NEXT 10/2008 - Ekspert od bezpieczeństwa

Aplikacja Microsoft Baseline Security Analyzer to darmowe i łatwe w użyciu narzędzie pozwalające szybko sprawdzić stan zabezpieczeń systemu oraz zainstalowanych na nim serwerów usług. Warto z niego skorzystać.

Źle zabezpieczony system to nie tylko dziury w aplikacji. Serwer będzie podatny na włamanie także w przypadku niewłaściwej konfiguracji lub użycia zbyt słabych haseł. Aby temu zapobiec, przeprowadź audyt bezpieczeństwa. Do wykonania tego zadania możesz poprosić kolegę z działu IT, zewnętrzną firmę doradczą lub zainstalować darmowe narzędzie Microsoft Baseline Security Analyzer.

MBSA to niewielka aplikacja analizująca poprawność konfiguracji systemu operacyjnego oraz innych serwerów usług i programów Microsoftu. MBSA dokładnie sprawdza typ i wersję zainstalowanego oprogramowania oraz wydanych do niego łatek bezpieczeństwa. Prawdziwa siła narzędzia tkwi jednak w generowanym raporcie końcowym, szczegółowo omawiającym znalezione potencjalne luki bezpieczeństwa oraz sposoby ich usunięcia.

Pierwszy start

MBSA 2.1 wykrywa luki w systemach Windows 2000, XP, Vista, 2003 i 2008 Server oraz zainstalowanych na nich usługach Internet Information Server (IIS) w wersjach 5. i 6. oraz SQL Server 7.0, 2000 i 2005, a także programach firmy Microsoft: Office 2000, 2002 i 2003 oraz Internet Explorer 5 lub nowszym. Narzędzie przeznaczone jest do pracy w systemach 32- i 64-bitowych i występuje w czterech wersjach językowych, choć niestety nie w polskiej.

MBSA wymaga instalacji w systemie Windows. Potrzebne będą także uprawnienia administratora do każdego ze skanowanych komputerów. Program może działać lokalnie (skanowany jest komputer, na którym został on zainstalowany) lub poprzez sieć (przez wskazanie domeny lub zakresu adresów IP). Użycie MBSA ogranicza się do wskazania obiektu skanowania oraz zakresu analizy. Możesz sprawdzić zabezpieczenia wszystkich testowanych aspektów bezpieczeństwa lub ograniczyć je do ogólnych luk w systemie operacyjnym (opcja Check for Windows Administrative Vulnerabilities), sprawdzenia złożoności haseł oraz błędów w konfiguracji serwerów IIS i SQL.

Zaznaczenie opcji Check for Security Updates sprawi, że oprogramowanie MSBA przeanalizuje system pod kątem zainstalowanych łatek bezpieczeństwa. Do przeprowadzenia testu wymagane jest połączenie z internetem, skąd MBSA pobiera aktualne informacje o wydanych łatkach bezpieczeństwa. Na koniec pozostaje kliknąć Start Scan i poczekać kilka minut na raport z audytu.

Jak czytać wyniki?

MBSA generuje szczegółowy raport, którego poszczególne punkty możesz sortować według nazwy lub ważności. Każdy punkt raportu opatrzony jest jedną z czterech ikon. Znalezione luki oznaczone są na czerwono (krytyczne) lub żółto (o mniejszym znaczeniu). Pod niebieskim symbolem „i” ukryto notkę informacyjną – najczęściej w postaci porady wskazującej, gdzie mogą się kryć potencjalne niebezpieczeństwa w konfiguracji. O prawidłowym działaniu systemu informuje zielona ikona. Dodatkowe odnośniki, dostępne przy każdym punkcie raportu, prowadzą do oddzielnych okien wyświetlających pełną informację na temat skanowanego obszaru, wyników analizy oraz czynności, które możesz podjąć, aby usunąć lukę.

Praktyczny przykład

Przykładowo narzędzie MBSA wykryło lukę w poziomie zabezpieczeń makr w aplikacjach z pakietu Office (sekcja Desktop Application Scan Results). Wystarczy zerknąć na wyniki skanowania (opcja Result Details), by wiedzieć, że problem dotyczy Excela, w którym ustawiono poziom zabezpieczeń na Niskie. Security is Set to Low, Which is Not Secure). Oprócz tych informacji MBSA udostępnia także kompletną procedurę zmiany tego ustawienia (opcja How to Correct This).

MBSA dokładnie kontroluje ustawienia dostępu do systemu, m.in. liczbę kont z uprawnieniami administratora, konta z pustym lub zbyt prostym hasłem oraz wymuszanie zmiany haseł. Na podobnej zasadzie przygotowywane są testy serwera SQL i IIS. Zwróć uwagę na informacje dostępne w sekcji Additional System Information. Znajdziesz tu szczegółowe dane na temat ustawień logowania zdarzeń (Auditing), niepotrzebnych usług systemowych (Services) oraz udostępnianych zasobów (Shares).

Ocena:    (aby ocenić, musisz się zalogować w serwisie)

 del.icio.us |  Wykop mnie |  Digg this story |  dodajdo.com

• Włącz i zapomnij »
  YOGGIE PERSONAL SECURITY 5.2.0
• Kompleksowa ochrona »
  PAKIET ZABEZPIECZEŃ SYMANTEC
• Serwer na użytek domowy »
  MICROSOFT WINDOWS HOME SERVER
• Łatwiejsza konfiguracja »
  uniwersalne narzędzie konfiguracyjne w SUSE Linux
• Bez fajerwerków »
  MICROSOFT OFFICE 2007 SERVICE PACK 1