Suchen

Security-Tools – ISA Server Best Practices Analyzer Tool

Kontrolle für die Firewall

Seite: 2/3

Firma zum Thema

Einfacher Scan mit grafischer Hilfestellung

Speziell wenn der zu prüfende Server nur über das Internet oder einer VPN (Virtual Privat Network) verfügbar ist, eignet sich die grafische Version des Tools gut dazu um via Terminal-Verbindung ausgeführt zu werden. Um einen Scan zu starten, wählt man einen geeigneten Namen und den Typ des Scanvorgangs aus. Für den Scan hat man zwischen „Run ISAInfo“, „Health check“ und der Kombination aus beiden Überprüfungen die Wahl.

Bei „Run ISAInfo“ findet eine Überprüfung der Aufgaben (Tasks) „ISA Configuration“ und „ISAInfo“ statt. Zu beachten: Es findet nur eine Sammlung der Konfigurationseinstellungen und keine Analyse statt! Wie bereits erwähnt, werden diese Informationen in die XML-Datei geschrieben.

Bildergalerie

Für die komplette Überprüfung werden alle fünf Aufgaben durchgeführt:

  • Hardware (Auswertung von: Computerhersteller, Modell, Speicher, Anzahl der Prozessoren, usw.)
  • ISA Configuration (Auswertung von Filterregeln, usw.)
  • ISA Installation
  • ISAInfo (Auswertung der Dienste)
  • Operating System

Für die Sammlung der jeweiligen Informationen werden nicht nur die ISA Server-Einstellungen (COM-Objekte) abgefragt, sondern auch entsprechende betriebssysteminterne Datenbanken abgerufen. Hierzu gehören die Registry, die Windows Management Instrumentation (WMI) Klassen und das Domain Name System (DNS).

Umfangreiche Meldungen zur Analyse

Als Ergebnis eines Scans erhält der Anwender einen Bericht, den er sich als Liste (siehe Abbildung), als XML-strukturierter Report (Tree Reports) oder als „verstecker Report“ mit den Log-Dateien (Other Reports) ansehen kann.

In der Report-Ansicht, im Reiter „All Issues“, werden folgende fünf Meldungstypen verwendet:

  • Fehler (Error) – Ein kritisches Resultat. Diese Meldung muss nicht zwangsläufig eine Fehlfunktion eines Dienstes oder Computer beschreiben, ist jedoch erst zu nehmen. Ein Fehler wird als Stoppschild mit einem weißen Kreis markiert.
  • Warnung (Warning) – Hier wurde diagnostiziert, dass ein Resultat von den „Best Practices“ abweicht. Ist das Resultat beabsichtigt, kann die Meldung ignoriert werden. Eine Warnung wird als gelbes Dreiecksschild mit einem Ausrufezeichen markiert.
  • Information – Ein Detail wird hervorgehoben. Das passiert, wenn zum Beispiel der Computer zwei Netzwerkkarten hat oder wenn der Server als Domänencontroller eingerichtet wurde.
  • Recent change – Diese Meldung besagt, dass eine Einstellung sich in den letzten fünf Tagen geändert hat.
  • Best practice – Diese Meldung erscheint, wenn eine Einstellung nicht mit der „Best practice“-Information übereinstimmt.

Seite 3: Beschreibungen helfen bei der Auswertung aller Meldungen

Artikelfiles und Artikellinks

(ID:2001710)