Edit�r'den
GPG
IEEE 802.11a
Linux
MBSA
ODT�-B�DB web sitesi
Serbest Yaz�l�m
Tez-Dan��man Prog.
Vir�sler
CISN Ar�iv
Anket
Geribildirim


Computing & Information Services Newsletter
Microsoft Baseline Security Analyzer
     
 

Microsoft Baseline Security Analyzer (MBSA), stnde Windows NT4 , Windows 2000, Windows XP Professional, Windows XP Home Edition iletim sistemleri kurulu bilgisayarlarn gvenlik aklarn taramak iin tasarlanm bir aratr. Sadece iletim sistemleri iin deil, ayn zamanda Internet Information Services (IIS), SQL Server gibi uygulamalar iin de gerekli gncelletirmeler uygulayarak aklarn, gvenliinin salanp salanmadn da test etmektedir.

MBSA, HFNetChk aracn, gvenlik gncelletirmelerinin uygulandn tespit etmek iin kullanyor. MBSA, sadece gvenlik gncellemeleri takibini yapmyor, ayn zamanda gl parola kullanm, yanl yaplandrlm IIS ve SQL Server gibi sunucular ve Microsoft Office, Outlook ve Outlook Express yaplandrlmalar ile ilgili uyarlar da veriyor.

MBSA'nn bir zellii de yerel ada tarayabilecei iletim sistemlerini taramasdr. Bunun iin, kurulu bulunduu bilgisayarda, tarama yapaca bilgisayar ya da bilgisayarlarn ynetici (administrator) kullancs olarak bir kullanc ad ve parolasnn da olmas gerekiyor. Yerel a sorumlular bu zellikten faydalanarak sorumlu bulunduu a zerindeki bilgisayarlar tarayabilmekte ve nlem alabilmektedir.

MBSA programn aadaki adresten indirebilirsiniz:

ftp://ftp.metu.edu.tr/pub/win/some_utils/mbsasetup.msi

Kullanm


Scan a computer

En basit modudur. Bilgisayarn kendisini ya da adaki tek bir bilgisayar taramasn salar. "Pick a computer to scan" seenei seilerek IP numarasna ya da adna bal olarak tarama yaplabilir. Bu seenek seildiinde program "Computer name:" ksmnda kurulu olduu bilgisayarn ismini grntler. Bu ksma uzaktaki bir bilgisayarn ad ya da aasnda bulunan "IP address:" ksmna IP'si yazlarak da uzaktaki tek bir bilgisayarn taramas yaplabilir.

"Scan more than one computer":

"Pick Multiple Computer to Scan" seenei yardmyla bir domain ya da belli bir IP adresi aralndaki bilgisayarlar taranabilir. Unutulmamaldr ki uzaktaki bir bilgisayar tararken; programn kurulu bulunduu bilgisayarda, tarama yapaca bilgisayar ya da bilgisayarlarn ynetici (administrator) kullancs olarak bir kullanc ad ve parolasnn da ayn olmas gerekmektedir. Taramay bu kullanc yapyor olmaldr.

Sonularn ncelenmesi:

Sonularn incelenmesi genel olarak zor deildir. Bir arayz sayesinde bilgisayarnda ne konuda bir zayflk ya da eksiklik olduu, hangi konularda salam grnd rahatlkla anlalabilmektedir. Krmz arplar nemli zayflklar iaret eder. Sar arplar ikincil ncelikli zayflklardan ya da bilinli olarak yaplandrlm ama gvenlik a olabilecek durumlar haber verir. Yeil iaret ise belirtilen konuda bir ak olmadn gsterir. Bunlarn dnda mavi yldz ve iinde "i" olan daire ekilleri vardr. kisi de bilgilendirme amaldr. Yldz eklinde olan bir zayflktan bahsetmektedir.

Zayflklar hakknda daha geni bilgiye aklamann altndaki "What was scaned" balantsna tklayarak ulalabilmektedir. "Result details" balants ise bu aklarn neler olduunu ve gerekli bir balant varsa onu gstermektedir. "How to correct this" balants o an nasl kapatlacan anlatmaktadr.

brahim alr

 
     
  - BAA DN -  
2002 METU CC
Design: CC - INFO