Các công cụ quét lỗ hổng thông dụng (phần 3): Retina, QualysGuard, GFI LanGuard và Nexpose

Đăng ngày: . Bởi: . Lượt xem bài: 885

9. Công cụ Retina

Retina Network Security Scanner được thiết lập như một máy quét giúp tìm ra những lỗ hổng và những phần dễ bị tổn thương nhất trên hệ thống máy tính thông qua các máy chủ và các cống vào hệ thống. Thiết lập này giúp bạn có thế quét toàn bộ hệ thống và phát hiện ra lỗ hổng.

Phần mềm tạo ra những báo cáo thông số chi tiết cho các lỗ hổng trên các phần mềm cụ thể. Điều này giúp bạn hiểu rõ hơn về mức độ tổn thương và rủi ro mà hệ thống của bạn đang gặp phải. Đồng thời, nó cũng phân tích các phần cụ thể của hệ điều hành, các phần mềm có nguy cơ tấn công cao, giúp các quản trị viên có một cái nhìn chi tiết về những lỗ hổng an ninh này.

Sau khi có được những thông số cụ thể về các nguy cơ lỗ hổng, Retina Network Security Scanner cho phép bạn tạo ra một báo cáo những gì mà công cụ tìm thấy trong quá trình quét lỗ hổng và các điểm yếu bảo mật. Báo cáo lỗ hổng bảo mật có thể được sắp xếp theo tên, rủi ro, hoặc mã mức độ nghiêm trọng. Sau khi báo cáo này được tạo ra, bạn có thể định dạng nó sang HTML hay Word. Doc.

Hình 9: Công cụ Retina

10. Công cụ QualysGuard

Công cụ QualysGuard là bộ công cụ quét trình duyệt an toàn và cần thiết cho người thường xuyên sử dụng trình duyệt hằng ngày. Kiểm tra trình duyệt các plugin cho việc bảo mật, các lỗ hổng cùng với tính lỗi thời bằng phương thức cung cấp đến các trang phần mền mới để sửa chữa trình duyệt khi có vấn đề. Kiểm soát, thông báo cho chủ sở hữu các vấn đề đe dọa của website. Sử dụng cài đặt phần mền trên windows.

Hình 10: Công cụ QualysGuard

11. Công cụ GFI LanGuard

Phần mềm bảo mật và vá lỗi GFI LANguard (viết tắt N.S.S) kiểm tra network của bạn với tất cả các phương thức mà hacker có thể sử dụng để tấn công. Bằng cách phân tích sự hoạt động của hệ điều hành và các ứng dụng đang chạy trong hệ thống. GFI LANguard xác định các lỗ hổng bảo mật tiềm tàng. Nói cách khác, phần mềm này có chức năng vá lỗi và cảnh báo bạn về những lỗ hổng trước khi hacker kịp tìm thấy, đồng thời giúp bạn đưa ra những giải pháp với những vấn đề đó trước khi hacker lợi dụng.

GFI LANguard Network Security Scanner là một công cụ rà soát hầu hết các vấn đề an ninh trên các hệ thống Mạng, và đưa ra các hành động tức thời, hướng dẫn Admin khắc phục các lỗ hổng.

GFI LANguard Network Security Scanner là công cụ bảo mật mạng hàng đầu. Nhiệm vụ của GFI là quét toàn bộ các Mạng, chống các nguy cơ xâm nhập hiện thời, phân tích các cổng (ports) đang mở trên các Computer, các tài nguyên đang chia sẽ (shares), các cảnh báo về lổ hổng, yếu điểm của Computers, mức độ cập nhật các bản vá (service pack level), các hot fixes chưa được cài đặt, các thông tin khác dễ bị attackers lợi dụng khai thác như NETBIOS (computer name, workgroup, User nào đã log-on vào compuer).

Nó cũng kiểm tra version của hệ điều hành, password yếu hay mạnh, và các vấn đề an toàn liên quan đến registry.

GFI LANguard N.S.S. thực sự là một công cụ, cung cấp giải pháp quản lý việc phát hiện và vá lỗi toàn diện hiện nay. Sau khi đã tiến hành scan toàn bộ Network, GFI đưa ra kết quả chính xác về những lỗi chưa được vá cho cả HDH và các application chạy trên HDH . Sau đó với những động tác đơn giản GFI giúp cho Admin tiến hành vá lỗi cho một hoặc đồng loạt nhiều HDH hoặc ứng dụng trên toàn Mạng.

Hình 11: Công cụ GFI LanGuard

12. Công cụ Nexpose

Nexpose đang được phát triển bởi Rapid7 – một công ty bảo mật cung cấp các giải pháp quản lý lỗ hổng.

Nexpose cho phép tiếp cận một cách toàn diện để quản lý lỗ hổng bảo mật và giúp cho các nhóm hoạt động trong mạng lưới có thể đưa ra nhũng quyết định tốt hơn, nhanh hơn.

Nexpose cung cấp các chức năng như scan lỗ hổng hệ điều hành, thống kê chi tiết các loại lỗ hổng từ không nghiêm trọng cho đến nghiêm trọng thông qua biểu đồ, xuất ra những bản report chi tiết cho người sử dụng có cái nhìn tổng quan hơn và quan trọng nhất là đưa ra các biện pháp khắc phục những lỗ hổng này.

Rapid7 hiện đang cung cấp các phiên bản lõi mở độc quyền, tính phí là Nexpose Express, Nexpose Consultant và Nexpose enterprise.

Hình 12: Công cụ Nexpose

Phạm Đình Hải – VnPro

Mời các bạn xem các phần trước: phần 1, phần 2.

Comments

comments

Xem thêm : 

Hãy like nếu bạn thích bài này

Mọi bình luận cho bài viết xin viết bằng tiếng Việt có dấu . Xin cảm ơn!