Assisted Lab: Perform System Configuration Gap Analysis

by Security365 | 30/10/2025 | Lượt xem: 28

Khóa Học CompTIA Security+

🧩 Lab: Phân tích khoảng cách cấu hình hệ thống (System Configuration Gap Analysis)

Kịch bản (Scenario)

Bạn là thành viên nhóm bảo mật của công ty Structureality Inc.
Nhiệm vụ của bạn là nâng cao mức độ an toàn bảo mật của hệ thống CNTT của tổ chức.

Thông thường, cách tốt nhất để bắt đầu xây dựng một hạ tầng CNTT an toàn là thực hiện quá trình lập kế hoạch và phân tích kỹ lưỡng.
Trong bài lab này, bạn sẽ thực hiện phân tích khoảng cách (gap analysis) giữa cấu hình hiện tại của hệ thống và mẫu cấu hình bảo mật (security template) được coi là chuẩn an toàn.

Mục tiêu của lab (What you’ll do)

Bạn sẽ:

Sử dụng Security Templates để quản lý cấu hình Windows Server.
Dùng công cụ Microsoft Policy Analyzer để:
1. So sánh cấu hình bảo mật hiện tại của máy chủ với mẫu cấu hình chuẩn (security baseline template).
2. Xác định các khoảng cách (gaps) — tức là những điểm hệ thống chưa tuân thủ chuẩn bảo mật.
3. Từ đó, đề xuất hoặc điều chỉnh cấu hình để đáp ứng chuẩn an toàn hơn.

Môi trường lab (Environment)

Bạn sẽ thao tác trong máy ảo (virtual machine) có tên PC10,

Hệ điều hành: Windows Server 2019
Đóng vai trò như một máy client trong hệ thống.

💡 Nói cách khác: bạn sẽ đăng nhập vào máy ảo PC10 và thực hiện các bước cấu hình, kiểm tra, và phân tích bảo mật trên đó.

Mục tiêu kiến thức (Learning Objectives)

Lab này giúp bạn thực hành các kỹ năng nằm trong các mục tiêu thi CompTIA Security+ (SY0-701) sau:

Mã mục tiêu	Nội dung	Bạn sẽ áp dụng trong lab như thế nào
1.2	Tóm tắt các khái niệm bảo mật cơ bản	Hiểu được tầm quan trọng của baseline, policy, và gap analysis
3.2	Áp dụng nguyên tắc bảo mật vào hạ tầng doanh nghiệp	So sánh và chuẩn hóa cấu hình hệ thống theo chuẩn doanh nghiệp
4.1	Áp dụng kỹ thuật bảo mật thông dụng cho tài nguyên máy tính	Sử dụng Policy Analyzer để bảo vệ cấu hình Windows Server
4.4	Giải thích khái niệm và công cụ cảnh báo, giám sát an ninh	Phân tích chênh lệch và hiểu cách theo dõi chính sách bảo mật
5.1	Tóm tắt các yếu tố của quản trị an ninh hiệu quả	Thấy được vai trò của việc tuân thủ baseline trong quản trị bảo mật

Giải thích thêm về yêu cầu chính: "Perform System Configuration Gap Analysis"

🧭 Gap Analysis = Phân tích khoảng cách giữa “hiện tại” và “chuẩn mong muốn”.

Trong bối cảnh lab này:

Chuẩn mong muốn là Security Baseline Template – tập hợp các thiết lập bảo mật khuyến nghị (do Microsoft hoặc tổ chức bạn định nghĩa).
Thực tế hiện tại là cấu hình thật của máy chủ Windows Server 2019 bạn đang kiểm tra.
Gap (khoảng cách) là những điểm chưa đạt yêu cầu bảo mật, ví dụ:
- Mật khẩu không đủ độ dài.
- Không giới hạn số lần đăng nhập sai.
- Một số chính sách Group Policy chưa được áp dụng.

Bằng cách so sánh, bạn sẽ xác định được các cấu hình chưa đúng chuẩn, sau đó đưa ra hành động khắc phục.

Tóm tắt lại:

🔧 Dùng Policy Analyzer để so sánh cấu hình thật và baseline.
🧠 Hiểu rõ khoảng cách bảo mật (gaps) của hệ thống.
📊 Đề xuất hành động cải thiện để hệ thống đạt chuẩn bảo mật mong muốn.
🎯 Kết quả cuối cùng: hệ thống an toàn, tuân thủ chính sách quản trị, và giảm thiểu rủi ro.

🧩 Thực hành: Thực hiện phân tích khoảng cách cấu hình hệ thống (Perform System Configuration Gap Analysis)

🎯 Mục tiêu

Gap analysis là việc so sánh cấu hình hiện tại của hệ thống với một mẫu cấu hình chuẩn (template), tệp cấu hình (configuration file), chuẩn bảo mật (baseline) hoặc bộ quy tắc an ninh (security framework).
Mục tiêu là phát hiện sự khác biệt giữa cấu hình mong muốn/chuẩn hóa và cấu hình thực tế đang hoạt động.

Trong bài lab này, bạn sẽ thực hiện một phân tích khoảng cách (gap analysis) để tìm ra các điểm chưa đạt chuẩn bảo mật.

⚙️ Bước 1. Đăng nhập vào máy ảo PC10

Kết nối với máy ảo PC10 (Windows Server 2019).
Gửi tổ hợp phím Ctrl+Alt+Delete.
Chọn Other User (Người dùng khác).
Đăng nhập bằng tài khoản:
```
 
```
Username: .\admin Password: Pa$$w0rd

💡 Nếu tài khoản mặc định là Jaime, bạn phải chọn "Other User" trước khi nhập thông tin.

⚙️ Bước 2. Kiểm tra phiên bản và số build của Windows Server

Ở thanh tìm kiếm (taskbar), chọn Type here to search, nhập winver, và mở ứng dụng winver.
Cửa sổ About Windows sẽ hiển thị thông tin, ví dụ:
```
 
```
Version 1809 (OS Build 17763.4377)

📍 Giải thích:

Version: 1809
OS Build: 17763

Đây là thông số phải khớp với template bảo mật (baseline) bạn sẽ dùng sau này.

Chọn OK để đóng cửa sổ.

⚙️ Bước 3. Mở PowerShell với quyền Administrator

Nhập “powershell” vào ô tìm kiếm.
Nhấp chuột phải vào Windows PowerShell → chọn Run as administrator.
Chọn Yes trong cửa sổ xác nhận UAC.

Lưu ý:
Không dùng Windows PowerShell ISE hoặc Windows PowerShell (x86).

⚙️ Bước 4. Sao chép file cần thiết vào thư mục LABFILES

Nhập lệnh:

copy D:\* c:\LABFILES

Lệnh này sẽ sao chép 2 file từ ổ đĩa ảo D: (được gắn sẵn trong lab) vào ổ C:

PolicyAnalyzer.zip
Windows 10 Version 1809 and Windows Server 2019 Security Baseline.zip

💡 Đây là hai file nằm trong bộ công cụ Microsoft Security Compliance Toolkit (SCT) – chứa các template bảo mật chuẩn và công cụ Policy Analyzer của Microsoft.

⚙️ Bước 5. Giải nén các file

Nhập lệnh sau trong PowerShell:

cd c:\LABFILES ls

Bạn sẽ thấy 2 file ZIP vừa sao chép.

Giải nén chúng:

Expand-Archive -Path PolicyAnalyzer.zip Expand-Archive -Path "Windows 10 Version 1809 and Windows Server 2019 Security Baseline.zip"

⚙️ Bước 6. Mở công cụ Policy Analyzer

Chạy lệnh:

C:\LABFILES\PolicyAnalyzer\PolicyAnalyzer_40\PolicyAnalyzer.exe

Giao diện Policy Analyzer sẽ mở ra (nếu bị ẩn sau PowerShell, hãy thu nhỏ cửa sổ PowerShell lại).

Mở toàn màn hình để thấy rõ các nút thao tác bên phải.

⚙️ Bước 7. Nạp bộ quy tắc bảo mật (Policy Rule Set)

Trong cửa sổ Policy Analyzer, ở phần dưới cùng chọn Policy Rule sets in.
Cửa sổ mới xuất hiện → điều hướng đến:
```
 
```
C:\LABFILES\Windows 10 Version 1809 and Windows Server 2019 Security Baseline\Documentation
Chọn Select Folder.

Bây giờ bạn sẽ thấy danh sách các bộ quy tắc chính sách bảo mật (policy rule sets).

⚙️ Bước 8. Xem nội dung của mẫu chuẩn (View/Compare)

Đánh dấu chọn MSFT-Win10-v1809-RS5-WS2019-FINAL.
Chọn View / Compare.

Cửa sổ Policy Viewer xuất hiện, hiển thị toàn bộ các thiết lập bảo mật trong baseline template.

🔍 Cuộn xuống gần cuối danh sách, tìm:

LockoutBadCount → giá trị chuẩn: [theo baseline]
MinimumPasswordLength → giá trị chuẩn: [theo baseline]

Ghi chú lại các giá trị này (thường baseline sẽ đặt LockoutBadCount = 5 và MinimumPasswordLength = 14, tùy template).

Đóng cửa sổ Viewer.

⚙️ Bước 9. So sánh với hệ thống hiện tại (Compare to Effective State)

Vẫn chọn MSFT-Win10-v1809-RS5-WS2019-FINAL, sau đó chọn Compare to Effective State.
Nếu có cửa sổ UAC, chọn Yes.

Công cụ sẽ so sánh cấu hình của hệ điều hành hiện tại (Effective State) với baseline chuẩn.

Các dòng tô vàng là những điểm khác biệt (gaps) giữa hệ thống và template.

Cuộn xuống cuối:

LockoutBadCount → Effective State = 0
MinimumPasswordLength → Effective State = 7

🧠 Kết luận:
→ Hệ thống PC10 KHÔNG tuân thủ (Not in compliance) với baseline bảo mật.
Các giá trị thực tế thấp hơn tiêu chuẩn trong mẫu.

Đóng cửa sổ Viewer.

⚙️ Bước 10. Hiểu ý nghĩa và thực tế áp dụng

Cần lưu ý rằng:

Các security template (ví dụ của Microsoft) chỉ dựa trên chuẩn chung, không được tinh chỉnh theo đặc thù từng tổ chức.
Khi triển khai thực tế, bạn nên tùy chỉnh template sao cho phù hợp với:
- Mức độ rủi ro (risk profile)
- Quy mô hạ tầng
- Mục tiêu kinh doanh cụ thể của doanh nghiệp

✅ Kiểm tra lại kết quả (Check your work)

Bạn đã:

Xác định được phiên bản và số build của Windows Server.
Sử dụng Microsoft Policy Analyzer để xem security baseline template.
Thực hiện gap analysis bằng cách so sánh baseline và cấu hình thực tế (effective state).

💡 Tóm tắt bài học

Nội dung	Ý nghĩa
Gap Analysis	Giúp phát hiện điểm lệch giữa cấu hình hiện tại và cấu hình chuẩn
Policy Analyzer	Công cụ mạnh mẽ để kiểm tra và quản lý cấu hình bảo mật của Windows
Baseline Template	Bộ thiết lập bảo mật khuyến nghị của Microsoft
Result Interpretation	Khi có màu vàng → hệ thống chưa tuân thủ chuẩn
Next Step	Điều chỉnh cấu hình GPO hoặc Local Policy để khớp với baseline

1️⃣ Câu hỏi:

Performing gap analysis forces systems into compliance.
(Thực hiện phân tích khoảng cách sẽ buộc hệ thống tuân thủ chuẩn bảo mật.)

✅ Đáp án: ❌ False

🧠 Giải thích:
Phân tích khoảng cách (Gap analysis) chỉ giúp xác định sự khác biệt giữa cấu hình hiện tại và cấu hình chuẩn (baseline).
Nó không tự động sửa lỗi hay ép hệ thống tuân thủ.
Sau khi phân tích, người quản trị mới là người ra quyết định điều chỉnh cấu hình để đạt compliance.

2️⃣ Câu hỏi:

Gap analysis is a process that identifies how an organization's security systems deviate from those required or recommended by a framework.
(Phân tích khoảng cách là quá trình xác định hệ thống bảo mật của tổ chức lệch so với yêu cầu hoặc khuyến nghị của một khuôn khổ bảo mật.)

✅ Đáp án: ✅ True

🧠 Giải thích:
Đây chính là định nghĩa chuẩn của gap analysis — tìm ra các điểm chưa phù hợp (gaps) giữa thực tế hiện tại và chuẩn mực khuyến nghị hoặc yêu cầu của framework (ví dụ: NIST, ISO 27001, CIS Benchmark...).

3️⃣ Câu hỏi:

When should gap analysis be performed? (Select all that apply)
(Khi nào nên thực hiện phân tích khoảng cách?)

Các lựa chọn:

✅ after significant time has passed
✅ when decommissioning legacy hardware
✅ when first adopting a framework
✅ when meeting a new industry or legal compliance requirement

✅ Đáp án đúng:
✔️ after significant time has passed
✔️ when first adopting a framework
✔️ when meeting a new industry or legal compliance requirement

❌ Sai:
when decommissioning legacy hardware → lúc này hệ thống sắp bị loại bỏ, không còn ý nghĩa để phân tích khoảng cách.

🧠 Giải thích:
Gap analysis nên thực hiện khi:

Có thay đổi lớn hoặc lâu không kiểm tra hệ thống.
Bắt đầu áp dụng framework mới (ví dụ: ISO 27001, CIS, NIST).
Chuẩn bị tuân thủ quy định pháp lý mới (ví dụ: GDPR, PCI-DSS).
Nó giúp xác định cần chỉnh sửa gì để đạt tiêu chuẩn mới.

4️⃣ Câu hỏi:

What is the purpose of a gap analysis?
(Mục đích của phân tích khoảng cách là gì?)

Các lựa chọn:

❌ exploring the source code of a open source application for flaws and vulnerabilities
❌ evaluating the level of compliance to a regulation or contractual obligation
✅ discovering the differences between the intended or expected configuration of a system and its actual operating configuration
❌ determining the probability and likelihood of a threat causing harm to an asset

✅ Đáp án:
👉 discovering the differences between the intended or expected configuration of a system and its actual operating configuration

🧠 Giải thích:
Đúng theo định nghĩa của Gap Analysis:

Là quá trình so sánh cấu hình mong muốn (chuẩn hóa) và cấu hình thực tế, để phát hiện sự khác biệt.

5️⃣ Câu hỏi:

Which of the following statements is false in regard to gap analysis?
(Phát biểu nào sau đây là sai về phân tích khoảng cách?)

Các lựa chọn:

✅ Some variations from a baseline are less secure
❌ A single security template is sufficient to analyze all systems
✅ Some variations from a baseline may be more secure
✅ Security template selection should be specific to its product version and build number

✅ Đáp án (Câu sai):
❌ A single security template is sufficient to analyze all systems
(Một mẫu bảo mật duy nhất đủ để phân tích tất cả hệ thống.)

🧠 Giải thích:
Sai, vì mỗi hệ điều hành và phiên bản build khác nhau cần mẫu template bảo mật riêng biệt.
Ví dụ: Baseline của Windows Server 2016 không thể dùng cho Windows Server 2019 hoặc Windows 10.

🧭 Tóm tắt nhanh các đáp án

#	Câu hỏi	Đáp án	Giải thích ngắn
1	Performing gap analysis forces systems into compliance	❌ False	Chỉ phân tích, không tự sửa
2	Gap analysis identifies deviations from frameworks	✅ True	Đúng định nghĩa
3	When should it be performed?	✅ 1, 3, 4	Khi thay đổi, khi áp dụng framework mới, khi cần compliance mới
4	Purpose of gap analysis	✅ So sánh cấu hình mong muốn và thực tế	Xác định khác biệt
5	False statement	❌ “One template is enough for all systems”	Mỗi hệ thống cần baseline riêng