LỖ HỔNG BẢO MẬT
Các công cụ rà quét các điểm yếu và lỗ hổng bảo mật có thể được người quản trị sử dụng để chủ động rà quét các hệ thống, nhằm tìm ra các điểm yếu và lỗ hổng bảo mật tồn tại trong hệ thống. Trên cơ sở kết quả rà quét, người quản trị có thể phân tích và đề xuất áp dụng các biện pháp khắc phục phù hợp. Các công cụ bao gồm: công cụ rà quét cổng dịch vụ, các công cụ rà quét lỗ hổng bảo mật hệ thống, và các công cụ rà quét lỗ hổng ứng dụng web, hay các trang web.
Các công cụ rà quét các điểm yếu và lỗ hổng bảo mật có thể được người quản trị sử dụng để chủ động rà quét các hệ thống, nhằm tìm ra các điểm yếu và lỗ hổng bảo mật tồn tại trong hệ thống. Trên cơ sở kết quả rà quét, người quản trị có thể phân tích và đề xuất áp dụng các biện pháp khắc phục phù hợp. Các công cụ bao gồm: công cụ rà quét cổng dịch vụ, các công cụ rà quét lỗ hổng bảo mật hệ thống, và các công cụ rà quét lỗ hổng ứng dụng web, hay các trang web. yếu và lỗ hổng bảo mật. Đồng thời, chúng cũng phân tích chi tiết từng điểm yếu, lỗ hổng, kèm theo là hướng dẫn khắc phục, sửa chữa. Các công cụ được sử dụng rộng rãi là Microsoft Baseline Security Analyzer3 cho rà quét các hệ thống chạy hệ điều hành Microsoft Windows và Nessus Vulnerability Scanner4 cho rà quét các hệ thống chạy nhiều loại hệ điều hành khác nhau. Microsoft Baseline Security Analyzer cho phép quét các thành phần của hệ điều hành Microsoft Windows (vấn đề cài đặt, cấu hình hệ thống, quản trị người dùng), các dịch vụ, tiện ích chạy trên hệ điều hành Windows (máy chủ web IIS, máy chủ cơ sở dữ liệu SQL server, trình cập nhật Windows Updates,..) và các chương trình ứng dụng (Microsoft Office, trình duyệt Internet Explorer,…) trên một máy hoặc một nhóm các máy tính. Hình 2.19 là màn hình báo cáo kết quả rà quét điểm yếu và lỗ hổng bảo mật của Microsoft Baseline Security Analyzer. Ưu điểm của Microsoft Baseline Security Analyzer là tốc độ rà quét nhanh, miễn phí và dễ sử dụng. Hạn chế của công cụ này là chỉ có khả năng rà quét hệ điều hành Microsoft Windows và các ứng dụng do Microsoft phát triển.
Hình 2.19.Báo cáo kết quả quét của Microsoft Baseline Security Analyzer
3 Tham khảo tại: https://www.microsoft.com/en-us/download/details.aspx?id=15623