Microsoft Baseline Security Analyzer (MBSA) është një mjet analize sigurie i shpërndarë lirisht për funksionim Sistemet Windows dhe një numër produktesh softuerike Microsoft(Shërbimet e Informacionit në Internet, SQL Server, Internet Explorer dhe etj.). Termi "Bazë" në emrin MBSA duhet të kuptohet si një nivel referimi në të cilin siguria e OS mund të konsiderohet e kënaqshme. MBSA ju lejon të skanoni kompjuterë që përdorin sisteme operative Windows për të zbuluar dobësitë kryesore dhe praninë e përditësimeve të rekomanduara të sigurisë për instalim. Është e rëndësishme të dini se cilat përditësime janë instaluar dhe cilat duhet të instalohen në sistemin tuaj operativ. MBSA siguron një verifikim të tillë duke hyrë në një të përditësuar vazhdimisht Baza e Microsoft të dhëna në formatin XML, të cilat përmbajnë informacion në lidhje me përditësimet e lëshuara për secilin prej produkteve softuerike të Microsoft]. Ju mund të punoni me programin MBSA përmes një ndërfaqe grafike dhe linjë komande. Në këtë mësim, do të merret parasysh vetëm versioni i parë i punës.
Ndërfaqja MBSA bazohet në Shfletuesi i internetit eksplorues. Dritarja kryesore e programit është e ndarë në dy zona (Fig. 2). Meqenëse sesioni MBSA është konfiguruar duke përdorur një magjistar, hapat e magjistarit shfaqen në panelin e majtë dhe dritarja kryesore me një përshkrim të veprimeve të secilit hap paraqitet në panelin e djathtë.
Oriz. 2. Dritarja kryesore e Microsoft Baseline Security Analyzer 2.0
Në hapin e parë "Mirësevini", duhet të zgjidhni një nga veprimet (shih Fig. 2):
ü Skanoni një kompjuter;
ü Skanoni më shumë se një kompjuter;
ü Shiko raportet ekzistuese të bëra nga MBSA më herët (Shiko raportet ekzistuese të sigurisë).
Herën e parë që filloni MBSA, duhet të zgjidhni opsionin e parë ose të dytë. Në hapi tjeter të magjistarit në dritaren kryesore, ju duhet të vendosni parametrat për skanimin e një kompjuteri (ve) me Windows (Fig. 3). Mund të futni emrin ose adresën IP të kompjuterit që do të skanohet (si parazgjedhje, është zgjedhur kompjuteri që përdorte MBSA).
Përdoruesi që drejton MBSA duhet të jetë një administrator në kompjuter ose të jetë anëtar i grupit të Administratorëve të Sistemit. Në rastin e skanimit të shumë kompjuterëve, përdoruesi duhet të ketë të drejta administratori në secilin nga kompjuterët, ose më mirë, të drejtat e administratorit të domenit.
Oriz. 3. Zgjedhja e një kompjuteri dhe opsionet e skanimit në MBSA 2.0
Pasi të keni zgjedhur kompjuterin(ët) për skanim, duhet të vendosni opsionet e skanimit:
ü kontrolli i Windows OS;
ü kontrollimi i fjalëkalimeve;
ü kontrollimi i shërbimeve IIS;
ü kontrollimi Serveri SQL;
ü Kontrolloni për përditësime të instaluara të sigurisë.
Më shumë informacion i detajuar rreth kontrolleve MBSA mund të merren nga faqja zyrtare e Microsoft-it. Për shembull, kur vendoset opsioni "verifiko fjalëkalimet", MBSA kontrollon llogaritë e përdoruesve në kompjuter përdoruesit lokalë që përdorin fjalëkalime të zbrazëta ose të thjeshta (ky kontroll nuk kryhet në serverët që veprojnë si kontrollues domeni) të kombinimeve të mëposhtme:
ü fjalëkalimi është bosh;
ü fjalëkalimi përputhet me emrin e llogarisë së përdoruesit;
ü fjalëkalimi përputhet me emrin e kompjuterit;
fjalëkalimi është fjala "fjalëkalim";
ü Fjalëkalimi është "admin" ose "administrator".
Ky kontroll shfaq gjithashtu mesazhe rreth llogarive të bllokuara.
Pasi të jenë vendosur të gjitha opsionet, duhet të klikoni në lidhjen më poshtë "Fillimi i skanimit" (shih Fig. 3). Herën e parë që skanoni MBSA, ju nevojitet një lidhje interneti për ta shkarkuar nga faqja e internetit e Microsoft. Qendra e shkarkimit(http://www.microsoft.com/downloads) Skedari XML që përmban rrymën bazë referimi dobësitë. MBSA fillimisht e shkarkon këtë skedar në një skedar të arkivuar taksi, më pas, pasi të verifikojë nënshkrimin e tij, e zbërthen në kompjuterin nga i cili do të ekzekutohet.
Është gjithashtu e mundur të përdoret MBSA pa një lidhje interneti jashtë linje. Për ta bërë këtë, shkarkoni skedarin e përshkruar më sipër dhe vendoseni në drejtorinë e duhur.
Pasi skedari i kabinës të jetë zbërthyer, MBSA do të skanojë kompjuterin(ët) e specifikuar sistemi operativ, përditësoni grupet dhe programet në përdorim. Më pas MBSA analizon skedarin XML dhe përcakton përditësimet e sigurisë që janë të disponueshme për softuerin e instaluar. Në mënyrë që MBSA të përcaktojë se cili përditësim është i instaluar në kompjuterin e skanuar, duhet të dijë tre gjëra: çelësin e regjistrit, versionin e skedarit dhe shuma e kontrollit për çdo skedar të instaluar me përditësimin.
Nëse ndonjë e dhënë në kompjuterin e skanuar nuk përputhet me artikujt përkatës në skedarin XML, MBSA do të përcaktojë se përditësimi përkatës mungon, gjë që do të pasqyrohet në raportin përfundimtar.
Pas skanimit të një kompjuteri të vetëm, MBSA do të hapë automatikisht dritaren "Shiko raportin e sigurisë" dhe do të shfaqë rezultatet e skanimit. Nëse janë skanuar shumë kompjuterë, atëherë duhet të zgjidhni modalitetin "Zgjidh një raport sigurie për të parë" për të parë rezultatet e skanimit. Raporti i gjeneruar nga MBSA është i ndarë në pesë seksione:
ü Rezultatet e skanimit të përditësimit të sigurisë,
Rezultatet e skanimit të Windows,
Rezultatet e skanimit të Shërbimeve të Informacionit të Internetit (IIS),
ü Rezultatet e skanimit të serverit SQL,
ü Rezultatet e skanimit të aplikacionit të desktopit.
Disa seksione ndahen më tej në seksione për çështje specifike të sigurisë kompjuterike dhe ofrojnë informacionin e sistemit për secilin nga kontrollet e listuara në tabelën 1. Një përshkrim i çdo kontrolli të sistemit operativ pasqyrohet në raport së bashku me udhëzimet për rregullimin e dobësive të zbuluara.
Detyrë. Puna me Microsoft Baseline Security Analyzer 2.0
Në këtë laborator, do të mësoni se si të përdorni mjetin e analizës së sigurisë MBSA 2.0. Fillimisht do të konfiguroni cilësimet në kompjuterin tuaj Windows XP Professional për të lejuar MBSA të funksionojë pa një lidhje interneti, më pas skanoni dhe gjeneroni një raport progresi.
Ushtrimi 1: Përgatitja e një kompjuteri profesional Windows XP për funksionimin MBSA Offline
Kontrolloni nëse desktopi juaj ka një shkurtore MBSA. Nëse gjendet etiketa, atëherë bëni ushtrimin 2.
Nëse shkurtorja mungon, atëherë ndiqni këto hapa:
ü Hapni Internet Explorer ose ndonjë shfletues tjetër dhe shkruani adresën e mëposhtme shiriti i adresave:
http://download.windowsupdate.com/v6/windowsupdate/redist/standalone/windowsupdateagent20-x86.exe.
ü Shkarkoni instalues jashtë linje agjent i përditësuar përditësimet e Windows dhe instaloni atë në një kompjuter me Windows XP Professional.
ü Ruani skedarin e shkarkuar në dosjen e mëposhtme: C:\Documents and Settings\
ü Një shkurtore për Microsoft Baseline Security Analyzer 2.0 duhet të shfaqet në desktop
Ushtrimi 2: Kontrollimi i kompjuterit lokal me MBSA 2.0
1. Klikoni dy herë shkurtoren MBSA 2.0 në desktop.
2. MBSA do të funksionojë në modalitetin e magjistarit grafik dhe do të shfaqet dritarja e parë "Mirë se vini në Microsoft Baseline Security Analyzer". Klikoni në lidhjen "Skanoni një kompjuter".
3. Dritarja tjetër e magjistarit MBSA do të ngarkohet, ku duhet të vendosni opsionet e skanimit. Si parazgjedhje, fusha "Emri i kompjuterit" do të shfaqë emrin e kompjuterit aktual në të cilin po ekzekutoni MBSA. Në opsionet e skanimit, zgjidhni "Kontrollo për dobësitë administrative të IIS".
5. Meqenëse nuk ka lidhje interneti, "Filed për shkarkimin e bazës së të dhënave të përditësimit të sigurisë" do të shfaqet fillimisht nën shiritin e progresit të skanimit. Pas disa sekondash, MBSA do të fillojë procesin e skanimit jashtë linje dhe mesazhi "Aktualisht po skanohet" do të ndryshojë.<Имя компьютера>".
6. Pasi të përfundojë skanimi, do të ngarkohet një raport me rezultatet.
7. Studioni me kujdes raportin. Përkthejeni dhe tregojini mësuesit.
1. Çfarë është një cenueshmëri?
2. Listoni dobësitë e zakonshme.
3. Shpjegoni qasjet kryesore për zbulimin e dobësive.
4. Çfarë do të thotë termi "Bazë"?
5. Në çfarë mënyrash mund të punoj me MBSA?
©2015-2019 sajti
Të gjitha të drejtat u përkasin autorëve të tyre. Kjo faqe nuk pretendon autorësinë, por ofron përdorim falas.
Data e krijimit të faqes: 2016-04-12
Objektivi kryesor i këtij artikulli është t'u sigurojë administratorëve materiale që do t'i lejojnë ata të ekzekutojnë MBSA në mënyrë periodike, në modalitetin automatik dhe të dërgojnë raporte në adresat Email. Kjo do të rrisë ndjeshëm nivelin e ndërgjegjësimit për statusin e sigurisë në rrjetin e korporatës.
Si pjese e infrastrukturën e korporatës ju duhet të keni informacion të përditësuar për gjendjen e nivelit të sigurisë. Pavarësisht se ka produkte të denja në treg që lejojnë skanim automatik sipas modeleve të dhëna, ato kanë mjaft cmim i larte. Microsoft ka lëshuar një produkt të quajtur Microsot Baseline Security Analyzer, i cili skanon produktet e Microsoft për dobësi.
Qëllimi kryesor i këtij artikulli është t'u sigurojë administratorëve materiale që do t'i lejojnë ata të ekzekutojnë MBSA në mënyrë periodike, në modalitetin automatik dhe të dërgojnë raporte në adresat e emailit. Kjo do të rrisë ndjeshëm nivelin e ndërgjegjësimit për statusin e sigurisë në rrjetin e korporatës.
Brenda MBSA, është e mundur të ekzekutohet një skanim përmes linjës së komandës - mbsacli.exe. Komanda ka një numër çelësash që do t'ju lejojnë të menaxhoni skanimin.
Kontrollimi i një domeni \ kompjuteri me emër |
||
Kontrollimi me adresë IP |
||
Adresa IP e fillimit - adresa IP e përfundimit |
Kontrollimi i gamës së adresave IP |
|
Emri i skedarit.txt |
Kontrollimi i një skedari me një listë të adresave IP |
|
emri i domenit |
Kontrolli i domenit |
|
Zgjidh se cili kontroll nuk do të kryhet. Opsionet: "OS" (sistemi operativ), "SQL" (serveri SQL), "IIS" (serveri i internetit ISS), "Përditësimet" (përditësimet), "Fjalëkalimi" (fjalëkalimet). hapësira Shembull: OS+SQL+ISS+ Përditësimet + Fjalëkalimi |
||
Shfaq vetëm përditësimet e miratuara në WSUS. |
||
Shfaq të gjitha përditësimet edhe nëse nuk pranohen nga WSUS. |
||
Mos kontrolloni version i ri MBSA |
||
Emri i skedarit |
Shablloni i titullit të raportit. ka parametra: %D% - emri i domenit, %C% emri i kompjuterit, %T% - koha, %IP% - adresa IP. Parazgjedhja: %D% - %C% (%T%). |
|
Mos e shfaq procesin e verifikimit. |
||
Mos e shfaqni raportin kur skanoni një kompjuter të vetëm. |
||
Mos shfaq raportin e gabimit. |
||
Mos shfaq raport. |
||
Mos i shfaq të gjitha sa më sipër |
||
Raportoni në UNICODE |
||
Emri i përdoruesit |
Emri i përdoruesit që përdoret për skanim. |
|
Fjalëkalimi i përdoruesit |
Fjalëkalimi i përdoruesit që përdoret për skanim. |
|
Emri i skedarit |
Përcakton një burim të dhënash që përmban informacion rreth përditësimeve të disponueshme të sigurisë. |
|
Përditësimet me Kushtet e Windows agjent përditësues |
||
Po kontrollon për përditësime të faqes Përditësimi i Microsoft. |
||
Mos shkarkoni përditësime nga faqja e Microsoft Update kur kontrolloni. |
||
Ekzekutimi i skanimit në modalitetin vetëm përditësim duke përdorur vetëm mbsacli.exe dhe wusscan.dll. Ky çelës mund të përdoret vetëm me çelësat /catalog, /wa, /wi, /nvc, /unicode. |
||
Shfaq të gjitha raportet. |
||
Shfaq raportet për skanimin e fundit |
||
Emri i skedarit |
Trego raportin e përgjithshëm. |
|
Emri i skedarit |
Trego raportin e detajuar |
|
Emri i drejtorisë |
Drejtoria për ruajtjen e raporteve të auditimit. |
Duke pasur në dispozicion informacionin mbi çelësat e përdorur nga komanda mbsacli.exe, ne mund të krijojmë skriptin tonë të skanimit sipas kërkesave tona. Detyra është vendosur si më poshtë: është e nevojshme të kontrolloni kompjuterët (një varg adresash IP) duke përdorur të dhënat e shërbimit WSUS dhe të ruani raportin në një direktori specifike Formati i raportit: emri i kompjuterit - koha. Komanda do të duket si kjo:
mbsacli.exe /r [fillestarAdresa IP]-[fundAdresa IP] /q /wa/o %IP%%T% /u [Domain/emri i përdoruesit] /p [fjalëkalimi i përdoruesit] /rd [direktoria ku do të ruhen raportet]
Pas një kohe, do të shfaqen raporte për hostet në diapazonin e adresave IP.
Kjo detyrë do të hartojë çështjet kryesore të sigurisë që administratorët do të duhet të hetojnë për të adresuar dobësitë.
Por shumë shpesh, disa përditësime mjaft kritike të sistemit mungojnë nga WSUS. MBSA do t'i identifikojë këto probleme. Mjafton të ekzekutoni komandën e mësipërme me tastin /mu në vend të /wa. Për të raportuar skedarët në Issue − Siguria e Windows Përditësimet do të tregojnë se cilat përditësime kërkohen për këtë kompjuter.
Kontrolloni automatizimin
Siç tregohet më sipër, duhet të keni dy raporte që tregojnë ndryshimin midis përditësimeve të instaluara nga WSUS dhe përditësimeve të disponueshme në serverin e Microsoft Update. Për ta bërë këtë, duhet të përdorni dy dosje të ndryshme për ruajtjen e raporteve të ndara sipas datave të skanimit.
Skedari i kohës së ekzekutimit (.bat) për kontrollimin e MBSA duke përdorur shërbimin WSUS do të duket kështu:
@echo fikur
cdc:/(Dosje e ruajtjes raporton)/WSUS
MD %data:~-10%
mbsacli.exe /relementareIP]-[të fundmeIP] /q /wa /rd c:/ (Dosjamagazinimitraportet)/WSUS/%date:~-10%
Skedari i ekzekutimit (.bat) për kontrollimin e MBSA duke përdorur serverin Microsoft Update do të duket kështu:
@
jehonëfikur
cdc:/(Dosje e ruajtjes raporton)/MU
MD %
datë:~-10%
cd "C:\Program Files\Microsoft Baseline Security Analyzer 2"
mbsacli.exe /relementareIP]-[të fundmeIP] /q /mu /rd c:/ (Dosjamagazinimitraportet)/MU/%data:~-10%
Skedarët Bat ndryshojnë nga njëri-tjetri nga tastet /wa ose /mu, të cilët specifikojnë zonën e krahasimit të përditësimeve dhe dosjet në të cilat duhet të ruhen raportet.
Skedarët bat nuk përmbajnë çelësat /u dhe /p me parametrat e emrit të përdoruesit dhe fjalëkalimit. Kjo është bërë sepse nuk ka nevojë të ruani fjalëkalimet në të formë e hapur në skedarët bat. Për siguri, duhet të përdorni "Task Scheduler", i cili është i konfiguruar: në emër të cilit përdorues do të ekzekutohet skedari bat.
Brenda sistemit Microsoft Windows ekziston një "Task Scheduler" që ju lejon të kryeni veprimet e nevojshme në kohë të caktuar. Gjithashtu ju lejon të shtoni argumentet e nevojshme. Në rastin tonë, këto janë dy çelësa / u dhe / p me parametra Emri i përdoruesit dhe fjalëkalimi
Për këtë ne krijojmë detyrë e re duke zgjedhur artikullin "Krijo një detyrë të thjeshtë" dhe jep një përshkrim të saj (Fig. 1).
Në dritaren “Task trigger”, vendosni frekuencën e kontrollit (mjafton një herë në javë) (Fig. 2).
Në dritaren "Javore", vendosni kohën e skanimit (koha duhet të funksionojë, pasi kompjuteri i skanuar duhet të jetë i ndezur. (Fig. 3).
Në dritaren "Veprimi", zgjidhni veprimin "Run a program". (Fig. 4).
Në dritaren "Fillimi i programit", zgjidhni përmes butonit "Shfleto", skedarin bat i destinuar për skanim nga duke përdorur WSUS(Fig. 5).
Pas krijimit të detyrës, duhet të hapni vetitë e saj dhe në skedën "Përgjithshme", zgjidhni artikullin "Run pavarësisht nga regjistrimi i përdoruesit", i cili do t'ju lejojë të kryeni detyra pa pasur nevojë të regjistroheni në sistem, për shembull, në serveri (Fig. 6)
Ne kryejmë hapat e mësipërm për të krijuar një detyrë të dytë skanimi duke përdorur përditësime nga serveri i Microsoft Update dhe duke specifikuar skedarin e duhur bat.
konkluzioni. Produkti Microsoft Baseline Security Analyzer nuk ka funksionalitet të pasur për shkak të "lirisë" së tij, por falë përdorimit të çelsave të ndryshëm me parametra në vijën e komandës, ju lejon të rritni nivelin e informacionit në lidhje me statusin e sigurisë dhe të merrni informacione për eliminoni dobësitë në një mjedis të korporatës.
Gjithashtu, menaxhimi i linjës së komandës lejon administratorët të automatizojnë procesin e marrjes së raporteve të nevojshme të statusit të sigurisë.
Funksioni i njohur i kontrollit të pranisë së të gjithëve përditësimet e nevojshme Windows OS. Pronarët e të tjerëve duhet të kërkojnë zgjidhje të tjera. Ka shumë programe që analizojnë sistemin për dobësi. Por çfarë ndodh me një situatë ku duhet të zbuloni nëse përditësimet për sistemin mungojnë? A përputhet sistemi me rekomandimet e sigurisë të vetë zhvilluesve? Në këtë rast, nuk do të shpresoja për një punë. Sa nuk do ta besoja që një korporatë nga Redmondi nuk ka asgjë për të ofruar për një rast të tillë.
Microsoft Baseline Security Analyzer
Sot do të flas për një program të lëshuar nga vetë Microsoft për analizimin e sistemeve Windows, i destinuar për administratorët e sistemit (për profesionistët e IT), por mjaft i përshtatshëm për t'u përdorur në një mjedis të thjeshtë / përdoruesi në shtëpi.
Programi quhet Microsoft Baseline Security Analyzer (MBSA). Falas për t'u përdorur, i disponueshëm për të dy sistemet x32 dhe x64. Mbështet të gjitha sistemet operative duke filluar nga Windows 2000.
MBSA ofrohet në 4 gjuhë: anglisht, frëngjisht, gjermanisht, japonisht. Fatkeqësisht, nuk ka gjuhë ruse.
Ndër mangësitë, vë në dukje nevojën për t'u lidhur me internetin për funksionimin normal programet, dhe, përsëri, mungesa e gjuhës ruse (a ka ndonjë që dëshiron të bëjë një përkthim?!).
Hapi 1: Shkarkoni dhe instaloni
Pra, shkoni te: https://www.microsoft.com/en-us/download/details.aspx?id=55319 dhe klikoni butonin e madh të kuq "Shkarko".
Në dritaren që shfaqet, zgjidhni llojin e OS x32 ose x64 dhe klikoni butoni blu"Next", pas së cilës do të fillojë shkarkimi.
Madhësia e programit është vetëm 1.7 Mb.
Ne lançojmë instaluesin i cili, pas të gjitha klikimeve "Next" dhe pranimit të fytyrave. marrëveshja do të shfaqë një mesazh suksesi.
Instalimi i MBSA përfundoi me sukses.
Hapi 2. Cilësimet dhe fillimi i analizës
Në dritaren kryesore të programit, zgjidhni "Skano një kompjuter". Në dritaren tjetër, ne shënojmë artikujt e nevojshëm për vendosjen e analizës sonë.
Artikujt "Emri i kompjuterit" "Adresa IP" "Emri i raportit të sigurisë" lihen "siç është".
Unë do t'ju tregoj për artikujt që do të nevojiten:
- Kontrollo për Windows dobësitë administrative– Kontrolloni për dobësitë administrative të Windows si statusi i përdoruesit të ftuar, dosjet publike, lloji sistemi i skedarëve dhe etj.
- Kontrolloni për fjalëkalime të dobëta- kontrolloni për fjalëkalime të cenueshme, lexoni "të dobëta".
- Kontrolloni për përditësime të sigurisë– kontrolloni për përditësime të sigurisë.
- Skanoni duke përdorur vetëm Microsoft Update– Skanoni duke përdorur vetëm Microsoft Update. (zgjidh këtë artikull)
- Skanoni vetëm duke përdorur katalogun jashtë linje– skanoni duke përdorur vetëm drejtorinë lokale (zgjidhni nëse nuk ka lidhje interneti)
Përshkrime më të hollësishme të artikujve të programit në paragrafin "Mësoni më shumë rreth opsioneve të skanimit" Skanimi do të fillojë pasi të klikoni "Fillimi i skanimit".
Hapi 3. Analiza dhe eliminimi i dobësive
Raporti pas skanimit do të pasqyrojë statusin e sigurisë së kompjuterit sipas versionit të prodhuesit.
XP im ka boshllëqe në mbrojtje.
Në Windows 7, analiza zbuloi probleme me fjalëkalimet e Vizitorit dhe të përdoruesit.
Për të eliminuar dobësitë e gjetura, gjejmë një vijë me një mburojë të kuqe. Për shembull "Përditësimet e Sigurisë së Windows". Ne zgjedhim artikullin "Detajet e rezultatit" dhe shohim një listë të detajuar me përditësime që mungojnë.
Mbështetja për XP ka përfunduar dhe disa përditësime janë të vështira për t'u arritur.
Në vend të një përfundimi
U përpoqa të flas për të thjeshtat dhe mënyrë të përballueshme analiza e sistemit. Shumë përdorues praktikisht nuk mendojnë për sigurinë e kompjuterit të tyre, duke besuar me naivitet se këto probleme nuk do t'i prekin ata.
Universiteti i Hapur Kombëtar "INTUIT": www.intuit.ru Pavel Lozhnikov, Evgeny Mikhailov Leksion 7. Sistemet për analizimin e sigurisë së rrjetit të korporatave
(zbulimi i cenueshmërisë) në shembullin e produkteve: Microsoft Baseline Security Analyzer dhe XSpider
Një nga elementët kryesorë të sigurisë së informacionit të infrastrukturës së rrjetit janë sistemet operative të kompjuterëve, pasi ato grumbullojnë shumicën dërrmuese të mekanizmave mbrojtës të përdorur: mjetet e kufizimit të aksesit në burime, vërtetimi i përdoruesit, auditimi i ngjarjeve, etj. Niveli i siguria e infrastrukturës së rrjetit të organizatës varet drejtpërdrejt nga efektiviteti i mbrojtjes së sistemeve operative në përgjithësi.
Ky mësim do të përfshijë software për të analizuar sigurinë e sistemeve operative të Microsoft, si p.sh.
Microsoft Baseline Security Analyzer (MBSA);
Skaneri i sigurisë XSpider 7.0 (prodhuesi LLC "Positive Technologies", Rusi).
Para së gjithash
Për të përfunduar laboratorët e këtij mësimi, duhet të keni dy kompjuterë (mund të përdorni makina virtuale). Në një kompjuter të vetëm me Windows XP Professional, duhet të instaloni produktet e mëposhtme të softuerit:
Microsoft Baseline Security Analyzer (MBSA); XSpider 7.0;
Microsoft SQL Server 2000
Kompleksi softuerik Magnum v. 1.0.4, i përbërë nga programet e mëposhtme: MySQL server, web server Apache, mjedisi i zhvillimit të aplikacioneve web PHP.
Dy produktet e fundit softuerike janë instaluar për të zbuluar dobësitë në to dhe janë opsionale. Në kompjuterin e dytë (serverin) që funksionon Windows 2003 Server, duhet të shtoni role server skedari dhe serverët WINS.
6.1. Parimet e funksionimit të sistemeve të analizës së sigurisë
Për të kuptuar parimet e funksionimit të sistemeve të analizës së sigurisë, është e nevojshme të përcaktohen disa terma dhe përkufizime. Koncepti kryesor i këtij mësimi është "vulnerabiliteti". Një cenueshmëri e sigurisë së OS kuptohet si vetia (e meta) e tij që mund të përdoret nga një sulmues për të kryer akses të paautorizuar (UAS) në informacion. Sistemet e analizës së sigurisë janë në gjendje të zbulojnë dobësitë në infrastrukturës së rrjetit, analizojnë dhe nxjerrin rekomandime për eliminimin e tyre, si dhe krijojnë lloje të ndryshme raportesh. Dobësitë tipike përfshijnë:
mungesa e përditësimeve të sigurisë së OS; cilësimet e gabuara sistemet e sigurisë OS; fjalëkalime të papërputhshme; ndjeshmëria ndaj depërtimit sistemet e jashtme; faqeshënuesit e softuerit;
cilësimet e pasakta të sistemit dhe softuerit të aplikacionit të instaluar në OS.
Shumica e sistemeve të analizës së sigurisë (XSpider, Internet Scanner, LanGuard, Nessus) zbulojnë dobësi jo vetëm në sistemet operative, por edhe në programet më të zakonshme të aplikacionit. Ekzistojnë dy qasje kryesore me anë të të cilave sistemet e analizës së sigurisë zbulojnë dobësitë: skanimi dhe kërkimi [[6.4]]. Për shkak të qasjes së parë, sistemet e analizës së sigurisë quhen gjithashtu "skanerë sigurie" ose thjesht "skanerë".
Gjatë skanimit, sistemi i analizës së sigurisë përpiqet të përcaktojë praninë e një cenueshmërie me shenja indirekte, d.m.th. pa e konfirmuar në fakt ekzistencën e saj është analiza pasive. Kjo qasje është më e shpejta dhe më e lehta për t'u zbatuar. Gjatë hetimit, sistemi i analizës së sigurisë simulon sulmin që shfrytëzon cenueshmërinë që testohet, d.m.th. analiza aktive. Kjo qasje është më e ngadaltë se skanimi, por ju lejon të verifikoni nëse objekti i analizuar është i pranishëm apo jo.
9.10.2014 Sistemet e analizës së sigurisë së rrjetit të korporatës (zbulimi i cenueshmërisë) në shembullin e produkteve: Microsoft Baseline Securit…
cenueshmëria e kompjuterit.
Në praktikë, këto dy qasje zbatohen në skanerët e sigurisë nëpërmjet metodave të mëposhtme të verifikimit [ [6.4] ]:
1. Kontrolli i kokës (kontrolli i bannerit);
2. Kontrollet aktive të provës;
3. Imitimi i sulmeve (Exploit check).
Metoda e parë bazohet në qasjen e "skanimit" dhe ju lejon të konkludoni dobësitë bazuar në informacionin në kokën e përgjigjes ndaj një kërkese për skanerin e sigurisë. Një shembull i një kontrolli të tillë do të ishte analizimi i kokës programi i postës Sendmail, si rezultat i të cilit mund të zbuloni versionin e tij dhe të nxirrni një përfundim në lidhje me praninë e një cenueshmërie në të.
Kontrollet aktive të kërkimit bazohen gjithashtu në qasjen "skanim". Kjo metodë krahason fragmentet e skanuar software me një nënshkrim të njohur dobësie të ruajtur në bazën e të dhënave të sistemit të analizës së sigurisë. Ndryshimet e kësaj metode janë, për shembull, kontrollet e shumës së kontrollit ose të datës së softuerit që skanohet.
Metoda e simulimit të sulmit bazohet në përdorimin e defekteve të ndryshme të softuerit dhe zbaton qasjen e hetimit. Ka dobësi që nuk mund të zbulohen pa bllokuar ose ndërprerë shërbimet e sistemit operativ gjatë një skanimi. Kur skanoni serverë kritikë të rrjetit të korporatës, është e padëshirueshme të përdoret kjo metodë, pasi mund t'i çaktivizojë ato - me ç'rast skaneri i sigurisë zbaton me sukses sulmin "Mohimi i shërbimit" (mohimi i shërbimit). Prandaj, në shumicën e sistemeve të analizës së sigurisë, si parazgjedhje, kontrolle të tilla të bazuara në sulme të simuluara janë të çaktivizuara. Kur ato përfshihen në procesin e skanimit, zakonisht lëshohet një mesazh paralajmërues (Fig. 6.1).
Oriz. 6.1. Paralajmërim i skanerit të sigurisë XSpider 7.0 për përfshirjen e kontrolleve të rrezikshme në procesin e skanimit
6.2. Microsoft Baseline Security Analyzer
Microsoft Baseline Security Analyzer (MBSA) është një mjet analize sigurie i shpërndarë lirisht për sistemet operative Windows dhe një numër produktesh softuerësh të Microsoft (Shërbimet e Informacionit në Internet, SQL Server, Internet Explorer, etj.). Termi "Bazë" në emrin MBSA duhet të kuptohet si një nivel referimi në të cilin siguria e OS mund të konsiderohet e kënaqshme. MBSA ju lejon të skanoni kompjuterë që përdorin sisteme operative Windows për të zbuluar dobësitë kryesore dhe praninë e përditësimeve të rekomanduara të sigurisë për instalim. Është e rëndësishme të dini se cilat përditësime janë instaluar dhe cilat duhet të instalohen në sistemin tuaj operativ. MBSA e siguron këtë verifikim duke hyrë në bazën e të dhënave XML të përditësuar vazhdimisht të Microsoft që përmban informacione rreth përditësimeve të lëshuara për secilin prej produkteve softuerike të Microsoft [ [6.8] ]. Ju mund të punoni me programin MBSA përmes një ndërfaqe grafike dhe linjë komande. Në këtë mësim, do të merret parasysh vetëm versioni i parë i punës.
Ndërfaqja MBSA bazohet në shfletuesin Internet Explorer. Dritarja kryesore e programit është e ndarë në dy zona (Fig. 6.2). Meqenëse sesioni MBSA është konfiguruar duke përdorur një magjistar, hapat e magjistarit shfaqen në panelin e majtë dhe dritarja kryesore me një përshkrim të veprimeve të secilit hap paraqitet në panelin e djathtë.
http://www.intuit.ru/studies/courses/1003/203/print_lecture/5271 |
9.10.2014 Sistemet e analizës së sigurisë së rrjetit të korporatës (zbulimi i cenueshmërisë) në shembullin e produkteve: Microsoft Baseline Securit…
zmadhoni imazhin
Oriz. 6.2. Dritarja kryesore e Microsoft Baseline Security Analyzer 2.0
Në hapin e parë "Mirë se vini", duhet të zgjidhni një nga veprimet (shih Fig. 6.2): Skanoni këtë kompjuter (Skanoni një kompjuter);
Skanoni shumë kompjuterë (Skanoni më shumë se një kompjuter);
Shikoni raportet ekzistuese të bëra më parë nga MBSA (Shiko raportet ekzistuese të sigurisë).
Herën e parë që filloni MBSA, duhet të zgjidhni opsionin e parë ose të dytë. Në hapin tjetër të magjistarit, në dritaren kryesore, duhet të vendosni parametrat e skanimit për kompjuterin(ët) që funksionojnë Windows (Fig. 6.3). Mund të futni emrin ose adresën IP të kompjuterit që do të skanohet (si parazgjedhje, është zgjedhur kompjuteri që përdorte MBSA).
Përdoruesi që drejton MBSA duhet të jetë një administrator në kompjuter ose të jetë anëtar i grupit të Administratorëve të Sistemit. Në rastin e skanimit të shumë kompjuterëve, përdoruesi duhet të ketë të drejta administratori në secilin nga kompjuterët, ose më mirë, të drejtat e administratorit të domenit.
http://www.intuit.ru/studies/courses/1003/203/print_lecture/5271 |
9.10.2014 Sistemet e analizës së sigurisë së rrjetit të korporatës (zbulimi i cenueshmërisë) në shembullin e produkteve: Microsoft Baseline Securit…
Oriz. 6.3. Zgjedhja e një kompjuteri dhe opsionet e skanimit në MBSA 2.0
Pasi të zgjidhni kompjuterin(ët) që do të skanoni, duhet të vendosni opsionet e skanimit: kontrolloni Windows OS;
kontrollimi i fjalëkalimit; kontrollimi i IIS; kontrolli i serverit SQL;
kontrolloni për përditësime të instaluara të sigurisë.
Më shumë informacion rreth kontrolleve MBSA mund të gjenden në faqen zyrtare të Microsoft-it [ [6.1] ]. Për shembull, kur vendoset opsioni "kontrollimi i fjalëkalimit", MBSA kontrollon llogaritë e përdoruesve lokalë në kompjuter që përdorin fjalëkalime të zbrazëta ose të thjeshta (ky kontroll nuk kryhet në serverët që veprojnë si kontrollues domeni) të kombinimeve të mëposhtme:
fjalëkalimi është bosh; fjalëkalimi është i njëjtë me emrin e llogarisë së përdoruesit;
fjalëkalimi përputhet me emrin e kompjuterit; fjalëkalimi është fjala "fjalëkalim";
fjalëkalimi është "admin" ose "administrator".
Ky kontroll shfaq gjithashtu mesazhe rreth llogarive të bllokuara.
Pasi të jenë vendosur të gjitha opsionet, duhet të klikoni në lidhjen më poshtë "Fillimi i skanimit" (shih Fig. 6.3). Herën e parë që skanoni MBSA, ju nevojitet një lidhje interneti për ta shkarkuar nga Qendra e Shkarkimit të Microsoft ( http://www.microsoft.com/downloads) Një skedar XML që përmban bazën e të dhënave aktuale të referencës së cenueshmërisë. MBSA fillimisht e shkarkon këtë skedar në një skedar të arkivuar taksi, më pas, pasi të verifikojë nënshkrimin e tij, e zbërthen në kompjuterin nga i cili do të ekzekutohet.
Është gjithashtu e mundur të përdoret MBSA jashtë linje pa një lidhje interneti. Për ta bërë këtë, shkarkoni skedarin e përshkruar më sipër dhe vendoseni në drejtorinë e duhur. Për më shumë informacion rreth kësaj procedure, shihni Ushtrimin 1 të Laboratorit #1.
Pasi skedari i kabinës të jetë zbërthyer, MBSA do të fillojë të skanojë kompjuterin(ët) e synuar për sistemin operativ, grupet e përditësimeve dhe programet në përdorim. Pastaj MBSA
http://www.intuit.ru/studies/courses/1003/203/print_lecture/5271 |
9.10.2014 Sistemet e analizës së sigurisë së rrjetit të korporatës (zbulimi i cenueshmërisë) në shembullin e produkteve: Microsoft Baseline Securit…
analizon skedarin XML dhe përcakton përditësimet e sigurisë që janë të disponueshme për softuerin e instaluar [[ 6.9 ]]. Në mënyrë që MBSA të përcaktojë se cili përditësim është i instaluar në një kompjuter të skanuar, duhet të dijë tre gjëra: çelësin e regjistrit, versionin e skedarit dhe kontrollin për çdo skedar të instaluar me përditësimin.
Nëse ndonjë e dhënë në kompjuterin e skanuar nuk përputhet me artikujt përkatës në skedarin XML, MBSA do të përcaktojë se përditësimi përkatës mungon, gjë që do të pasqyrohet në raportin përfundimtar.
Pas skanimit të një kompjuteri të vetëm, MBSA do të hapë automatikisht dritaren "Shiko raportin e sigurisë" dhe do të shfaqë rezultatet e skanimit. Nëse janë skanuar shumë kompjuterë, atëherë duhet të zgjidhni modalitetin "Zgjidh një raport sigurie për të parë" për të parë rezultatet e skanimit. Raporti i gjeneruar nga MBSA është i ndarë në pesë seksione:
Rezultatet e skanimit të përditësimit të sigurisë, rezultatet e skanimit të Windows,
Rezultatet e skanimit të Shërbimeve të Informacionit të Internetit (IIS), Rezultatet e Skanimit të Serverit SQL,
Rezultatet e skanimit të aplikacionit të desktopit.
Disa seksione janë zbërthyer më tej në seksione për çështje specifike të sigurisë kompjuterike dhe ofrojnë informacione të sistemit për secilin nga kontrollet e listuara në Tabelën 6.1. Një përshkrim i çdo kontrolli të sistemit operativ përfshihet në raport, së bashku me udhëzimet se si të rregullohen dobësitë e zbuluara.
Tabela 6.1. Përshkrimi i kontrolleve të kryera nga MBSA
Ekzaminimi | Përshkrim |
Shfaq një listë të llogarive lokale |
|
administratorët e kompjuterit |
|
Shfaq cilësimet e auditimit në kompjuterin lokal |
|
Kontrollon nëse funksioni Autologon është i aktivizuar |
|
Kontrolluesi i Domenit | Kontrollon nëse po funksionon Shërbimi IIS në kontrollues |
domeni (DC) |
|
Përditësimet e sigurisë | sigurinë Exchange Server |
Kontrollon llojin e sistemit të skedarëve (për shembull, NTFS) |
|
Kontrollon nëse llogaria e vizitorit është aktivizuar |
|
Shfaq zonat e sigurisë IE për çdo përdorues |
|
Administratori Virtual i IIS | Shih direktorinë virtuale IISADMPWD |
Mjeti i mbylljes së IIS | Kontrollon nëse procedura e mbylljes së IIS ka përfunduar |
Përditësimet e sigurisë IIS Kontrollon për arnimet e sigurisë të IIS që mungojnë
Llogaria lokale Kontrollon për fjalëkalime boshe ose të dobëta për llogaritë lokale të Testimit të Fjalëkalimit
Macro Security Liston cilësimet për makrot e Office sipas përdoruesit
Msadc and Scripts Shikon direktorinë virtuale të Drejtorive Virtuale të MSADC dhe Scripts
Outlook Zones Shfaq zonat e sigurisë Outlook për secilën
http://www.intuit.ru/studies/courses/1003/203/print_lecture/5271 |
9.10.2014 Sistemet e analizës së sigurisë së rrjetit të korporatës (zbulimi i cenueshmërisë) në shembullin e produkteve: Microsoft Baseline Securit…
përdorues |
|
Shfaq informacion në lidhje me praninë e lidhjeve në drejtori |
|
niveli i lartë nga faqet e internetit ose drejtoritë virtuale |
|
Skadimi i fjalëkalimit | Shfaq llogaritë me kohëzgjatje të pakufizuar |
Veprimet e fjalëkalimit nuk janë të listuara në NoExpireOk.txt |
|
Kufizo Anonimin | Shfaq cilësimet e regjistrit që çaktivizojnë anonim |
përdoruesit shohin një listë llogarish |
|
Shembull aplikimesh | Shfaq aplikacionet mostër të instaluara për IIS |
(p.sh. Uebfaqja e parazgjedhur, IISHelp) |
|
Liston shërbimet jo thelbësore (p.sh. FTP, |
|
SMTP, Telnet, WWW) të cilat mund të rrezikojnë sigurinë |
|
Kontrollon dhe shfaq një listë të burimeve të përbashkëta, si dhe të tyre |
|
ACL-të |
|
Siguria e Serverit SQL | Kontrollet për rregullime që mungojnë për sistemin |
Siguria e Serverit SQL |
|
SQL: Roli CmdExec | Kontrollon kufizimin për të ekzekutuar vetëm CmdExec |
Kontrollon nëse SQL Server po funksionon në një DC |
|
SQL: SQL e ekspozuar | Kontrollon nëse një fjalëkalim administratori (SA) është i pranishëm |
në një skedar teksti (p.sh. setup.iss ose sqlstp.log) |
|
Kontrollon lejet e skedarëve në drejtorinë e instalimit SQL |
|
SQL: Llogaria e Vizitorit | Liston bazat e të dhënave me një llogari aktive të ftuar |
Kontrollon lejet e regjistrit në çelësat e SQL Server |
|
Kontrollon anëtarësimin në grup të llogarive të SQL Server |
|
dhe agjent SQL Server |
|
SQL: Llogaria SQL | Kontrollon për fjalëkalime lokale boshe ose të dobëta |
Llogaritë SQL |
|
Kontrollon nëse SQL Server po funksionon brenda Modaliteti i Windows Vetëm ose |
|
SQL: Roli SysAdmin Shfaq anëtarët e rolit SysAdmin |
|
Shfaq numrin e SysAdmins |
|
Kontrollet për rregullime që mungojnë për sistemin |
|
Siguria WMP |
|
Siguria e Windows | Kontrollet për rregullime që mungojnë për sistemin |
Siguria e Windows |
|
Shfaq versionin e Windows |
|
6.3. Skaneri i sigurisë XSpider
NË Kohët e fundit Në Rusi, skaneri i sigurisë XSpider versioni 7.0, i prodhuar nga kompania vendase Positive, po fiton gjithnjë e më shumë popullaritet midis specialistëve të sigurisë së informacionit.
http://www.intuit.ru/studies/courses/1003/203/print_lecture/5271 |
9.10.2014 Sistemet e analizës së sigurisë së rrjetit të korporatës (zbulimi i cenueshmërisë) në shembullin e produkteve: Microsoft Baseline Securit…
Ka një sërë veçorish që i japin përparësi skanerit XSpider si një sistem analize sigurie ndaj produkteve të tjera të kësaj klase. Siç theksojnë vetë zhvilluesit, tipari kryesor i XSpider 7 është thelbi i tij skanues, i cili është në gjendje të imitojë sjelljen e një sulmuesi të mundshëm. Gjithashtu vlen të përmendet "mbushja intelektuale" e fuqishme e XSpider 7, e cila zbatohet në algoritme heuristike të integruara që ju lejojnë të identifikoni me besueshmëri dobësitë e reja që ende nuk janë publikuar.
Kontrollet e fuqishme dhe gjithëpërfshirëse të XSpider 7 bazohen, pjesërisht, në qasjet inteligjente të mëposhtme [ [6.5] ]:
identifikimi i plotë i shërbimeve në portet e rastësishme;
një metodë heuristike për përcaktimin e llojeve dhe emrave të serverëve (HTTP, FTP, SMTP, POP3, DNS, SSH) pavarësisht nga përgjigjja e tyre ndaj kërkesave standarde;
përpunimi i shërbimeve RPC me identifikimin e plotë të tyre; kontrolle për sulme jo standarde DoS.
Kanë kaluar më shumë se 6 vjet nga lëshimi i versionit të parë të skanerit XSpider. Versioni 7.0, me të cilin do të njihemi në këtë mësim, është komercial, ndryshe nga versionet e mëparshme falas (6.5 dhe më herët). Positive Technologies ka një sistem fleksibël licencimi për skanerin XSider 7. Kostoja e një licence varet nga numri i adresave IP të kontrolluara, numri i stacioneve të punës nga të cilat kryhet skanimi dhe periudha e vlefshmërisë së abonimit për përditësimet. Informacione më të detajuara për blerjen e produktit mund të gjenden në faqen e kompanisë: http://www.ptsecurity.ru/xs7rates.asp.
Për të eksploruar aftësitë e skanerit XSider 7, thjesht blini versionin XSpider 7 Botim Profesional me numrin e adresave IP të skanuara nga 4 në 16. XSpider 7 është i instaluar në çdo sistem operativ Microsoft Windows në modalitetin magjistar.
Kur filloni XSpider 7, dritarja kryesore e programit do të shfaqet në ekran (Fig. 6.4), e cila do të shfaqë informacion në lidhje me versionin dhe licencën aktuale të skanerit.
zmadhoni imazhin
Oriz. 6.4. Dritarja kryesore e skanerit XSpider 7.0 që shfaqet kur lansohet
Në fund të dritares kryesore, në seksionin "Dokumentacioni", ka lidhje me tutorialin e integruar dhe
http://www.intuit.ru/studies/courses/1003/203/print_lecture/5271 |
9.10.2014 Sistemet e analizës së sigurisë së rrjetit të korporatës (zbulimi i cenueshmërisë) në shembullin e produkteve: Microsoft Baseline Securit…
Udhëzues produkti XSpider. Këto seksione të dokumentacionit mund të referohen gjithashtu si përfitime të rëndësishme XSpider. Së pari, libri shkollor dhe libri i referencës janë shkruar në Rusisht, i cili nuk është i disponueshëm në të gjitha sisteme të ngjashme. Së dyti, autori i tekstit, drejtori i zhvillimit të teknologjive pozitive, Evgeny Kireev, e prezantoi të gjithë materialin në një mënyrë interesante dhe të kuptueshme, me pritshmërinë e përdoruesve të zakonshëm joprofesionistë në fushën e sigurisë së informacionit.
XSpider 7 ka një ndërfaqe me shumë dritare. Është e rëndësishme të theksohet se çdo dritare shërben si një ndërfaqe për një detyrë specifike XSpider. Koncepti i "detyrës" është koncepti qendror i skanerit të sigurisë XSpider 7, ai ju lejon të organizoni dhe sistemoni procesin e skanimit të rrjetit. Çdo skanim i hostit ndodh gjithmonë brenda detyrë specifike, edhe nëse asgjë nuk është bërë posaçërisht për këtë: lëshimi fillestar i XSpider gjithmonë krijon një detyrë boshe.
Çdo detyrë në XSpider përcaktohet nga atributet e mëposhtme:
lista e hosteve që do të kontrollohen (hostët që planifikohen të kontrollohen në mënyrë të ngjashme kombinohen në një detyrë);
një regjistër i historive të skanimit të një detyre të caktuar; skanoni profilin.
Një detyrë mund të ruhet si skedar (drejtoria e parazgjedhur është Program Files\Positive Technologies\XSpider 7.0\Tasks) dhe dy atributet e para - një listë e hosteve dhe një regjistër i historisë së skanimit - do të shkruhen në strukturën e saj të të dhënave.
Një profil skanimi është një koncept tjetër i skanerit XSpider, që përfaqëson një grup cilësimesh që përcaktojnë parametrat për skanimin e hosteve. Një profil mund t'i caktohet një detyre sapo të krijohet. Nëse kjo nuk është bërë, do të përdoret profili i paracaktuar (Default - Standard). Pas instalimit të skanerit të sigurisë XSpider 7, përdoruesit janë në dispozicion të 14 profileve bazë (Fig. 6.5). Është e rëndësishme të kuptoni se mund të punoni me profile pavarësisht nga detyrat, mund t'i modifikoni, krijoni të reja dhe t'i ruani në skedarë individualë(Direktoria e parazgjedhur është Program Files\Positive Technologies\XSpider 7.0\Profiles). Detyra ruan një lidhje vetëm me profilin nga i cili duhet të marrë cilësimet e skanimit.
http://www.intuit.ru/studies/courses/1003/203/print_lecture/5271 |
9.10.2014 Sistemet e analizës së sigurisë së rrjetit të korporatës (zbulimi i cenueshmërisë) në shembullin e produkteve: Microsoft Baseline Securit…
Oriz. 6.5. Profilet bazë të disponueshme në XSPider 7.0
6.4. Laboratori 1 - Puna me Microsoft Baseline Security Analyzer 2.0
Në këtë laborator, do të mësoni se si të përdorni mjetin e analizës së sigurisë MBSA 2.0. Fillimisht do të konfiguroni cilësimet në kompjuterin tuaj Windows XP Professional për të lejuar MBSA të funksionojë pa një lidhje interneti, më pas skanoni dhe gjeneroni një raport progresi.
6.4.1. Ushtrimi 1: Përgatitja e një kompjuteri profesional Windows XP për funksionimin MBSA Offline
Ushtrimi kryhet në një makinë virtuale që funksionon Windows XP Professional. Qëllimi i këtij ushtrimi është të ofrojë detyrat e mëposhtme për të punuar me MBSA 2.0 offline, kështu që ne kemi nevojë për një lidhje interneti. Shih [ [ 6.2 ] ] për më shumë informacion mbi konfigurimin e MBSA jashtë linje.
3. Hapni Internet Explorer dhe shkruani adresën e mëposhtme në shiritin e adresave: http://download.windowsupdate.com/v6/windowsupdate/redist/standalone/windowsupdateagent20-x86.exe.
4. Shkarkoni instaluesin e pavarur të Windows Update Agent dhe instaloni atë në një kompjuter me Windows XP Professional.
6.
Ruani skedarin e shkarkuar në dosjen e mëposhtme: C:\Documents and Settings\
http://www.intuit.ru/studies/courses/1003/203/print_lecture/5271 |
9.10.2014 Sistemet e analizës së sigurisë së rrjetit të korporatës (zbulimi i cenueshmërisë) në shembullin e produkteve: Microsoft Baseline Securit…
Settings\Application Data\Microsoft\MBSA\2.0\Cache\wsusscn2.cab. Në rrugën e specifikuar nën dosje
7. Instaloni veglën MBSA 2.0. Lidhjet me versionet aktuale të MBSA mund të gjenden në faqen:http://www.microsoft.com/technet/security/tools/mbsahome.mspx.
8. Një shkurtore për Microsoft Baseline Security Analyzer 2.0 duhet të shfaqet në desktopin tuaj
6.4.2. Ushtrimi 2: Kontrollimi i kompjuterit lokal me MBSA 2.0
Ushtrimi kryhet në një makinë virtuale që funksionon Windows XP Professional.
1. Hyni në sistem si përdorues me të drejta administratori.
2. Në desktop, klikoni dy herë në shkurtoren MBSA 2.0.
3. MBSA do të fillojë në modalitetin e magjistarit grafik dhe do të shfaqet dritarja e parë "Mirë se vini në Microsoft Baseline Security Analyzer". Klikoni në lidhjen "Skanoni një kompjuter".
4. Dritarja tjetër e magjistarit MBSA do të ngarkohet, ku duhet të vendosni opsionet e skanimit. Si parazgjedhje, fusha "Emri i kompjuterit" do të shfaqë emrin e kompjuterit aktual në të cilin po ekzekutoni MBSA. Në opsionet e skanimit, zgjidhni "Kontrollo për dobësitë administrative të IIS".
6. Meqenëse nuk ka lidhje interneti, "Skedari për të shkarkuar bazën e të dhënave të përditësimit të sigurisë" do të shfaqet fillimisht nën shiritin e përparimit të skanimit. Disa sekonda më vonë MBSA
do të nisë procesin e skanimit jashtë linje dhe do të ndryshojë në "Aktualisht po skanohet<Имя компьютера>".
7. Pas përfundimit të skanimit, do të ngarkohet një raport me rezultatet.
8. Lexoni me kujdes raportin.
6.5. Puna laboratorike 2. Puna me sistemin e analizës së sigurisë
Në këtë laborator, do të mësoni se si të punoni me XSpider 7.0. Fillimisht do të krijoni një profil për skanimin e dobësive të Windows XP Professional, më pas do të ekzekutoni skanimin dhe do të krijoni një raport progresi. Përpara se të kryeni këtë punë, sigurohuni që të përditësoni bazën e të dhënave të cenueshmërisë
6.5.1. Ushtrimi 1: Krijo një profil për skanimin e dobësive të sistemit operativ
Windows XP Professional
Ushtrimi kryhet në një makinë virtuale Windows XP Professional me softuer të para-instaluar (shih "Para së gjithash").
1. Nisni makinën virtuale me Windows XP Professional.
2. Hyni në sistem si përdorues me të drejta administratori.
3. Nisni programin XSpider 7.0.
4. Nga menyja e Profilit, zgjidhni Ndrysho aktuale. Do të hapet një dritare për konfigurimin e profilit të paracaktuar.
5. Në të majtë në pemën e cilësimeve, zgjidhni artikullin "Port Scanner" dhe cilësimet përkatëse do të shfaqen në zonën e djathtë të dritares. Si parazgjedhje, zgjidhet skedari i porteve default.prt.
6. Shtypni butonin. Do të hapet një dritare me një listë të skedarëve të portit.
7. Në pjesën e sipërme të dritares që hapet, në shiritin e veglave, klikoni butonin "I ri".
8. Në dritaren që shfaqet, lini opsionin "Empty file" dhe klikoni butonin "Zgjidh".
9. Dritare " Skedar i ri portet". Në zonën e komenteve, shkruani "LabWork ports".
10. Në fund të dritares, në rreshtin për futjen "Shto port(at)", vendosni vlerat e portit të mëposhtëm: 80, 123, 135, 137, 139, 3306. Pasi të keni futur çdo numër porti, klikoni butonin në të djathtë "Shto".
12. Në kutinë e listës së skedarëve të porteve, zgjidhni skedarin e porteve që sapo keni krijuar.
http://www.intuit.ru/studies/courses/1003/203/print_lecture/5271 |
Gjatë funksionimit, BSA kontrollon për përditësime të sigurisë së sistemit operativ, suitë zyre Microsoft Office (për versionet XP dhe më vonë), aplikacionet e serverit si MS SQL Server, MS Exchange Server, Internet Information Server etj. Përveç kësaj, kontrollohen një sërë cilësimesh të lidhura me sigurinë, si p.sh. politika aktuale e fjalëkalimit.
Le të njihemi produkt software. Duhet të theksohet se në përgatitjen e përshkrimit të kësaj punë laboratorikeËshtë përdorur versioni 2.1 i BSA. Fatkeqësisht, produkti nuk është i lokalizuar, kështu që u përdor versioni në anglisht.
Kur hapet, hapet një dritare që ju lejon të zgjidhni një objekt skanimi - një kompjuter (i zgjedhur sipas emrit ose adresës IP), disa (të specifikuara nga një sërë adresash IP ose emri domeni) ose të shikoni raportet e skanimit të sistemit të bëra më parë. Kur zgjidhni skanimin kompjuter të veçantë si parazgjedhje, emri i stacionit lokal është zëvendësuar, por ju mund të specifikoni emrin ose adresën IP të një kompjuteri tjetër.
Ju mund të specifikoni një listë të parametrave të kontrolluar. Në fig. 3.2 paraqet një zgjedhje të opsioneve të verifikimit:
- kontrollimi i dobësive të Windows të shkaktuara nga administrimi i gabuar;
- kontrollimi i fjalëkalimeve "të dobëta" (fjalëkalimet boshe, mungesa e kufizimeve në vlefshmërinë e fjalëkalimeve, etj.);
- kontrollimi i dobësive në serverin e internetit IIS të shkaktuara nga administrimi i gabuar;
- një kontroll i ngjashëm për MS SQL Server DBMS;
- kontrolloni për përditësime të sigurisë.
Përpara fillimit të punës, programi kontakton serverin Microsoft për të marrë një listë përditësimesh për OS dhe dobësitë e njohura. Nëse në momentin e skanimit kompjuteri nuk është i lidhur me internetin, baza e të dhënave të cenueshmërisë nuk do të përditësohet, programi do ta raportojë këtë dhe nuk do të kryhen skanime të mëtejshme. Në raste të tilla, ju duhet të çaktivizoni kontrollin e përditësimit të sigurisë (duke hequr zgjedhjen e kutisë përkatëse në ekran në Fig. 3.2 ose duke përdorur çelësin kur përdorni shërbimet komunale linja e komandës , për çfarë do flasim më poshtë).
Për një kontroll të suksesshëm sistemi lokalështë e nevojshme që programi të ekzekutohet në emër të një llogarie me të drejta administratori lokal. Përndryshe, kontrolli nuk mund të kryhet dhe do të shfaqet mesazhi i mëposhtëm: "Nuk keni leje të mjaftueshme për të kryer këtë komandë. Sigurohuni që po ekzekutoni si administrator lokal ose keni hapur vijën e komandës duke përdorur "Run as administrator" opsioni ".
Bazuar në rezultatet e skanimit, gjenerohet një raport, në fillim të të cilit jepet Rezultati i përgjithshëm niveli i sigurisë së konfigurimit të kompjuterit të skanuar. Në fig. 3.3 shembull, niveli i rrezikut vlerësohet si "serioz" (Rrezik i rëndë).
Më poshtë është një listë e dobësive të zbuluara, të ndara në grupe: rezultatet e kontrollit për instalimin e përditësimeve, rezultatet Kontrollet e Windows etj. Duhet të theksohet se përditësimet e lëshuara nga Microsoft janë të llojeve të ndryshme:
përditësimet e sigurisë- përditësimet aktuale të sigurisë, zakonisht të dedikuara për rregullimin e një cenueshmërie në produktin softuer;
Përditëso grumbullimet- një grup rregullimesh sigurie që ju lejon të rregulloni disa dobësi në të njëjtën kohë. Kjo thjeshton mirëmbajtjen e procesit të përditësimit të softuerit (SW);
paketë shërbimi s- një grup rregullimesh, të lidhura dhe të palidhura me sigurinë. Instalimi Një paketë shërbimi zakonisht rregullon të gjitha dobësitë e gjetura që nga lëshimi i paketës së mëparshme të shërbimit, kështu që nuk ka nevojë të instaloni përditësime të përkohshme.
Në përshkrimin e rezultatit të konsideruar të testit (Fig. 3.4), mund të zgjidhni lidhjen Detajet e rezultatit dhe merrni më shumë pershkrim i detajuar ka gjetur probleme të këtij grupi. Nëse keni një lidhje interneti, mund të klikoni lidhjen në raport për të mësuar rreth përditësimit të munguar të sigurisë dhe për ta shkarkuar atë nga ueb.
Duhet të theksohet se instalimi i përditësimeve për sistemet me kërkesa të larta në fushën e vazhdimësisë së biznesit kërkon një kontroll paraprak të plotë të përputhshmërisë së përditësimeve me aplikacionet në përdorim. Ky kontroll zakonisht kryhet në sistemet e testimit me konfigurim të ngjashëm softueri. Në të njëjtën kohë, për organizatat e vogla dhe përdoruesit e kompjuterëve në shtëpi, një kontroll i tillë shpesh nuk është i realizueshëm. Prandaj, duhet të përgatiteni për të rivendosur sistemin pas përditësim i dështuar. Për OS moderne Familjet Windows kjo mund të bëhet, për shembull, duke përdorur mënyra të veçanta Nisja e OS - Modaliteti i sigurt ose modaliteti i nisjes së konfigurimit të mirë të njohur të fundit.
Gjithashtu, duhet theksuar edhe një veçori tjetër. Në ky moment analizues i sigurisë bazë nuk ekziston në versionin e lokalizuar rus. Dhe lidhjet me paketat e shërbimit të përmbajtura atje mund të tregojnë versione të gjuhëve të tjera, të cilat mund të krijojnë probleme gjatë përditësimit të produkteve të lokalizuara.
Në mënyrë të ngjashme, po punohet për të analizuar grupet e tjera të cenueshmërisë (Fig. 3.5). Përshkruhet cenueshmëria, tregohet niveli i kritikitetit të tij, jepen rekomandime për korrigjim. Në fig. 3.6 ofron një përshkrim të detajuar të rezultateve (lidhja detajet e rezultatit) kontrolle të fjalëkalimit. Tregohet se 3 llogari kanë fjalëkalime që nuk skadojnë.
Përveç versionit të programit me GUI, ekziston gjithashtu një mjet i linjës së komandës. Quhet mbsacli.exe dhe ndodhet në të njëjtin direktorium ku është instaluar analizuesi i sigurisë bazë, për shembull, "C:\Program Files\Microsoft Baseline Security Analyzer 2". Shërbimi ka shumë çelësa, informacione rreth të cilave mund të merren duke e drejtuar me çelësin "/?" .
Puna pa çelësa do të skanojë kompjuterin lokal dhe do t'i printojë rezultatet në tastierë. Për të ruajtur rezultatet e skanimit, mund ta ridrejtoni daljen në disa . Për shembull: mbsacli > mylog.txt . Unë do të doja të tërhiqja edhe një herë vëmendjen për faktin se me cilësimet
