Microsoft Baseline Security Analyzer 1.0

0
FZ
Bilindiği üzere Microsoft pek çok büyük yazılımının güvenlikle ilgili durumunu elden geçiriyor ve bu işi bir süreliğine yeni yazılım çıkarmama kararı alacak kadar abartmış durumda.
Şirketin bu bağlamda ortaya koyduğu ürünlerden biri olarak ele alınabilecek bu güvenlik analiz yazılımı - Microsoft Baseline Security Analyzer 1.0 sisteminizi işletim sistemi, servisler, şifreler, web sunucu (IIS), veritabanı (SQL Server), tarayıcı (explorer) ve MS Office ile ilgili olarak test ediyor, olası güvenlik açıklarını ve bunlarla ilgili çözümleri listeliyor.
Söz konusu yazılım ağ üzerindeki makinaları test etmek ve bunlara dair sonuçları XML formatında depolayıp HTML formatında sunabilmek gibi özelliklere de sahip.

Epey yeni olan bu yazılım ile ilgili ilk izlenimler olumlu olmakla birlikte gene de 2.5 MB büyüklüğündeki yazılımı çekip kendi sisteminizde denemenizde fayda var.

Görüşler

0
anonim
İlk yorumu sıcağı sıcağına yazayım dedim, program sorunsuz bir şekilde kuruldu ve çalıştı, Windows 2000 Professional sistemin üzerinde 5-6 dakikalık bir taramadan sonra epey detaylı bir rapor üretti, kullanıcı şifreleri ile ilgili problemlerden tutun da makinamdaki shared folderlara kadar, buradan birtakım servislerdeki birtakım açıklara kadar epey bir bilgi verdi ve gayet kolay kullanılan bir grafik aracılığı ile beni bunların çözümlerine yönelik yamaların (patch) adreslerine ilişkin linkleri sundu (istersem bu yamaları yükleyebileceğim şekilde).

Network üzerindeki diğer makinalara bağlanıp onları da test etme opsiyonu vardı ancak bununla uğraşmadım, bunu deneyip yorum yazan olursa güzel olur.

Not: (FM) Link counter gene problemli gibi.
0
elrond
4 Subnette (Routed) 78 makina da tarafımdan denendi gayet küsel çalışıyor.
0
FZ
Deneyip yorum yazdığın için teşekkür ederim, peki söz konusu makinalardaki eğer varsa önemli güvenlik açıklarını yakaladı mı ve dikkatini çekti mi? Bunların çözümüne dair seni doğru yerlere ve patchlere yönlendirdi mi?

Genel izlenimler olumlu olmakla birlikte vunet sitesindeki bir habere göre söz konusu yazılım meşhur HfNetChk yazılımının grafik arabirim giydirilmiş versiyonundan daha fazla bir şey değil gibi. Kullanıcıların en büyük şikayeti ise buna en önemli alternatif olan ve daha gelişmiş özellikleri bulunan HfNetChkPro yazılımının paralı olması. Bir kullanıcıya göre sistemdeki güvenlik açıklarını tespit edecek bir aracı para ile satmak nerede ise kullanıcılara hakaret etmek gibi bir şey. Tabii PRO versiyon ile bedava versiyon arasında ne kadar detay farkı olduğunu bilemediğim için çok fazla teknik yorum yapamıyorum şimdilik.
0
elrond
Bir sürü patch eksikti.Daha sonra bazılarına Live Update, bazılarına SP2 RollUP uygulayıp tekrar denediğimde raporlar düzeldi.(Tabiki tamamı değil sounçta yaptığım update ler tüm fixleri kapsamıyordu) HFNetcheck ile ilgli yorum doğru ama sadece grafik arabirim değil SUBNet Scan de önemli.(Bu arada DOS HFNetcheck Subnet scan yapıyordu ama okunabilir bir rapor çıkarması önemli)

Ancak benzer bir tool diğer sistemlerde var mı bilmiyorum bence oldukça faydalı. (Diğer sistemlerde açık yokki filan demeyin çok komik olur). RedHat te live update' i para ile sunuyor bildiğim kadarı ile?

Bu arada taradığım tüm makinalar Compaq serverdı. Kötü hardware ve Network ortamında problemler olabilir.
0
FZ
Yani saha deneyimine dayanarak bu programın karmaşık network ortamlarında da güvenlik açıklarını tespit etme ve bunlara yönelik raporları sunma konusunda işini iyi bir şekilde gördüğünü söylüyorsun anladığım kadarı ile. Yorumların için teşekkür ederim çünkü ben kendi makinamda kişisel sistemde denemiştim ancak tabii ki network ortamındaki performansı da önemli böyle bir programın.
0
elrond
Evet. Ancak bu tip toolar her zaman şüphe le bakmak lazım. En temizi kendin gidip bakıcan hocam DLL versyonu ne diye;-) Anlaşılan ayda 2-3 fix çıkaracak bu adamlar. Bu nedenle patch takip etmek gerçekten zor ve sıkıcı bir iş. MS' e tavsiyem Roll Up pack leri 2 ayda bir çıkarması, Bu tip patchler için Servis paketi beklemek riskli ne de olsa. En fazla 1 aylık risk alırız böylece ;-) (İç network makinaları için konuşuyorum tabi! Internet' e bakan makinalar için günde 10 kere yeni patch varmı diye bakmak lazım)
0
conan
RedHat Live update'i para ile soyle sunuyor. Eger bir bilgisayarin varsa RHN icin hemen hersey bedava. Ama birden cok bilgisayarin varsa sanirim belirli bir miktar para oduyorsun. Yillik bilgisayar basina 60$ olabilir. Simdi hatirlamiyorum, bakmaya da usendim. Yillik 240$ verirsen de premium bir servis anlasmasi yapiyorsun ki ne oldugunu bilmiyorum :) Benim onemli 4 bilgisayarim var RedHat. Ben de 4 tane user accountu actim :)))) gayet de belese isi goturuyoruz bakalim neler olacak :)))))
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Kevin Mitnick: Soru / Cevap

anonim

Internet'e geri dönen Kevin Mitnick, slashdot.org'da sorulan soruları cevaplıyor. Yazıda ilginç soru ve cevaplar yer alıyor.. http://slashdot.org/article.pl?sid=03/02/04/2233250

Security Portal

sundance

Güvenlikle ilgili en son haberlere anında erişmek mi istiyorsunuz ? Ya da bu konuda bilginizi arttırmak makaleler okumak mı ?

Security Portal.com bu iş için en ideal sitelerden biri. Dahası Windows makinanıza SecurityFocus Page indirip, çok daha dinamik olarak en son exploitlerden ve güncellemelerden haberdar olabilirsiniz.
Unutmayın herşey on dakika daha önce haberdar olabilmek için...

NetSec Güvenlik Bülteni Sayı:2

parsifal

Hilmi ESEN, Huzeyfe ÖNAL, Sertan KOLAT'ın katkılarıyla, NetSec Güvenlik Bülteni sayı 2 çıktı!

Internet`i dinleyenlere bombardıman girişimi

conan

LoveBug virusunun bir degişkeni olan ve Sophos tarafından VBS/LoveLet-CL olarak adlandırılan yeni virus NSA'in dünya iletişimini dinleme projesini aşırı yüklemek amacıyla yazılmışa benziyor! Email yoluyla kendini kopyalayan virüs kendini kopyalarken icinde "NSA national security agency code PGP GPG satellite cia yemen toxin botulinum mi5 mi6 mit kgb .mil mil base64 us defence intelligence agency admiral diplomat alert! BATF" gibi anahtar kelimeler taşıyor. Amaç iletişimi dinleyen Echelon'u aşırı yüklemek. Gerçi projenin asıl çalisma prensibi anahtar kelime yakalamak degil. Pattern yakalamak uzerine kurulu bir sistemi bu sekilde flood etmek bana yararsızmış gibi gözüküyor.

Symantec'den log analizi...

RoR

Symantec internet güvenlik takibini, Kişisel bilgisayarlardaki firewall loglarından faydalanarak genişletiyor.