Trao đổi với tôi

http://www.buidao.com

12/13/09

[Security] Rà soát & vá lỗi Bảo mật




Sự kết hợp giữa GFI LANguard N.S.S và Microsoft SUS server

GFI LANguard Network Security Scanner là gì ?

GFI LANguard N.S.S. là chương trình rà soát các lỗ hổng bảo mật hàng đầu hiện nay. Một trong những tính năng rất quan trọng của GFI LANguard N.S.S là quản lý việc vá lỗi hệ thống. Rà soát bảo mật và quản lý vá lỗi là những việc không thể tách rời. Sử dụng một công cụ để có thể thực hiện cả 2 việc quan trọng nêu trên giúp cho các Admin rất thuận tiện trong công việc quản trị và bảo mật hệ thống của họ.

GFI LANguard N.S.S. có thể dùng công cụ chuyên quản lý việc vá lỗi của Microsoft là Software Update Services (SUS) nhằm duy trì và cập nhật một cơ sở dữ liệu trung tâm chứa các patches và hotfixes.

Có thể tham khảo thêm về SUS tại đây:

http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/default.mspx

Chú ý: Hiện nay Software Update Services (SUS 1.0), chỉ được Microsoft hỗ trợ đến hết 6.2006. Và sau thời hạn này chúng ta không còn download được tool này, Microsoft đã đưa ra version mới của SUS gọi là WSUS, những tổ chức đang sử dụng Microsoft SUS nên tiến hành nâng cấp lên WSUS trước thời hạn trên.

Có thể tham khảo chi tiết về WSUS và Download tại đây:

http://www.microsoft.com/windowsserversystem/updateservices/downloads/WSUS.mspx

Tại sao lại có sự kết hợp giữa GFI LANguard N.S.S. và Microsoft SUS server ?

Microsoft SUS server là giải pháp tốt trong việc quản lý và tiên hành vá các lỗ hổng cho hệ điều hành. Không chỉ hỗ trợ patches cho hệ điều hành, mà còn bao gồm patches cho nhiều applications như: IIS và IE. Tuy nhiên, Microsoft SUS lại thiếu một số tính năng mà GFI LANguard N.S.S cung cấp cho người sử dụng:

· Triển khai service packs

· Triển khai các patches đến các máy đang chạy Windows NT

· Triển khai phần mềm 3rd cho các máy Clients và các 3rd patches

· Triển khai patches và service packs cho các ứng dụng Microsoft như: Microsoft Office, Microsoft SQL Server, Microsoft Exchange Server & Microsoft ISA server.

· Có khả năng kiểm tra lại tất cả các patches đã cài đúng hay chưa.

Và do vậy, sự kết hợp giữa GFI LANguard N.S.S. và Microsoft SUS nhằm tăng cường hơn nữa các khả năng quản lý và tiến hành vá lỗi cho OS và Applications trên các hệ thống Windows 2000/XP/.NET, giúp các hệ thống và ứng dụng đang vận hành được cập nhật nhanh chóng tất cả các OS service packs, Microsoft application patches và service packs, kể cà các software patches của các hãng phần mềm thứ 3 (3rd party software).

Làm thế nào để cài đặt hệ thống quản lý vá lỗi trên Mạng ?

Step 1: Cài đặt Microsoft SUS server

Bởi vì Microsoft SUS server không thực sự là một ứng dụng quét trên desktop, mà hơi thiên về một server tự động làm việc dưới dạng dịch vụ nền (background), như vậy hơi khó khăn cho các Admin một chút trong việc setup so với các công cụ quản lý vá lỗi khác than other. Tuy nhiên một khi đã set-up hoàn thành, thì quy trình quản lý vá lỗi sẽ được tự động, và các Admin sẽ được đến bù xứng đáng với công sức bỏ ra ban đầu.

Để cài đặt Microsoft SUS server (yêu cầu IIS), và cấu hình để kiểm tra các cập nhật. Cũng phải đảm bảo rằng các máy trạm workstations và servers phải có Windows 2000 SP3, Windows XP SP1 hoặc Windows .NET, hoặc phải cài Microsoft SUS client. Cần lưu ý rằng Windows NT không được hỗ trợ.

CÓ thể tiến hành cài từ xa các SUS client software thông qua việc dùng Group Policy dung lượng file cài đặt chỉ 1 MB. Sau khi cài SUS client trên các máy sẽ làm việc với SUS Server, lại tiếp tục dùng Group Policy cấu hình cho các SUS client tự động cập nhật các bản vá từ SUS server. Xin nhắc lại các Admin có thể tham khảo về cách cấu hình này như link đã cung cấp ở trên.

Quản lý Microsoft SUS server

Việc quản lý Microsoft SUS server tất cả thông qua giao diện Web, và cho phép quản lý từ xa. Microsoft SUS server tiến hành download tất cả updates hoàn toàn tự động và có thể thông báo cho bạn các new updates qua e-mail. Các New updates có thể được chấp thuận cho triển khai hoặc loại bỏ, đảm bảo rằng bạn có đầy đủ quyền đối với những gì sẽ được cài đặt trên network. Giao diện quản lý của SUS cũng khá đơn giản.

Microsoft SUS Client

Một khi đã tiến hành cài đặt cả 2 Microsoft SUS server và Microsoft SUS client, thì tất cả các updates sẽ được cập nhật tự động. Với quyền administrator cấu hình vấn đề này sẽ xảy ra như thế nào cho thuận tiện với hiện trạng Network của bạn. Có thể xác lập một lịch biểu cho cập nhật, thậm chí có thể cho phép User tương tác , hoặc điều khiển trong tiến trình này nếu Admin muốn. Hãy xem hình mô tả, và dĩ nhiên những lựa chọn này có thể bị Group Policy khóa (locked).

Sau khi đã cấu hình cho Microsoft SUS client, các patches sẽ được triển khai tự động. User sẽ được thông báo qua message như trên hình.

Những hạn chế của Microsoft SUS Server

Mặc dù có nhiều ưu điểm, nhưng , Microsoft’ SUS vẫn bộc lộ những hạn chế nhất định:

· Không tiến hành cập nhật được các service packs cho Clients; Admin cần tìm giải pháp khác ?

· Chỉ quản lý được các patches ở cấp độ hệ điều hành (và bao gồm các ứng dụng Internet Explorer và IIS), nhưng để patch các ứng dụng khác như : Microsoft Office, Microsoft Exchange Server, Microsoft SQL Server, etc, thì không thể

· Yêu cầu dùng Windows 2000 trở lên, không thể patch các hệ thống Windows NT 4 systems.

· Không thể triển khai các bản vá cho 3rd party software.

· Không cho phép quét toàn bộ Network, tìm kiếm những lỗ hỗng chưa vá, Và vì vậy Admin khó có thể kiểm tra được các bản vá đã cài đặt đúng cách hay chưa. Hệ thống báo cáo vấn đề này lại không dễ sử dụng.

Và điều này có nghĩa là các Admin sẽ trông đợi vào một giải pháp khác có thể khắc phục được những nhược điểm trên của SUS. Microsoft không có ý định thêm các tính năng trên, và nếu các Admin muốn dùng những tính năng trên phải trả phí để dùng một giải páp toàn diện của họ là: Microsoft SMS server . Và như vậy tính năng chính thích hợp nhất của Microsoft SUS server được sử dụng để vá cho Hệ điều hành và nên sử dụng thêm các công cụ vá khác nhằm hoàn chỉnh hơn.

Step 2: Quản lý patch với GFI LANguard N.S.S.

Một khi Microsoft SUS server đang hoạt động trên network, Admin cần cài thêm GFI LANguard N.S.S để tiến hành quản lý việc vá lỗi và cập nhật hoàn thiện hơn:

· Triển khai service packs.

· Triển khai patches đến các máy Windows NT.

· Triển khai patches cho các 3rd party software.

· Triển khai Microsoft application patches và service packs cho cả Microsoft Office, Microsoft SQL Server, Microsoft Exchange Server và Microsoft ISA server.

· Kiểm tra lại các patches và service packs còn thiếu chưa được cài và tiến hành báo cáo qua HTML report về các vấn đề này.

Kiểm tra các patches và service packs đã cài đặt

Một khi các chương trình quản lý các bản vá đã được cài đặt, thì Admin cũng cần chú ý đến việc thường quét Mạng để kiểm tra các patches và service packs đã được triển khai bởi Microsoft SUS. GFI LANguard N.S.S. sẽ nhanh chóng rà soát Mạng và liệt kê ra tất cả patches và service packs chưa cập nhất thông qua các biểu tượng cảnh báo- Alerts node.

Để quét Mạng, đền vào dãy IP mà Mạng đang dùng (IP range) trực tiếp vào box phía trên cùng của GFI, hoặc dùng Scan Wizard (mở từ File menu) để xác định các computers cần quét. Admin cũng có thể quét domains, hoặc một máy tính đặc biệt hoặc toàn thể dãy IP. Click Finish để start tiến trình quét. Mỗi Computer trên Mạng được GFI LANguard N.S.S. tìm thấy sẽ xuất hiện khung trái , khung phải cung cấp thông tin chi tiết mà tiến trình quét thu thập được.

Một khi network scan hoàn thành, các missing patches và service packs sẽ được liệt kê dưới khung cảnh báo Alerts node. Nếu Microsoft SUS tiến hành cập nhật cho các client machines đúng, thì chúng ta chỉ thấy các application patches và service packs xuất iện ở đây.

Right-clicking vào một patch hoặc một service pack nào đó sẽ cho phép Admin triển khai missing service pack / patch tới computer đó hoặc tất cả các computers. Hộp thoại Deploy Patches dialog, chỉ ra mô tả ngắn, cho phép chúng ta dễ dàng xác định patches nào sẽ được cập nhật cho computers nào.

(Deploying patches với GFI LANguard N.S.S.)

(Patches đã download)

Sau khi xác định các patches nào cần cập nhật, GFI LANguard N.S.S. sẽ cung cấp một list các service packs và patches cần được download và sẽ copy vào GFI LANguard N.S.S download directory.

Step 3: Báo cáo

Một khi Mạng đã được quét, Admin cũng có thể tạo ra một báo cáo ngắn gọn danh sách tất cả các patches và service packs chưa cập nhật. Để tạo bản báo cáo này, chọn File menu > Filters and select ‘Missing patches’.

(The GFI LANguard N.S.S. missing patches/service packs) report

Kết luận

Microsoft SUS là một công cụ quản lý vá rất tốt. hơn nũa lại là miễn phí. Tuy nhiên lại thiếu đi các tính năng triển khai service packs, patches cho các application software như Office, Exchange hoặc SQL Server. Ngoài ra cũng thiếu khả năng quét Mạng tìm kiếm các missing patch, Admin cần phải xem lại logs các patches nào đã triển khai các patches nào chưa, gây khó khăn không ít.

Microsoft SUS Server khá hoàn hảo khi cập nhật patch cho hệ điều hành.Mặc dù có thể dùng sản phẩm khác thay thế, tuy nhiên về lâu dài, bạn sẽ thấy dùng Microsoft SUS Server sẽ tiết kiệm thời gian: Một khi đã set-up hệ thống sẽ cập nhật tự động. Thế nhưng, Microsoft SUS Server không thể là công cụ giúp quản lý và triển khai tất cả các loại patches. Và do vậy cần sử dụng thêm các công cụ quản lý và cập nhật vá lỗi hỗ trợ cho Microsoft SUS Server.

GFI LANguard N.S.S. là giải pháp kết hợp tốt với Microsoft SUS cung cấp những tính năng xuất sắc trong quản lý vá lỗi với chi phí có thể chấp nhận được. Hầu hết các giải pháp dạng này có chi phí khoảng từ 15.000 $ cho khoảng 100-500 machine ... Sự kết hợp giữa GFI LANguard N.S.S. và Microsoft SUS cho phép Admin cập nhật patches cho hệ điều hành dùng Microsoft SUS (Windows 2000, XP, .NET, IIS, IE, Windows Media)service packs, Microsoft application patches, Windows NT patches và 3rd party software dùng GFI LANguard N.S.S.

Giải pháp kết hợp này không chỉ đam lại sức mạnh, khả năng dễ thay đổi mà còn đảm bảo chi phí bỏ ra khá hiệu quả.

Hiện GFI đã cung cấp phiên bản mới nhất: GFI LANguard Network Security Scanner 7

Có thể download thử nghiệm tại đây: http://www.gfi.com/downloads/register.aspx?pid=LANSS&vid=7&lid=EN

GFI

GFI (www.gfi.com) là nhà cung cấp giải pháp bảo mật hàng đầu hiện nay: các phần mềm bảo mật cho hệ thống Email, bảo mật Mạng và thông tin. Các sản phẩm chính là: GFI FAXmaker fax connector hỗ trợ cho Exchange và fax server; GFI MailSecurity e-mail và anti-virus software cho mail; GFI LANguard network security. Các khách hàng lớn bao gồm Microsoft, Telstra, Time Warner Cable, Shell Oil Lubricants, NASA, DHL, Caterpillar, BMW, US IRS, và USAF.

Tham khảo thêm về các công cụ bảo mật tại: http://www.nis.com.vn/nis/index.php?option=content&task=view&id=27&Itemid=2

Ho Viet Ha

Network Information Security Vietnam.

http://nis.com.vn

networksecurity@Nis.com.vn