내가찾은 신대륙 넥스트라인

제목	MS 원격 보안점검도구 (Microsoft Baseline Security Analyzer)

작성일	2007-10-18 11:16:25

MS 원격 보안점검도구 (Microsoft Baseline Security Analyzer)

시스템 관리자들이 당면한 가장 큰 문제점은 관리해야 할 시스템의 수가 방대하다는 것이다. 이러한 문제점을 해결하기 위하여 윈도우 운영체제를 사용하는 서버(일반 PC도 사용가능)에 대하여 마이크로소프트에서 배포하는 보안점검도구(Microsoft Baseline Security Analyzer)의 사용을 권장한다. 해당 도구는 네트워크 상의 다수 시스템에 대하여 원격 점검가능하기 때문에 매우 유용하다.

가. 다운로드 및 설치

보안점검도구는 다음의 주소에서 다운받을 수 있다.
<http://support.microsoft.com/kb/914791/ko>
상단의 주소로 접속하면다운로드 메뉴가 나타난다.
다운로드 완료후, 다운로드 받은“MBSASetup-en.msi”파일을 더블클릭하여 해당 도구를 설치한다. 설치가 완료되면 바탕화면에“Microsoft Baseline Security Analyzer”아이콘이 생성된다.

나. 시스템 점검

MBSA 보안도구를 실행하면 (그림 4-1-2)와 같은 초기화면이 나타나며, 좌측의 메뉴에서 원하는 작업을 선택할 수 있으며, 각 메뉴의 의미는 [표 4-1-1]과 같다.

메뉴	의미
Welcome	초기화면
Pick a computer to scan	단일 시스템을 호스트명이나 IP주소로 지 정하여 점검
Pick a security report to view	점검리포트 검색 및 열람
View a security report	최근 점검 결과 확인

[표 4-1-1] MBSA 메뉴설명

MBSA 초기화면 (그림 4-1-2)

시스템 점검 절차는 다음과 같으며, (그림 4-1-3)의 점검화면을 참조한다.

● 좌측의 메뉴에서“Pick a computer to scan”을 선택하여 점검하고자 하는 시스템의 IP주소 또는 호스트명을 입력한다
※ 호스트명을 입력하여 점검하는 경우 한글 호스트명은 실행이 불가능하다.
반드시 영문 호스트명을 지정하여 점검한다.
● 점검결과보고서 명을 설정한다. 기본적으로“도메인명, 호스트명(점검일시)”의 형식으로 표 시된다.
● 각 시스템에 해당하는 점검옵션을 설정한다. 점검옵션은 [표 4-1-2]와 같으며, 해당 시스템에 대한 정보가 부족한 경우 모든 옵션을 사용하여 점검할 것을 권장한다.
● 최하단의“Start Scan”을 클릭하여 점검을 시작한다.

MBSA 점검화면 (그림 4-1-3)

MBSA 실행시 점검항목을 마이크로소프트로부터 다운로드(XML형식) 받아 갱신하므로 점검 항목의 업데이트는 고려하지 않아도 된다.

점검항목(옵션)	의미
Check for Windows vulnerabilities	윈도우 취약점 항목 점검 (필수)
Check for weak passwords	시스템 상의 모든 계정 중 취약한 비밀 번호 점검
Check for IIS vulnerabilities	IIS서버 취약점 점검 (IIS설치 시스템 대상)
Check for SQL vulnerabilities	SQL서버 취약점 점검 (SQL서버 설치 시스템 대상)
Check for Security updates	보안 업데이트 점검 (필수)

다수의 시스템을 점검하고자“Pick multiple computers to scan”메뉴를 이용하면 도메인 명 또는 IP영역을 입력할 수 있으며, 점검 옵션 및 실행 방법은 동일하다.

다. 점검결과 확인 및 조치

시스템 점검이 완료되면 해당 점검결과에 대한 보고서가 나타나며, 이는 차후에도 조회 가능하다.
점검결과 보고서는 (그림 4-1-4)와 같이 나타난다.

MBSA 점검결과 화면 (그림 4-1-4)

결과보고서 상단은 대상 시스템(호스트명, IP주소) 및 점검일시 등에 대한 정보를 표시하여 주며, MBSA 도구의 버전 및 점검항목 데이터베이스 버전 등도 명시한다.
하단 부분에서는 점검항목 패치 여부 등에 대하여 기호로 표시하여 주며, 패치가 설치되지 않은 경우에는 황색 ×표, 정상적으로 패치가 설치된 경우 녹색 ∨표로 표시한다.
점검보고서는 좌측 하단의“Print”메뉴를 통하여 인쇄가 가능하며,“ Copy”메뉴를 이용하여 다른 형태의 보고서로 편집이 가능하여 매우 유용하다.점검된 결과에 대한 세부내용은 각 항목에 대하여 링크가 되어 있으며, 패치가 적용되지 않은 항목에 대해서는 취약점 및 보안 결함을 수정할 수 있도록 핫픽스 번호 또는 서비스 팩 버전 및 다운로드 링크를 제시한다.

출처 -한국정보보호진흥원 사이버안전메뉴얼 중


	윈도우 기반 포트스캐너 (SuperScan)


	보안서버 SSL Linux Apache 1.X버전