На главную страницу
 
  Главная 
  Новости 
  Статьи  RSS
  Программное обеспечение 
  Форум 
  Опросы 
  Полезные ссылки 
MSExchange.ru ISADocs.ru WinSecurity.ru NetDocs.ru

Exchange 5.5
Exchange 2000
Exchange 2003
Exchange 2007
Общее
Exchange 2010

Поиск по сайту


Авторизация

Запомнить меня на этом компьютере
  Забыли свой пароль?
  Регистрация

Подписка

Изменение параметров

Статистика

Hits 50825530
40156
Hosts 3210267
2555
Visitors 3956326
3870

12

Главная / Статьи /  / ISA Server 2004 Best Practice Analyzer


ISA Server 2004 Best Practice Analyzer

Версия для печати Версия для печати

Эта статья переведена силами и средствами компании Red Line Software. Размещение данного переведенного материала на других сайтах без разрешения компании Red Line Software запрещается.

В настоящей статье я расскажу Вам о том, каким образом устанавливать и использовать программу ISA Best Practice Analyzer (ISABPA). Вы можете использовать ISABPA для сканирования среды сервера ISA 2004 на наличие дыр в системе безопасности, проблем в производительности и неправильного подбора конфигурации системы.

Итак, начнем!

ISA Server Best Practices Analyzer является, по своей сути, инструментом для проведения диагностики, подобно широко известному EXBPA (Exchange Best Practice Analyzer Tool), который автоматически выполняет специальные тесты данных о конфигурации, собранных в компьютере локального сервера ISA 2004 в иерархичном порядке административных объектов СОМ сервера ISA, в классах Инструментальных средств управления средой Windows (WMI), системном реестре, файлах на диске и в установках Службы имен доменов (DNS). Вы можете использовать ISABPA как для ISA Server 2004 Standard, так и для ISA Server 2004 Enterprise.

Результирующий отчет содержит данные о компонентах критической конфигурации системы, возможных проблемах, а также информацию о Сервере ISA 2004.

Первым делом нам необходимо загрузить ISA Server 2004 Best Practice Analyzer (ISABPA). После завершения процесса загрузки, Вы можете установить ISABPA, используя нижеприведенные указания Мастера установки.

Помните:
ISABPA требует и устанавливает .NET Framework 1.1.

Установка

Следуйте установочным инструкциям Установщика Microsoft ISA Server Best Practice Analyzer.

Рисунок 1: Установка ISABPA

Процесс установки занимает всего несколько минут.

Рисунок 2: Процесс установки

После завершения процесса установки ISABPA автоматически запускается, если только Вы не оставите пустой соответствующую флаговую кнопку.

Рисунок 3: Запуск ISABPA после установки

Обновление ISABPA

После установки ISABPA Вы можете начать сканирование Best Practice. Если Вы не пользовались программой ISA Best Practice Analyzer в течение длительного периода времени, то рекомендуется найти обновленную конфигурацию ISABPA. Для обновления ISABPA нажмите Обновить ISA Server Best Practice Analyzer (Update the ISA Server Best Practice Analyzer) в части Смотри также (See also).

Рисунок 4: Обновление ISABPA

ISABPA ищет онлайновые обновления на сайте Microsoft. Если новые обновления найдены, то ISABPA проведет автообновление и будет перезапущен.

После завершения процесса обновления ISABPA Вы можете начать новый процесс сканирования Best Practice, нажав кнопку Начать новое сканирование Best Practices (Start a new Best Practices Scan).

Рисунок 5: Начало сканирования Best Practice

Вы можете выбрать один из указанных ниже типов сканирования:

  • Health Check + ISAInfo
  • Health Check
  • Run ISAInfo

ISABPA health check выполняет диагностирование Сервера ISA 2004, основывающееся на конфигурационном файле, загруженном с сайта Microsoft.

Isainfo представляет собою довольно известный инструмент, служащий для сбора информации о конфигурации Сервера ISA Server и отображения установок конфигурации. Вы можете загрузить ISAInfo для его независимой установки отсюда. ISAInfo включен в ISA Server Best Practice Analyzer.

Рисунок 6: Начало сканирования

Сканирование при помощи ISABPA требует всего лишь несколько минут. После сбора данных, Вы можете просмотреть отчет сканирования Best Practices.

Нажмите Показать отчет данного сканирования Best Practice (View the report of this Best Practice scan). 

Рисунок 7: Просмотр отчета о сканировании best practice

В данном примере я использовал Сервер ISA 2004 без SP1, на Microsoft Virtual Server 2005 R2. ISABPA выдал отчет о том, что Сервер ISA 2004 находится на Microsoft Virtual OC, что содержит ошибку.

Рисунок 8: Анализ собранной информации

Если Вы используете ISABPA в первый раз или, если Вы новичок в использовании ISA, то необходимо потратить некоторое время на чтение файла помощи ISABPA, который содержит достаточное количество информации о Сервере ISA, процессе анализа ISABPA и о рекомендациях по best Practice.

Рисунок 9: файл помощи ISABPA

После выполнения ISABPA Health Check Вы также можете теоретически выполнить ISAINFO в ISABPA. Я пытался открыть ISAINFO в версии ISABPA Version 2.5.3439.50 с конфигурационным файлом 4.0.3440.277, однако все мои попытки завершились безрезультатно. ISAInfo НЕ отображал информацию, созданную ISABPA. Я также пробовал открыть опцию ISAINFO из ISABPA с различных серверов ISA Server 2004 Enterprise и ISA Server 2004 Standard (на немецком и английском языках), однако и это не принесло успеха.

Рисунок 10: ISABPA – Запуск ISAInfo

ISABPA правильно использует инструмент ISAINFO. ISAINFO создает файл ISAINFO XML, однако информация не отображается в ISABPA. Я думаю, что это программный сбой ISABPA.

Для устранения этого недостатка, Вы можете запустить ISAINFO вручную и открыть файл XML, созданный ISABPA. Файл ISAINFO XML можно найти в установочной директории ISABPA.

Рисунок 11: Ручное управление ISAINFO

Возможно, также автоматизировать процесс выполнения сканирования с помощью ISABPA. Для запуска распределенного сканирования нажмите Распределить сканирование (Shedule a scan) и произведите распределение сканирования, время начала процесса и его частоту.

Рисунок 12: Распределение сканирования, производимого ISABPA

Ошибки

  • ISABPA сообщает, что ISA установлен на Виртуальном сервере Virtual Server 2005 R2 как Виртуальный PC.
  • Невозможно выполнить автоматическое создание Отчета ISAInfo. ISAInfo устанавливается вместе с ISABPA, но Вы, все же, должны вручную оперировать ISAInfo вместе с файлом XML, созданным ISABPA.
  • Один парень написал на сервере немецкой группы новостей ISA, что ISABPA не создает список установленных сертификатов, несмотря на то, что они установлены.
  • Ссылка на Руководство по укреплению безопасности Сервера ISA 2004 неверна. Правильная ссылка: http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/securityhardeningguide.mspx

Я общался с членами рабочей группы по разработке Сервера ISA, и они сообщили мне, что первые недоработки (неправильное сообщение о Виртуальном PC) и неверная ссылка будут устранены в следующей обновленной версии ISABPA.

ISABPA обращается к недостающим сертификатам только в том случае, если отсутствует соответствующий секретный ключ к данному сертификату.

Для запуска ISAINFO на ISABPA Вам необходимо установить ISAINFO XML Parser, который не включен в ISABPA.

Заключение

В настоящей статье я показал Вам, каким образом используется ISABPA – ISA Server 2004 Best Practice Analyzer для анализа конфигурации Вашего текущего сервера ISA с целью выявления дыр в системе безопасности, недоработок в исполнении и ошибок в конфигурировании.

Соответствующие ссылки

Загрузка ISABPA
http://www.microsoft.com/downloads/details.aspx?FamilyID=D22EC2B9-4CD3-4BB6-91EC-0829E5F84063&displaylang=en





Рейтинг:  
0.8 (голосов 25)  
 1   2   3   4   5    

Автор: Марк Гроут(Mark Grote)
Марк Грот (Marc Grote) является MCSA/MCSE Messaging & Security и Microsoft Certified Trainer (инструктором, сертифицированным Microsoft). Он работает в качестве внештатного IT инструктора и консультанта на севере Германии. Он специализируется в ISA, SMS, Exchange, Безопасности на Windows 2000 и Windows Server 2003 при разработках, миграциях и реализациях и Citrix Metaframe / Cisco реализациях. Его заслуги были замечены и ему присвоено звание Microsoft MVP для ISA Server. Вы можете посетить его домашнюю страницу www.it-training-grote.de
Эта статья переведена и опубликована с разрешения http://www.isaserver.org

Эта статья переведена силами и средствами компании Red Line Software. Размещение данного переведенного материала на других сайтах без разрешения компании Red Line Software запрещается.





Печать пластиковых карт - это часть процесса изготовления и производства пластиковых карт
Изготовление и производство пакетов