�Edit�r'den
�GPG
�IEEE 802.11a
�Linux
�MBSA
�ODT�-B�DB web sitesi
�Serbest Yaz�l�m
�Tez-Dan��man Prog.
�Vir�sler
�CISN Ar�iv
�Anket
�Geribildirim


Computing & Information Services Newsletter
Microsoft Baseline Security Analyzer
     
 

Microsoft Baseline Security Analyzer (MBSA), üstünde Windows NT4 , Windows 2000, Windows XP Professional, Windows XP Home Edition iþletim sistemleri kurulu bilgisayarlarýn güvenlik açýklarýný taramak için tasarlanmýþ bir araçtýr. Sadece iþletim sistemleri için deðil, ayný zamanda Internet Information Services (IIS), SQL Server gibi uygulamalar için de gerekli güncelleþtirmeler uygulayarak açýklarýný, güvenliðinin saðlanýp saðlanmadýðýný da test etmektedir.

MBSA, HFNetChk aracýný, güvenlik güncelleþtirmelerinin uygulandýðýný tespit etmek için kullanýyor. MBSA, sadece güvenlik güncellemeleri takibini yapmýyor, ayný zamanda güçlü parola kullanýmý, yanlýþ yapýlandýrýlmýþ IIS ve SQL Server gibi sunucular ve Microsoft Office, Outlook ve Outlook Express yapýlandýrýlmalarý ile ilgili uyarýlar da veriyor.

MBSA'nýn bir özelliði de yerel aðda tarayabileceði iþletim sistemlerini taramasýdýr. Bunun için, kurulu bulunduðu bilgisayarda, tarama yapacaðý bilgisayar ya da bilgisayarlarýn yönetici (administrator) kullanýcýsý olarak bir kullanýcý adý ve parolasýnýn da olmasý gerekiyor. Yerel að sorumlularý bu özellikten faydalanarak sorumlu bulunduðu að üzerindeki bilgisayarlarý tarayabilmekte ve önlem alabilmektedir.

MBSA programýný aþaðýdaki adresten indirebilirsiniz:

ftp://ftp.metu.edu.tr/pub/win/some_utils/mbsasetup.msi

Kullanýmý


Scan a computer

En basit modudur. Bilgisayarýn kendisini ya da aðdaki tek bir bilgisayarý taramasýný saðlar. "Pick a computer to scan" seçeneði seçilerek IP numarasýna ya da adýna baðlý olarak tarama yapýlabilir. Bu seçenek seçildiðinde program "Computer name:" kýsmýnda kurulu olduðu bilgisayarýn ismini görüntüler. Bu kýsma uzaktaki bir bilgisayarýn adý ya da aþaðýsýnda bulunan "IP address:" kýsmýna IP'si yazýlarak da uzaktaki tek bir bilgisayarýn taramasý yapýlabilir.

"Scan more than one computer":

"Pick Multiple Computer to Scan" seçeneði yardýmýyla bir domain ya da belli bir IP adresi aralýðýndaki bilgisayarlar taranabilir. Unutulmamalýdýr ki uzaktaki bir bilgisayarý tararken; programýn kurulu bulunduðu bilgisayarda, tarama yapacaðý bilgisayar ya da bilgisayarlarýn yönetici (administrator) kullanýcýsý olarak bir kullanýcý adý ve parolasýnýn da ayný olmasý gerekmektedir. Taramayý bu kullanýcý yapýyor olmalýdýr.

Sonuçlarýn Ýncelenmesi:

Sonuçlarýn incelenmesi genel olarak zor deðildir. Bir arayüz sayesinde bilgisayarýnda ne konuda bir zayýflýk ya da eksiklik olduðu, hangi konularda saðlam göründüðü rahatlýkla anlaþýlabilmektedir. Kýrmýzý çarpýlar önemli zayýflýklarý iþaret eder. Sarý çarpýlar ikincil öncelikli zayýflýklardan ya da bilinçli olarak yapýlandýrýlmýþ ama güvenlik açýðý olabilecek durumlarý haber verir. Yeþil iþaret ise belirtilen konuda bir açýk olmadýðýný gösterir. Bunlarýn dýþýnda mavi yýldýz ve içinde "i" olan daire þekilleri vardýr. Ýkisi de bilgilendirme amaçlýdýr. Yýldýz þeklinde olan bir zayýflýktan bahsetmektedir.

Zayýflýklar hakkýnda daha geniþ bilgiye açýklamanýn altýndaki "What was scaned" baðlantýsýna týklayarak ulaþýlabilmektedir. "Result details" baðlantýsý ise bu açýklarýn neler olduðunu ve gerekli bir baðlantý varsa onu göstermektedir. "How to correct this" baðlantýsý o açýðýn nasýl kapatýlacaðýný anlatmaktadýr.

Ýbrahim Çalýþýr

 
     
  - BAÞA DÖN -  
© 2002 METU CC
Design: CC - INFO