Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Belarc Advisor

15-07-2011, 23:31 door Anoniem, 8 reacties
Beste security leden,

Ik was op zoek naar een inventarisatie tool en kwam al snel uit op een tool genaamd 'Belarc Advisor'.

Wat mij opviel is dat deze tool een 'security benchmark tool' heeft.
Mijn score was 1,25 (maximale score is 10).

Bij het bekijken van de details zijn er een hoop punten die ik nog kan aanpakken om een maximale beveiliging te realiseren.

Mijn vraag aan jullie is, kennen jullie deze tool en wat vinden jullie van de 'System Security Status'?

Ben benieuwd naar jullie reacties.

Mvgr,
Actieve lezer.
Reacties (8)
16-07-2011, 13:20 door Spiff has left the building
Nee, ik kende Belarc Advisor nog niet.
Klopt het dat voor het System Security Status onderdeel "CIS Benchmark Score" nog steeds geldt: "Available only for Windows 2000, XP Pro, and 2003"?
http://www.softpedia.com/progScreenshots/Belarc-Advisor-Screenshot-6906.html
http://www.wilderssecurity.com/showthread.php?t=280676
Wellicht is dat een van de redenen dat ik Belarc Advisor nooit heb uitgeprobeerd.
16-07-2011, 13:29 door cpt_m_
Door Spiff: Klopt het dat voor het System Security Status onderdeel "CIS Benchmark Score" nog steeds geldt: "Available only for Windows 2000, XP Pro, and 2003"?

Nee, klopt niet, zie de website:

Operating Systems: Runs on Windows 7, 2008 R2, Vista, 2008, 2003, XP, 2000, NT 4, Me, 98, and 95. Both 32-bit and 64-bit Windows is supported.
16-07-2011, 14:34 door Spiff has left the building
Door cpt(m): Nee, klopt niet, zie de website:

Operating Systems: Runs on Windows 7, 2008 R2, Vista, 2008, 2003, XP, 2000, NT 4, Me, 98, and 95. Both 32-bit and 64-bit Windows is supported.
Ja, het programma kan wel gebruikt worden onder al die genoemde OS,
maar mijn vraag/opmerking betrof specifiek het System Security Status onderdeel "CIS Benchmark Score".
Mijn vraag is of dat ook wel werkt anders dan "only for Windows 2000, XP Pro, and 2003".

Heb je de boven bijgevoegde links bekeken?
Voor Windows 7 lijkt te gelden dat daarbij voor het onderdeel CIS Benchmark Score wordt weergegeven "Available only for Windows 2000, XP Pro, and 2003".

En heb je het zelf uitgeprobeerd, of verwees je gelijk naar die algemene informatie van Belarc Advisor?
Mij is daarbij niet op voorhand duidelijk of de informatie ook wel geldt voor specifiek het System Security Status onderdeel "CIS Benchmark Score".
16-07-2011, 14:51 door cpt_m_
Door Spiff:
Voor Windows 7 lijkt te gelden dat daarbij voor het onderdeel CIS Benchmark Score wordt weergegeven "Available only for Windows 2000, XP Pro, and 2003".

En heb je het zelf uitgeprobeerd, of verwees je gelijk naar die algemene informatie van Belarc Advisor?
Mij is daarbij niet op voorhand duidelijk of de informatie ook wel geldt voor specifiek het System Security Status onderdeel "CIS Benchmark Score".

Ik heb de tool net geinstalleerd, had ook nog nooit gehoord van deze tool MAAR zie geen enkele verwijzing dat de Security Benchmark Score Details alleen voor Windows 2000, XP Pro, and 2003 werkt.

Ik zie de volgende informatie:
Benchmark: USGCB - Windows 7, Version 1.0.1.0
What is the USGCB Benchmark? The United States Government Configuration Baseline (USGCB) is a US Government OMB-mandated security configuration for Windows 7 and Internet Explorer 8. Developed by DoD, with NIST assistance, the benchmark is the product of DoD consensus.
16-07-2011, 15:01 door Spiff has left the building
Ja, maar cpt(m),
heb je de tool nou al wel uitgeprobeerd?
Pas dan kun je er met zekerheid wat over zeggen of je ook werkelijk een uitslag krijgt bij "CIS Benchmark Score",
en niet, zoals zichtbaar op dat screenshot, slechts een vermelding "Available only for Windows 2000, XP Pro, and 2003":
http://i1-win.softpedia-static.com/screenshots/Belarc-Advisor_1.png
16-07-2011, 15:13 door cpt_m_
Ja, ik heb de tool uitgeprobeerd en zoals ik probeer duidelijk te maken werkt de tool volledig onder Windows 7.
Ik krijg een score te zien + een lijst met adviezen die per item verwijzen naar de National Vulnerability Database.

Ik zou zeggen, installeer de tool en overtuig jezelf :)
16-07-2011, 15:28 door Spiff has left the building
Door cpt(m): Ja, ik heb de tool uitgeprobeerd en zoals ik probeer duidelijk te maken werkt de tool volledig onder Windows 7.
Dankjewel.
Ik begreep dat niet uit je voorgaande reactie.
Je gaf namelijk niet aan dat je het programma niet alleen had geïnstalleerd, maar ook al had gebruikt, en dat dat onderdeel "CIS Benchmark Score" werkelijk een score liet zien.
Maar goed, het is nu duidelijk :-)
Nogmaals bedankt.

En betreft jouw Windows 7, is dat een 32 bit of een 64 bit versie?
Het enige dat ik me nog kan voorstellen bij de ervaringen van die gebruikers op Wilders Security Forums, dat is dat ze een 64 bit Win7 gebruiken en dat het betreffende programma dáárbij geen "CIS Benchmark Score" laat zien,
óf dat het programma sindsdien geupdate en verbeterd is en nu ook geschikt voor Windows 7,
óf dat er bij die gebruikers waarbij geen "CIS Benchmark Score" wordt weergegeven mogelijk iets anders aan de hand is.


En dan verder met die "CIS Benchmark",
de belangrijke vraag:
Haal je er informatie uit die nieuw voor je is en waar je concreet wat mee kunt?
Wat vind je?
16-07-2011, 16:24 door cpt_m_
Door Spiff: Dankjewel.
Graag gedaan :)

Door Spiff: En betreft jouw Windows 7, is dat een 32 bit of een 64 bit versie?
De test is gedaan op een Windows 7 Ultimate (x64) Service Pack 1 (build 7601).
Ze zullen niet stil hebben gezeten, als je ziet welke bedrijven allemaal licenties hebben afgenomen, lijkt me dat je niet achter kan blijven:

Belarc's products are in use on well over twenty million computers and are licensed by numerous customers including: AIG, Dana, Kindred Healthcare, NASA, National Park Service, U.S. Air Force, U.S. Army, U.S. Census Bureau, U.S. Coast Guard, U.S. Marine Corps, U.S. Navy, Unilever, WebMD/Emdeon, and many more.

Door Spiff: Haal je er informatie uit die nieuw voor je is en waar je concreet wat mee kunt?
Ik zie adviezen staan waar ik in eerste instantie niet aangedacht zou hebben, voor mij persoonlijk, zijn deze adviezen het waard om aandacht aan te besteden.

Door Spiff: Wat vind je?
Persoonlijk gezien, een simpele manier om je een Pc een security audit te geven.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.