Microsoft Baseline Security Analyzer Kullanarak Windows Sistemlerde Güvenlik Analizlerinin Gerçekleştirilmesi

Microsoft ortamının güvenilirliğini sağlamanın yollardan birisi de güvenlik denetimleridir. Microsoft Baseline Security Analyzer (MBSA), Microsoft sistemlerinin güvenilirliğini arttırmak için kullanılan bir analiz aracıdır. Bu yazıda Microsoft ortamında Microsoft Baseline Security Analyzer ile analizler ve bu aracın özellikleri incelenecektir.

Microsoft Baseline Security Analyzer (MBSA) eksik güncellemeleri ve yanlış güvenlik yapılandırmaları ile ilgili dinamik bir değerlendirme sağlar. MBSA ile haftada ortalama olarak 3 milyon bilgisayar taranmaktadır. MBSA ile bir makine, belli IP blokları arasındaki makineler, etki alanında belli bir gruptaki makineler analiz edilebilir. Analiz sonucunda her makine için grafiksel ve detaylı bir HTML raporu alınabilir. Hazırlanan raporlar ve talimatlarla daha güvenilir bir çalışma ortamı elde edilebilir.

 

1) Analizler

  • Güvenlik Güncellemeleri Analizi: Sistemde yüklü olan güvenlikle ilgili güncellemeler, servis paketleri veya güncelleme toplulukları (rollup) konuları analiz edilmektedir. MBSA’a güncelleştirmelerin nasıl toplandığı (internetten MS Update servisi ile, WSUS ile, çevrimdışı yollarla) da MBSA’a girdi olarak verilebilir.
  • Windows Yönetimsel Zafiyet Analizi: Windows sistem ayarlamaları kontrol edilir. Parola ilkeleri, güvenlik duvarı ayarları, misafir veya yönetici hesaplarının ayarları, anonim kullanıcılara uygulanan kısıtlar, otomatik oturum açma ayarları, dosya paylaşımları, denetim/log ayarları, servislerin durumu, sistemin versiyon blgileri bazı kontrol noktalarıdır.

Not: IIS 7.0 ve üzerindeki sürümler için destek henüz verilmemektedir.

  • Rol Analizi: Sunucu üzerinde kurulu olan rollere ait (varsa) güncellenme durumlarını kontrol eder. Örneğin, IIS sunucudaki kayıt (registry) ve dosya kontrolleri gerçekleştirilir, SQL sunucu veya MS Data Engine üzerinde kimlik doğrulama mekanizmaları (SQL, Windows, Mixed Mod), sistem yöneticilerine ait hesapların parolalarının durumu kontrol edilir.
  • Masaüstü Uygulamaları Analizi: Internet explorer, MS Office gibi yüklü uygulamalara ait güvenlik taramaları gerçekleştirilir. Internet Explorer zone ayarları, Office makro ayarlamaları bu tarama sonucunda raporlanır.

 

2) Özellikleri

  • Taramanın yapılacağı makinelerde yönetimsel haklara sahip olunmalıdır.
  • Rapor sonucunu “%userprofile%” altına alır.
  • Komut satırı kullanılarak da bu işlemler ve daha da fazlası gerekleştirilebilir. Örneğin:

mbsacli /d msegitim /n os+iis+sql+password
mbsacli /r 192.168.100.50-192.168.100.80 /n os+iis+sql+password
mbsacli /listfile bilgisayarListesi.txt /n os+iis+sql+password

  • Taramaya başlamadan önce MBSA son güncelleme katalogunu elde etmek için Windows Update Center’a veya WSUS’a bağlanacaktır. Bu sebeple gerekli izinlerin tanımlanması gerekmektedir. Aksi halde çevrimdışı katologdan (WSUSSCN2.cab) tarama gerçekleştirilecektir.
  • Bir haftadan daha eski olan tarama raporların analizinde, raporun eski olduğu ve yeni bir taramanın gerçekleştirilmesi gerektiği kullanıcıya bildirilmektedir.

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.