CCNA Discovery

Kisebb üzleti célú és otthoni hálózatok kezelése

8.4.3 Laborgyakorlat: Sebezhetőségi pontok elemzésének vizsgálata

FIGYELEM: A laborgyakorlat sértheti a törvényes illetve szervezeti biztonságpolitikát. A
laborgyakorlat során letöltött biztonságelemző szoftver csak laboratóriumi körülmények között és
csak oktatási célokra használható. A biztonságelemző szoftvernek a működő hálózaton történő
használata előtt az oktatójával és a hálózati rendszergazdákkal közösen tekintsék át ezeknek az
eszközöknek a használatára vonatkozó belső irányelveket.

Célok
• Biztonságelemző szoftver letöltése és telepítése.
• Egy állomás leellenőrzése a potenciális biztonsági sebezhetőségi pontok meghatározása céljából.

Háttérismeretek és előkészületek
A hálózat és az állomás sebezhetőségi pontjainak feltárására szolgáló biztonságelemző programok a hálózati
rendszergazdák és az auditorok által használt értékes eszközök. Sok sebezhetőségi-pont elemző, más néven
biztonságvizsgáló eszköz áll rendelkezésre a hálózat és az állomások biztonságának felderítésére. A
laborgyakorlat során a Microsoft alapbiztonság elemzőt (Microsoft Baseline Security Analyzer, MBSA) töltjük
le és telepítjük. Az MBSA-t különösen a Microsoft operációs rendszerek potenciális biztonsági réseinek és a
frissítések és alkalmazások azonosítására tervezték. Meghatározza a feleslegesen futó szolgáltatásokat,
valamint minden nyitott portot is.
Az MBSA Windows kiszolgáló és Windows XP rendszereken fut és megvizsgálja a helytelen általános
biztonsági beállításokat és hiányzó biztonsági frissítéseket mind az operációs rendszer, mind az Internet
információs kiszolgáló (Internet Information Server, IIS), az SQL kiszolgáló, az Internet Explorer (IE) és az
Office termékek vonatkozásában. Az MBSA egyedi javaslatot tesz a potenciális probléma kiküszöbölésére.
A laborgyakorlat végrehajtható egyedül és két fős csoportban is.
A következő eszközökre lesz szükség:
• Windows XP Professional-t futtató számítógép, mely az ellenőrzött állomás szerepét játsza.
• Nagy sebességű Internet-kapcsolat az MBSA letöltésére (hacsak nem előtelepített).
• A számítógépnek az integrált forgalomirányítóhoz vagy egy egyedülálló hubhoz illteve kapcsolóhoz
kell csatlakoznia.
• Opcionálisan lehet egy a DHCP, HTTP, FTP és Telnet kombinációját futtató kiszolgáló (előtelepített).

A teljes tartalom szerzői jogvédelem alatt áll © 1992–2007 Cisco Systems, Inc. Minden jog fenntartva Ez a dokumentum Nyilvános Cisco Tájékoztató. Oldal
1Összesen:8
CCNA Discovery
Kisebb üzleti célú és otthoni hálózatok kezelése

1. Lépés: Az MBSA letöltése és telepítése

a. Nyisson egy böngészőablakot és nyissa meg a következő címen lévő MBSA weblapot:
http://www.microsoft.com/technet/security/tools/mbsa2/default.mspx
b. Írja fel az MBSA rendelkezésre álló, legfrissebb verziójának a számát:
_______________________________________
c. Melyek az MBSA által biztosított főbb szolgáltatások? _____________________________________
____________________________________________________________________________
d. Lapozzon lefelé az oldalon és válassza ki a kívánt nyelvet a letöltési folyamat megkezdéséhez.
e. Kattintson a Continue (Tovább) gombra az ön által futtatott Microsoft Windows példány
érvényesítéséhez.
f. Kattintson az Download Files below (Az alábbi fáljlok letöltése) gombra és válassza ki a letölteni
kívánt állományt. (Az angol telepítőállomány az MBSASetup-EN.msi) Kattintson a fenti állomány
mellett jobbra található Download (Letöltés) gombra. Hány megabyte a letöltendő állomány?
_______________________________________________________________
g. Amikor a Fájl letöltése - Biztonsági figyelmeztetés párbeszédablak megjelenik, kattintson a
Mentés gombra és töltse le az állományt egy meghatározott mappába vagy az asztalra. Futtathatja is
a letöltés helyéről.
h. Ha befejeződött a letöltés, győződjön meg arról, hogy semmilyen más alkalmazás nem fut. Kattintson
duplán a letöltött állományon. Kattintson a Futtatás gombon a telepítőprogram (Setup) elindításához
és kattintson a Futtatás gombra, ha ezt a biztonsági figyelmeztetés jelzi. Kattintson a Tovább
gombra az MBSA telepítő képernyőjén.
i. Válassza azt a választókapcsolót, hogy "elfogadom a liceszmegállapodást", majd kattintson a
Tovább gombra. A telepítés során fogadja el az alapértelmezett beállításokat, majd kattintson a
Befejezés gombon. Az MBSA telepítő befejező képernyőjén kattintson az OK gombra és a Windows
asztalhoz való visszatéréshez zárja be a mappát.

2. Lépés: A hálózat kiépítése és az állomások konfigurálása.

a. Csatlakoztassa a munkaállomás(okat) a topológia ábrának megfelelően az integrált
forgalomirányítóhoz, a hub-hoz vagy kapcsolóhoz. A Host-A az ellenőrzött állomás, ahol az MBSA
telepítésre kerül. A kiszolgáló opcionális.
b. A Windows XP hálózati csatlakozások és TCP/IP tulajdonságok felhasználásával állítsa be az
állomások IP konfigurációját. Ha az állomás az integrált forgalomirányítóhoz csatlakozik, konfigurálja
DHCP ügyfélként, egyébként térjen vissza az 1d lépéshez.
c. Ha az állomás hub-hoz vagy egy kapcsolóhoz csatlakozik és DHCP-kiszolgáló nem áll
rendelkezésre, statikus IP-cím hozzárendelésével kézzel végezze el a konfigurálást.
Mi a Host-A és a kiszolgáló (opcionális) IP-címe és alhálózati maszkja?
__________________________________________________________________

A teljes tartalom szerzői jogvédelem alatt áll © 1992–2007 Cisco Systems, Inc. Minden jog fenntartva Ez a dokumentum Nyilvános Cisco Tájékoztató. Oldal
2öszesen:8
CCNA Discovery
Kisebb üzleti célú és otthoni hálózatok kezelése

3. Lépés: Az MBSA futtatása az állomáson

a. Kattintson duplán az MBSA asztalon levő ikonjára, vagy futtassa a Start->Minden program-ból.
Amikor a főablak megjelenik, milyen választási lehetőségek állnak rendelkezésre?
___________________________
____________________________________________________________________________

A teljes tartalom szerzői jogvédelem alatt áll © 1992–2007 Cisco Systems, Inc. Minden jog fenntartva Ez a dokumentum Nyilvános Cisco Tájékoztató. Oldal
3öszesen:8
CCNA Discovery
Kisebb üzleti célú és otthoni hálózatok kezelése

4. Lépés: A vizsgálandó számítógép kiválasztása

a. A képernyő bal oldalán kattintson a Pick a Computer to Scan (Válaszd ki a vizsgálandó
számítógépet) menüpontra. Az alapértelmezettként mutatott számítógép az, amelyiken az MBSA
telepítésre került.
b. Mi a két módja a vizsgálandó számítógép kijelölésének? ___________________________
____________________________________________________________________________
c. Fogadja el az alapértelmezett vizsgálandó számítógépet. Szüntesse meg a kijelölést az IIS és SQL
adminisztratív sebezhető pontjainak ellenőrzésénél, mivel ezek a szolgáltatások nem valószínű, hogy
telepítve lettek a vizsgálandó számítógépen. Kattintson a Start Scan (Vizsgálat megkezdése)
gombon.

A teljes tartalom szerzői jogvédelem alatt áll © 1992–2007 Cisco Systems, Inc. Minden jog fenntartva Ez a dokumentum Nyilvános Cisco Tájékoztató. Oldal
4öszesen:8
CCNA Discovery
Kisebb üzleti célú és otthoni hálózatok kezelése

5. Lépés: A biztonsági frissítések vizsgálati eredményeinek megtekintése.

a. Nézze meg a biztonsági jelentést. Mi az eredménye a biztonsági frissítések vizsgálatának?
________________
____________________________________________________________________________
b. Ha bárhol van piros vagy sárga X, kattintson a How to correct this (Hogyan javítsam ki ezt) gombon.
Mi a javasolt megoldás?
____________________________________________________________________________

A teljes tartalom szerzői jogvédelem alatt áll © 1992–2007 Cisco Systems, Inc. Minden jog fenntartva Ez a dokumentum Nyilvános Cisco Tájékoztató. Oldal
5öszesen:8
CCNA Discovery
Kisebb üzleti célú és otthoni hálózatok kezelése

6. Lépés: A Windows vizsgálati eredményeinek megtekintése a biztonsági jelentésben.

a. Lapozzon lefelé a jelentés második részéhez, ahol a Windows Scan Results (Windows vizsgálati
eredményei) szöveg látható. Hol került sor valamilyen adminisztratív sebezhető pont azonosítására?
____________________________________________________________________________

b. A képernyő (alábbi) Additional System Information (További rendszerinformációk) részénél az

Issue (Példány) oszlopban a Services-nél (Szolgáltatásokl) kattintson a What was scaned (Mi lett
vizsgálva) részen és kattintson a Result details-re (Részletes eredmények) a Result (Eredmények)
oszlop alatt, a futtatott ellenőrzések részletes leírásáért. Mit talált? Miután befejezte, a biztonsági
jelentéshez való visszatéréshez zárja be mindegyik előugró ablakot.
____________________________________________________________________________

A teljes tartalom szerzői jogvédelem alatt áll © 1992–2007 Cisco Systems, Inc. Minden jog fenntartva Ez a dokumentum Nyilvános Cisco Tájékoztató. Oldal
6öszesen:8
CCNA Discovery
Kisebb üzleti célú és otthoni hálózatok kezelése

7. lépés: A számítógépes alkalmazások vizsgálati eredményeinek megtekintése a biztonsági

jelentésben.
a. Lapozzon lefelé a jelentés utolsó részéig, ahol a Desktop Applications Scan Results
(Számítógépes alkalmazások vizsgálati eredményei) látható. Hol van valamilyen adminisztratív
sebezhető pont?
____________________________________________________________________________

b. Hány Microsoft Office termék van telepítve? ___________________________________

c. Volt valamilyen biztonsági rés a Macro Security (Makrobiztonság) pontnál?
____________________________________________________________________________

8. lépés: Egy kiszolgáló vizsgálata, amennyiben rendelkezésre áll

a. Ha rendelkezésre áll egy kiszolgáló többféle szolgáltatással, akkor kattintson az MBSA főablakban a
Vizsgálandó számítógép kiválasztásra és adja meg a kiszolgáló IP-címét, majd kattintson a Start
Scan (Vizsgálat megkezdése) gombon. Milyen biztonsági sebezhetőségi pontokat azonosított a
szoftver?
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
b. Volt valamilyen potenciálisan felesleges szolgáltatás telepítve? Mely portszámok voltak nyitva?
____________________________________________________________________________
____________________________________________________________________________

9. Lépés: Távolítsa el az MBSA-t a Vezérlőpult Programok telepítése és törlése programja

segítségével.
a. Ez a lépés opcionális attól függően, hogy az állomás egy hálózati folyamattal később automatikusan
visszaállításra kerül-e.
b. Az MBSA eltávolításához kattintson a Start->Vezérlőpult>Programok telepítése és törlése
parancsikonra. Keresse meg az MBSA alkalmazást és törölje. A listában Microsoft Baseline Security
Analyzer 2.0.1 néven szerepelhet, kattintson az Eltávolítás gombra, majd az Igen gombra az MBSA
alkalmazás eltávolításának jóváhagyásához. Ha befejezte, az asztalhoz való visszatéréshez zárja be
az összes ablakot.

A teljes tartalom szerzői jogvédelem alatt áll © 1992–2007 Cisco Systems, Inc. Minden jog fenntartva Ez a dokumentum Nyilvános Cisco Tájékoztató. Oldal
7öszesen:8
CCNA Discovery
Kisebb üzleti célú és otthoni hálózatok kezelése

10. Lépés: Gondolkodtató

a. Az MBSA eszközt a Windows-alapú számítógépek sebezhető pontjainak azonosítására tervezték.
Keressen az Interneten más létező ilyen eszközt. Soroljon fel néhányat a találtak közül.
____________________________________________________________________________
b. Milyen eszközök vannak nem Windows számítógépek számára. Keressen az Interneten más ilyen
eszközöket és sorolja fel itt őket.
____________________________________________________________________________
c. Milyen más lépéseket tehet annak érdekében, hogy elősegítse a számítógép védelmét az Internetes
támadásokkal szemben?
____________________________________________________________________________

A teljes tartalom szerzői jogvédelem alatt áll © 1992–2007 Cisco Systems, Inc. Minden jog fenntartva Ez a dokumentum Nyilvános Cisco Tájékoztató. Oldal
8öszesen:8