Microsoft Baseline Security Analyzer
Microsoft güvenlik önerileri ile uygun güvenlik durumunu tespit etmek ve MBSA Windows işletim sistemleri kurulu bilgisayarların ,güvenlik açıklarını taramak için tasarlanmış bir araçtır. MBSA’in bir özelliğide de tüm network teki işletim sistemlerini tarayabiliyor olmasıdır. Bunun için kurulu olduğu bilgisayarda tarama yapacağı bilgisayar ya da bilgisayarların Administrator kullanıcısı ve parolasının da ayni olması gerekiyor. Bu sayede tüm network teki bilgisayarların tarama sonucunda açıklarını görebiliriz. MBSA aracı aynı zamanda işletim sistemi değil IIS ve SQL server için gerekli eksik HOTFIX kontrolu yapar. MBSA, Windows Windows XP tümü 2000 Professional, Windows 2000,2003 Server, uygulamaları üzerinde kurabilirsiniz.
Yapmanız gereken MBSA’ı adresten indirmeniz. http://www.microsoft.com/downloads/details.aspx?FamilyID=4b4aba06-b5f9-4dad-be9d-7b51ec2e5ac9&DisplayLang=en
İndirmiş olduğumuz MBSA kurulumunu başlatırız Setup ekranı karşımıza gelir.
Resim -1
Next’tıklayıp işlemimize devam ederiz.kısa bir surede kurulum işlemi tamamlanır.
Resim – 2
Ve hatasız kurulum tamamlanır. Yazılımın kurulumu kısmında sıkıntı yaşamazsınız.
Aşağıdaki tabloda MBSA sistemimizde inceleme yaptığı uygulamaları görebiliyoruz.
| UYGULAMA | TANIMLAMA |
| Güvenlik Güncellemeleri | Sistemimizin güvenlik güncellemesi kontrol eder |
| Masaüstü uygulamaları | Sistem üzerinde Internet Explorer vs.gibi uygulamaları inceler. |
| Windows Güvenlik | Sistem üzerinde üzerindeki kullanıcı ve grup üye hesapları ,dosya sistemi yapısı, dosya paylaşım bilgilerini incelenir. |
| ISS Güvenlik | Sistem üzerinde çalışan ISS güncellemesi eksik olup olmadığı kontrol edilir. |
| SQL Güvenlik | Sistem üzerinde çalışan SQL Server güvenlik açıkları kontrol eder |
| Password Denetimi | Zayıf şifreleri ya da şifresi olmayan kullanıcıları kontrol eder. |
Resim -3
MBSA ara yüz ekranı, MBSA aracı genel olarak tanımlarsak tek bir bilgisayarı (lokal yada uzak) yada bir IP bloğu içerisindeki bilgisayarları seçenekler ile kontrol eder.resimdeki arayüz bölümünde Scan a computer dediğimizde kendi lokal PC yada lokal networktu belirteceğimiz makinenin IP adresini tarama işlemini başlatırız.
Resim – 4
MBSA welcome ekranında PICK MULTIPLE COMPUTERS TO SCAN seçeniği ise bize lokal networktu vereceğimiz IP aralığını incelememize yardımcı olur.
Resim – 5
SCAN A computer tıklayıp isterseniz kendi lokal bilgisayarımızı inceleyelim.
Resim – 6
Birkaç dakika tarama işlemi sürdükten sonra MBSA tarama sonuçlarını karşıma getirir. tarama işlemi bittikten sonra istersek kayıtlı olarak tarama kaydı Wiev a security report’da bulunur. Bu bölümde Result Details’den bulunan eksiklik ile ilgili daha detaylı bilgi alabilirsiniz ve neler yapmanız konusunda yönlendiriyor,sisteminiz artık daha güvenli.
BİR YORUM YAZIN
ZİYARETÇİ YORUMLARI - 0 YORUM