Professional Documents
Culture Documents
Célok
• Biztonságelemző szoftver letöltése és telepítése.
• Egy állomás leellenőrzése a potenciális biztonsági sebezhetőségi pontok meghatározása céljából.
Háttérismeretek és előkészületek
A hálózat és az állomás sebezhetőségi pontjainak feltárására szolgáló biztonságelemző programok a hálózati
rendszergazdák és az auditorok által használt értékes eszközök. Sok sebezhetőségi-pont elemző, más néven
biztonságvizsgáló eszköz áll rendelkezésre a hálózat és az állomások biztonságának felderítésére. A
laborgyakorlat során a Microsoft alapbiztonság elemzőt (Microsoft Baseline Security Analyzer, MBSA) töltjük
le és telepítjük. Az MBSA-t különösen a Microsoft operációs rendszerek potenciális biztonsági réseinek és a
frissítések és alkalmazások azonosítására tervezték. Meghatározza a feleslegesen futó szolgáltatásokat,
valamint minden nyitott portot is.
Az MBSA Windows kiszolgáló és Windows XP rendszereken fut és megvizsgálja a helytelen általános
biztonsági beállításokat és hiányzó biztonsági frissítéseket mind az operációs rendszer, mind az Internet
információs kiszolgáló (Internet Information Server, IIS), az SQL kiszolgáló, az Internet Explorer (IE) és az
Office termékek vonatkozásában. Az MBSA egyedi javaslatot tesz a potenciális probléma kiküszöbölésére.
A laborgyakorlat végrehajtható egyedül és két fős csoportban is.
A következő eszközökre lesz szükség:
• Windows XP Professional-t futtató számítógép, mely az ellenőrzött állomás szerepét játsza.
• Nagy sebességű Internet-kapcsolat az MBSA letöltésére (hacsak nem előtelepített).
• A számítógépnek az integrált forgalomirányítóhoz vagy egy egyedülálló hubhoz illteve kapcsolóhoz
kell csatlakoznia.
• Opcionálisan lehet egy a DHCP, HTTP, FTP és Telnet kombinációját futtató kiszolgáló (előtelepített).
A teljes tartalom szerzői jogvédelem alatt áll © 1992–2007 Cisco Systems, Inc. Minden jog fenntartva Ez a dokumentum Nyilvános Cisco Tájékoztató. Oldal
1Összesen:8
CCNA Discovery
Kisebb üzleti célú és otthoni hálózatok kezelése
A teljes tartalom szerzői jogvédelem alatt áll © 1992–2007 Cisco Systems, Inc. Minden jog fenntartva Ez a dokumentum Nyilvános Cisco Tájékoztató. Oldal
2öszesen:8
CCNA Discovery
Kisebb üzleti célú és otthoni hálózatok kezelése
A teljes tartalom szerzői jogvédelem alatt áll © 1992–2007 Cisco Systems, Inc. Minden jog fenntartva Ez a dokumentum Nyilvános Cisco Tájékoztató. Oldal
3öszesen:8
CCNA Discovery
Kisebb üzleti célú és otthoni hálózatok kezelése
A teljes tartalom szerzői jogvédelem alatt áll © 1992–2007 Cisco Systems, Inc. Minden jog fenntartva Ez a dokumentum Nyilvános Cisco Tájékoztató. Oldal
4öszesen:8
CCNA Discovery
Kisebb üzleti célú és otthoni hálózatok kezelése
A teljes tartalom szerzői jogvédelem alatt áll © 1992–2007 Cisco Systems, Inc. Minden jog fenntartva Ez a dokumentum Nyilvános Cisco Tájékoztató. Oldal
5öszesen:8
CCNA Discovery
Kisebb üzleti célú és otthoni hálózatok kezelése
A teljes tartalom szerzői jogvédelem alatt áll © 1992–2007 Cisco Systems, Inc. Minden jog fenntartva Ez a dokumentum Nyilvános Cisco Tájékoztató. Oldal
6öszesen:8
CCNA Discovery
Kisebb üzleti célú és otthoni hálózatok kezelése
A teljes tartalom szerzői jogvédelem alatt áll © 1992–2007 Cisco Systems, Inc. Minden jog fenntartva Ez a dokumentum Nyilvános Cisco Tájékoztató. Oldal
7öszesen:8
CCNA Discovery
Kisebb üzleti célú és otthoni hálózatok kezelése
A teljes tartalom szerzői jogvédelem alatt áll © 1992–2007 Cisco Systems, Inc. Minden jog fenntartva Ez a dokumentum Nyilvános Cisco Tájékoztató. Oldal
8öszesen:8