در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

شناسایی و ارزیابی امنیتی سیستم عامل

شناسایی و ارزیابی امنیتی سیستم عامل

بررسی و ارزیابی سیستم عامل های مایکروسافت


برنامه Microsoft Baseline Security Analyzer جهت بررسی و ارزیابی سیستم عامل های مایکروسافت اعم از windows xp,7,8,10 و همچنین windows server 2003,2008,2010 و شناسایی حفره های امنیتی و آسیب پذیری ها و نقاط ضعف موجود در کانفیگ ها کلی سیستم عامل. این آسیب پذیری ها می تواند شامل مواردی از قبیل، ضعف در policy های مرتبط با رمز ، سرویس iis ، اصلاحیه های سیستم عامل و موارد دیگر باشد.

شرکت مایکروسافت این نرم افزار را بصورت رایگان در اختیار کابران سیستم عامل های خود قرار داده است.البته استفاده از نرم افزارهای قوی تری که متعلق به شرکت solarwins و endpoint هست توصیه میشه که متعاقباً نیاز به صرف هزینه و آموزش بیشتری دارد ولی در صورتیکه می خواهید با وقت کمتر و هزینه کمتر به نتایج خوبی دست پیدا کنید، برنامه mbsa مایکروسافت توصیه میشه.

این نر م افزار را می توانید در نسخه های 32 و 64 بیتی بصورت رایگان از سایت مایکروسافت دریافت کنید، برنامه مربوطه دارای حجم زیادی نیست و به راحتی قابل نصب و پیکربندی و استفادست.(لینک دانلود)

با استفادهاز mbsa می توانید مشکلات نسخه های مختلف ویندوز را بررسی و از نقاط ضعف اون مطلع بشید. از جمله قابلیت های این نرم افزار می توان به موارد زیر اشاره کرد:

  • Check weak password
  • IIS checks
  • SQL checks
  • Check Security update
  • شناسایی و ارزیابی امنیتی سیستم عامل

با استفاده از این ابزار و همچنین با داشتن دسترسی های لازم از طریق یک کامپیوتر می توانید سایر کامپیوترهای فعال در شبکه رو نیز مورد بررسی و ارزیابی امنیتی قرار دهید و نقاط آسیب پذیر اونها رو شناسایی کنید.

اجرای نرم افزار


  1. پس از نصب MBSA در منو Programs روی Microsoft Baseline Security Analyzer کلیک کنید.
  2. نام کامپیوتری و یا ip سیستمی را که می خواهید مورد بررسی قرار دهید مشخص کنید.
  3. مشخص کردن مواردی که نیاز به ارزیابی دارد.
  4. دکمه Scan a computer را کلیک کنید.
  5. برای شروع بررسی دکمه Start scan را کلیک کنید.
  6. شناسایی و ارزیابی امنیتی سیستم عامل

نحوه به روز رسانی نرم افزار


برای دریافت آخرین کاتالوگ (wsusscn2.cab) و آخرین فهرست بروزرسانی های مایکروسافت (wuredist.cab) به ترتیب زیر می توانید عمل کنید.

نکته : MBSA هنگام بررسی از راه دور یک کامپیوتر از طریق پورتهای 135و پورت DCOMو 139 و 445 بررسی می شوند و همچنین پورت ها TCPی 135 و 139 و 445 و UDP 137 و 138 باید روی فایروال باز باشند.

نکته:برای استفاده و اجرا چه روی کامپوتری که MBSA را اجرا می کنید و چه روی کامپیوتری که می خواهید آنرا (از راه دور) بررسی کنید باید دسترسی Administrator داشته باشید .

پس از پایان بررسی گزارشی مانند شکل زیر نمایش داده می شود که با گزینه How To Correct This می توانید شوه اصلاح آسیب پذیری رو مشاهده کنید.

<center>

شناسایی و ارزیابی امنیتی سیستم عامل

<center>

نکته مهم : قبل از انجام اصلاحیه ها، باید به کلیه شرایط و مسائل پیرامونی توجه گردد تا احیانا در مواردی تنظیمات جدید موجب اختلال در سیستم نگردد.

نویسنده : علیرضا(ARAF)

منبع: ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#شناسایی_نقاط_آسیب_پذیر #ارزیابی_امنیتی_سیستم #شناسایی_نقاط_ضعف_سیستم_عامل
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....