Microsoft Baseline Security Analyzer


Yazar: İbrahim ÇALIŞIR

Microsoft Baseline Security Analyzer (MBSA), üstünde Windows NT4 , Windows 2000, Windows XP Professional, Windows Home Edition isletim sistemleri kurulu bilgisayarlarin zayifliklarini, açiklarini taramak için tasarlanmis bir araçtır.  Sadece isletim siteminin değil, ayni zamanda bilgisayar kurulu Internet Information Services (IIS), SQL Server gibi uygulamalar için gerekli hotfix ve yamalar uygulanarak açıklarini güvenliğinin sağlanıp sağlanmadıgını da test etmektedir.

MBSA, Windows 2000 Professional, Windows 2000 Server, Windows XP Professional, Windows XP Home işletim sistemlerine kurulabilmektedir.

MBSA, HFNetChk aracını, hotfix ve güvenlik güncellemelerinin uygulandıgını tespit etmek için kullaniliyor. MSBA, sadece hotfix ya da güvenlik güncellemeleri takibi değil aynı zamanda güçlü paralo kullanımı, yanlış yapılandırlımış IIS ve SQL Server gibi sunucular ve Microsoft Office, Outlook ve Outlook Express yapılandırılmaları ile ilgili uyarılar veriyor.

MBSA'in bir özelliği de tüm ağdaki tarayabileceği işletim sistemlerini tarayabiliyor olmasıdır. Bunun için kurulu bulunduğu bilgisayarda tarama yapıcağı bilgisayar ya da bilgisayarların yönetici (administrator) kullanıcısı olarak bir kullanıcı ve parolasının da ayni olması gerekiyor. Bu özelliği kullanarak bilgisayar labaratuvarı sorumluları rahatlıkla tüm bilgisayarlarının eksik yamalarını ve açıklarını görebilecekleridir.

Kullanımı :

 


Scan a computer:

En basit modudur. Bilgisayarın kendisini ya da ağadaki sadece tek bir biligisayarı taramasını sağlar. "Pick a computer to scan" seçeneği seçilerek IP numarasına ya da adına bağli olarak tarama yapilabilinir. Bu seçenek varsayılan değer olarak "Computer name:" kisminda program, kurulu olduğu bilgisayarın ismini görüntüler. Bu kısma uzaktaki bir bilgisayarın adını ya da more than aşağısında bulunan "IP address:" kısmına IP'si yazilarak uzaktaki  tek bir bilgisayarın tarması yapılabilinir.

 

Scan more than one computer:

"Pick Multiple Computer to Scan" seçeneği yardımıyla bir domain ya da belli bir aralıktakı IP'ler taranabilinir.  Unutulmamalıdır ki uzaktaki bir bilgasayarı taraken; programin kurulu bulunduğu bilgisayarda tarama yapıcağı bilgisayar ya da bilgisayarların yönetici (administrator) kullanıcısı olarak bir kullanıcı ve parolasının da ayni olması gerekiyor ve taramayi o kullanıcı yapıyor olmalı.

 

Sonuçların İncelenmesi:

Sonuçların incelenmesi genel olarak zor bir konu değil. Bir ara yüz sayesinde biligisayarın ne konuda bir zayıflık veya eksiklik olduğu, hangi konularda sağlam gözüktüğü rahatlıkla anlaşılıyor.. Kırmızı çarpılar önemli zayıflıkları işaret ediyor.  Sari çarpılar ikincil öncelikli zayıflıklardan veya bilinç olarak yapılandırılmış ama açık olabilecek durumları haber verir. Yeşil işaret ise belirtilen konuda bir açık olmadığını gösterir.  Bunların dışında mavi yıldız ve içinde "i" olan daire var. İkisi de biligilendirme amaçlı olup yıldız şeklinde olan bir zayıflıktan bahsetmektedir.

Zayıflıklar hakkında daha geniş bilgiye açıklamanın altındaki "What was scaned" bağlantısına tıklanıp ulaşılıyor. "Result detail" bağlantısı ise bu açıkların neler olduğunu ve gerekli bir bağlanti varsa onu gösterir. "How to correct this" bağlantısı o açığın nasıl kapatılacağını anlatır.