Security-Tools – ISA Server Best Practices Analyzer Tool

Kontrolle für die Firewall

05.08.2008 | Autor / Redakteur: Frank Castro Lieberwirth / Peter Schmitz

Das Microsoft Internet Security and Acceleration (ISA) Server Best Practices Analyzer Tool unterstützt Administratoren bei der Diagnose eines ISA Servers. Es überprüft die Konfigurationseinstellungen und vergleicht diese mit den von Microsoft vorgegebenen „Best Practices“.

Mit dem ISA-Server-Tool kann der Administrator das Betriebssystem, Hardware und den ISA Server überprüfen. Das Tool protokolliert die Ergebnisse und zeigt mögliche Fehler auf, ist jedoch nicht in der Lage, Fehler oder Warnungen hinsichtlich der Konfiguration zu beheben. Es dokumentiert sie lediglich.

Das „Microsoft Internet Security and Acceleration (ISA) Server Best Practices Analyzer Tool” ist über das Microsoft Technet Abonnement oder über die Microsoft-Homepage erhältlich. Wie die meisten Tools ist es nur in englischer Sprache verfügbar. Es muss lokal auf einem ISA Server installiert werden. Eine remote Ausführung ist nicht möglich. Die Systemvoraussetzungen sind ein Windows 2000 Server oder Windows Server 2003 Betriebssystem. Zu erwähnen ist auch, dass mindestens das Microsoft .NET Framework 1.1 benötigt wird, welches auch über das Internet oder MS Technet erhältlich ist.

Folgende Produktversionen werden mit dem Tool unterstützt:

  • ISA Server 2004 Standard Edition
  • ISA Server 2004 Standard Edition mit Service Pack 1
  • ISA Server 2004 Standard Edition mit Service Pack 2
  • ISA Server 2004 Enterprise Edition mit Service Pack 2
  • ISA Server 2006 Standard Edition
  • ISA Server 2006 Enterprise Edition

Nach der Installation reiht sich die Gruppe „ISA Tools“ unter der bestehenden Programmgruppe “Microsoft ISA Server” ein. In dieser Gruppe sind zwei Programme zu finden: Das Kommandozeilentool „Pack ISA Server Diagnostics...“(IsaBpaPack.exe) mit dem Standardarbeitsverzeichnis „:\Dokumente und Einstellungen\%username%\Anwendungsdaten\Microsoft\IsaBPA“ und das Programm „ISA Server Best Practices Analyzer“ mit dem Standardverzeichnis „:\Dokumente und Einstellungen\%username%\Anwendungsdaten\Microsoft\BPA“.

Beide Tools schreiben in Ihr Basisverzeichnis für jeden Scan je eine XML- und eine Textdatei. In der XML-Datei stehen die Testresultate. Die Textdatei dient als Log-Datei. Sie zeichnet den Scan-Fortschritt auf und dokumentiert etwaige Fehler. Das Ergebnis des Scans steht in der XML-Datei, die entweder einen benutzerdefinierten Namen oder einen Standardnamen (IsaBPA.2006xxxxxxxxxxxxxx.data.xml) besitzt. Alle früheren Scans können so noch nachträglich in das grafische Tool eingelesen werden.

Sollte nur ein Datenexport geplant sein, ist das Kommandozeilentool zu empfehlen, da hier lediglich in die XML- und Log-Datei geschrieben wird. Es gibt keine Kommentare oder Hilfestellungen. Anders wie beim grafischen Tool, welches im Folgenden weiter beschrieben wird. Je nach persönlichem Geschmack des Administrators kann das Kommandozeilentool (zum Beispiel per Batchdatei) oder der „Best Practices Analyzer“ mit der grafischen Oberfläche verwendet werden.

Seite 2: Einfacher Scan mit grafischer Hilfestellung

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2001710 / Firewalls)