я для системи безпеки Exchange ServerFile SystemПроверяет тип файлової системи (наприклад, NTFS) Guest AccountПроверяет, не активовано чи обліковий запис GuestIE ZonesВиводіт зони безпеки IE для кожного пользователяIIS Admin Virtual DirectoryПросматрівает віртуальний каталог IISADMPWDIIS Lockdown ToolПроверяет, чи проведено процедура захисту IIS LockdownIIS Logging EnabledВидает рекомендації по журналированием сайтів HTTP і FTPIIS Security UpdatesПроверяет припущення виправлення для системи безпеки IISLocal Account Password TestПроверяет наявність порожніх або слабких паролів для локальних облікових запісейMacro SecurityВиводіт установки для макросів Office по пользователямMsadc and Scripts Virtual DirectoriesПросматрівает віртуальний каталог MSADC і ScriptsOutlook ZonesВиводіт зони безпеки Outlook для кожного пользователяParent PathsВиводіт інформацію про наявність посилань на каталоги верхнього рівня від Web-вузлів або віртуальних каталоговPassword ExpirationВиводіт облікові записи з необмеженим терміном дії паролів, не перераховані в NoExpireOk.txtRestrict AnonymousВиводіт налаштування реєстру, що забороняють анонімним користувачам перегляд списку облікових запісейSample ApplicationsВиводіт встановлені приклади додатків для IIS (наприклад, Default Web Site, IISHelp) ServicesВиводіт список несуттєвих служб (наприклад, FTP, SMTP, Telnet, WWW), які можуть послабити безопасностьSharesПроверяет і виводить список загальних ресурсів, а також їх списки ACLSQL Server Security UpdatesПроверяет припущення виправлення для системи безпеки SQL ServerSQL: CmdExec roleПроверяет обмеження на запуск CmdExec тільки для SysAdminSQL:Domain Controller TestПроверяет, що не чи запущений SQL Server на DCSQL: Exposed SQL PasswordПроверяет, що не присутсвует Чи пароль адміністратора (SA) в текством файлі (наприклад, setup.issілі sqlstp.log) SQL: Folder PermissionsПроверяет дозволу файлів в каталозі установки SQL ServerSQL: Guest AccountВиводіт бази даних з активною обліковим записом гостяSQL: Registry PermissionsПроверяет дозволу реєстру на розділи SQL ServerSQL: Service AccountsПроверяет членство в групах облікових записів SQL Server і SQL Server agentSQL: SQL Account Password TestПроверяет на порожні або слабкі паролі локальних облікових записів SQLSQL: SQL Server Security ModeПроверяет, запущений SQL Server в режимі Windows Only або MixedSQL: SysAdmin Role MembersВиводіт членів ролі SysAdminSQL: SysAdminsВиводіт кількість SysAdminsWindows Media Player Security UpdatesПроверяет припущення виправлення для системи безпеки WMP
2. Практична частина
2.1 Робота з програмами
Так як програмний продукт буде тестуватися на Windows 7, то з офіційного сайту (# justify gt;
Малюнок 3 - установка Microsoft Baseline Security Analyzer 2.3
Після налаштування програми (малюнок 4) був проведений аудит ОС який видав наступний результат (малюнок 5).
Малюнок 4 - настройка параметрів аудиту
Малюнок 5 - Результат аудиту системи
Була виявлено кілька серйозних вразливостей, так як наша ОС давно не оновлювалася. Було включено автоматичне оновлення операційної системи raquo ;. Дана уразливість була усунена в ході повторної перевірки за допомогою MBSA. Серйозних вразливостей не виявлено.
Також була проведена перевірка системи за допомогою іншої програми (малюнок 6) в якій є вбудована функція перевірки системи, з метою звірити отримані результати, але Kaspersky не звернув на них уваги (малюнок 7).
Малюнок 6 - Інтерфейс програми Кaspersky internet security
Малюнок 7 - Результат перевірки ОС
Наступним програмним продуктом був Windows Vulnerability Scanner (малюнок 8).
Рисунок 8 - Результат перевірки системи програмою
Як видно з малюнка, сканування видало ID знайдених вразливостей в нашій системі, такі ж уразливості показала нам і MBSA, по кожному рядку є інструкція рішення уразливості і її повний опис (малюнок 9).
Рисунок 9 - Уразливість MS13-099 critical
2.2 Позитивні і негативні сторони MBSA 2.3
Після проведення перевірок нашої ОС за допомогою різних програм, можна зробити порівняльний аналіз (таблиця 3).
Таблиця 3 - Порівняння MBSA c програмами виконують аналогічні функції.
КрітерійMBSA 2.3Kaspersky ISWinvulscanРуссіфікація - + - Перевірка декількох комп'ютерів + - Налагодження параметрів аудиту + - Швидкість перевірки ОС + - + Безкоштовність + - + Позитивний результат перевірки + - + Збереження результату перевірки (log) + ++
