Đánh giá lựa chọn công nghệ xây dựng công cụ dò quét

CHƯƠNG 2: GIẢI PHÁP DÒ QUÉT LỖ HỖNG BẢO MẬT

2.5. Đánh giá lựa chọn công nghệ xây dựng công cụ dò quét

Chương 2: Giải pháp phân tích, đánh giá rủi ro an toàn thông tin

- Định tuyến không chính xác: Trường hợp các địa chỉ IP định tuyến giữa các IP tham chiếu giữa bên trong và IP bên ngoài khác nhau, dẫn đến sai lệch kết quả.

hiện qua các giao thức trực tiếp với OpenVAS server. Giao diện có nhiệm vụ tương tác với người dùng để điều khiển OpenVAS server.

Hình 2.8- Kiến trúc của OpenVAS c. Một số thành phần của OpenVAS

Chi tiết hơn nữa, OpenVAS có các thành phần chính như sau: Greenbone Greenbone Security Assistant (GSA), Greenbone Vulnerability Manager (GVMd), OpenVAS Scanner.

GVMd: Đóng vai trò hợp nhất các công cụ dò quét, cung cấp giao thức chung Open Scanner Protocol (OSP) để hợp nhất, tích hợp các máy dò quét khác.

Greenbone Security Assistant (GSA): Cung cấp giao diện web và các tính năng dùng cho dò quét lỗ hổng.

OpenVAS Scanner: Thực thi các mẫu thử NVT để xác định các lỗ hổng bảo một của một hệ thống.

2.5.2. Metasploit Framework

Metasploit Framework là một dự án mã nguồn mở về lĩnh vực bảo mật thông tin, được phát triển bởi hãng bảo mật Rapid7 dành cho nhà phát triển để thực thể các đoạn mã khai thác lỗ hổng bảo mật của các hệ thống công nghệ thông tin. Nó có thể chạy được trên các hệ điều hành: Windows, Linux, MacOS.

Các tính năng chính:

- Xác định các dịch vụ đang hoạt động trên máy chủ thông qua cơ chế dò quyét cổng.

Chương 2: Giải pháp phân tích, đánh giá rủi ro an toàn thông tin

- Xác định lỗ hổng dựa trên phương thức dò quét, xác định các phiên bản của phần mềm, hoặc hệ điều hành của máy chủ.

- Kiểm thử đánh giá, khai thác các lỗ hổng đã được xác định.

Các thành phần chính:

Hỗ trợ đa dạng các loại giao diện cho người sử dụng, trong đó:

- Giao diện console: Dùng msfconsole.bat để sử dụng các dòng lệnh phục vụ cấu hình, kiểm tra nên nhanh hơn và mềm dẻo hơn.

- Giao diện Web: Cung cấp giao diện môi trường web cho người dùng dễ thao tác.

Hình 2.9- Minh hoạ kết quả dò quét sử dụng Metaspoit Nexpose

Metasploit cung cấp các payload tương ứng với các lỗ hổng và kiểm thử khả năng khai thác lỗ hổng. Đảm bảo xác minh khả năng khai thác và xâm nhập lỗ hổng này.

Bộ thư viện của Metasploit Framework bao gồm các phương thức tấn công mới nhất, cơ sở dữ liệu hơn 1300 exploit và hơn 2000 modules được trang bị các kỹ thuật, cơ chế tạo các payload nâng cao giống phương thức các hacker thực hiện nhằm mục đích vượt qua các giải pháp an ninh mạng như hệ thống antivirus, anti-malware, IDS, IPS, … nhằm đánh giá, kiểm thử được chính xác nhất mức độ phòng thủ của hệ thống và mức độ ảnh hưởng tối đa mà các hacker có thể thực hiện.

2.5.3. Nessus

Giải pháp Nessus được xem như một trong các giải pháp thương mại hàng đầu về đánh giá, dò quét lỗ hổng bảo mật hệ thống. Bên cạnh đó, Nessus vẫn duy trì cung cấp phiên bản miễn phí với các tính năng bị hạn chế.

Nessus là một trong số những giải pháp được đánh giá hàng đầu về dò quét, đánh giá lỗ hổng và thực hiện kiểm thử hệ thống.

Dưới đây là một số phiên bản Nessus đang cung cấp với nhiều lựa chọn khác nhau dành cho doanh nghiệp:

Tenable.io: Cung cấp giải pháp dưới dạng cloud, có nghĩa là giải pháp cung cấp dùng chung các bộ dò quét, . Cho phép người dùng có thể tùy biến cách quản lý các lỗ hổng bảo mật.

Nessus Agents: Giải pháp có thể linh hoạt và chủ động trong cách dò quét lỗ hổng, không yêu cầu đăng nhập hoặc cung cấp tài khoản remote, cũng có thể thực hiện khi máy chủ đang offline.

Nessus Professional: Phiên bản được sử dụng một cách phổ biến của nhà cung cấp Tenable, với đầy đủ các tính năng trong dò quyét lỗ hổng. Có thể tùy biến cài đặt trên máy chủ hoặc máy tính cá nhân, linh hoạt tùy thuộc vào nhu cầu của người sử dụng. Có thể quét lỗ hổng ở nhiều môi trường khác nhau: Ứng dụng web, thiết bị di động, máy chủ cloud, mã độc…

Đến thời điểm hiện tại, thời gian đánh giá được cải thiện, hỗ trợ người dùng tối đa.

Trong đó, Nessus đã sử dụng hơn 100.000 plugin, 45.000 CVEs không ngừng được cập nhật và bổ sung mới.

Các Plugin với nhiều chức năng đa dạng:

- Dò quét phiên bản, thông tin hệ điều hành và các dịch vụ đang chạy trên đó.

- Dò quét lỗ hồng có nguy cơ gặp phải đối với các dịch vụ đang chạy.

- Xác định tính đáp ứng của hệ thống với các tiêu chuẩn bảo mật.

- Có thẻ tùy biến, xây dựng riêng các plugin theo từng chính xác, quy định của cơ quản tổ chức.

2.5.4. Lựa chọn giải pháp

Hiện tại Nessus đang được đánh giá là công cụ mạnh nhất, là một nhánh của Nessus nên OpenVAS luôn được đánh giá rất cao. Trong khi Nessus đang phát triển theo hướng cung cấp phần mềm thương mại, mặc dù có phiên bản cung cấp cho người dùng cá nhân, nhưng các tính năng bị hạn chế.

Đối với Metaspoit Framework có một số nhược điểm như: Khó tiếp cận đối với người mới bắt đầu. Quy mô đồ sộ về tài liệu đòi hỏi người sử dụng phải kiên trì để có thể sử dụng thành thào công cụ này. Để phát triển và khai thác các tính năng của framework đòi hỏi có kiến thức sâu rộng để có thể tùy biến các mô-đun khai thác, vì nhiều khi không có sẵn.

Lý do tiếp nữa là OpenVAS là mã nguồn mở nên hoàn toàn có khả năng tùy biến theo nhu cầu của dự án cần tích hợp các module khác nữa vào hệ thống. Việc lựa chọn các giải

Chương 2: Giải pháp phân tích, đánh giá rủi ro an toàn thông tin

pháp mã nguồn đóng sẽ làm cho khả năng tích hợp các chức năng mới, module mới là rất khó khả thi.

Lý do tiếp theo là mức độ cập nhật của dự án rất là cao, theo đánh giá của tổ chức an toàn https://linuxsecurity.expert/tools/openvas/ thì OpenVAS có độ cập nhật là 97% xấp xỉ mức cao nhất là 100%, đảm bảo mọi lỗ hổng bảo mật sẽ được cập nhật.

Một lý do nữa là giấy phép phát triển của OpenVAS là theo GPL nên hoàn toàn hợp lệ để có thể tuỳ biến, tích hợp trong phần mềm vScanner. Trong phạm vi luân văn, chúng tôi sử dụng công cụ Openvas được tích hợp trong vScanner đảm nhiệm chức năng của HostScanner.

Dalam dokumen NGHIÊN CỨU PHÁT TRIỂN GIẢI PHÁP DÒ QUÉT LỖ HỔNG TRONG CÁC HỆ THỐNG THÔNG TIN (Halaman 45-49)