Cwiczenie 03 - Skanery stanu zabezpieczen systemu.pdf
(
114 KB
)
Pobierz
Microsoft Word - Cwiczenie 03.doc
Bezpieczeństwo systemów
Ćwiczenie 3
Skanery stanu zabezpieczeń systemu
W czasie realizacji ćwiczenia należy opracowywać sprawozdanie według załączonego wzoru, zawierające obrazy
odpowiednich okien, oraz wnioski i komentarze dotyczące realizowanych zadań.
Sprawozdanie w postaci elektronicznej należy oddać prowadzącemu zajęcia
przed opuszczeniem laboratorium.
Zadanie 1
Wykorzystanie programu
Microsoft Baseline Security Analyzer
(MBSA)
1. Zainstalować program
Microsoft Baseline Security Analyzer
(MBSA)
.
2. Uruchomić program MBSA, zmaksymalizować jego okno i dokonać skanowania swojego serwera
w maksymalnym możliwym zakresie.
3. Po zakończeniu sesji skanowania wygenerować i przejrzeć raporty. Zapoznać się z zawartością
wybranych okien osiągalnych po wybraniu łączników
What was scanned
,
Result details
,
How
to correct this
. Jakie metody usunięcia usterek w systemie bezpieczeństwa są zalecane?
4. „Odinstalować” program MBSA.
Zadanie 2
Wykorzystanie programu
Retina Network Security Scanner
1. Zainstalować program
Retina
.
2. Uruchomić program
Retina
. Wybrać zakładkę
Audit
i dokonać skanowania swojego serwera
(przycisk
Scan
).
3. Pozakończeniu sesji skanowania wybrać zakładkę
Report
. W sekcji
Options
należy zaznaczyć
wszystkie opcje. Przy pomocy przycisku
Generate
wygenerować raporty ze skanowania.
4. W menu
File
wybrać funkcję
Save Report As...
i zapisać wygenerowane raporty w formacie
HTML (w pliku R
APORTY
.
HTM
) a następnie TXT (w plik R
APORTY
.
TXT
). Zapoznać się z zawartością
tak utworzonych plików.
5. Po wybraniu zakładki
Remediate
wygenerować raporty zawierające opis procedur usuwania
stwierdzonych usterek (przycisk
Generate
). W sekcji
Options
nie zmieniać standardowych
ustawień.
6. W menu
File
wybrać funkcję
Save Report As...
i zapisać wygenerowane raporty w formacie
HTML (w pliku P
ROCEDURY
.
HTM
) a następnie TXT (w plik P
ROCEDURY
.
TXT
). Zapoznać się z
zawartością tak utworzonych plików. Jakie podstawowe metody usuwania usterek w systemie
bezpieczeństwa są zalecane?
7. „Odinstalować” program
Retina
.
Opracował
: Zbigniew SUSKI
str
. 1
Bezpieczeństwo systemów
Zadanie 3
Wykorzystanie programu
Internet Security Scanner
(ISS)
1. Zainstalować program
Internet Security Scanner
(ISS).
2. Uruchomić program ISS i dokonać skanowania zabezpieczeń swojego serwera, wybierając
politykę skanowania
L4 NT Server
.
3. Pozakończeniu sesji skanowania wygenerować i przejrzeć raporty:
a. Executive - English - Vulnerability Summary
.
b. Technician - Vulnerability assessment
4. „Odinstalować” program
ISS.
Opracował
: Zbigniew SUSKI
str
. 2
Plik z chomika:
Metaloman
Inne pliki z tego folderu:
Cwiczenie 07 - Testy penetracyjne - ataki DoS.pdf
(150 KB)
Cwiczenie 06 - Testy penetracyjne - enumeracja systemu Windows.pdf
(120 KB)
Cwiczenie 05 - Testy penetracyjne - techniki skanowania.pdf
(120 KB)
Cwiczenie 04 - Testy penetracyjne - rekonesans.pdf
(101 KB)
Cwiczenie 03 - Skanery stanu zabezpieczen systemu.pdf
(114 KB)
Inne foldery tego chomika:
Administrowanie Sieciami Komputerowymi - mgr inż Paweł Pławiak
Algorytmy i złożoność - wykłady
Architektura systemów komputerowych
ASK - wykłady
Bazy danych
Zgłoś jeśli
naruszono regulamin