viernes, 21 de noviembre de 2008

Microsoft Baseline Security Analizer

El software Microsoft Baseline Security Analizer es una herramienta que propiamente desarrolla Microsoft diseñado para que las pequeñas empresas conozcan sus vulnerabilidades en cuanto a seguridad informática se refiere.

Es una herramienta gratuita que tiene una versión disponible para Vista y se puede descargar de manera gratuita (lo cual es bueno) desde la página oficial de Microsoft, es muy ligero y rápido a la hora de realizar el escaneo, esta disponible en inglés y otros idiomas que no recuerdo (creo que japonés y alemán).
Aqui les pondré las imágenes del proceso de instalación, creo que es algo muy sencillo e intuitivo, por lo que no explicaré ese proceso.
Una vez descargado, ejecutamos el programa y seguiremos de acuerdo a las siguientes imágenes:





















Eso es únicamente de la instalación, al momento de querer utilizarlo, lo tenemos que buscar en el menú inicio, cuando por fin logramos ejecutar el programa, nos aparece una ventana como esta:

En este ejemplo, voy a mostrarles el escaneo para mi computadora, aunque el programa tiene soporte para realizar escaneos en red. Como se va a escanear una sola computadora, damos clic en "Scan a computer"

Después de haber dado clic en "Scan a Computer", veremos una pantalla como la siguiente:

En este caso, analizaré mi máquina, la cual tiene la dirección IP: 192.168.1.12, tengo que escribir esa dirección IP en el  campo "IP Address".

También tengo que seleccionar las opciones de análisis, las que se encuentran son las siguientes:
  • Check Windows for administrative vulnerabilities: si habilitamos esta opción, MBSA analizará el equipo en busqueda de vulnerabilidades por parte de los administradores del sistema (cuentas administrativas)
  • Check for weak passwords: Esta opción analiza los passwords de las cuentas de usuarios e identifica passwords que son fáciles de descifrar
  • Check for IIS administrative vulnerabilities: Esta opción analiza el servidor IIS (si se encuentra instalado)
  • Check for SQL administrative vulnerabilities: Con esta opción habilitada, MBSA analizará nuestra base de datos SQL en busca que debilidades en seguridad.
  • Check for security updates: SI habilitamos esta opción, el sistema buscará actualizaciones en línea para nuestro sistema operativo.
Después de haber seleccionado las opciones con las cuales se lleve a cabo el análisis, haremos clic en el botón "Start Scan"







No hay comentarios:

Publicar un comentario en la entrada