A Microsoft disponibiliza uma ferramenta para ajudar administradores de redes a encontrar falhas e vulnerabilidade no ambiente, essa ferramenta é o Microsoft Baseline Security Analyzer (MBSA).

Essa ferramenta é muito útil para administradores de redes que não tem muita experiência no que se refere à segurança do ambiente, ela ajuda a encontrar falhas e vulnerabilidades no ambiente, por exemplo, uma vulnerabilidade de senhas fracas.

Ela também nos avisa se alguma atualização ou patch não esta instalada no servidor, sabemos da importância de manter o servidor sempre atualizado.

Trata-se de uma ferramenta gratuita, que podemos baixar do site de downloads da Microsoft.

A ferramenta é bem intuitiva, de fácil uso, onde digitamos o endereço IP ou nome da maquina que queremos escanear para encontrar as vulnerabilidades, no menu de verificação do MBSA, você pode escolher verificar alguns ou todas as seguintes vulnerabilidade:

Vulnerabilidade administrativa do Windows O MBSA verifica para Windows problemas relacionados à conta, como uma conta de convidado aberta ou muitas contas administrativas. Também examina o número de compartilhamentos de arquivo e sistema de arquivos do computador para certificar-se que você esteja usando o NTFS em vez de FAT para maior segurança.

Senhas fracas MBSA procuram senhas em branco ou fracas em todas as contas.

Vulnerabilidades administrativas do IIS Para computadores executando o IIS 5.0 ou 6.0, o MBSA verifica para certificar-se de que todas as opções de segurança padrão necessárias e os hotfixes foram executados. A ferramenta não oferece suporte a IIS7.

Vulnerabilidades administrativas do SQL Server O MBSA verifica para quaisquer versões do SQL Server ou Microsoft Data Engine (MSDE) na máquina, observando o modo de autenticação para ver se você esta usando autenticação do SQL ou modo misto (autenticação do Windows e SQL). Ele também verifica o status da senha de conta do administrador de sistema.

Atualizações de segurança O MBSA verifica o status de todas as atualizações de segurança para determinar se esta faltando alguma. Você também pode usar esta opção para instalar o Microsoft Update em um cliente.

Após selecionar as opções desejadas e computadores, começa a verificação, normalmente leva vários minutos para ser executado. O MBSA, em seguida, gera um relatório completo na tela, exibindo os resultados da verificação item por item, como. O relatório agrupa suas descobertas em categorias correspondentes, opções no menu de verificação, como vulnerabilidades administrativas, atualizações de status e de segurança do SQL Server.

Recomendo todos os administradores que não tem certeza da segurança do seu ambiente a usar essa ferramenta, ela pode ser muito útil para manter seu ambiente seguro, e o melhor ela é FREE J.

Segue abaixo o link para download da ferramenta:

http://www.microsoft.com/downloads/details.aspx?familyid=B1E76BBE-71DF-41E8-8B52-C871D012BA78&displaylang=en