Editör'den
 GPG
 IEEE 802.11a
 Linux
 MBSA
 ODTÜ-BİDB web sitesi
 Serbest Yazılım
 Tez-Danışman Prog.
 Virüsler
 CISN Arşiv
 Anket
 Geribildirim


Computing & Information Services Newsletter
Microsoft Baseline Security Analyzer
     
 

Microsoft Baseline Security Analyzer (MBSA), üstünde Windows NT4 , Windows 2000, Windows XP Professional, Windows XP Home Edition işletim sistemleri kurulu bilgisayarların güvenlik açıklarını taramak için tasarlanmış bir araçtır. Sadece işletim sistemleri için değil, aynı zamanda Internet Information Services (IIS), SQL Server gibi uygulamalar için de gerekli güncelleştirmeler uygulayarak açıklarını, güvenliğinin sağlanıp sağlanmadığını da test etmektedir.

MBSA, HFNetChk aracını, güvenlik güncelleştirmelerinin uygulandığını tespit etmek için kullanıyor. MBSA, sadece güvenlik güncellemeleri takibini yapmıyor, aynı zamanda güçlü parola kullanımı, yanlış yapılandırılmış IIS ve SQL Server gibi sunucular ve Microsoft Office, Outlook ve Outlook Express yapılandırılmaları ile ilgili uyarılar da veriyor.

MBSA'nın bir özelliği de yerel ağda tarayabileceği işletim sistemlerini taramasıdır. Bunun için, kurulu bulunduğu bilgisayarda, tarama yapacağı bilgisayar ya da bilgisayarların yönetici (administrator) kullanıcısı olarak bir kullanıcı adı ve parolasının da olması gerekiyor. Yerel ağ sorumluları bu özellikten faydalanarak sorumlu bulunduğu ağ üzerindeki bilgisayarları tarayabilmekte ve önlem alabilmektedir.

MBSA programını aşağıdaki adresten indirebilirsiniz:

ftp://ftp.metu.edu.tr/pub/win/some_utils/mbsasetup.msi

Kullanımı


Scan a computer

En basit modudur. Bilgisayarın kendisini ya da ağdaki tek bir bilgisayarı taramasını sağlar. "Pick a computer to scan" seçeneği seçilerek IP numarasına ya da adına bağlı olarak tarama yapılabilir. Bu seçenek seçildiğinde program "Computer name:" kısmında kurulu olduğu bilgisayarın ismini görüntüler. Bu kısma uzaktaki bir bilgisayarın adı ya da aşağısında bulunan "IP address:" kısmına IP'si yazılarak da uzaktaki tek bir bilgisayarın taraması yapılabilir.

"Scan more than one computer":

"Pick Multiple Computer to Scan" seçeneği yardımıyla bir domain ya da belli bir IP adresi aralığındaki bilgisayarlar taranabilir. Unutulmamalıdır ki uzaktaki bir bilgisayarı tararken; programın kurulu bulunduğu bilgisayarda, tarama yapacağı bilgisayar ya da bilgisayarların yönetici (administrator) kullanıcısı olarak bir kullanıcı adı ve parolasının da aynı olması gerekmektedir. Taramayı bu kullanıcı yapıyor olmalıdır.

Sonuçların İncelenmesi:

Sonuçların incelenmesi genel olarak zor değildir. Bir arayüz sayesinde bilgisayarında ne konuda bir zayıflık ya da eksiklik olduğu, hangi konularda sağlam göründüğü rahatlıkla anlaşılabilmektedir. Kırmızı çarpılar önemli zayıflıkları işaret eder. Sarı çarpılar ikincil öncelikli zayıflıklardan ya da bilinçli olarak yapılandırılmış ama güvenlik açığı olabilecek durumları haber verir. Yeşil işaret ise belirtilen konuda bir açık olmadığını gösterir. Bunların dışında mavi yıldız ve içinde "i" olan daire şekilleri vardır. İkisi de bilgilendirme amaçlıdır. Yıldız şeklinde olan bir zayıflıktan bahsetmektedir.

Zayıflıklar hakkında daha geniş bilgiye açıklamanın altındaki "What was scaned" bağlantısına tıklayarak ulaşılabilmektedir. "Result details" bağlantısı ise bu açıkların neler olduğunu ve gerekli bir bağlantı varsa onu göstermektedir. "How to correct this" bağlantısı o açığın nasıl kapatılacağını anlatmaktadır.

İbrahim Çalışır

 
     
  - BAŞA DÖN -  
© 2002 METU CC
Design: CC - INFO