Suchen

Security-Tools – ISA Server Best Practices Analyzer Tool

Kontrolle für die Firewall

Seite: 3/3

Firma zum Thema

Beschreibungen helfen bei der Auswertung aller Meldungen

Insgesamt gibt es 139 verschiedene Meldungen. Damit ein Administrator die Meldung nachvollziehen kann, sind diese jeweils mit einem Hilfetext verlinkt.

Die in Abbildung 3 gezeigte Warnung („The Intrusion detected...“) ist ein typisches Beispiel. Sie zeigt an, dass eine bestimmte Adresse einen Portscan durchgeführt hat, um etwaige Schwachstellen auf der Firewall zu identifizieren. Zum Bearbeiten der Meldungen ist es empfehlenswert, zuerst auf den Pfeil “Tell me more…” zu klicken, um die Fehlermeldung zu analysieren. Wenn der Fall eindeutig ist, wie im beschriebenen Fall, kann der Eintrag entfernt werden.

Bildergalerie

Ein Fehler (Error) liegt vor, wenn zum Beispiel ein Zertifikat in einem VPN (Virtual Private Network) zurückgezogen wurde, oder wenn es eine ungültige Signatur besitzt. Auch kann es vorkommen, dass eine Netzwerkkarte eine IP-Adresse 169.254.x.x erhält, wenn der DHCP Server nicht erreicht werden kann. Dieser Fall würde ebenfalls zu einer Fehlermeldung führen. Einige Zugriffsregeln werden überprüft. Hier gibt es eine Meldung, wenn beispielsweise eine Firewall-Regel (Policy) einen Satz leerer Zieladressen besitzt.

Zur Darstellung einer Warnung in diesem Artikel sind die Möglichkeiten zum FTP-Upload beschränkt worden. Gleiches gilt für den Verkehr innerhalb des internen Netzwerks. Eine Meldung erscheint hier, weil die System-Richtlinien (System Policies) der Firewall entsprechend geändert wurden.

Leider kann das Tool die Konsistenz der Filterregeln nicht überprüfen. Auch würde man sich wünschen, dass einige Warnungen oder Informationen mehr in die „Best Practices“ übernommen würden, wie zum Beispiel eine Performance-Analyse. Besser wäre, Microsoft würde alle Analysen komplett in die ISA Server Administration einbauen. Bei einigen Meldungen ist dies bereits der Fall.

Fazit

Das Tool eignet sich gut zur Dokumentation und ergänzenden Kontrolle eines ISA Servers 2004 oder ISA Servers 2006. Insgesamt 139 mögliche Fehler und Warnungen können angezeigt werden. Anhand von Hilfetexten kann ein Administrator entscheiden, ob er der gemeldeten Ursache weiter nachgeht. Änderungen an der Konfiguration kann das Tool nicht leisten. Diese müssen nach wie vor im Snap-In „ISA Server Management“ durchgeführt werden.

Artikelfiles und Artikellinks

(ID:2001710)