Kiểm tra an ninh, an toàn hệ thống mạng với MBSA 2.3
08:34 | 17/09/2015 | GP ATM
Một trong những mối quan tâm của các nhà quản trị mạng là kiểm soát các điểm yếu tồn tại trong hệ thống mạng như: người dùng không sử dụng mật khẩu khi đăng nhập, không thực hiện cập nhật các bản vá bảo mật mới nhất cho HĐH, phần mềm của Microsoft… Để giải quyết vấn đề này, Microsoft đã tạo ra công cụ quét và kiểm tra an ninh hệ thống có tên là Microsoft Baseline Security Analyzer.
MBSA là công cụ kiểm tra “độ an toàn” cho các sản phẩm Microsoft theo khuyến nghị của Microsoft, được cung cấp miễn phí, thiết kế dành riêng cho các chuyên gia công nghệ thông tin và các doanh nghiệp vừa và nhỏ.
Các mục chính được MBSA kiểm tra:
- Các điểm yếu bảo mật của Windows: Tính năng tự động cập nhật, tính năng tự động đăng nhập, mật khẩu,…
- Các điểm yếu bảo mật của IIS (máy chủ web, nếu có)
- Các điểm yếu bảo mật của SQL (máy chủ CSDL, nếu có)
- Các cập nhật bảo mật của Windows, IS, Office,…
MBSA cho phép người quản trị có thể xác định được các lỗ hổng hoặc điểm yếu tồn tại trên một hoặc một nhóm các máy tính. MBSA thực hiện quét trên các máy tính được chọn và tạo ra bản báo cáo chi tiết cho từng máy tính về mức độ an toàn đã được thực hiện và đưa ra các gợi ý để khắc phục các điểm yếu tồn tại.
MBSA có thể kiểm tra các sai sót trong việc cấu hình có thể dẫn đến các vấn đề về mất an toàn trong hệ điều hành như cấu hình các dịch vụ: công cụ Microsoft Baseline Security Analyzer. Microsoft SQL Server, MSDE và IIS. Hiện tại phiên bản phát hành mới nhất của công cụ này là Microsoft Baseline Security Analyzer2.3 được đăng tải trên website link của Microsoft.
Với ưu điểm là miễn phí, giao diện trực quan cộng với việc đưa ra các kết quả báo cáo chi tiết, rõ ràng phần mềm MBSA là một công cụ đáng được các chuyên gia công nghệ thông tin và các nhà quản trị mạng quan tâm. Bên cạnh khả năng kiểm tra bảo mật, MBSA còn được thiết kế để làm việc với các công cụ cập nhật khác của Microsoft như Windows Server Update Services (WSUS) và Systems Managements Server (SMS) Inventory Tool for Microsoft Update (ITMU). Đây thực sự là một công cụ hữu ích nhằm nâng cao tính bảo mật cho môi trường mạng dùng Hệ điều hành Windows.
(Đọc toàn văn bài viết trong file đính kèm)
