Nazwa przedmiotu: Bezpieczeństwo Sieci laboratorium
Prowadzący: mgr in\
. Radosław Michalski (rmichalski@wsiz.wroc.pl)
mgr in\
. Jerzy śemła (jzemla@wsiz.wroc.pl)
Temat laboratorium: Analiza stacji roboczych przy pomocy Microsoft Baseline
Security Analyzer. Usługa WSUS  aktualizacje aplikacji
Microsoft.
Czas trwania: 2h
Uwagi: Laboratorium mo\
na zrealizować na maszynach wirtualnych,
jednak niezbędny jest dostęp do Internetu.
I Wprowadzenie do zajęć
Istotnym elementem w ochronie sieci przez ró\
nego rodzaju zagro\
eniami jest
świadomość dotycząca bezpieczeństwa systemu operacyjnego oraz aplikacji na nim
zainstalowanych. Jak wiadomo, po wypuszczeniu danego oprogramowania na rynek,
często znajdowane są w nim luki, które systematycznie są usuwane przez producenta
programu. Jednak często jest tak, \
e u\
ytkownicy nie mają nawet świadomości tego, \
e
w u\
ywanym przez nich programie znaleziono lukę i tym bardziej nie wiedzą o poprawce
ją likwidującą. Trudno ich o to winić, poniewa\
to rolą osób odpowiedzialnych za
bezpieczeństwo sieci (najczęściej administratorów) jest nale\
yta dbałość o środowisko
pracy u\
ytkownika.
W trakcie tego laboratorium poznasz dwie aplikacje:
1. Microsoft Baseline Security Analyzer, pozwalający sprawdzić status stacji roboczych
w domenie  poziom aktualizacji, niezałatane luki, problemy z konfiguracją zarówno
systemu operacyjnego jak i zainstalowanego oprogramowania,
2. Microsoft Windows Server Update Services  centralne repozytorium poprawek
Microsoft pozwalające w prosty sposób zarządzać dystrybucją poprawek dla
komputerów w domenie.
II Realizowane scenariusze
1. Microsoft Baseline Security Analyzer
1. Ściągnij oprogramowanie Microsoft Baseline Security Analyzer ze strony
Microsoftu.
2. Zainstaluj je na komputerze pełniącym rolę kontrolera domeny.
3. Przyłącz do domeny co najmniej jeden komputer kliencki z systemem
Windows XP.
4. Uruchom Microsoft Baseline Security Analyzer i przeskanuj kontroler domeny
 przyjrzyj się informacjom, jakie generuje ten program, zwróć uwagę na
wszystkie ostrze\
enia i zastanów się, co mo\
na zrobić aby je usunąć.
5. Zeskakuj następnie stacje roboczą i przeanalizuj wyniki skanowania.
6. Zainstaluj MS BSA na stacji roboczej i spróbuj przeskanować kontroler
domeny - jaki jest tego efekt i dlaczego?
2. Microsoft Windows Server Update Services
1. Ściągnij oprogramowanie Windows Server Update Services i zainstaluj je na
kontrolerze domeny sprawdzając czy spełnia on wszystkie wymogi
pozwalające na instalację (przestrzeń dyskowa, dostęp do Internetu).
2. Przyłącz stację roboczą do domeny i za pomocą polisy zało\
onej na
jednostce organizacyjnej, w której znajduje się przyłączona stacja wska\

serwer WSUS jako z
ródło aktualizacji systemu.
3. Rozpocznij synchronizację bazy serwera WSUS z witryną Microsoft Update.
4. Załó\
grupę komputerów w WSUS, dla której określisz poziom wymaganych
poprawek i sposób instalacji na maszynie klienckiej (sposoby zatwierdzania
ró\
nych rodzajów poprawek).
5. Dodaj do zało\
onej grupy stację roboczą.
6. Spróbuj zaktualizować stację roboczą.
7. Następnie zapoznaj się z mo\
liwościami raportowania aplikacji WSUS.
III Sprawozdanie
W sprawozdaniu opisz, w jaki sposób mo\
na efektywnie i komfortowo dokonywać
aktualizacji komputerów znajdujących się w domenie.
Jaką wprowadziłbyś/wprowadziłabyś politykę dotyczącą częstotliwości skanowania stacji
i ich aktualizacji, aby stacje były przyzwoicie chronione? Czy warto instalować ka\
dą
poprawkę lub oprogramowanie sugerowane przez WSUS? Jakie mogą być
przeciwwskazania?
Jakie znasz oprogramowanie innych dostawców pozwalające na aktualizację systemów
operacyjnych i oprogramowania działające na podobnej zasadzie co WSUS?
IV Materiały pomocnicze
1. The importance of securing workstations, Steven Alexander
https://db.usenix.org/publications/login/2005-02/pdfs/workstations.pdf
2. Windows Server Update Services
http://www.microsoft.com/windowsserversystem/updateservices/
3. Microsoft Baseline Security Analyzer (MBSA)
http://www.microsoft.com/technet/security/tools/mbsahome.mspx