GIỚI THIỆU MỘT SỐ CÔNG CỤ RÀ QUÉT ĐIỂM YẾU VÀ LỖ HỔNG BẢO

Một phần của tài liệu Giáo trình Cơ sở an toàn thông tin (Trang 44)

Các công cụ rà quét các điểm yếu và lỗ hổng bảo mật có thểđược người quản trị sử dụng

để chủđộng rà quét các hệ thống, nhằm tìm ra các điểm yếu và lỗ hổng bảo mật tồn tại trong hệ thống. Trên cơ sở kết quả rà quét, người quản trị có thểphân tích và đề xuất áp dụng các biện pháp khắc phục phù hợp. Các công cụ bao gồm: công cụ rà quét cổng dịch vụ, các công cụ rà quét lỗ hổng bảo mật hệ thống, và các công cụ rà quét lỗ hổng ứng dụng web, hay các trang web.

để chủđộng rà quét các hệ thống, nhằm tìm ra các điểm yếu và lỗ hổng bảo mật tồn tại trong hệ thống. Trên cơ sở kết quả rà quét, người quản trị có thểphân tích và đề xuất áp dụng các biện pháp khắc phục phù hợp. Các công cụ bao gồm: công cụ rà quét cổng dịch vụ, các công cụ rà quét lỗ hổng bảo mật hệ thống, và các công cụ rà quét lỗ hổng ứng dụng web, hay các trang web. yếu và lỗ hổng bảo mật. Đồng thời, chúng cũng phân tích chi tiết từng điểm yếu, lỗ hổng, kèm

theo là hướng dẫn khắc phục, sửa chữa. Các công cụ được sử dụng rộng rãi là Microsoft Baseline Security Analyzer3 cho rà quét các hệ thống chạy hệ điều hành Microsoft Windows và Nessus Vulnerability Scanner4 cho rà quét các hệ thống chạy nhiều loại hệđiều hành khác nhau. Microsoft Baseline Security Analyzer cho phép quét các thành phần của hệ điều hành Microsoft Windows (vấn đềcài đặt, cấu hình hệ thống, quản trịngười dùng), các dịch vụ, tiện ích chạy trên hệ điều hành Windows (máy chủ web IIS, máy chủ cơ sở dữ liệu SQL server, trình cập nhật Windows Updates,..) và các chương trình ứng dụng (Microsoft Office, trình duyệt Internet Explorer,…) trên một máy hoặc một nhóm các máy tính. Hình 2.19 là màn hình báo cáo kết quả rà quét điểm yếu và lỗ hổng bảo mật của Microsoft Baseline Security

Analyzer. Ưu điểm của Microsoft Baseline Security Analyzer là tốc độ rà quét nhanh, miễn phí và dễ sử dụng. Hạn chế của công cụ này là chỉ có khảnăng rà quét hệđiều hành Microsoft Windows và các ứng dụng do Microsoft phát triển.

Hình 2.19.Báo cáo kết quả quét của Microsoft Baseline Security Analyzer

3 Tham khảo tại: https://www.microsoft.com/en-us/download/details.aspx?id=15623

Một phần của tài liệu Giáo trình Cơ sở an toàn thông tin (Trang 44)

Tải bản đầy đủ (PDF)

(144 trang)