Si parla oramai quotidianamente di sicurezza, attribuendo a virus, worm ed inesperienza degli utenti le colpe di quelli che catastroficamente vengono definiti disastri informatici. La realtà è che nessuno è esente da problemi informatici: questo è un dato di fatto. E' anche ovvio che sono poche le persone (chi lo fa per mestiere o chi ha il tempo) che volontariamente si interessano a (s)coprire questi errori, e sempre più spesso si ricade nel futile gioco di attribuire le colpe agli altri piuttosto che ammettere la verità: niente è perfetto.
Microsoft, sempre più interessata a rendere i propri sistemi operativi di facile utilizzo ed allo stesso tempo offrire il miglior supporto software mette a disposizione di chi lo desidera uno strumento gratuito molto interessante:
Microsoft Baseline Security Analyzer.
MBSA nasce da un vecchio applicativo chiamato Hfnetchk e di esso ne eredità la peculiarità primaria: trovare falle nel sistema. Esso infatti si occupa di controllare il sistema operativo alla ricerca di bachi (bugs). Certo, non si inventa niente di nuovo rispetto ai tanti applicativi già presenti sulla rete, ma quello che a mio avviso lo rende almeno diverso è che è ufficialmente prodotto da Microsoft e quindi include una maggior fiducia nel risultato. La casa di Redmond lo descrive come un sistema "che consente di eseguire la scansione da un punto centrale dei computer basati su Windows alla ricerca di errori comuni della configurazione della protezione e di generare rapporti sulla protezione per ciascun computer analizzato".
Per poter utilizzare MBSA bisogna prima scaricare l'applicativo e procedere alla sua installazione. Sucessivamente si deve lanciare il programma, selezionare sia quale tipo di scansione effettuare (singolo computer o gruppi) e quali applicativi controllare: esso infatti analizza anche IIS e SQL. La procedura richiede alcuni minuti a seconda delle opzioni scelte ed alla fine della scansione MBSA visualizza un esaustivo report guidando l'utente anche nella scelta di eventuali patch da applicare. Nel mio caso MBSA ha rilevato la necessità di aggiornare Windows Media Player in quanto la versione presente nel sistema è affetta da due bachi di sistema. Insieme alla descrizione della patch è già presente il nome (nel mio caso MS02-032 e MS03-017) ed il relativo link.
Abbinare MBSA ad un sistema come Windows Update è un ottimo inizio per cominciare a pensare in sicurezza. Personalmente uso MBSA in sistemi già esistenti, dove ogni macchina ha una vita differente dalle altre e soprattutto dove l'utente ha già "messo mano". Con pochi passaggi sono in grado si sapere da che punto partire per applicare le policy di sicurezza ed ottimizzare i sistemi.
MBSA necessita dei seguenti requisiti:
Windows Server 2003, Windows 2000 o Windows XP.
Internet Explorer 5.01 o versione successiva.
È necessario un parser XML, quale MSXML versione 3.0 SP2 o successiva.
I servizi Workstation e Server devono essere attivi.
I file comuni di IIS sono necessari nel computer in cui è installato lo strumento, se si desidera eseguire scansioni remote dei computer basati su IIS.
Alla seguente pagina tutte le informazioni, in Italiano, riguardo a MBSA:
http://support.microsoft.com/default.aspx?scid=kb;it;320454
Fonte: portazero.it
Microsoft, sempre più interessata a rendere i propri sistemi operativi di facile utilizzo ed allo stesso tempo offrire il miglior supporto software mette a disposizione di chi lo desidera uno strumento gratuito molto interessante:
Microsoft Baseline Security Analyzer.
MBSA nasce da un vecchio applicativo chiamato Hfnetchk e di esso ne eredità la peculiarità primaria: trovare falle nel sistema. Esso infatti si occupa di controllare il sistema operativo alla ricerca di bachi (bugs). Certo, non si inventa niente di nuovo rispetto ai tanti applicativi già presenti sulla rete, ma quello che a mio avviso lo rende almeno diverso è che è ufficialmente prodotto da Microsoft e quindi include una maggior fiducia nel risultato. La casa di Redmond lo descrive come un sistema "che consente di eseguire la scansione da un punto centrale dei computer basati su Windows alla ricerca di errori comuni della configurazione della protezione e di generare rapporti sulla protezione per ciascun computer analizzato".
Per poter utilizzare MBSA bisogna prima scaricare l'applicativo e procedere alla sua installazione. Sucessivamente si deve lanciare il programma, selezionare sia quale tipo di scansione effettuare (singolo computer o gruppi) e quali applicativi controllare: esso infatti analizza anche IIS e SQL. La procedura richiede alcuni minuti a seconda delle opzioni scelte ed alla fine della scansione MBSA visualizza un esaustivo report guidando l'utente anche nella scelta di eventuali patch da applicare. Nel mio caso MBSA ha rilevato la necessità di aggiornare Windows Media Player in quanto la versione presente nel sistema è affetta da due bachi di sistema. Insieme alla descrizione della patch è già presente il nome (nel mio caso MS02-032 e MS03-017) ed il relativo link.
Abbinare MBSA ad un sistema come Windows Update è un ottimo inizio per cominciare a pensare in sicurezza. Personalmente uso MBSA in sistemi già esistenti, dove ogni macchina ha una vita differente dalle altre e soprattutto dove l'utente ha già "messo mano". Con pochi passaggi sono in grado si sapere da che punto partire per applicare le policy di sicurezza ed ottimizzare i sistemi.
MBSA necessita dei seguenti requisiti:
Windows Server 2003, Windows 2000 o Windows XP.
Internet Explorer 5.01 o versione successiva.
È necessario un parser XML, quale MSXML versione 3.0 SP2 o successiva.
I servizi Workstation e Server devono essere attivi.
I file comuni di IIS sono necessari nel computer in cui è installato lo strumento, se si desidera eseguire scansioni remote dei computer basati su IIS.
Alla seguente pagina tutte le informazioni, in Italiano, riguardo a MBSA:
http://support.microsoft.com/default.aspx?scid=kb;it;320454
Fonte: portazero.it
