Tải bản đầy đủ - 0 (trang)
Chương 4. THỰC NGHIỆM DÒ QUÉT LỖ HỔNG BẢO MẬT TẠI CÁC DOANH NGHIỆP

Chương 4. THỰC NGHIỆM DÒ QUÉT LỖ HỔNG BẢO MẬT TẠI CÁC DOANH NGHIỆP

Tải bản đầy đủ - 0trang

Hình 88: Kết quả sau khi cập nhập bản vá MS17-010 trên máy client.



Phát hiện 2 lỗ hỏng bảo mật nguy hiểm trên server là MS17-010

và MS16-047.

Cảnh báo thông tin về 2 lỗ hổng bảo mật trên server đến System

Admin của cơng ty để nhanh chóng cập nhập bản vá lỗi về 2 lỗ

hổng này.

Hình ảnh về kết quả dò quét lỗ hổng bảo mật trên Windows

Server 2012 R2 với cơng cụ Nessus.



40



Hình 89: Kết quả các thơng tin dò quét được trên Server công ty Nam Thành.



4.2. Công ty dầu khí Phú Quốc

4.2.1.

u cầu cơng việc



Dò qt lỗ hổng bảo mật trên các Server (khoảng 20 server) và



các client (khoảng 80 máy) ở công ty.

4.2.2.

Công cụ sử dụng

Sử dụng cơng cụ Nessus để dò qt các lỗ hổng bảo mật.

4.2.3.

Kết quả

Trên các server của cơng ty khơng có các lỗ hổng bảo mật

nghiêm trọng.

Hình ảnh kết quả dò qt lỗ hổng bảo mật trên các Server của

công ty với cơng cụ Nessus.



41



Hình 90: Kết quả thơng tin dò qt được trên các Server công ty Phú Quốc.



Trong 2 lớp mạng ở client, đã phát hiện 2 máy client đang tồn tại

3 lỗ hỏng bảo mật là MS11-030, MS12-020 và MS16-047.

Hình ảnh kết quả dò qt lỗ hổng bảo mật trên các máy client

với công cụ Nessus.



Hình 91: Kết quả thơng tin dò qt được trên Clients ở một lớp mạng công ty Phú Quốc.



Hình 92: Kết quả thông tin dò quét được trên Clients ở một lớp mạng khác công ty Phú Quốc.



Cảnh báo thông tin về 2 máy client tồn tại 3 lỗ hổng bảo mật

nêu trên đến System Admin để nhanh chóng khắc phục.

4.3. Cơng ty dầu khí Thăng Long

4.3.1.

u cầu cơng việc

Dò qt lỗ hổng bảo mật trên các server ở công ty.

4.3.2.

Công cụ sử dụng

Sử dụng cơng cụ Nessus để dò qt các lỗ hổng bảo mật.

4.3.3.

Kết quả

Không phát hiện lỗ hổng bảo mật nghiêm trọng trên các server

của cơng ty.

Hình ảnh kết quả dò quét lỗ hổng bảo mật trên các Server của

công ty.

42



Hình 93: Kết quả thơng tin dò qt được trên các Server công ty Thăng Long.



43



Chương 5.



KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN



Kết quả đạt được

Thấy được vấn đề an tồn thơng tin chưa thực sự được quan tâm

5.1.



nhiều tại các doanh nghiệp vừa và nhỏ.

Cho mọi người thấy được tác hại của việc thiết lập các chính sách

bảo mật cho doanh nghiệp không hợp lý.

Xây dựng được các bước giúp một cá nhân tuy khơng cần có nhiều

kiến thức nhưng vẫn có thể triển khai và sử dụng cơng cụ

OpenVAS và Nessus để dò quét lỗ hổng cho hệ thống của mình.

5.2.

Những hạn chế

Vì thời gian thực hiện đề tài là có giới hạn. Nên khơng thể phân

tích được chi tiết tất cả các chính sách được nêu ra trong tiêu

chuẩn bảo mật CIS cho Windows Server 2012 R2.

Chưa thực hiện được việc kiểm tra các chính sách một cách tự

động nhằm tiết kiệm thời gian hơn.

5.3.

Hướng phát triển

Trong tương lai, nếu có thể sẽ nghiên cứu phát triển thêm cơng cụ

nhằm giúp việc kiểm tra các chính sách được thực hiện một cách

tự động.



44



Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Chương 4. THỰC NGHIỆM DÒ QUÉT LỖ HỔNG BẢO MẬT TẠI CÁC DOANH NGHIỆP

Tải bản đầy đủ ngay(0 tr)

×