Tải bản đầy đủ

báo cáo về NGS và NGSS an toàn thông tin

NGS là viết tắt của Next Generation Security (một công ty chuyên sản xuất
các phần mềm bảo mật các hệ thống thông tin - Anh)
NGSSQuirrel là công cụ tùy chỉnh cho các hệ quản trị CSDL, nó không chỉ
phát hiện ra các lỗ hổng bảo mật, mà còn có chức năng vá các lỗ hổng phát hiện
được.
Có nhiều loại phần mềm NGSSQuirrel :
1.NGS Auditor :
Sử dụng hệ kiến trúc phân tán dựa trên nơi lưu trữ, kiến trúc quét(scan
engine), lập lịch và giao diện người sử dụng
o Nơi lưu trữ (CSDL sql, mysql…) lưu các cài đặt , kết quả, báo cáo và
lịch trình cho mỗi lần quét với việc cấu hình dữ liệu hệ thống có liên
quan. Tất cả dữ liệu lưu trữ đều được mã hóa
o Kiến trúc quét có thể được đặt trong các đoạn CSDL riêng biệt, có thể
kiểm tra an toàn trong suốt quá trình giao tiếp với các CSDL . Mỗi
kiến trúc quét thi hành việc kiểm tra lỗ hổng cho máy chủ và lưu kết
quả kiểm tra được trong khu vực chỉ định nào đó của phẩn mềm. Máy
chủ được quét tùy theo người sử dụng , dựa trên các địa chỉ IP.
o NGS auditor có thể đưa ra các thủ tục phân tích xu thế (đưa ra các dự
đoán) và cho phép có nhiều lựa chọn dựa trên các chuẩn cho phép
Đặc điểm :













Sử dụng kiến trúc phân tán.
Cung cấp các hệ quản trị CSDL
Tích hợp các nơi lưu trữ hệ quản trị CSDL
Mã hóa các kho lưu trữ
Cung cấp đa kiến trúc dò
Chức năng cảnh báo tự động tích hợp sẵn trong kiến trúc dò
Truy cập người dùng
Chức năng cấu hình cao dựa trên kiến trúc phân cấp
Báo cáo, đưa ra các định dạng file báo cáo
Phân tích các dự đoán
Tích hợp sẵn các nguy cơ và công cụ phân tích kết quả .


2. NGS OraScan
Ứng dụng đa môi trường kiểm tra áp dụng cho truy cập an toàn của các ứng
dụng Web có sử dụng Oracle.
Mức độ chi tiết của kiểm tra được cung cấp bởi OraScan cho phép đạt được
quyền kiểm soát của các vấn đề bảo mật xung quanh các ứng dụng trực tuyến và
các server
OraScan thực hiện tự động, kiểm tra chuyên sâu các lỗ hổng bảo mật, tìm
kiếm các vấn đề có thể xảy một cách nghiêm trọng : sal injection… Ngoài ra
OraScan được triển khai để kiểm tra cấu hình của AIS server, đảm bảo các phần
ứng dụng web của kiến trúc phần mềm được an toàn khi có lỗ hổng bảo mật xảy ra.
Các đặc điểm :








Kiểm tra các web server phức tạp
Tự động hoàn thành kiểm tra
Kiểm tra cấu hình
Nâng cao khả năng nhận dạng lỗ hổng
Cung cấp đa dạng các định dạng cho báo cáo
Nhanh, dễ sử dụng và cấu hình cao
Kiểm tra lỗ hổng bảo mật chuyên sâu : sql injection, cross site scripting,
poor web server configuration

3. NGS Domino Scan II :
Phần mềm quét lỗ hổng cho Lotus Domino web server. Công cụ này thể hiện
như là mắt của kẻ tấn công về bảo mật của Lotus Domino web server và theo kích
thước của ứng dụng
Công cụ này có thể được cấu hình một cách nhah chóng, nhằm thể hiện chi
tiết các hoạt động thăm dò và triển khai quá trình kiểm tra.
Để xác định các nguy cơ, Domino Scan II sử dụng các phương thức nghiêm
ngặt nhằm kiểm tra mỗi lần truy cập vào webserver, và database. Sau đó thực hiện
kiểm tra trên từng tài liệu đã truy cập, kiểm tra trên dữ liệu mặc định. Việc sử dụng
các phương pháp này có thể đi sâu vào CSDL, phát hiện ra các lỗ hổng bảo mật,
tạo sự phòng thủ vững chắc.


Đặc điểm :









Duyệt hết các thư mục
Kiểm tra CSDL
Kiểm tra trên diện rộng các CSDL, phần mềm được ghi chú
Công nghệ liệt kê kiến trúc CSDL duy nhất
Truy cập điều hướng mặc định
Đánh giá việc thiết kế CSDL
Định dạng báo cáo dưới nhiều file


4.NGS SQLcrack
Chống lại sự ăn cắp mật khẩu khi mật khẩu không đủ mạnh, dễ bị truy cập
trái phép.
Công cụ này áp dụng cho các hệ quản trị CSDL, xác định tài khoản người
dùng với các mật khẩu khổng đủ mạnh, từ đó đưa ra một mật khẩu mới có tính an
toàn cao hơn, do đó có thể bảo vệ an toàn cho kiến trúc CSDL của bạn
Đặc điểm :











Bao gồm nhiều pha với việc cài đặt trước trong môi trường làm việc :
Băm mật khẩu có thể thêm vào hoặc lấy ra từ CSDl
Băm mật khẩu có thể lấy từ các truy vấn
Mật khẩu có thể tùy chỉnh theo ý muốn của người dùng
Đo được độ mạnh yếu của mật khẩu
Cho phép người dùng thay đổi số lượng các luồng công việc nhằm tránh sự
phá mã
Tối ưu hóa thuật toán mã hóa
Ngăn chặn nghẽn
Chi phí rẻ, hiệu quả cao


5.NGSSquirrel for DB2
DB2 là hệ quản trị CSDL quan hệ thể hiện các phần tách nhau của nhiều ứng
dụng thương mại.


Công cụ này có sức mạnh cao trong việc quét các lỗ hổng bảo mật theo các
tiểu chuẩn xác định. Nó không chỉ theo dõi các điểm truy cập dễ bị xâm nhập
trong cơ sở hạn tầng bảo mật mà còn quét toàn diện các mối đe dọa và các lỗ hổng
bảo mật, tuy nhiên nó còn cho phép đánh giá chính xác và nhanh chóng cấp độ
nguy cơ của các lỗ hổng và khắc phục các nguy cơ đó.
Công cụ này cho phép tạo ra các kiểu quét riêng, đảm bảo an toàn cho CSDL
Đặc điểm :










Kiểm tra sự thay đổi trong kiến trúc CSDL
Sửa các lỗ hổng bảo mật bằng việc tạo ra các đoạn mã nhúng
Đa dạng các định dạng báo cáo
Có tính linh hoạt
Tự động cập nhật
Kiểm tra đầy đủ : cho phép kiểm tra trên các bảng và views
Kiểm tra các thông tin chưa được mã hóa
So sánh các báo cáo
Đa dạng các kiểm tra được xây dựng sẵn

6.NGSSqurirrel for SQL server
Công cụ này được phát triển cho Microsoft sql server 7, 2000, 2005, 2008 ,
thông qua các thể hiện của việc quét, nó cho phép tìm ra các lỗ hổng bảo mật một
cách nhanh chóng và chính xác trong database server trước khi kẻ tấn công thâm
nhập vào.
Công cụ này có sức mạnh cao trong việc quét các lỗ hổng bảo mật theo các
tiểu chuẩn xác định. Nó không chỉ theo dõi các điểm truy cập dễ bị xâm nhập
trong cơ sở hạn tầng bảo mật mà còn quét toàn diện các mối đe dọa và các lỗ hổng
bảo mật, tuy nhiên nó còn cho phép đánh giá chính xác và nhanh chóng cấp độ
nguy cơ của các lỗ hổng và khắc phục các nguy cơ đó.
Đặc điểm :
 Kiểm tra mật khẩu được xây dựng sẵn trong chương trình nhằm phát hiện
các mật khẩu không đủ an toàn.
 Sửa các lổ hổng bảo mật
 Đa dạng các định dạng báo cáo


Có tính linh hoạt
Tự động cập nhật
Kiểm tra đầy đủ : cho phép kiểm tra trên các bảng và views
Quản lý bảo mật : quản trị trực tiếp, quản lý vai trò, login, dữ liệu và các thủ
tục trong MSSQL
 Kiểm tra các thông tin chưa được mã hóa
 So sánh các báo cáo
 Đa dạng các kiểm tra được xây dựng sẵn





Giới thiệu về phần mềm :
a.Triển khai phần mềm :
Phần mềm của NGS quét dữ liệu cần kiểm tra khoảng 5 phút (tùy thuộc vào
tốc độ mạng, đối tượng quét)
Phần mềm này không bị truy cập trái phép bởi các tấn công, do đó không
nguy hiểm đến các dịch vụ và dữ liệu
Phần mềm có chức năng tự động cập nhật nên không phụ thuộc vào vị trí địa
lý, có thể quét mọi lúc mọi nơi
b.Yêu cầu hệ thống :
Hệ điều hành :
 Microsoft window XP/Vista/7
 Microsoft window server 2000/2003
 Microsoft .NET server
Yêu cầu đối với cấu hình :
 Tối thiểu là Pentium III 1GHz
 Tối thiểu 256Mb Ram
 50Mb dung lượng ổ cứng
c.Cài đặt chương trình
-Đối với bảo mật cho window mặc định :
 Cài phần mềm với tư cách là người quản trị


 Thiết lập registry cho Domain Users Group ở
HKEY_LOCAL_Machine\Software\NGSSoftware
-Đối với bảo mật ở mức độ cao :
 Cài phần mềm với tư cách là người quản trị
 Tạo domain người dùng trong NGS
 Thiết lập registry cho Domain Users Group ở
HKEY_LOCAL_Machine\Software\NGSSoftware
 Thêm domain người dùng cho phép vào NGS
Sau khi cài đặt xong phần mềm, bật cấu hình cho SQL server lên
C:\Windows\system32\SQLServerManager10.msc. Sau đó chọn thẻ SQL Server
netwok Configuration/Protocols for MSSQLSERVER/ enable TCP/IP/ chuột phải
vào TCP/IP chọn properties/ IP Address/ IP6/ enable = yes


d. Chạy chương trình :
Khi chạy chương trình có giao diện như sau :


Sau đó vào Scan/ Add Host (F2). Trong giao diện Add Host, bạn nhập địa
chỉ của server hoặc tên vào phần Host/ Add/ OK


Sau đó chọn Scan/Add Instance(F3)/ nhập tên mà bạn muốn thêm vào (tên gì
cũng được) Add/ OK


Chuột phải vào tên bạn mới tạo/ Scan setting (F4)/ OK


Sau đó nhấn F8 và chờ chương trình khởi chạy. Lúc này bạn đã quản lý được
SQL server trên phần mềm

Sau khi quét xong, nếu có các vấn đề về lỗ hổng bảo mật thì chương trình sẽ
thông báo trong phần problem (có biểu tượng đỏ). Khi tìm đến lỗi cụ thể nào đó thì
sẽ xuất hiện thông tin về lỗi và cách khắc phục.


Thông thường, để khắc phục thì ta chuột phải vào lỗi/ mark for fix. Trong
menu lệnh chọn file/generate lockdown script(s).
Chương trình còn cho phép cấu hình chức năng kiểm tra, tạo ra báo cáo dưới
nhiều định dạng file


e.Đánh giá chương trình :
-Đa dạng các chế độ kiểm tra bảo mật :
 Phần mềm cho phép người dùng tạo ra nhiều cấp độ kiểm tra khác nhau. Tất
cả các mức kiểm tra có thể quan sát được và được chứa trong phần mềm.
Người sử dụng có đầy đủ quyền kiểm soát các chế độ kiểm tra, thông qua
giao diện thì có thể tùy chỉnh theo ý muốn.
 Phần mềm có khả năng kiểm tra chế độ bảo mật ở mức cao, kiểm tra thông
tin dữ liệu trong MS SQL server, thông qua dữ liệu về lỗ hổng bảo mật có
sẵn trong phần mềm. Và phần mềm được kết nối trực tiếp đến CSDL của
MS SQL, do đó đảm bảo an toàn cho việc kiểm tra và xử lý.
-Báo cáo :
 Phần mềm cung cấp chế độ xuất báo cáo dưới nhiều định dạng (txt, html,
rtf…) hoặc được viết ra CSDL ngoài phục vụ cho việc đánh giá về sau hoặc
phân tích.
 Phần mềm có chế độ “Comparative Reporting” :cho phép người sử dụng so
sánh 2 lần quét , từ đó cho phép người dùng đưa ra các đánh giá thích hợp


-Luôn được cập nhật dữ liệu :
 Do các loại tấn công, các lỗ hổng thường xuyên thay đổi, do đó phần mềm
cung cấp chức năng tự động cập nhật nhằm nâng cấp CSDL, phục vụ cho
việc đảm bảo bảo vệ CSDL và tránh các lỗ hổng bảo mật
- Phần mềm thông minh, có tính nhạy cảm :
 Phần mềm làm server có thể tránh khỏi hàng nghìn nguy cơ từ lỗ hổng bảo
mật. Ứng dụng kiểm tra các đối tượng, các câu lệnh truy vấn, login, mật
khẩu, thủ tục.
 Phần mềm còn tích hợp với NGS SQL crack ,kiểm tra mật khẩu cho ứng
dụng và CSDL server
 Phiên bản mới nhất cho phép chọn chế độ băm mật khẩu cho chế độ phân
tích mật khẩu và ứng dụng cho CSDL
-Trình quản lý bảo mật :
 Cung cấp cho người sử dụng dễ dàng giải quyết các lỗ hổng bảo mật, các lỗi
bảo mật phát hiện được. Cộng cụ này cho phép giải quyết các vấn đề về
quản lý : quản lý người dùng,login,role, CSDL và các thủ tục lưu trữ mở
rộng
-Trình duyệt bảo mật :
 Là thàng phần tích hợp cho phép người sử dụng duyệt và kiểm tra cài đặt
bảo mật của CSDL hay các trường hợp khác. Phần mềm còn cho phép người
sử dụng tạo ra chế độ kiểm tra tùy chỉnh từ các node trong trình duyệt
-Sửa lỗi bằng việc nhấn chuột :
 Một chức năng hữu hiệu của NGSSQuirrel là khả năng “generate SQL
Lockdown script”. Khi phần mềm phát hiện ra các lỗ hổng bảo mật, nó có
thể tạo ra các đoạn mã nhằm vá lổ hổng một cách tự động.
7.NSSquirrle for Oracle
Công cụ này là sự kết hợp đầy đủ các tri thức và kinh nghiệm nhằm phát
triển công cụ quét các lỗ hổng bảo mật cho hệ CSDL Oracle


Công cụ này cung cấp khả năng kiểm tra độ mạnh yếu của mật khẩu, khắc
phục được các hiểm họa, quản lý người dùng cũng như vai trò trong hệ thống và
đặc quyền của các đối tượng
Đặc điểm :
 Kiểm tra mật khẩu được xây dựng sẵn trong chương trình nhằm phát hiện
các mật khẩu không đủ an toàn.
 Sửa các lổ hổng bảo mật
 Đa dạng các định dạng báo cáo
 Có tính linh hoạt
 Tự động cập nhật
 Kiểm tra đầy đủ : cho phép kiểm tra trên các bảng và views
 Quản lý bảo mật : quản trị trực tiếp, quản lý vai trò, login, dữ liệu và các thủ
tục trong MSSQL
 Kiểm tra các thông tin chưa được mã hóa
 So sánh các báo cáo
 Đa dạng các kiểm tra được xây dựng sẵn
8.NGSSquirrel for Informix
Công cụ này có sức mạnh cao trong việc quét các lỗ hổng bảo mật theo các
tiểu chuẩn xác định. Nó không chỉ theo dõi các điểm truy cập dễ bị xâm nhập
trong cơ sở hạn tầng bảo mật mà còn quét toàn diện các mối đe dọa và các lỗ hổng
bảo mật, tuy nhiên nó còn cho phép đánh giá chính xác và nhanh chóng cấp độ
nguy cơ của các lỗ hổng và khắc phục các nguy cơ đó.
Đặc điểm :









Sửa các lổ hổng bảo mật
Đa dạng các định dạng báo cáo
Có tính linh hoạt
Tự động cập nhật
Kiểm tra đầy đủ : cho phép kiểm tra trên các bảng và views
Kiểm tra các thông tin chưa được mã hóa
So sánh các báo cáo
Đa dạng các kiểm tra được xây dựng sẵn

9.NGSSquirrel for Sybase ASE


Công cụ này có sức mạnh cao trong việc quét các lỗ hổng bảo mật theo các
tiểu chuẩn xác định. Nó không chỉ theo dõi các điểm truy cập dễ bị xâm nhập
trong cơ sở hạn tầng bảo mật mà còn quét toàn diện các mối đe dọa và các lỗ hổng
bảo mật, tuy nhiên nó còn cho phép đánh giá chính xác và nhanh chóng cấp độ
nguy cơ của các lỗ hổng và khắc phục các nguy cơ đó.
Đặc điểm :






Sửa các lổ hổng bảo mật
Đa dạng các định dạng báo cáo
Có tính linh hoạt
Tự động cập nhật
Kiểm tra đầy đủ : cho phép kiểm tra trên các bảng và views

10.NGSSquirrel for MySql
Công cụ này có sức mạnh cao trong việc quét các lỗ hổng bảo mật theo các
tiểu chuẩn xác định. Nó không chỉ theo dõi các điểm truy cập dễ bị xâm nhập
trong cơ sở hạn tầng bảo mật mà còn quét toàn diện các mối đe dọa và các lỗ hổng
bảo mật, tuy nhiên nó còn cho phép đánh giá chính xác và nhanh chóng cấp độ
nguy cơ của các lỗ hổng và khắc phục các nguy cơ đó.
Đặc điểm :
 Kiểm tra mật khẩu được xây dựng sẵn trong chương trình nhằm phát hiện
các mật khẩu không đủ an toàn.
 Quét các mật khẩu mặc định
 Kiểm tra sự cho phép trên các trigger, thủ tục, bảng và các gói dữ liệu
 Xác định các lổ hổng bảo mật đã biết
 Đưa ra các chính sách bảo vệ mật khẩu
 Đọc và xác định độc lập phiên bản các dữ liệu và tất cả các vấn đề liên quan
 Kiểm tra các yêu cầu bảo mật
 Lưu trữ các thủ tục và khởi động các thủ tục kiểm tra
 Sửa các lổ hổng bảo mật
 Đa dạng các định dạng báo cáo
 Có tính linh hoạt
 Tự động cập nhật
 Kiểm tra đầy đủ : cho phép kiểm tra trên các bảng và views


 Quản lý bảo mật : quản trị trực tiếp, quản lý vai trò, login, dữ liệu và các thủ
tục trong MSSQL
 Kiểm tra các thông tin chưa được mã hóa
 Kiểm tra quyền truy cập các file hệ thống trên CSDL MySql host server
11.NGS Typhon III
Typhon III là mạng và máy chủ NGS đặc trưng áp dụng cho quét các lổ hổng
bảo mật. Cung cấp đầy đủ các chức năng kiểm tra bảo vệ cho mạng, trang web, và
các ứng dụng
Typhon III chuyển tiến trình xác định và vá lổ hổng theo một cách khoa học
nhất. Bằng việc cung cấp chức năng kiểm tra bảo mật của tất cả các thiết bị trong
mạng : router, switch, printer,… đến các web server và ứng dụng server thì nó sẽ
giúp môi trường mạng an toàn, tránh được các nguy cơ tấn công
Đặc điểm :






Kiểm tra và ngăn chặn : worm, rookits, sql injection,…
Tích hợp khả năng kiểm tra trên diện rộng
Báo cáo dưới nhiều định dạng
Nhanh và hiệu quả




Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay

×

×