• Thứ Sáu, 04/08/2006 08:25 (GMT+7)

    Kiểm tra bảo mật với MBSA 2.0

    Danh mục sản phẩm MSA có thể kiểm tra
    Microsoft Windows 2000 with Service Pack 3 (SP3) hoặc Service Pack 4 (SP4), Microsoft Windows XP, Microsoft Windows Server 2003 và các thành phần
    Microsoft DirectX
    .NET Framework
    Microsoft Windows Messenger
    Microsoft FrontPage Server Extensions (Office XP and later)
    Microsoft Windows Media Player 10
    Windows Script 5.1, 5.5, 5.6
    64-bit versions of Windows Server 2003
    64-bit versions of Windows XP
    Microsoft Windows XP, Embedded Edition
    Microsoft Outlook Express
    Microsoft SQL Server 2000 with Service Pack 4 (SP4)
    Microsoft Exchange 2000 with Service Pack 3 (SP3)
    Microsoft Office XP

    Virus, sâu, spyware, spam, hacker... những thuật ngữ liên quan đến bảo mật gần đây xuất hiện nhiều trên các phương tiện truyền thông. Đây là nỗi ám ảnh đối với người dùng máy tính và là mối đe doạ nghiêm trọng đối với các tổ chức-doanh nghiệp có ứng dụng CNTT. Với các hệ thống nối mạng hàng chục (hay hàng trăm) máy tính, chỉ cần một “mắt xích” không được phòng vệ an toàn, khiến virus hay tin tặc xâm nhập thì... hậu họa thật khó lường.

    Làm sao để biết được hệ thống mạng có “mắt xích” nào yếu? Đối với các lỗi bảo mật như: người dùng quên không thiết lập mật khẩu đăng nhập an toàn cho máy tính hay hệ điều hành hoặc phần mềm ứng dụng không được cập nhật bản vá bảo mật mới nhất... làm sao kiểm soát được? Các câu hỏi này sẽ có lời giải nếu bạn sử dụng công cụ Microsoft Baseline Security Analyzer (MBSA).

    MBSA là công cụ kiểm tra “độ an toàn” cho các sản phẩm Microsoft theo các khuyến nghị bảo mật của Microsoft. MSBA phiên bản mới nhất 2.0, được cung cấp miễn phí tại http://www.microsoft.com/technet/security/tools/mbsahome.mspx (dung lượng 1,2MB, yêu cầu xác minh Windows theo chương trình WGA, xem bài “Chung sống với WGA” - TGVT A tháng 4/2006, tr.149).

    Các mục chính được MBSA 2.0 kiểm tra:

    • Các điểm yếu bảo mật của Windows: Tính năng tự động cập nhật (Auto Updates), tính năng tự động đăng nhập (Auto Logon), những dịch vụ không cần thiết, mật khẩu...

    • Các điểm yếu bảo mật của IIS (máy chủ web, nếu có).

    • Các điểm yếu bảo mật của SQL (máy chủ CSDL, nếu có).

    • Các cập nhật bảo mật của Windows, IE, Office... (xem bảng “Danh mục sản phẩm Microsoft được MBSA 2.0 kiểm tra”).


    MBSA 2.0 có khả năng cập nhật thông tin bảo mật và mở rộng các mục và sản phẩm kiểm tra thông qua Microsoft Update (http://update.microsoft.com/microsoftupdate/). Đây là dịch vụ mới thay thế Windows Update, cung cấp tập trung các bản cập nhật cho Windows, Office và những phần mềm ứng dụng khác của Microsoft.

    MBSA 2.0 có giao diện đồ hoạ trực quan và dễ sử dụng, cho phép bạn thực hiện kiểm tra một hay một nhóm máy tính, sử dụng tên máy tính, địa chỉ IP và tên miền (trường hợp nhiều máy). (Hình 1)

    Sau khi kiểm tra, MBSA sẽ tạo báo cáo (tập tin định dạng XML, có thể nhập vào Excel) cho từng máy tính. Báo cáo trình bày rõ ràng và chi tiết, hiển thị biểu tượng đánh giá ứng với từng tình huống: dấu X đỏ - lỗ hổng nghiêm trọng (như thiếu mật khẩu), dấu X vàng - lỗ hổng ít nghiêm trọng (như mật khẩu không thiết lập thời hạn), dấu X xanh - mục an toàn... (Hình 2)

    Không dừng ở việc thông báo kết quả kiểm tra, MBSA còn cho bạn biết chi tiết kiểm tra cái gì (“Result detail”), như thế nào (“What was scanned”) và cách khắc phục (“How to correct this”). Với các lỗ hổng bảo mật, MBSA 2.0 có đưa ra 4 thang đánh giá mức độ nghiêm trọng: rất cao (critical), cao (important), vừa (moderate), thấp (low) và cung cấp liên kết (download) tải về bản vá từ Microsoft Update.

    Ngoài chế độ làm việc với giao diện đồ họa, MBSA 2.0 còn có chế độ làm việc dòng lệnh: chạy chương trình mbsacli.exe trong thư mục \Program Files\Microsoft Baseline Security Analyzer 2. Chế độ dòng lệnh có nhiều tùy chọn linh hoạt hơn chế độ đồ họa (như cho phép đưa vào tham số “username” và “password”), chạy mbsacli.exe /? để xem các tùy chọn.

    Không chỉ là công cụ kiểm tra bảo mật, MBSA còn được thiết kế để làm việc với các công cụ cập nhật khác của Microsoft như Windows Server Update Services (WSUS) và Systems Managements Server (SMS) Inventory Tool for Microsoft Update (ITMU). Đây thật sự là công cụ hữu ích cho những người quản trị mạng.


    Thanh Thanh

    ID: B0606_45