Neden MBSA ( Microsoft Baseline Security Analyzer ) kullanılmalıdır sorusunun cevabı oldukça basit; kurulu olan işletim sistemlerinin güvenlik açıklarını taramaya yarayan MBSA, güvenlik önerileri ile uygun güvenlik durumunu tespit eder. Bununla da kalmayarak işletim sistemi dışında, ISS ve SQL Server için gerekli HOTFIX kontrolü yapar. HOTFIX, yazılımlarda bulunan hataları gidermeye yarayan ek paketlerdir. En güzel özelliği ise, Network ‘de bulunan tüm işletim sistemlerini aynı anda taratabilme özelliğinin olmasıdır.
MBSA ( Microsoft Baseline Security Analyzer ) , öncelikle hangi Windows işletim sistemlerinde çalışır, ilk olarak oradan başlamak istiyorum ;
-Windows 2000
-Windows Server 2003
-Windows Sever 2008
-Windows Server 2008 R2
-Windows Vista
-Windows XP
-Windows 7
Kurulumunu yaptıktan sonra, karşımıza böyle bir ekran çıkıyor ;
Resim-1
Bu ekranda; Scan a computer, Scan multiple computers, View existing scan reports seçeneklerini göreceksiniz.
Scan a computer ; Bilgisayar kullanıcısının adı veya IP adresi ile, güvenlik açıklarını analiz etmeye yarıyor.
Scan multiple computers; Bağlı olduğunuz domain sayesinde, belirlediğiniz IP aralıklarında, güvenlik açıklarını aynı anda taratmamızı sağlıyor.
View existing scan reports; Bu bölümde, MBSA ‘ dan tarattığımız sonuçların hepsi kaydedilmiş şekilde bir arada bulabileceksiniz.
Resim-2
1) Local hesaplar, bilgisayarın adını seçerek tarama işlemine başlatmak istiyorsanız bu şekilde seçim yapmanız uygundur.
2) Bilgisayarın IP adresini yazarak, tarama işlemini başlatmanızı sağlar.
ÖNEMLİ: Uzaktan tarama işlemi yapmak istiyorsanız, tarama yapılacak sistemde local admin olmanız lazımdır. Sunucu servisinin remote registry servisinin çalışması gerekmektedir.
3) Tarama işleminden sonra, güvenlik raporunda hangilerini görmek istiyorsanız yada istemiyorsanız buradan silerek veya ekleyerek bunu sağlayabiliyoruz.
%D% = Domain
%C% = Computer
%T% = Tarih ve saat
%IP% = Internet Protocol ( IP )
4) Options ( Ayarlar ) kısmında, tarama işleminde hangilerinin yapılmasını istediğimiz yada istemediğimiz taramaları ayarlamamıza yardımcı olan bölümdür.
*Check for Windows administrative vulnerabilities ( Windows yöneticisinin zayıflıklarını bulur. )
*Check for weak passwords ( Zayıf parolaları tespit eder. )
*Check for ISS administrative vulnerabilities ( ISS admin, zayıflıklarını tespit eder. )
*Check for SQL administrative vulnerabilities ( SQL admin, zayıflıklarını bulup tespit eder.)
*Check for security updates ( Güvenlik güncelleştirmelerinin kontrolünü yapar. )
Şimdi, birden fazla bilgisayar için, tarama ara yüzündeyiz.
Resim-3
1) Bilgisayarınızın bağlı olduğunu domain adını seçiyoruz.
2) Tarama yapmak istediğimiz IP aralığını belirliyoruz.Örneğin ; 192.168.2.5 ile 192.168.2.10 yaparsak, 5 – 10 arasında tarama yapacaktır.
Geri kalan Options bölümü, az once işlediğimiz gibi aralarında ki tek farkın çoklu tarama olduğunu eklemek istiyorum.
Tarama işleminde neleri analiz eder ?
Security Update Scan Result ( Güvenlik güncelleştirmelerini kontrol eder. )
-Developer tools, runtimes, and Redistributables Security Updates
-Office Security Updates
-SQL Server Security Updates
-Silverlight Security Updates
-Windows Security Updates
Windows Scan Result
* Administrative Vulnerabilities ( Windows yöneticisinin zayıflıklarını tespit eder. )
-Windows Firewall
-Password Expiration
-Incomplete Updates
-Local Account Password Test
-Automatic Updates
-File Systems
-Autologon
-Guest Accout
-Restrict Anonymous
-Administrators
* Additional System Information ( Sistem bilgisi hakkında tespitler yapar.)
-Auditing
-Services
-Shares
-Windows version
Internet Information Services (IIS) Scan Results ( Sistem üzerinde çalışan IIS, güncellemelerinin eksik olup olmadığını kontrol eder. )
– ISS Status
SQL Server Scan Results ( SQL Server ve MSDE, açık olup olmadığını kontrol eder.)
– SQL Server / MSDE Status
Desktop Application Scan Results – Administrative Vulnerabilities ( Uygulamaları inceler. )
– IE Zones
-Macro Security
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar