Wiadomości
Bezpłatny skaner zabezpieczeń dla IIS, ASP.Net, SQL i serwerów Windows
TAGI:
IIS, analiza konfiguracji
Microsoft Web Application Configuration Analyzer pozwala sprawdzić zabezpieczenia usług serwerów tak jak robi to na swoich serwerach Microsoft.
Błędy w konfiguracji zwiększają ryzyko ataku, często mają też negatywny wpływ na wydajność. Web Application Configuration Analyzer to bezpłatne narzędzie skanujące system i sugerujące zmiany w oparciu o zestaw dobrych praktyk. Niedawno Microsoft udostępnił wersję 2.0 tego narzędzia.
Polecamy: Analizatory sieci:monitoring i bezpieczeństwo
Raport z takiego audytu powstaje przez porównanie ustawień konfiguracyjnych danego systemu z listą dobrych praktyk (reguł), która wywodzi się z Microsoft Information Security & Risk Management Deployment Review Standards, używanych wewnętrznie do zabezpieczenia środowisk produkcyjnych i pre-produkcyjnych hostujących aplikacje biznesowe. Została ona utworzona przez zespół profesjonalistów, zajmujących się zabezpieczaniem takich środowisk.
Raport podzielony jest na trzy oddzielne kategorie: General Applications, IIS Aplications i SQL Applications. Każdą kategorię można rozwinąć w celu prezentacji szczegółów poszczególnych reguł.
W większości przypadków, regułę opisuje już sam jej nagłówek, aczkolwiek możemy uzyskać dalsze szczegóły w raporcie wynikowym, wraz z zaleceniami naprawczymi dla tych z nich, które nie przeszły testów pomyślnie. Każda reguła może być wykluczona w celu uniknięcia poprawnych ustawień błednie sklasyfikowanych jako niepoprawne (false positives). Reguły wykluczone są przechowywane w oddzielnym pliku, co pozwala na łatwe ich przywrócenie.
Polecamy: Spokojnie, to tylko awaria
Dla wykonania skanowania potrzebne będą pełne uprawnienia administratora, wraz z uprawnieniami administratora SQL Server do każdej instancji SQL, którą narzędzie ma sprawdzić. Lokalne skanowanie w na ogół nie zajmuje więcej dwie minuty.
Polecamy: Analizatory sieci:monitoring i bezpieczeństwo
Raport z takiego audytu powstaje przez porównanie ustawień konfiguracyjnych danego systemu z listą dobrych praktyk (reguł), która wywodzi się z Microsoft Information Security & Risk Management Deployment Review Standards, używanych wewnętrznie do zabezpieczenia środowisk produkcyjnych i pre-produkcyjnych hostujących aplikacje biznesowe. Została ona utworzona przez zespół profesjonalistów, zajmujących się zabezpieczaniem takich środowisk.
Raport podzielony jest na trzy oddzielne kategorie: General Applications, IIS Aplications i SQL Applications. Każdą kategorię można rozwinąć w celu prezentacji szczegółów poszczególnych reguł.
W większości przypadków, regułę opisuje już sam jej nagłówek, aczkolwiek możemy uzyskać dalsze szczegóły w raporcie wynikowym, wraz z zaleceniami naprawczymi dla tych z nich, które nie przeszły testów pomyślnie. Każda reguła może być wykluczona w celu uniknięcia poprawnych ustawień błednie sklasyfikowanych jako niepoprawne (false positives). Reguły wykluczone są przechowywane w oddzielnym pliku, co pozwala na łatwe ich przywrócenie.
Polecamy: Spokojnie, to tylko awaria
Dla wykonania skanowania potrzebne będą pełne uprawnienia administratora, wraz z uprawnieniami administratora SQL Server do każdej instancji SQL, którą narzędzie ma sprawdzić. Lokalne skanowanie w na ogół nie zajmuje więcej dwie minuty.
Komentarze (0)
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
- Microsoft Office 15 będzie obsługiwał standard ODF 1.2
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...