Kỹ năng bảo mật và phân tích sự cố: Kiểm tra bảo mật với công cụ MBSA - Phần cuối

Kiểm tra bảo mật với công cụ Microsoft Baseline Security Analyzer

Nằm trong chiến lược bảo mật của Microsoft, phần mềm Microsoft Baseline Security Analyzer (MBSA), sẽ báo cáo cho bạn các cấu hình không bảo mật và các bản vá lỗi Windows 2000, XP và Windows Server 2003. Chương trình này bạn có thể sử dụng trên máy bạn hoặc trên một máy điều khiển từ xa. Phần mềm này không thể thiếu cho những nhà quản trị mạng cần phân tích hiện trạng của máy chủ. Kể cả những người dùng bình thường nó cũng đưa ra được lời khuyên và các chỉ dẫn cần thiết về bảo mật

Các bước cài đặt và sử dụng chương trình MBSA

Để cài đặt MBSA bạn cần phải download phần mềm này (Dung lượng khoảng 1.56 Mb): Download MBSA

Sau đó bạn cài đặt bình thường như các phần mềm khác theo từng bước. Quá trình cài đặt được hoàn thiện bạn tiếp tục thực hiện các bước ở phía dưới đây

Quét các bản cập nhật và vá lỗi

1. Từ Start menu chọn Programs à Microsoft Baseline Security Analyzer

2. Kích vào Pick a computer to scan

3. Bỏ các lựa chọn sau:

· Check for Windows vulnerabilities

· Check for weak passwords

· Check for IIS vulnerabilities

· Check for SQL vulnerabilities

Sau đó kích vào Start Scan

Quét các cấu hình bảo mật

Để quét các cấu hình bảo mật bạn làm như sau:

1. Loại bỏ lựa chọn Check for security updates, và chắc chắn rằng các lựa chọn sau phải được đánh dấu: (Cách làm này ngược với cách làm trên)

§ Check for Windows vulnerabilities

§ Check for weak passwords

§ Check for IIS vulnerabilities

§ Check for SQL vulnerabilities

2. Sau đó kích vào Start Scan

3. Sau khi quét xong, bảng báo cáo kết quả sẽ xuất hiện giống như khi bạn quét các bản cập nhật của Windows Update. Nó chỉ khác ở chỗ là tại khác đường liên kết trong kết quả được tìm thấy. Khi bạn kích vào liên kết, một trang sẽ xuất hiện với chi tiết các kết quả tìm thấy, các giải pháp được đưa ra

4. Vậy thì bạn phải làm gì và giải pháp như thế nào?Xin vui lòng kích vào liên kết “How to correct this” bạn sẽ được liệt kê các nội dung chi tiết, giải pháp, các giải thích và bạn phải làm gì và từng bước giải quyết vấn đề

Ví dụ sau khi kiểm tra máy tính thử nghiệm tôi có kết quả như sau:

Khi kích vào liên kết “Result details” ta sẽ được các bảng mô tả chi tiết sau:

Trong bảng thông báo này ta sẽ thấy tài khỏan khách (Guest) của máy đang được mở và không đặt mật khẩu hoặc là mật khẩu quá ngắn (từ 1 đến 7 ký tự) không an toàn. Rõ ràng là không an toàn rồi (Như ở trên tôi đã phân tích về bảo mật các chia sẻ)

Bạn kích vào “How to correct this”

Tại đây công cụ sẽ đưa cho bạn các lời khuyên, các hướng dẫn khắc phục. Phần mềm này rất hữu ích cho tất cả các nhà Quản Trị mạng và nó có thể áp dụng cho máy tính cá nhân của bạn để kiểm tra độ an toàn của máy tính mình. Trên đây chỉ là một số hướng dẫn cơ bản sử dụng phần mềm mong rằng nó sẽ hữu ích đối với bạn đọc. Bài học của chúng ta đến đây kết thúc. Chúc các bạn bảo vệ máy tính an toàn và hiệu quả. Xin cảm ơn sự ủng hộ của bạn đọc đối với bài viết này và đối với Quản Trị Mạng. Chúng tôi không ngừng nỗ lực nâng cao chất lượng bài viết, website. Hẹn gặp lại trong các bài học lần sau - Nguyễn Ngọc Hải (Tháng 10/2004)