I. MỤC LỤC
6 CÔNG NGHỆ VÀ THIẾT BỊ BẢO MẬT ĐỀ NGHỊ
6.6 Hệ THốNG DÒ TÌM LỗI BảO MậT KHUYếN NGHị CHO TÒAN Hệ THốNG (SCANNER)
Yêu cầu kỹ thuật cho hệ thống dò tìm lỗi bảo mật
Các phân mềm Secure scanner là phần mềm yêu cầu sử dụng cho hệ thống mạng Trung tâm
Sacombank nhằm đáp ứng yêu cầu kiểm tra và khảo cứu tính an toàn của hệ thống mạng .
Là sản phẩm có tính năng quét các lỗ hổng trên mạng và sắp xếp lại hệ thống. Scanner cho phép
chẩn đoán và xử lý các vấn đề an ninh trong môi trường mạng. Scanner trợ giúp Người quản trị
mạng xác định và thông báo các lỗ hổng trên các máy chủ như các dịch vụ, các patch của hệ điều
hành, CSDL,… và chính nhờ những lỗ hổng này mà Hacker có thể tận dụng để thâm nhập trái phép.
Sáng kiến của giải pháp Scanner gồm 2 phần, phần thứ nhất được chèn vào bên trong cơ sở dữ liệu để xác định sự xâm nhập và đánh giá các lỗ hổng trên mạng theo thời gian thực. Phần thứ 2 bao gồm những qui định các luật cơ bản để phát hiện các lỗ hổng an ninh theo thời gian thực.
Phân tích các giải pháp chọn phần mềm Scanner
Các loại phần mềm Scanner là công cụ giúp các nhà quản trị đo được tính an ninh, các rũi ro và làm
tăng độ an toàn trong môi trường mạng. phần mềm Scanner là công cụ phần mềm quan trọng
trong giải pháp an toàn mạng.
Yêu cầu đặt cho hệ thống phần mềm Scanner cho hệ thống phải tương thích hoàn toàn với hệ
thống phần cứng và cấu trúc mạng, phải có chế độ tự update thông tin bảo mật mới từ bên ngoài. Chúng tôi khuyến nghị sử dụng hệ thống phần mềm Security Analyzer của hãng NetIQ. Đây là phần
mềm tương thích hoàn toàn với các sản phẩm của Cisco và có hệ thống nhận diện lỗi bảo mật
chuyên nghiệp được tự động cập nhật định kỳ. Ngòai ra có thể so sánh thêm với hệ thống Scanner
của ISS.
http://kinhte24h.org
Hệ thống phần mềm Security Analyzer yêu cầu hệ thống máy chủ điều khiển (Console computer)như sau:
• Microsoft Windows NT 4.0, Windows 2000 or Windows XP • Internet Explorer 4.0 or later
• Microsoft Office 2000 or Office XP to produce reports in Word and XML formats • 64MB RAM or more. (256MB RAM recommended)
• 100MB available disk space
Security Analyzer có thể tìm kiếm và phát hiện các lỗi bảo mật trên các hệ thống hoạt động theo
giao thức TCP/IP bao gồm cả các hệ thống không thuộc dòng Window: • Windows 95, Windows 98 or Windows Me
• Windows NT, Windows 2000 or Windows XP • Sun Solaris 2.6, Solaris 7 or Solaris 8 • Red Hat Linux 6.x or 7.x
Hệ thống sẽ tự động phân cấp tình trạng bảo mật phát hiện được thông qua Security Analyzer’s
Scan Viewer cảnh báo những lỗi, mức độ nguy hiểm và đưa ra giải pháp sửa chữa ngay cho từng trường hợp.
Các chức năng tiến tiến của hệ thống Security Analyzer:
Nếu hệ thống có kết nối Internet, chức năng AutoSync sẽ tự động kết nối với trung tâm để
cập nhật thư viện Security test mới nhất cùng với các phần cập nhật của hệ thống.
An toàn tối đa cho hệ thống sử dụng NetBIOS
Scans Windows XP computers
Kiểm tra, phán đoán và bịt các lỗ hổng. Bỏ các dịch vụ không cần thiết trên hệ thống, chỉ
cho phép chạy các dịch vụ cần thiết hoạt động.
Exports data sang XML dùng cho database và reporting tools tuỳ chọn
Cross-references CVE, CERT®/CC, BugTraq và Microsoft Bulletin ID systems
Thiết kế hệ thống : Máy chủ quản trị cho Security Analyer sẽ cài đặt trong vùng máy chủ dành cho quản trị mạng. Do hệ thống được phân chia làm nhiều VLAN và PVLAN (private VLAN) do đó không
cần thiết phải dùng đến hệ thống Security Analyer license cho cả một subnet. Chúng tôi khuyến
nghị dùng phiên bản dành cho 100IP trong một lần quyét. Chi tiết phân mềm xin tham khảo bản
danh sách thiết bị kèm theo.
Giải pháp Scanner của ISS
Module phần mềm Internet ScannerTM là thành phần trong hệ thống giải pháp bảo mật của ISS,
đảm bảo việc phân tích dò tìm lỗ hỗng của hệ thống mạng trung tâm Sacombank:
Dò quét và phân tích các nguy cơ bảo mật của các thiết bị trong hệ thống mạng
Internet Scanner thực hiện việc quét các dịch vụ truyền thông, hệ điều hành, routers, e- mail, Web servers, firewalls và các ứng dụng.
Đảm bảo độ chính xác của cấu hình an ninh, ngăn ngừa việc user bỏ qua các qui định về an
ninh
Giải pháp khuyến nghị : Module phần mềm dò tìm điểm yếu cơ sở dữ liệu
Module phần mềm Database Scanner™ Thành phần này đảm bảo việc dò tìm lỗ hỗng bảo vệ hệ
thống cơ sở dữ liệu chính
http://kinhte24h.org
Xác định các điểm yếu bảo mật của hệ thống database
Kiểm tra trước các hành động xâm nhập.
So sánh các giải pháp
Công nghệ Scan của ISS và NetIQ hiện nay rất nổi tiếng trong lĩnh vực bảo mật mạng. Trong một
chừng mực xét về phương diện tin cậy các giải pháp Scanner của ISS vượt trội hơn về khả năng
nhận biết các yếu tố bảo mật với hệ thống cập nhật trực tuyến lớn nhất hiện nay. Và hệ thống ISS
Internet Scanner có khả năng tích hợp tốt với hệ thống quản trị trung tâm.
Đề xuất giải pháp của FPT cho Sacombank
Nhằm đáp ứng tốt nhất khả năng dò tìm lỗi bảo mật của hệ thống cho cả hệ thống nói chung và hệ
thống Cơ sở dữ liệu nói riêng chúng tôi khuyến nghị Sacombank cần trang bị và sử dụng hệ thống
ISS Internet Scanner và Database scanner kết hợp module System Scanner.
Hệ thống phần mềm Scanner dự kiến triển khai trên nền Intel với máy chủ HP dòng DL tối thiểu
380 G2 với 2 x 1.4 Ghz , 1G Ram. Khuyến nghị sử dụng hệ điều hành Window cho các Module Scanner chính nhằm đáp ứng khả năng theo dõi trực quan hệ thống, dễ cài đặt và vận hành.
http://kinhte24h.org