SQL Server

SQL Server Management Studio Vulnerability Assessment

SQL SERVER MANAGEMENT STUDIO VULNERABILITY ASSESSMENT

Bu makalemizde SQL Server Management Studio v17.4 ile gelen vulnerability assessment özelliğinden bahsediyor olacağız. Eski zamanlarda donanım ve yazılımların stabilitesi düşük, sürekli kilitlenmeler, donmalar gibi sorunlar yaşardık. Günümüzde artık bu sorunlar geride kaldı. Günümüzde en büyük sorun ise güvenlik açıkları. Bu nedenle yeni yeni iş kolları ve ürünler hayatımıza girdi.

Bu nedenle bu makalemizde dünyada en çok kullanılan veritabanı yönetim sistemlerinden birisi olan MSSQL üzerindeki bir güvenlik geliştirmesinden bahsetmek istedim. Özelliğimizin adı makalemizin başlığından da anlaşıldığı gibi vulnerability assessment. Öncelikle bu terimi kısaca açıklayalım.

Vulnerability assessment: Kelime anlamı olarak Güvenlik Açıklarının Değerlendirmesi kavramını ifade etmektedir. Yani sizin siteminizdeki açıkları kendi mimarisine göre tarayarak bunların neler olduğunu ve nasıl çözümlenmesi gerektiğini bizlere söyleyen yapıdır.

Kurumsal yapılarda bu tarz sistemleri korumak ve güvenlik testlerini yaptırmak için güzel bedeller ödenmektedir. Bu araç ile bir nebze sağlıklı bir mimari inşa ederek testlerdeki bulgularda ortaya çıkabilecek güvenlik açıklarını aza indirgemeniz mümkün gözükmekte.

Sözü fazla uzatmadan özelliğimizi ele alalım. Yukarıda belirttiğimiz gibi SQL Server Management Studio v17.4 sürümüne sahip olmamız lazım. Biz şu anda aşağıda görüldüğü gibi v17.8’e sahibiz.

clip_image002

Elimizde Windows Server 2016 kurulu olan ve WORKGROUP ortamında çalışan bir sunucumuz var.

clip_image004

Örnek bir tarama yapmak ve sonuçlarını görmek için güvenlik taraması yapılacak olan veritabanını seçelim ve üzerinde sağ tıklayarak Task-Vulnerability Assessment-Scan For Vulnerabilities… kısmını tıklayalım.

clip_image006

Açılan ekranda güvenlik taramasının sonucunun nereye kayıt edileceği sorulmaktadır.

clip_image008

Ben sonucun masaüstüne kayıt edilmesini istediğim için yolu ayarlayarakOK butonuna tıklıyorum.

clip_image010

Bu işlemden sonra donanım bileşenleri ve veritabanı mimarinize göre bir tarama çalışıyor. Ben test ortamında olduğum için işlem kısa sürede tamamlandı. Sizin sistemlerinizde uzun sürebilir. Görüldüğü gibi yapılan tarama sonucunda 91 sorunsuz aksiyon 19 sorunlu aksiyon ve bu 19 aksiyonun önem dereceleri karşımıza geldi.

clip_image012

Failed olan risklerin önem seviyelerini yanlarında görebilirsiniz.

clip_image014

Failed olan bir bulgunun üzerine gelerek bu fail durumunun neden kaynaklandığını görerek bun çözüm üretme imkanına sahipsiniz. Yazılım geliştiriciler açısından güzel bir özellik olduğunu peşinen söylememiz gerekmektedir. Eskiden olduğu gibi lambur lumbur veritabanları oluşturmak yerine artık iyi kod geliştiriciler güvenlik ve veritabanının gereksiz büyümesini önleyecek, ileride geliştirmeye açık veritabanları inşa etmektedir.

clip_image016

Bu işlemi çalıştırırken kayıt ettiğimiz json uzantılı sorgu sonucunu daha sonra açmak veya farklı ortamda açmak için ise Tasks-Vulnerability-Assessment-Open Existing Scan… menüsünü kullanabiliriz.

clip_image018

Yine bu şekilde bir veritabanı üzerinde oluşturulan tarama sonuçlarını görüp yorumlamamız mümkün.

clip_image019

 

clip_image021

Bir makalemizin daha sonuna geldik. Yararlı olması dileğiyle.

Rıza ŞAHAN

www.rizasahan.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu