Yüklenen Uygulamaların ve Sürücülerin Bilgisayarın Güvenliğini Nasıl Zayıflattığını Değerlendirin

Bir bilgisayara çok sayıda sürücü ve yazılım yüklemenin güvenlik açısından güvenlik(security standpoint) açığını artırdığını herkes bilir . Bir şeyler yükledikçe, güvenlik sorunlarıyla karşılaşma olasılığının yanı sıra karmaşıklık da artar. Kullanmayı planladığınız yazılımı yüklerken bir sistemin güvenliğinin nasıl geliştiğini değerlendirmek için her zaman bir araç istedim ve şu ana kadar bir tane bulamadım. Neyse ki Microsoft , Attack Surface Analyzer adlı ücretsiz bir değerlendirme aracı(evaluation tool) yayınladı . Bu konuda ve nasıl kullanılacağı hakkında daha fazla bilgi edinmek istiyorsanız, bu makaleyi okuyun.

Ön Koşul Olmalı(Must Have Prerequisite) - NET Framework 4

Microsoft Attack Surface Analyzer kurulumunu çalıştırmadan önce Microsoft.NET Framework 4'ü (Web Installer)(Microsoft.NET Framework 4 (Web Installer)) indirin ve kurun . Attack Surface Analyzer'ı(Attack Surface Analyzer) kurduktan sonra kurarsanız , aracın yalnızca komut satırı sürümüne(command line version) erişebilirsiniz . Bir grafik kullanıcı arabirimi(user interface) kullanmayı tercih ediyorsanız , Microsoft'un Attack Surface Analyzer'ını(Attack Surface Analyzer) yüklemeden önce Microsoft.NET Framework 4'ü(Microsoft.NET Framework 4) yükleyin .

Attack Surface Analyzer'ı (Attack Surface Analyzer) burada(here) bulabilirsiniz .

Microsoft Attack Surface Analyzer - Ne Yapar?

Araçla ilgili tüm bilgiler Attack Surface Analyzer Benioku(Attack Surface Analyzer Readme) belgesinde bulunabilir. Bu belgeyi indirip okumanızı şiddetle tavsiye ederim.

Önemli noktaları özetlemek için Attack Surface Analyzer şunları yapar:

  • (Scans)Güvenlik ve güvenlik açığı düzeyi(security and vulnerability level) için bir temel oluşturmak için işletim sisteminizi (operating system)tarar ;
  • Sisteminizde meydana gelen değişiklikleri yakalamak için herhangi bir zamanda (sürücüleri, güncellemeleri, uygulamaları vb. yükledikten sonra) yeniden çalıştırılır;
  • Referans çizginizi sonraki herhangi bir taramayla karşılaştırır ve güvenlik ve güvenlik açığı perspektifinden(security and vulnerability perspective) nelerin değiştiğine dair bir rapor paylaşır(scan and shares) .

Rapor, tespit edilen güvenlik sorunlarını (güvenlik açığı olan yürütülebilir dosyalar, güvenlik açığı bulunan yürütülebilir dosyalar içeren dizinler, zayıf kayıt defteri ayarları, güvenlik açığı bulunan işlemler, iş parçacıkları ve hizmetler vb.) ve sisteminizde nelerin değiştiği (çalışan işlemler, açık pencereler, sistem) hakkında eksiksiz bilgileri içerir. modüller, hizmetler, sürücüler, dosya kayıtları, Internet Explorer yanlış yapılandırmaları, güvenlik duvarı kuralları vb.)

Microsoft Saldırı Yüzey Çözümleyicisi

Microsoft'un (Microsoft)Saldırı Yüzey Çözümleyicisi(Attack Surface Analyzer) Nasıl Kullanılır ?

Attack Surface Analyzer'ı(Attack Surface Analyzer) çalıştırın . "Yeni taramayı çalıştır"("Run new scan") ın seçili olduğundan emin olun ve Taramayı Çalıştır'a(Run Scan) basın .

Microsoft Saldırı Yüzey Çözümleyicisi

(Wait)Veri toplama işleminin(collection process) bitmesini bekleyin . Biraz zaman alacak, bu yüzden biraz sabırlı olun.

Microsoft Saldırı Yüzey Çözümleyicisi

Veri toplama işlemi tamamlandığında, başlangıç ​​ekranına dönersiniz ve bu taramadan elde edilen bilgilerin depolandığı yol gösterilir. Bu dosya, gelecekte karşılaştırmalar yapacağınız temel nokta olacağı için silinmemelidir.

Microsoft Saldırı Yüzey Çözümleyicisi

Uygulamaları, sürücüleri, yüklemek ve değerlendirmek istediğiniz her şeyi yükledikten sonra aracı tekrar çalıştırın ve yeni bir tarama yapın.

Yeni tarama tamamlandığında, aracı açık bırakın ve "Standart saldırı yüzeyi raporu oluştur"("Generate standard attack surface report") seçeneğini seçin .

Ardından, temel dosya(baseline file) ile en son tarama tarafından oluşturulan dosyayı seçin ve Oluştur'a(Generate) basın .

Microsoft Saldırı Yüzey Çözümleyicisi

Internet Explorer'da(Internet Explorer) üç bölümden oluşan bir HTML raporu gösterilecektir : Rapor Özeti, Güvenlik Sorunları(Report Summary, Security Issues) ve Saldırı Yüzeyi , tümü sisteminizin güvenliği ve (Attack Surface)temel taramaya(baseline scan) kıyasla nasıl değiştiği hakkında faydalı bilgiler görüntüler .

Microsoft Saldırı Yüzey Çözümleyicisi

Bu Araç Ne Zaman Faydalıdır?

Attack Surface Analyzer , önemli verileri çok ayrıntılı bir şekilde görüntüleyen karmaşık bir araçtır. Bu nedenle, hedef kitlesi(target audience) çoğunlukla profesyoneller ve iyi teknik becerilere sahip uzman kullanıcılardan oluşur.

Araç, aşağıdakiler de dahil olmak üzere birçok senaryoda faydalı olabilir: yeni yazılım geliştirme ve güvenlik açıklarını test etme, gereken standart yazılımı(standard software) yükledikten sonra bir ağın parçası olan bilgisayarlarda bulunan güvenlik sorunlarını değerlendirme, kendi güvenlik sorunlarınızı değerlendirme düzenli olarak kullanmayı planladığınız tüm yazılımları yükledikten sonra



About the author

Ben profesyonel bir yorumcu ve üretkenlik arttırıcıyım. İnternette video oyunları oynayarak, yeni şeyler keşfetmeyi ve teknoloji ihtiyaçları konusunda insanlara yardım ederek vakit geçirmeyi seviyorum. Xbox ile biraz deneyimim var ve 2009'dan beri müşterilerin sistemlerini güvende tutmalarına yardımcı oluyorum.



Related posts