2003, Window XP, Window Vista, Window - Để triển khai thực vá lỗi từ xa, bạn phải có quyền quản trị - Một tính quan trọng GFI LANguard N.S.S quản lý việc vá lỗi hệ thống Rà soát bảo mật quản lý vá lỗi việc tách rời Sử dụng công cụ để thực việc quan trọng nêu giúp cho Admin thuận tiện công việc quản trị bảo mật hệ thống họ Vì GFI LANguard N.S.S nên kết hợp với công cụ chuyên quản lý việc vá lỗi Microsoft Software Update Services (SUS) nhằm trì cập nhật sở liệu trung tâm chứa patches hotfixes tốt Kết luận : - Trong trình bảo mật hệ thống mạng cho công ty hay tổ chức việc sử dụng công cụ mạnh để kiểm tra hay phát lỗi bảo mật nhằm nâng cao tính an toàn hệ thống toàn Mạng quan trọng GFI LANGuard N.S.S số chương trình rà soát lỗ hổng Bảo mật Mạng hàng đầu - Dễ dàng cài đặt sử dụng, GFI LANguard hoạt động nhà tư vấn ảo giúp bạn có tranh hoàn chỉnh mạng bạn thiết lập, cung cấp phân tích nguy giúp bạn trì trạng thái an toàn hơn, phù hợp nhanh hiệu - GFI LANguard Network Security Scanner (N.S.S.) có lẽ công cụ thông dụng nhà quản trị mạng GFI quét toàn hệ thống mạng (OS application) bạn để dò tìm lỗ hổng mà hacker lợi dụng để công Nói theo cách khác, GFI đóng vai trò hacker mũ trắng để dò tìm lỗ hổng, sau gửi message cho người quản trị (thường gửi mail theo cấu hình mặc định) để thông báo lỗ hổng hệ thống Điều giúp cho người quản trị có thông tin kịp thời nhanh chóng khắc phục trước hacker thật công Tài liệu tham khảo : • http://www.tenablesecurity.com/newt.html • http://www.gfi.com/languard/ Download GFI LANguard N.S.S : http://www.gfi.com/page/3265/products/gfi-languard/overview/overview Hướng dẫn : http://www.gfi.com/lannetscan Đại học Windsor : http://www.uwindsor.ca/ ... hiệu - GFI LANguard Network Security Scanner (N.S.S.) có lẽ công cụ thông dụng nhà quản trị mạng GFI quét toàn hệ thống mạng (OS application) bạn để dò tìm lỗ hổng mà hacker lợi dụng để công Nói... quản lý việc vá lỗi hệ thống Rà soát bảo mật quản lý vá lỗi việc tách rời Sử dụng công cụ để thực việc quan trọng nêu giúp cho Admin thuận tiện công việc quản trị bảo mật hệ thống họ Vì GFI LANguard. .. lổi hệ thống: 2.3 Đánh giá : So sánh với công cụ khác có tính tương đương (ở NeWT Sercurity Network) : Về tính : Có nét tương đương với GFI LANguard N.S.S + Tự động phát lỗ hổng bảo mật mạng