Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Các công cụ quét lỗ hổng thông dụng (phần 2): MBSA, SecureCheq, SAINT, PSI

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Các công cụ quét lỗ hổng thông dụng (phần 2): MBSA, SecureCheq, SAINT, PSI

    5. Công cụ MBSA

    Microsoft Baseline Security Analyser (MBSA) có thể thi hành các máy quét trong cục bộ hay từ xa trên các máy tính Windows và các máy chủ, xác định bất kì các gói dịch vụ đang thiếu sót, việc ráp nối các lỗ hổng bảo mật, và các cấu hình sai bảo mật phổ biến. Các bản 2.3 hỗ trợ cho Windows 8.1, Windows 8, Windows Server 2012 R2 và Windows Server 2012 trong khi cũng hỗ trợ các phiên bản trước xuống tới Windows XP.

    Mặc dù miễn phí và thân thiện với người dùng, nhớ là những thiếu sót của MBSA quét những thiết lập Windows nâng cao, các bộ điều khiển, phần mềm không phải của Microsoft, và những lỗ hổng mạng đặc biệt. Tuy nhiên, đó là một công cụ tuyệt vời để giúp bạn tìm kiếm và giảm thiểu rủi ro bảo mật chung.



    Hình 5: Công cụ MBSA

    6. Công Cụ SecureCheq

    SecureCheq có thể thi hành trên những máy quét nội bộ trên các máy tính để bàn Windows và các máy chủ, xác định việc thiết lập Windows nâng cao khác nhau không an toàn như được xác định bởi các chuẩn CIS, ISO hay COBIT. Nó tập trung vào các lỗi cấu hình phổ biến liên quan tới hệ điều hành cứng, bảo vệ dữ liệu, bảo mật giao tiếp và hoạt động tài khoản người dùng và kiểm định việc log.

    Tuy nhiên, phiên bản miễn phí được giới hạn để quét ít hơn hai chục cài đặt, khoảng một phần tư các hỗ trợ đầy đủ của phiên bản. SecureCheq là một công cụ đơn giản. Sau khi quét các máy tính cá nhân, bạn sẽ nhìn thấy một danh sách tất cả các thiết lập được kiểm tra và những kết quả đã đạt được hay những kết quả sai.

    Mặc dù SecureCheq thì dễ để dùng và quét các thiết lập cấu hình nâng cao, nó thật sự thiếu một số các lỗ hổng Windows thông thường và các mối đe dọa dựa trên mạng lưới mạng. Tuy nhiên, nó bổ sung MBSA tốt, quét các mối đe dọa cơ bản và sau đó theo dõi với SecureCheq cho các lỗ hổng nâng cao.



    Hình 6: Công cụ SecureCheq

    7. Security Administrator’s Integrated Netword (SAINT)

    Được biết đến như một phần mềm thương mại để Scan các lỗ hổng bảo mật tương tự như Nessus, ISS Internet Scanner hay Retina. Được chạy trên nền UNIX sử dụng miễn phí và các hệ điều hành mã nguồn mở, nhưng hiện nay đã có bản thương mại với đầy đủ tính năng và sự hỗ trợ từ nhà phát triển.



    Hình 7: Công cụ SAINT

    8. Công cụ Secunia PSI

    PSI là bộ công cụ khá hữu ích. Nó có thể xác định lỗ hổng trong các ứng dụng trên máy tính và báo cáo tất cả các ứng dụng, ứng dụng nào cũ, ứng dụng cập nhật miễn phí trên Internet. Tự động phát hiện các chương trình không an toàn, có thể download các bản vá lỗi cần thiết, và cài đặt chúng cho phù hợp mà không cần tương tác với người dùng. Cài đặt PSI trên windows Xp, hoặc Windows 7.



    Hình 8: Công cụ PSI

    Phan Trung Tín
    Email: phantrungtin@vnpro.org
    .
    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm, P.25, Q.Bình Thạnh, Tp.HCM
    Tel: (028) 35124257 (028) 36222234
    Fax: (028) 35124314

    Home Page: http://www.vnpro.vn
    Forum: http://www.vnpro.org
    Twitter: https://twitter.com/VnVnpro
    LinkedIn: https://www.linkedin.com/in/VnPro
    - Chuyên đào tạo quản trị mạng và hạ tầng Internet
    - Phát hành sách chuyên môn
    - Tư vấn và tuyển dụng nhân sự IT
    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Videos: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog
    Facebook: http://facebook.com/VnPro
    Zalo: https://zalo.me/1005309060549762169
    ​​​​​​
Working...
X