شركت مايكروسافت برنامه اي به نامMBSA ( Microsoft Baseline Security Analyzer ) را تهيه و بصورت رايگان در اختيار كابران سيستم عامل هاي خود قرار داده است.
با نصب و اجراي برنامه MBSA مي توانيد مشكلات نسخه هاي مختلف ويندوز NT ، ويندوز اكس پي ، ويندوز 2000 ، ويندوز 2003 درباره موارد زير را بررسي نماييد و از كمبودهاي سيستمتان گزارش تهيه نماييد. البته نكته اصلي و بزرگترين مزيت برنامه MBSA ارائه راه حل مشكلات و ضعف هاي سيستم مي باشد. قسمت هايي كه برنامه MBSA مورد بررسي و گزارش مي كند عبارتند از :
• Security update checks
• IIS checks
• SQL checks
• Desktop application checks
كار با برنامه
برنامه MBSA را مي توانيد با دانلود كردن فايل MBSASetup-EN از سايت ماهنامه نصب نماييد. لازم به ذكر است كه نصب آن به سادگي و فقط با اجراي فايل MBSASetup-EN امكان پذير است.
بعد از نصب برنامه MBSA ، همانطور كه در شكل 1 مشاهده مي كنيد مي توانيد موارد زير را انتخاب نماييد:
• Pick a computer to scan
• Pick Multiple computers to scan
• Pick view existing security reports
شكل 1
Pick a computer to scan
پس از انتخاب اين حالت و زدن دكمه Start ، برنامه MBSA كامپيوتري كه برنامه روي آن نصب شده است ( منظور Local Computer ) مورد بررسي قرار مي دهد.
( به شكل 2 توجه نماييد. )
شكل 2
همانطور كه در شكل 2 مشاهده مي كنيد توسط برنامه فوق مي توانيد گزينه هاي زير را با برداشتن يا زدن تيك هايي مورد بررسي قرار دهيد:
• Check for windows vulnerability
• Check for weak password
• Check for IIS vulnerability
• Check for SQL vulnerability
• Check for security update
اما براي اينكه برنامه ، سيستم عامل و كامپيوتر لوكال ( This Computer ) را اسكن كند پيش نياز هاي زير ضروري است:
• سيستم عامل بايد يكي از نسخه هاي ويندوز 2003 ، 2000 و يا XP باشد.
• برنامه مرورگرتان بايد نسخه 5.01 و بالاتر باشد.
• سرويس هاي Workstation Service و Server Service بايد فعال باشد.
•حتما با كاربر Administrator يا مدير سيستم وارد كامپيوتر شده باشيد.
و چند مورد ديگر كه معمولا روي سيستم ها رعايت مي شود.
Pick Multiple computers to scan
با انتخاب گزينه Pick Multiple computers to scan و همانطور كه در شكل 3 مشاهده مي كنيد مي توانيد گروهي از كامپيوتر هاي داخل شبكه بطور مثال از آيپي 192.168.30.10 تا 192.168.30.20 را از نظر امنيتي مورد بررسي قرار دهيد. يعني با انتخاب گزينه هايي كه در شكل 3 مشاهده مي كنيد مي توانيد با دادن آيپي مشخصي سيستم هاي مورد نظر را چك نماييد. البته مشابه قسمت قبل يكسري پيش نياز وجود دارد. براي مطالعه دقيق پيش نيازها از پنجره اوليه برنامه ، قسمت Microsoft Baseline Security Analyzer Help را مطالعه كنيد.
شكل 3
Pick view existing security reports
با انتخاب اين گزينه مي توانيد گزارش هايي كه گرفته ايد را مرور نماييد. بعنوان مثال همانطور كه در شكل 4 مشاهده مي كنيد در تاريخ 2005/9/4 گزارشي از كامپيوتري به نامه Internet گرفته شده است. در اين صفحه با كليك روي نام كامپيوتر ( در اين مثال Workgroup\Internet ) مي توانيد گزارش كاملي از نقاط ضعف و راه حل هاي ارائه شده توسط برنامه را ببينيد.
بطور مثال همانگونه كه در شكل 5 مشاهده مي كنيد برنامه جلوي File System علامت ضربدر قرمز قرار داده است كه با كليك روي گزينه Result Details مي توانيد دليل علامت ضربدر قرمز را ببينيد.
همانطور كه در شكل 6 مشاهده مي كنيد علت آن فرمت درايوها اعلام شده است . چون فرمت پارتيشن ها NTFS انتخاب نشده است برنامه نتيجه File System را مردود يا خطرناك اعلام كرده است.
شكل 4
شكل 5
شكل 6
در اين مقاله سعي شده با بيان ساده و با نمونه اي كاربردي براي سطوح مختلف خواننده برنامه
MBSA توضيح داده شود. اما براي كسانيكه قصد كار با برنامه را دارند پيشنهاد مي شود تمام گزينه هايي كه در گزارش آمده را مطالعه نمايند و با انجام مراحلي كه برنامه ارائه مي دهد سيستم خود را امن كنند.
مقالات