İlginizi Çekebilir
  1. Ana Sayfa
  2. ISA Server
  3. ISA Server Best Practices Analyzer (ISABPA) Aracı Nasıl Kullanılır?

ISA Server Best Practices Analyzer (ISABPA) Aracı Nasıl Kullanılır?

Bu makalemizde Analyzer () aracının nasıl yükleneceğini ve nasıl kullanılacağını göreceğiz. aracını 2004 ortamınızın güvenlik açıklarını, performans sorunlarını ve yapılandırma ayarlarını incelemek için kullanabilirsiniz.

 

ISABPA aracını ISA 2004’ün hem Enterprise hem de Standart sürümlerinde kullanabileceğiniz gibi ISA 2006 Standart ve Enterprise sürümlerinde de rahatlıkla kullanabilirsiniz. ISABPA aracı aynı Exchange aracı gibi çalışarak ISA sunucunuz üzerindeki DNS, disk üzerindeki dosyalar, sistem kayıt defteri, WMI class’ları, yönetimsel COM objelerinden verileri toplayarak otomatik olarak belirli testleri gerçekleştirir ve kritik yapılandırma hataları, potansiyel sorunlar ve ISA 2004 sunucunuz hakkında ayrıntılı bir rapor sunar.

 

İlk olarak ISABPA aracını aşağıdaki linkten indirebilirsiniz.

 

Microsoft Internet Security and Acceleration (ISA) Server Best Practices Analyzer Tool

 

ISABPA 2.2 megabytelık ufak bir yazılımdır ve çalıştırılabilmesi için .Net FrameWork 1.1 sürümünün kurulu olması gerekir. Kurulumda herhangi bir özel yapılandırma yoktur, lisans sözleşmesi kabul edildikten sonra install seçeneğini kullanarak yüklemeyi yapabiliriz, varsayılanda \Program Files\IsaBPA klasörüne kurulmaktadır. ISABPA aracının ana ekranı aşağıdaki gibidir.

 

Şekil-1

 

Ana ekrandan hemen bir Best Practice taraması gerçekleştirebilirsiniz. Eğer ISABPA aracını uzun zamandır kullanmadıysanız tarama yapmadan önce güncelleme yapmanızı öneririm, bunun için sol taraftaki görev panosundan Update the ISA Server Best Practices Analyzer bağlantısını kullanabilirsiniz.

 

Şekil-2

 

ISABPA güncellemeler için Microsoft Update sitesini kullanır, eğer yüklenebilecek uygun güncellemeler varsa bunları yükler ve ISABPA aracı yeniden başlatılır. Güncelleme işleminden hemen sonra tarama yapabilirsiniz. Tarama işlemi için görev panosundan Start a Scan komutunu vererek başlatabilirsiniz. İki ayrı türde tarama yapabilirsiniz. ve . Health Check Microsoft web sitesi üzerinden indirdiği bir yapılandırma dosyasını temel alarak bir kontrol mekanizması çalıştırır ve sistem üzerine tanı koyar. ISAinfo ise ISA sunucu yapılandırması ve yapılandırma ayarları ile ilgili olarak bilgi toplayan bir araçtır. ISAinfo aracı ayrı olarak yüklenebilir. Taramamıza bir etiket ismi verdikten sonra istediğiz türde taramayı seçip başlayabiliriz.

 

Şekil-3

 

Taramanın bitmesi için birkaç dakikaya ihtiyacımız olacak, tarama tamamlandığında hazırlanan rapor ayrıntılı olarak görülecektir.

 

Şekil-4

 

Hazırlanan raporu iki farklı türde görüntüleyebilirsiniz. List Reports ve Tree reports. List Reports görünümü daha user-friendly bir görünüm sağladığından daha çok tercih edilen bir kullanımdır. Her iki türde raporun ekran görüntüsünü aşağıda bulabilirsiniz.

 

Şekil-5

 

Şekil-6

 

Ayrıca çıkan raporu 3 farklı kategoride sınıflandırabiliriz. Critical Issues, All Issues, Informational Items. All Issues kategorisi Critical Issues kategorisini de kapsadığından All Issues altında inceleme yapmak daha mantıklı olacaktır. All Issues altında kırmızı olarak işaretlenmiş bildirimler kritik öneme haizdir. Informational Items kategorisi ise sistem hakkında genel bilgileri içerir.

 

Şekil-7

 

Eğer ISABPA aracını ilk defa kullanıyorsanız ya da kullanımda yeniyseniz ISA Server hakkında birçok bilgi içeren ve Best Practice önerileri sunan yardım dosyasını okumak için biraz zaman ayırmanızı ve biraz zahmete katlanmanızı öneririm. Örneğin List Report rapor ekran görüntümüzde There are no certificates in the local computer store uyarısı aldık. Bu uyarıya tıkladığımızda kısa bir bilgi alıyoruz ve ISABPA bize SecureWeb publish işlemi yapamayacağımızı belirtiyor.

 

Şekil-8

 

 Eğer bu sorunu çözmek ve hakkında daha ayrıntılı bilgi almak istersek Tell me more about this issue and how to resolve it bağlantısını tıklayabilirsiniz, konuyla ilgili yardım dosyası görüntülenecek ve yapılabilecek işlemler bize anlatılacaktır.

 

Şekil-9

 

Eğer bu sorunun ya da bilginin daha sonraki taramalarda karşımıza çıkmasını istemiyorsak Do not show me this item again for all instances bağlantısını kullanabilirsiniz.

 

ISABPA aracını kullanarak aynı şekilde ISAInfo bilgisi de alabiliriz. Testlerimde oluşturulan ISAInfo bilgisinin ISABPA aracı tarafından raporlanamıyor. Bu durumun bir bug olduğunu düşünüyorum çünkü aynı şekilde önceki sürümlerde de farklı ISA Server sürümlerinde de aynı durumla karşılaşılıyor. ISAInfo bilgisini raporlayabilmek ve görüntüleyebilmek için ISAInfo aracını ISABPA’dan ayrı olarak da sisteminize indirilebilir ve kullanabilirsiniz. Yükleme adresi;

 

http://www.isatools.org/tools/isainfo.zip

 

ZIP dosyasını açtığınızda 3 adet dosya ile karşılaşacaksınız. ReadMe.txt,ISAinfo.hta ve ISAinfo.js. Rapor oluşturmak için ISAinfo.js dosyasınaçift tıklamanız yeterli, bir DOS komut satırı açılacak ve yapılan işlemler size listelenecektir. Komut satırı kapandığında ISAinfo_Bilgisayar_adi.xml isimli bir dosya yaratılacaktır. ISAinfo.hta dosyasını çalıştırıp Load XML  butonunu kullanarak bu XML dosyasını açabilir ve ISA sunucunuz hakkındaki detaylı bilgilere ulaşabilirsiniz.

 

Şekil-10

 

ISABPA ve ISAInfo araçları ile networkünüzün güvenliğini emanet ettiğiniz ISA Server hatalarını ve yapılandırma yanlışlarını tespit edebilir ve güvenlik açıklarınızı sorun yaşamadan önce kapatabilirsiniz.

 

Referanslar

 

Microsoft ISA Server 2006 Tools

Yorum Yap

Yazar Hakkında

1979 İstabul doğumludur. İşletme lisans eğitiminden sonra Yaşar Factoring’de sistem uzmanı olarak çalışmaya başlamıştır. IT sektöründe birçok farklı firmada (Bilge Adam, Microsoft, Netaş, Sentim, Aktifbank, Vodafone, Datamarket vb…) çalışmıştır. Kendisi halen Kuralkan Bilişim’de Microsoft ekibinin yöneticiliğini yapmaktadır. Ayrıca Microsoft MVP unvanına sahiptir.

Yorum Yap