ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH ĐẠI HỌC CÔNG NGHỆ THÔNG TIN ***** BÁO CÁO MÔN: QUẢN TRỊ HỆ THỐNG MẠNG Đề tài: Tìm hiểu đánh giá công cụ Nessus GVHD: Ths Vũ Trí Dũng Nhóm sinh viên thực hiện: 1/ Trịnh Văn Tuân 2/ Đỗ Tiến Mạnh 3/ Vũ Bảo Quốc 10/12/2010 07520385 07520220 07520297 MỤC LỤC Trang TÓM TẮT NỘI DUNG I GIỚI THIỆU TỔNG QUAN II CHƯƠNG TRÌNH NESSUS II.1 Giới thiệu chương trình II.1.1 Sơ nét lịch sử II.1.2 Tại lại sử dụng Nessus? II.2 Các chức II.2.1 Công nghệ client-server II.2.2 Hệ thống plugins phong phú II.2.3 Cơ chế scan dựa Polices II.3 Đánh giá chương trình II.3.1 Điểm mạnh II.3.2 Điểm yếu II.4 Lời khuyên dùng chương trình III KẾT LUẬN IV TÀI LIỆU THAM KHẢO 4 4 6 12 14 28 31 32 32 33 34 TÓM TẮT NỘI DUNG Trong công việc quản trị hệ thống mạng công ty, điều quan trọng hệ thống mạng phải bảo đảm liệu nhạy cảm công ty bảo vệ, công ty lớn với tình hình nguy bị công hacker ngày tăng toàn giới Theo báo cáo nguy bảo mật Qualys(2006,trang 2) từ 8/9/2002 đến 31/1/2006 tiến hành quét 40631913 IP toàn giới QualysGuard có 45378619 lỗ hổng bảo mật phát Do đó, để tránh điều đáng tiếc xảy ra, việc thường xuyên kiểm tra phát nguy bảo mật mạng công ty vô quan trọng cần thiết Các lỗ hổng bảo mật code chương trình, lỗi cấu hình thiết bị hệ thống, malware với nhiều dạng khác Do người quản trị thiết cần phải có công cụ hỗ trợ việc kiểm tra đề giải pháp giải nguy bảo mật Một chương trình mạnh, nhanh hỗ trợ tốt việc phần mềm Nessus hãng Tenable Network Security Nessus hãng Tenable Network Security phần mềm gần hoàn hảo, toàn diện cho việc kiểm tra đề giải pháp cho vần đề an ninh hệ thống mạng từ nhỏ đến lớn Bài viết cho thấy nhìn từ tổng quan chi tiết chương trình vần đề an toàn mạng I GIỚI THIỆU TỔNG QUAN • Bài viết giúp hiểu rõ chương trình kiểm tra phát lỗ hổng bảo mật mạng Nessus , thấy cần thiết phải sử dụng để giám sát tình trạng hiệu suất hệ thống, xác định xu hướng tìm nguyên nhân • giải vấn đề gây ảnh hưởng xấu đến hiệu suất hệ thống mạng Nội dung viết giới thiệu, hướng dẫn sử dụng, đánh giá số chương trình hàng đầu bảo mật hệ thống mạng toàn giới - • NESSUS Bài viết trình bày sau: o Giới thiệu chương trình Nessus: lịch sử lý nên sử dụng Nessus o Các tính chương trình : hướng dẫn sử dụng, giải thích cụ thể tính o Đánh giá chương trình: điểm mạnh điểm yếu o Lời khuyên sử dụng chương trình II CHƯƠNG TRÌNH NESSUS II.1 Giới thiệu chương trình II.1.1 Sơ nét lịch sử Vào năm 1988, công cụ phát lỗ hổng bảo mật cho hệ thống mạng phần mềm thương mại bán cho doanh nghiệp với giá cao Công cụ miễn phí mã nguồn mở tồn lúc Administrator Tool for Analyzing Networks ( SATAN), cạnh trạnh với phần mềm thương mại lúc với tính hỗ trợ toàn diện Khi đó, Renaud Deraison phát triển dự án mã nguồn mở với tên gọi Nessus câu trả lời phần mềm thương mại trì trệ SATAN Với ưu điểm miễn phí, mạnh mẽ, cập nhật hàng ngày, Nessus trở thành công cụ phát lỗ hổng bảo mật nhiều người biết đến nằm Top phần mềm ngành công nghiệp bảo mật an ninh mạng.( Deraison et al, 2004) Vào năm 2002, Renaud Deraison đồng sáng lập công ty Tenable Network Security với phần mềm Nessus sản phẩm công ty (ngoài phần mềm ứng dụng khác Tenable's Security Center, Passive Vulnerability Scanner Log Correlation Engine) Đến 5/10/2005, Tenable chuyển Nessus thành phần mềm mã nguồn đóng độc quyền công ty (http://nessus.org/about/ http://sectools.org ) II.1.2 Tại lại sử dụng Nessus? • Ngày nay, số lượng lỗ hổng bảo mật hệ thống mạng phát ngày nhiều, tạo điều kiện thuận lợi cho hacker xâm nhập liệu nhạy cảm doanh nghiệp Nessus thiết kế để xác định giải • nguy bảo mật mạng trước hacker có hội khai thác Nessus xem công cụ hàng đầu lĩnh vực này, sử dụng • 75000 tổ chức, doanh nghiệp giới (Qureshi, 2007) Nessus giúp người quản trị phát port, dịch vụ chạy hệ thống mạng, xác định dịch vụ có nguy an ninh, đánh giá độ nghiêm trọng chúng đưa giải pháp, lời khuyên Và ưu điểm bật Nessus công nghệ Client-Server giúp nhà • quản trị thực giám sát hệ thống đâu Nessus chạy nhiều hệ điều hành: Windows, Linux, MacOS, *BSD Hình minh họa Nessus (Jei 2004, trang 34 ) II.2 Các tính II.2.1 Công nghệ client-server Công nghệ Client-Server: máy tính làm nhiệm vụ Server tiến hành quét hệ thống mạng dựa điều khiển từ máy Client kết nối đến thông qua giao thức Https Công nghệ Client-Server giúp người quản trị: • Tiết kiệm thời gian: thay phải đến tận nơi để tiến hành quét khu vực mạng Ta cài đạt server nessus khu vực sau truy cập đến để tiến hành quét đồng thời Có thể kết nối từ mạng Internet • thông qua VPN Bảo mật hơn: server đạt hệ thống mạng vị trí mà người quản trị biết, báo cáo việc quét hệ thống lưu server nên máy client dùng để điều khiển bị cắp bị trojan liệu không bị lộ Dữ liệu kết nối client server mã hóa giao thức https hoàn toàn bảo mật Mô hình mạng server Nessus(Deraison 2004, trang 67) Hướng dẫn cài server Nessus 4.2.2 thực kết nối đến server từ máy client(dùng hệ điều hành Window): Tại máy server cài đặt phần mềm Nessus tải từ trang chủ http://nessus.org Sau cài đặt, tiến hành update plugin(plugin đề cập bên dưới): Sau tạo user để chứng thực điều khiển từ xa: Khi tạo user ta nên tạo user có quyền admin, admin dùng để sử dụng nessus máy server Các user bình thường kết nối từ xa đến server: Sau nhấn Start Nessus Server để khởi động server check ô Allow remote user để client kết nối từ xa: Sau máy client dùng trình duyệt web để thực kết nối cách gõ IP server port 8834 vào Ví dụ: https://IPserver:8834 Sau lên bảng thông báo lỗi certificate certificate Nessus không nằm danh sách Certificated Authority-CA tin tưởng toàn cầu Ta cần add certificate nessus vào: 10 o Nessus mô tả plugin click vào o Dựa vào dạng plugin, chúng xếp vào families để tiện cho việc sử dụng Có gần 40000 plugins 42 families(bản homefeed 4.2 cập nhật ngày 6/10/2010) hỗ trợ update ngày Hình minh họa Tab Plugins Một số plugin: o ID 11522- Linksys default router password(admin): phát router linksys có dùng password mặc định hay không 18 o ID 23938- Cisco Device Default Password: thiết bị cisco sử dụng mật mặc định chưa thiết lập password “enable” dễ dàng bị attacker lấy thông tin mạng tắt nó! o … Nessus giúp phát lỗ hổng Tab Preferences: tùy chỉnh thêm, bổ trợ cho thiết lập liên quan đến dịch vụ, giao thức Ví dụ: Web Application Test Settings: • Maximum Runtime: 60ph quét mạng local với ứng dụng • • nhỏ, tăng thời gian lên Send POST request: kiểm tra cách gửi gói tin POST Combinations of arguments value: gửi scripts gồm chuỗi biến để kiểm tra web server Chọn all combination để kiểm tra tất giá • • trị nhiều thời gian HTML pollution: kiểm tra lổ hổng HTML forms Stop at first flaws: Nessus phát lỗi(flaws) dừng lại port CGI script, tức Nessus không kiểm tra tiếp port đó, CGI đó, chọn look for all flaws để quét tất khả lỗi (Enhanced Web Application Attacks Added To Nessus, http://blog.tenablesecurity.com/2009/06/enhanced-web-applicationattacks-added-to-nessus.html ) 19 Hình minh họa Tab Preferences 20 Đến ta hoàn thành xong việc tạo policy Tiếp theo ta tiến hành quét hệ thống mạng cách chọn Scan  Add scan  đặt tên scan(scan1) chọn policy tạo  cấu hình địa mạng cần quét: 21 Sau server tiến hành quét hệ thống: 22 Sau quét xong ta có kết phần Reports: 23 Tiến hành xem kết quả, ta thấy có hai host hệ thống mạng quét nguy bảo mật chia làm ba cấp độ High, Medium, Low Ngoài có số port mở host đó: 24 Tiến hành chọn vào nguy có cấp độ High máy 192.168.1.1, sau chọn vào ba nguy bảo mật ta thấy thông tin ID Plugin, nguy giải pháp Nessus đề ra: 25 Vậy ta hoàn xong việc kiểm tra hệ thống mạng, ta lưu báo cáo đợt kiểm tra thành file html trực quan để sử dụng: 26 II.3 Đánh giá chương trình Để đánh giá cách khách quan chương trình, việc so sánh thiếu Ở chung ta so sánh với hai phần mềm có chức tương tự Nmap Iphost network monitor Nmap: chương trình dùng để quét port mở hệ thống mạng nhằm phát nguy an ninh mạng Thực quét hệ thống mạng 192.168.1.0/24 quét với Nessus với host localhost router ta có kết quả: Nmap Nessus Thời gian quét 730s 749s Số port phát 192.168.1.3: 16 192.168.1.1: 192.168.1.3: 18 192.168.1.1: Không Có Có Không Có giao diện đồ họa Giao diện web trực quan dễ sử chủ yếu dùng dòng lệnh dụng, hoàn toàn đồ họa Dưới dạng file chương Hỗ trợ định dạng html dễ trình, không hỗ trợ html nhìn tiện sử dụng mở Đánh giá mức độ nguy hiểm đề giải pháp Cho thấy sơ đồ mạng Giao diện sử dụng File báo cáo Cách chạy chương Người quản trị phải chạy trình máy cài đặt Do hỗ trợ công nghệ clientserver nên dùng chương trình đâu Bảng so sánh Nessus Nmap 27 Hình ảnh chương trình Nmap(GUI) Iphost network monitor: chương trình dùng để giám sát hệ thống mạng, xác định dịch vụ chạy hệ thống Sở dĩ so sánh ta so sanh với chương trình giám sát hệ thống mạng muốn kiểm tra liệu hệ thống mạng cần phần mềm giám sát hay không Thực quét hệ thống mạng 192.168.1.0/24 quét với Nessus với host localhost router ta có kết quả: 28 Iphost Network Monitor Nessus Thời gian quét Khoảng phút 749s Số port phát Không hỗ trợ scan port 192.168.1.3: 18 192.168.1.1: Không Có Giao diện sử Giao diện chương trình Giao diện web trực quan dễ sử dụng trực quan dụng, hoàn toàn đồ họa File báo cáo Hỗ trợ file html Hỗ trợ định dạng html dễ mở Đánh giá mức độ nguy hiểm đề giải pháp nhìn tiện sử dụng Cách chạy Hỗ trợ công nghệ client-server Hỗ trợ công nghệ client-server chương trình nên chạy trực tiếp nên chạy trực tiếp server hay kết nối từ xa server hay kết nối từ xa Có Không quản trị viên Hỗ trợ xem tiến Có Xem phần LogView Không trình hoạt động Giúp người quản trị hiểu rõ Hỗ trợ gửi tin nhắn báo động hệ thống cho cách vận hành từ nắm bắt thông tin hệ thống mạng Bảng so sánh Nessus Iphost network monitor 29 Hình ảnh chương trình Iphost network monitor II.3.1 Điểm mạnh Qua bảng so sánh ta thấy ưu điểm Nessus như: • Thân thiện với người sử dụng • Mạnh mẽ, nhanh chóng • Hỗ trợ công nghệ client-server • File báo cáo dạng html tiện dụng • Có liệu khổng lồ cách thức công, từ đề giải pháp II.3.2 Điểm yếu • • Cũng dựa bảng so sánh ta nhận thấy Nessus khuyết điểm như: Không hỗ trợ nhìn tổng quát sơ đồ hệ thống mạng Không cho thấy trình kiểm tra diễn để giúp người quản trị • nâng cao trình độ Ngoài phiên miễn phí Nessus không đầy đủ chức không phép tải tất plugin, đồng thời không nhận hỗ trợ hãng II.4 Lời khuyên dùng chương trình 30 • Ta nên dùng máy tính cấu hình mạnh để cài chương trình Nessus server mạnh tiến trình quét nhanh Ta cài nhiều server khu vực • mạng khác sau dùng client kết nối đến Do server chứa thông tin tình hình an ninh mạng nên cần biện pháp bảo vệ đặt phòng máy chủ, đặt password phức tạp để bảo vệ máy, tránh để • người khác biết vị trí vật lý IP máy Do chương trình ban đầu viết cho nhân linux nên chạy server hệ điều • • hành linux ổn định Nên đạt policy với mục đích quét để dễ quản lý Do có hệ thống plugin phong phú hỗ trợ nhiều giao thức nên người quản trị • • • • cần có kiến thực rộng mạng để sử dụng tốt chương trình Nên lưu file báo cáo dạng html trực quan sử dụng Nên thực kiểm tra hệ thống mạng định kì (tự động có ProFeed) Nâng cấp ProFeed để tải tất plugin Nessus có hẳn security center để nghiên cứu giảng dạy,do bạn nên sử dụng có phí để hỗ trợ tốt hoàn toàn yên tâm hệ thống mạng • Nên có thêm chức vẽ sơ đồ mạng giám sát hệ thống 24/24 III KẾT LUẬN • Bên cạnh phần mềm giúp vận hành hệ thống mạng phần mềm giúp kiểm tra, đề phòng lỗ hổng bảo mật mạng vô quan trọng Và phần mềm mạnh mẽ tiếng Nessus Hi vọng viết giúp bạn hiểu nguyên nhân ta nên sử dụng Nessus hệ thống mạng sử dụng • để đạt hiệu cao Mặc dù Nessus không hoàn toàn miễn phí trước Nessus nắm vị cao trước phần mềm an ninh mạng Với nhiều ưu điểm mạnh, nhanh, dễ sử dụng, hệ thống plugin phong phú, nói Nessus phần mềm mà hệ thống mạng nên cài đặt tận hưởng yên tâm hệ thống mạng 31 IV TÀI LIỆU THAM KHẢO • Qualys Inc, 2006, Laws of vulnerabilities: Six Axioms for Understanding Risk, • Deraison, Meer, Temmingh, Walt, VD, Alder, Alderson, Johnston, Theall, Beale, • Moor, Rathaus 2004, Nessus Network Auditing, Syngress About Nessus, Nessus org, xem ngày 8/12/2010, Top 100 Network Security tools, xem ngày 8/12/2010, < http://sectools.org/ > Jei, 2004, Nessus: A Vulnerability Assessment tool, A Security Scanner Qureshi, U 2007, Evaluating Nessus, < http://umer.quresh.info/Nesus%20Evaluation.pdf > Tenable Network Security Inc, Credential Checks for Unix and Windows, 2010, • Asadoorian, 2009, Web Enhanced Web Application Attacks Added To Nessus, xem • • • • ngày 8/12/2010, < http://blog.tenablesecurity.com/2009/06/enhanced-web• application-attacks-added-to-nessus.html > Anderson, 2003, ’ Introduction to Nessus’, xem ngày 8/12/2010, 32 ... NỘI DUNG Trong công việc quản trị hệ thống mạng công ty, điều quan trọng hệ thống mạng phải bảo đảm liệu nhạy cảm công ty bảo vệ, công ty lớn với tình hình nguy bị công hacker ngày tăng toàn giới... giúp người quản trị phát port, dịch vụ chạy hệ thống mạng, xác định dịch vụ có nguy an ninh, đánh giá độ nghiêm trọng chúng đưa giải pháp, lời khuyên Và ưu điểm bật Nessus công nghệ Client-Server... nhà • quản trị thực giám sát hệ thống đâu Nessus chạy nhiều hệ điều hành: Windows, Linux, MacOS, *BSD Hình minh họa Nessus (Jei 2004, trang 34 ) II.2 Các tính II.2.1 Công nghệ client-server Công