Các ứng dụng quản lý vá
lỗi tự động

Trong tương lai, các nhà cung cấp sẽ chỉ đưa ra các phần
mềm an toàn, việc vá lỗi sẽ chỉ còn là vấn đề của quá khứ.
Tất nhiên đây sẽ phương thuốc hữu hiệu cho cuộc sống của
chúng ta. Năm 2006, chương trình CERT tại Viện Công
nghệ phần mềm Carnegie Mellon đã đưa ra thống kê con số
lên tới trên 8,000 ứng dụng dễ bị tấn công cần phải được vá
lỗi phần mềm. Tăng hơn 30% so với năm 2005. Không phải
mối nguy hiểm nào cũng được vá lỗi thành công. Ngày nay
chúng ta đang phải đối mặt với nhiều cuộc tấn hơn bao giờ hết
và với nhiều công ty chuyên về CNTT thì việc vá lỗi vẫn còn
đem lại nhiều lo ngại, bởi hầu như họ thiếu các công cụ,
phương pháp và tài nguyên cần thiết để thực hiện việc vá lỗi
hiệu quả.

Nhưng đó không phải là lý do để chúng tôi dừng lại. Không
dưới 14 đại lý quản lý các bản vá đang tiếp tục nghiên cứu và
đưa ra các sản phẩm mới. Mỗi sản phẩm đều có điểm mạnh và
điểm yếu riêng. Các hãng đang hy vọng đưa hầu hết các
sảnphẩm này vào trong phòng thí nghiệm trong thời gian tới, sẽ
làm nổi bật lên các tài nguyên như PatchManagement.org
Listserv, và đưa ra quyết định thảo luận các chủ đề về quản lý
bản vá an toàn trên phạm vi rộng trong các hệ điều hành, các
ứng dụng và thiết bị mạng.

Trong các công ty lớn việc quản lý bản vá sẽ là một thành phần

Microsoft Update. Bạn sẽ tiết kiệm được băng thông, thời gian
và không gian đĩa. Tuy rằng các máy tính riêng lẻ không kết nối
tới máy chủ ngoài nhưng nó tập trung các bản vá qua một máy
chủ trung tâm nội bộ. Với Windows 2008, tính năng này sẽ kết
hợp với ứng dụng. WSUS là chương trình tải xuống miễn phí
trên trang web của Microsoft.

Nhưng là đa số các công ty còn có rất nhiều máy móc khác
không chỉ là các máy để bàn và máy chủ Window. Do đó công
cụ miễn phí trên của Microsoft không đáp ứng đầy đủ yêu cầu
của các hãng lớn.

Cung cấp kịp thời

Công cụ quản lý bản vá thường được tìm thấy tại những nơi
phân phối phần mềm. Quản lý dự trữ và cấu hình trong thời
gian đầu càng được ưa chuộng thì càng được mở rộng thêm.
Vậy các công cụ này có đáng giá không? Nó phụ thuộc vào loại
miếng vá mà bạn cần triển khai. Nếu bạn phải chịu trách nhiệm
về các thiết bị mạng cũng như máy chủ và máy để bàn thì một
công cụ có khả năng xử lý tất cả những vấn đề trên như
Opsware của HP sẽ rất giá trị. Nếu bạn chỉ gặp sự cố trên các
máy để bàn thì có thể dùng chương trình lý bản vá của CA. Nếu
cần vá lỗi máy chủ, bạn chỉ dùng Windows, hay có Unix, Linux
và các hệ thống ảo?

Tự động hóa tối đa là rất quan trọng. Bạn không nên vá lỗi theo
cách thủ công. Ghi lại một danh sách chi tiết mọi bước trong
quá trình vá lỗi, từ việc thu nhặt thông tin để xác định độ
nghiêm trọng đến việc thực hiện lại từng chi tiết khi mà phát

phải có một phương hướng cho phần mềm nhằm chấm dứt việc
phải vá lại một lần nữa cũng như đi theo một loạt các thông
báo, cảnh báo từ sự thất bại lặp lại này.

Báo cáo cũng rất quan trọng. Bảo đảm rằng sản phẩm có thể hỗ
trợ kiểm định cũng như thông báo để cung cấp rõ ràng hơn
thông tin các ứng dụng quản lý bản vá đang làm gì. Ở nhiều tổ
chức công cộng được bảo vệ bởi Sarbanes- Oxley, đây là một
yêu cầu chặt chẽ mà nếu không chú ý thì có thể dẫn đến những
hậu quả nghiêm trọng.

Các hãng phần mềm "cứu nguy"

Nói chung, có bốn chủng loại sản phẩm quản lý bản vá phân
theo chức năng và tác nhân sử dụng: Các máy để bàn và máy
chủ Window với tác nhân tùy chọn; Các máy để bàn và máy
chủ Window với tác nhân yêu cầu; Các hệ thống đa nền tảng
với tác nhân yêu cầu và một trung tâm hỗ trợ/dữ liệu ảo. Dưới
đây là một số sản phẩm chúng tôi đã đưa vào thử nghiệm.

Các máy để bàn và máy chủ Window với nhân tùy chọn:
Nhiều tổ chức sẵn sàng dành hết các nguồn tài nguyên chuyên
dụng để vá hàng trăm thậm trí hàng nghìn máy để bàn và máy
chủ Window trước khi một virut hay mã nguy hiểm lan truyền
khắp mạng. Những sản phẩm như NetChk Protect của Shavlik
kết hợp quản lý vá lỗi và spyware với tùy chọn sử dụng kiến
trúc nền tảng tác nhân hay không; Nó có thể vá gần 700 ứng
dụng cũng như các hệ điều hành Window. Nhiều nhà cung cấp,
bao gồm BMC, Symantec và Microsoft sử dụng Shavlik để
quản lý vá lỗi.

quét các máy khách, xác định lỗi, xây dựng kế hoạch triển khai
vá lỗi và phân phối các bản được yêu cầu tới máy khách. Cũng
như IBM, Patch Management của CA Unicenter cũng tập trung
vào Window điển hình là các máy để bàn. CA theo dõi và đánh
giá những bản vá mới nhất.

Đa nền tảng, các tác nhân được yêu cầu

Nếu bạn một môi trường máy bao gồm cả Unix, Linux và hoặc
Mac OS, nhà cung cấp sẽ hỗ trợ các ứng dụng và hệ điều hành
đa hệ. Ngoài việc đề xuất các sản phẩm quản lý lớn
hơn, BigFix cung cấp quản lý bản vá và cập nhật bảo mật cho
các hệ điều hành chính cũng như các ứng dụng chung và có thể
xử lý hơn 50.000 thiết bị. Bạn cần chạy máy chủ BigFix trên
Windows và triển khai một tác nhân trên mỗi nút quản lý.

Patch Manager của LANDesk bao gồm dịch vụ quyên góp sẽ
tập hợp và phân tích miếng vá cho các môi trường không đồng
nhất. Giống như các chương trình khác, nó quét các thiết bị
quản lý để xác định các ứng dụng và hệ điều hành dễ bị xâm
nhập; khi phát hiện lỗi, bạn có thể tải xuống bản vá lỗi kết hợp
và các yêu cầu nghiên cứu, phụ thuộc và ảnh hưởng. LANDesk
theo dõi trạng thái từng cài đặt và cung cấp băng thông, thông
báo chi tiết tới phạm vi rộng của các hệ điều hành.

Patch Manager BMC, trước đây là Marimba, cung cấp khả năng
kiểm tra cho phép người quản trị tối thiểu nguy cơ rủi ro bằng
việc phân tích tác động một bản vá sẽ có trên một điểm cuối và
nhận biết những xung đột hay những vấn đề khác trước khi vá
lỗi. BMC Patch Manager Policy Engine tạo điều kiện thuận lợi

thống và ứng dụng nhiều tầng lớp trong môi trường ảo.
BladeLogic sử dụng cách tiếp cận trên nền chính sách nơi mọi
thay đổi được ứng dụng vào một chính sách, rồi được đồng bộ
hóa với máy chủ đích đến. Công ty cho rằng phương pháp này
có chi phí thấp kết hợp với máy chủ quản lý. Quản lý cấu hình
cũng làm nổi bật một giao diện hỗ trợ dòng lệnh đa hệ đơn
trong việc sử dụng phạm vi các giao thức chứng thực. Mọi
truyền thông được mã hóa, và tất cả hoạt động của người dùng
đều có thể được cho phép dựa vào nguyên tắc, chìa khóa cho
những môi trường bảo mật cao và những thứ không sẵn có trên
thị trường.

Opsware SAS sẽ tự động tìm kiếm phần cứng, cấu hình và phần
mềm. Với khả năng dự phòng cấu hình lớn, SAS có thể nhận
biết và vá một số lớn máy chủ cũng như tạo ra và giám sát việc
thi hành bản vá. SAS cũng sử dụng các phương pháp kiểm soát
tốt nhất để đáp ứng nhanh sự bảo mật an toàn hay đặc tính dễ bị
xâm nhập miếng vá.

7 thiếu sót khi vá lỗi

1. Không kiểm tra trước bản vá.
Một số bản vá sẽ không tương
thích hay thậm chí phá hỏng các
ứng dụng khác.
2. Không có một phiên bản quay ngược lại. Nếu bản vá thất bại,
bạn cần khả năng tái tạo lại.

3. Chết mạng. Việc triển khai nhiều bản vá cùng lúc qua mạng
sẽ ảnh hưởng tới các ứng dụng khác gây khó chịu cho người