NGS viết tắt Next Generation Security (một công ty chuyên sản xuất phần mềm bảo mật hệ thống thông tin - Anh) NGSSQuirrel công cụ tùy chỉnh cho hệ quản trị CSDL, khơng phát lỗ hổng bảo mật, mà có chức vá lỗ hổng phát Có nhiều loại phần mềm NGSSQuirrel : 1.NGS Auditor : Sử dụng hệ kiến trúc phân tán dựa nơi lưu trữ, kiến trúc quét(scan engine), lập lịch giao diện người sử dụng o Nơi lưu trữ (CSDL sql, mysql…) lưu cài đặt , kết quả, báo cáo lịch trình cho lần quét với việc cấu hình liệu hệ thống có liên quan Tất liệu lưu trữ mã hóa o Kiến trúc quét đặt đoạn CSDL riêng biệt, kiểm tra an tồn suốt trình giao tiếp với CSDL Mỗi kiến trúc quét thi hành việc kiểm tra lỗ hổng cho máy chủ lưu kết kiểm tra khu vực định phẩn mềm Máy chủ quét tùy theo người sử dụng , dựa địa IP o NGS auditor đưa thủ tục phân tích xu (đưa dự đốn) cho phép có nhiều lựa chọn dựa chuẩn cho phép Đặc điểm :            Sử dụng kiến trúc phân tán Cung cấp hệ quản trị CSDL Tích hợp nơi lưu trữ hệ quản trị CSDL Mã hóa kho lưu trữ Cung cấp đa kiến trúc dò Chức cảnh báo tự động tích hợp sẵn kiến trúc dò Truy cập người dùng Chức cấu hình cao dựa kiến trúc phân cấp Báo cáo, đưa định dạng file báo cáo Phân tích dự đốn Tích hợp sẵn nguy cơng cụ phân tích kết NGS OraScan Ứng dụng đa môi trường kiểm tra áp dụng cho truy cập an tồn ứng dụng Web có sử dụng Oracle Mức độ chi tiết kiểm tra cung cấp OraScan cho phép đạt quyền kiểm soát vấn đề bảo mật xung quanh ứng dụng trực tuyến server OraScan thực tự động, kiểm tra chuyên sâu lỗ hổng bảo mật, tìm kiếm vấn đề xảy cách nghiêm trọng : sal injection… Ngoài OraScan triển khai để kiểm tra cấu hình AIS server, đảm bảo phần ứng dụng web kiến trúc phần mềm an tồn có lỗ hổng bảo mật xảy Các đặc điểm :        Kiểm tra web server phức tạp Tự động hồn thành kiểm tra Kiểm tra cấu hình Nâng cao khả nhận dạng lỗ hổng Cung cấp đa dạng định dạng cho báo cáo Nhanh, dễ sử dụng cấu hình cao Kiểm tra lỗ hổng bảo mật chuyên sâu : sql injection, cross site scripting, poor web server configuration NGS Domino Scan II : Phần mềm quét lỗ hổng cho Lotus Domino web server Công cụ thể mắt kẻ công bảo mật Lotus Domino web server theo kích thước ứng dụng Cơng cụ cấu hình cách nhah chóng, nhằm thể chi tiết hoạt động thăm dò triển khai trình kiểm tra Để xác định nguy cơ, Domino Scan II sử dụng phương thức nghiêm ngặt nhằm kiểm tra lần truy cập vào webserver, database Sau thực kiểm tra tài liệu truy cập, kiểm tra liệu mặc định Việc sử dụng phương pháp sâu vào CSDL, phát lỗ hổng bảo mật, tạo phòng thủ vững Đặc điểm :         Duyệt hết thư mục Kiểm tra CSDL Kiểm tra diện rộng CSDL, phần mềm ghi Công nghệ liệt kê kiến trúc CSDL Truy cập điều hướng mặc định Đánh giá việc thiết kế CSDL Định dạng báo cáo nhiều file … 4.NGS SQLcrack Chống lại ăn cắp mật mật không đủ mạnh, dễ bị truy cập trái phép Công cụ áp dụng cho hệ quản trị CSDL, xác định tài khoản người dùng với mật khổng đủ mạnh, từ đưa mật có tính an tồn cao hơn, bảo vệ an tồn cho kiến trúc CSDL bạn Đặc điểm :           Bao gồm nhiều pha với việc cài đặt trước môi trường làm việc : Băm mật thêm vào lấy từ CSDl Băm mật lấy từ truy vấn Mật tùy chỉnh theo ý muốn người dùng Đo độ mạnh yếu mật Cho phép người dùng thay đổi số lượng luồng công việc nhằm tránh phá mã Tối ưu hóa thuật tốn mã hóa Ngăn chặn nghẽn Chi phí rẻ, hiệu cao … 5.NGSSquirrel for DB2 DB2 hệ quản trị CSDL quan hệ thể phần tách nhiều ứng dụng thương mại Công cụ có sức mạnh cao việc quét lỗ hổng bảo mật theo tiểu chuẩn xác định Nó khơng theo dõi điểm truy cập dễ bị xâm nhập sở hạn tầng bảo mật mà qt tồn diện mối đe dọa lỗ hổng bảo mật, nhiên cho phép đánh giá xác nhanh chóng cấp độ nguy lỗ hổng khắc phục nguy Cơng cụ cho phép tạo kiểu quét riêng, đảm bảo an toàn cho CSDL Đặc điểm :          Kiểm tra thay đổi kiến trúc CSDL Sửa lỗ hổng bảo mật việc tạo đoạn mã nhúng Đa dạng định dạng báo cáo Có tính linh hoạt Tự động cập nhật Kiểm tra đầy đủ : cho phép kiểm tra bảng views Kiểm tra thông tin chưa mã hóa So sánh báo cáo Đa dạng kiểm tra xây dựng sẵn 6.NGSSqurirrel for SQL server Công cụ phát triển cho Microsoft sql server 7, 2000, 2005, 2008 , thông qua thể việc qt, cho phép tìm lỗ hổng bảo mật cách nhanh chóng xác database server trước kẻ công thâm nhập vào Cơng cụ có sức mạnh cao việc quét lỗ hổng bảo mật theo tiểu chuẩn xác định Nó khơng theo dõi điểm truy cập dễ bị xâm nhập sở hạn tầng bảo mật mà qt tồn diện mối đe dọa lỗ hổng bảo mật, nhiên cho phép đánh giá xác nhanh chóng cấp độ nguy lỗ hổng khắc phục nguy Đặc điểm :  Kiểm tra mật xây dựng sẵn chương trình nhằm phát mật khơng đủ an toàn  Sửa lổ hổng bảo mật  Đa dạng định dạng báo cáo Có tính linh hoạt Tự động cập nhật Kiểm tra đầy đủ : cho phép kiểm tra bảng views Quản lý bảo mật : quản trị trực tiếp, quản lý vai trò, login, liệu thủ tục MSSQL  Kiểm tra thơng tin chưa mã hóa  So sánh báo cáo  Đa dạng kiểm tra xây dựng sẵn     Giới thiệu phần mềm : a.Triển khai phần mềm : Phần mềm NGS quét liệu cần kiểm tra khoảng phút (tùy thuộc vào tốc độ mạng, đối tượng quét) Phần mềm không bị truy cập trái phép cơng, khơng nguy hiểm đến dịch vụ liệu Phần mềm có chức tự động cập nhật nên khơng phụ thuộc vào vị trí địa lý, qt lúc nơi b.Yêu cầu hệ thống : Hệ điều hành :  Microsoft window XP/Vista/7  Microsoft window server 2000/2003  Microsoft NET server Yêu cầu cấu hình :  Tối thiểu Pentium III 1GHz  Tối thiểu 256Mb Ram  50Mb dung lượng ổ cứng c.Cài đặt chương trình -Đối với bảo mật cho window mặc định :  Cài phần mềm với tư cách người quản trị  Thiết lập registry cho Domain Users Group HKEY_LOCAL_Machine\Software\NGSSoftware -Đối với bảo mật mức độ cao :  Cài phần mềm với tư cách người quản trị  Tạo domain người dùng NGS  Thiết lập registry cho Domain Users Group HKEY_LOCAL_Machine\Software\NGSSoftware  Thêm domain người dùng cho phép vào NGS Sau cài đặt xong phần mềm, bật cấu hình cho SQL server lên C:\Windows\system32\SQLServerManager10.msc Sau chọn thẻ SQL Server netwok Configuration/Protocols for MSSQLSERVER/ enable TCP/IP/ chuột phải vào TCP/IP chọn properties/ IP Address/ IP6/ enable = yes d Chạy chương trình : Khi chạy chương trình có giao diện sau : Sau vào Scan/ Add Host (F2) Trong giao diện Add Host, bạn nhập địa server tên vào phần Host/ Add/ OK Sau chọn Scan/Add Instance(F3)/ nhập tên mà bạn muốn thêm vào (tên được) Add/ OK Chuột phải vào tên bạn tạo/ Scan setting (F4)/ OK Sau nhấn F8 chờ chương trình khởi chạy Lúc bạn quản lý SQL server phần mềm Sau quét xong, có vấn đề lỗ hổng bảo mật chương trình thơng báo phần problem (có biểu tượng đỏ) Khi tìm đến lỗi cụ thể xuất thơng tin lỗi cách khắc phục Thông thường, để khắc phục ta chuột phải vào lỗi/ mark for fix Trong menu lệnh chọn file/generate lockdown script(s) Chương trình cho phép cấu hình chức kiểm tra, tạo báo cáo nhiều định dạng file e.Đánh giá chương trình : -Đa dạng chế độ kiểm tra bảo mật :  Phần mềm cho phép người dùng tạo nhiều cấp độ kiểm tra khác Tất mức kiểm tra quan sát chứa phần mềm Người sử dụng có đầy đủ quyền kiểm soát chế độ kiểm tra, thơng qua giao diện tùy chỉnh theo ý muốn  Phần mềm có khả kiểm tra chế độ bảo mật mức cao, kiểm tra thông tin liệu MS SQL server, thông qua liệu lỗ hổng bảo mật có sẵn phần mềm Và phần mềm kết nối trực tiếp đến CSDL MS SQL, đảm bảo an tồn cho việc kiểm tra xử lý -Báo cáo :  Phần mềm cung cấp chế độ xuất báo cáo nhiều định dạng (txt, html, rtf…) viết CSDL phục vụ cho việc đánh giá sau phân tích  Phần mềm có chế độ “Comparative Reporting” :cho phép người sử dụng so sánh lần quét , từ cho phép người dùng đưa đánh giá thích hợp -Ln cập nhật liệu :  Do loại công, lỗ hổng thường xuyên thay đổi, phần mềm cung cấp chức tự động cập nhật nhằm nâng cấp CSDL, phục vụ cho việc đảm bảo bảo vệ CSDL tránh lỗ hổng bảo mật - Phần mềm thơng minh, có tính nhạy cảm :  Phần mềm làm server tránh khỏi hàng nghìn nguy từ lỗ hổng bảo mật Ứng dụng kiểm tra đối tượng, câu lệnh truy vấn, login, mật khẩu, thủ tục  Phần mềm tích hợp với NGS SQL crack ,kiểm tra mật cho ứng dụng CSDL server  Phiên cho phép chọn chế độ băm mật cho chế độ phân tích mật ứng dụng cho CSDL -Trình quản lý bảo mật :  Cung cấp cho người sử dụng dễ dàng giải lỗ hổng bảo mật, lỗi bảo mật phát Cộng cụ cho phép giải vấn đề quản lý : quản lý người dùng,login,role, CSDL thủ tục lưu trữ mở rộng -Trình duyệt bảo mật :  Là thàng phần tích hợp cho phép người sử dụng duyệt kiểm tra cài đặt bảo mật CSDL hay trường hợp khác Phần mềm cho phép người sử dụng tạo chế độ kiểm tra tùy chỉnh từ node trình duyệt -Sửa lỗi việc nhấn chuột :  Một chức hữu hiệu NGSSQuirrel khả “generate SQL Lockdown script” Khi phần mềm phát lỗ hổng bảo mật, tạo đoạn mã nhằm vá lổ hổng cách tự động 7.NSSquirrle for Oracle Công cụ kết hợp đầy đủ tri thức kinh nghiệm nhằm phát triển công cụ quét lỗ hổng bảo mật cho hệ CSDL Oracle Công cụ cung cấp khả kiểm tra độ mạnh yếu mật khẩu, khắc phục hiểm họa, quản lý người dùng vai trò hệ thống đặc quyền đối tượng Đặc điểm :  Kiểm tra mật xây dựng sẵn chương trình nhằm phát mật khơng đủ an toàn  Sửa lổ hổng bảo mật  Đa dạng định dạng báo cáo  Có tính linh hoạt  Tự động cập nhật  Kiểm tra đầy đủ : cho phép kiểm tra bảng views  Quản lý bảo mật : quản trị trực tiếp, quản lý vai trò, login, liệu thủ tục MSSQL  Kiểm tra thơng tin chưa mã hóa  So sánh báo cáo  Đa dạng kiểm tra xây dựng sẵn 8.NGSSquirrel for Informix Cơng cụ có sức mạnh cao việc quét lỗ hổng bảo mật theo tiểu chuẩn xác định Nó khơng theo dõi điểm truy cập dễ bị xâm nhập sở hạn tầng bảo mật mà qt tồn diện mối đe dọa lỗ hổng bảo mật, nhiên cho phép đánh giá xác nhanh chóng cấp độ nguy lỗ hổng khắc phục nguy Đặc điểm :         Sửa lổ hổng bảo mật Đa dạng định dạng báo cáo Có tính linh hoạt Tự động cập nhật Kiểm tra đầy đủ : cho phép kiểm tra bảng views Kiểm tra thông tin chưa mã hóa So sánh báo cáo Đa dạng kiểm tra xây dựng sẵn 9.NGSSquirrel for Sybase ASE Cơng cụ có sức mạnh cao việc quét lỗ hổng bảo mật theo tiểu chuẩn xác định Nó khơng theo dõi điểm truy cập dễ bị xâm nhập sở hạn tầng bảo mật mà qt tồn diện mối đe dọa lỗ hổng bảo mật, nhiên cho phép đánh giá xác nhanh chóng cấp độ nguy lỗ hổng khắc phục nguy Đặc điểm :      Sửa lổ hổng bảo mật Đa dạng định dạng báo cáo Có tính linh hoạt Tự động cập nhật Kiểm tra đầy đủ : cho phép kiểm tra bảng views 10.NGSSquirrel for MySql Cơng cụ có sức mạnh cao việc quét lỗ hổng bảo mật theo tiểu chuẩn xác định Nó khơng theo dõi điểm truy cập dễ bị xâm nhập sở hạn tầng bảo mật mà qt tồn diện mối đe dọa lỗ hổng bảo mật, nhiên cho phép đánh giá xác nhanh chóng cấp độ nguy lỗ hổng khắc phục nguy Đặc điểm :  Kiểm tra mật xây dựng sẵn chương trình nhằm phát mật khơng đủ an toàn  Quét mật mặc định  Kiểm tra cho phép trigger, thủ tục, bảng gói liệu  Xác định lổ hổng bảo mật biết  Đưa sách bảo vệ mật  Đọc xác định độc lập phiên liệu tất vấn đề liên quan  Kiểm tra yêu cầu bảo mật  Lưu trữ thủ tục khởi động thủ tục kiểm tra  Sửa lổ hổng bảo mật  Đa dạng định dạng báo cáo  Có tính linh hoạt  Tự động cập nhật  Kiểm tra đầy đủ : cho phép kiểm tra bảng views  Quản lý bảo mật : quản trị trực tiếp, quản lý vai trò, login, liệu thủ tục MSSQL  Kiểm tra thơng tin chưa mã hóa  Kiểm tra quyền truy cập file hệ thống CSDL MySql host server 11.NGS Typhon III Typhon III mạng máy chủ NGS đặc trưng áp dụng cho quét lổ hổng bảo mật Cung cấp đầy đủ chức kiểm tra bảo vệ cho mạng, trang web, ứng dụng Typhon III chuyển tiến trình xác định vá lổ hổng theo cách khoa học Bằng việc cung cấp chức kiểm tra bảo mật tất thiết bị mạng : router, switch, printer,… đến web server ứng dụng server giúp mơi trường mạng an tồn, tránh nguy cơng Đặc điểm :      Kiểm tra ngăn chặn : worm, rookits, sql injection,… Tích hợp khả kiểm tra diện rộng Báo cáo nhiều định dạng Nhanh hiệu … ... dạng định dạng báo cáo Có tính linh hoạt Tự động cập nhật Kiểm tra đầy đủ : cho phép kiểm tra bảng views Kiểm tra thơng tin chưa mã hóa So sánh báo cáo Đa dạng kiểm tra xây dựng sẵn 6.NGSSqurirrel... Host, bạn nhập địa server tên vào phần Host/ Add/ OK Sau chọn Scan/Add Instance(F3)/ nhập tên mà bạn muốn thêm vào (tên được) Add/ OK Chuột phải vào tên bạn tạo/ Scan setting (F4)/ OK Sau nhấn F8... cao, kiểm tra thông tin liệu MS SQL server, thông qua liệu lỗ hổng bảo mật có sẵn phần mềm Và phần mềm kết nối trực tiếp đến CSDL MS SQL, đảm bảo an tồn cho việc kiểm tra xử lý -Báo cáo :  Phần