asb

Start | Unternehmen | Leistungen | Produkte | Kontakt | Impressum
asb
zurück
Home
Nach oben
FAQ Liste
   [Grafik]
 
Analyse u. Dokumentation von Berechtigungen in Windows Domänen.
Aktuelle Version : 2.8.0, Ausgabe 2009/05
Visuelle Auswertung von NTFS Berechtigungen asbLANtools ist ein Werkzeug für Administratoren und Revisoren. Die Software erfaßt alle Berechtigungen und Sicherheitsinformationen in einer relationalen Datenbank. Über Services können regelmäßig einzelne Rechner oder mehrere Domänen aktualisiert werden. Leistungsstarke Auswertemodule bieten Informationen schnell und übersichtlich für Revision und Administration an.
Offline-Auswertung: Eine der Stärken der Software ist die Offlineauswertung. D.h. Benutzer welche mit der Berechtigungsanalyse beauftragt sind, brauchen keinen administrativen Zugriff auf das Netzwerk. Ebenso können Informationen an.
Ebenso können Berechtigungsdaten entsprechend rechtlicher Anforderungen regelmäßig nachweisbar für Auswertungen vorgehalten werden. So können Sie archivierte Berechtigungsdaten nach bedarf jederzeit dann auswerten, wenn es erforderlich ist.


Reporting asbLANtools setzt den Schwerpunkt auf die Analyse und Dokumentation von Benutzerrechten und besonders die Sicherheit des  Dateisystems (NTFS). Die Datenerfassung (Datenscan) kann über Systemdienste automatisiert werden. Zur Auswertung müssen Informationen in einer Datenbank abgelegt werden. asbLANtools unterstützt die relationale Abbildung einer oder mehrerer Domänen und der Beziehungen aller Domänenobjekte auf relationaler Basis über die SID/ RID Identifikation. asbLANtools ist ein Werkzeug für Administration, Revision und Dienstleister zur Auswertung, Pflege und Dokumentation von Windows Netzwerken. Der Vorteil von asbLANtools liegt in der Offline-Erfassung sowie Auswertung über relationale DB's über implizite oder eigene SQL-Abfragen.
 
LTViewer, Querymanager
Sie können freie Anfragen für die Auswertung formulieren.
Der integrierte Query-Manager im Modul Viewer ermöglicht es, alle ausgeführten Datenbankabfragen zu prüfen, manipulieren und als veränderte Abfrage für andere Aufgaben leicht und einfach zu nutzen. So besteht die Möglichkeit kundebezogene Abfragen in TreeView Ansichten des Viewers zu integrieren und dauerhaft zu nutzen.

asbLANtools Funktionen
Die aktuelle Version beinhaltet die folgenden Funktionen:
  • Modul Administrator für manuellen Datenscan von Informationen im Netzwerk
  • Modul ScanService für automatisierten Datenscan im Produktionsmodus
  • Modul ImportService für automatisierten Datenbankimport
  • Modul Batchprozessor
  • Modul Viewer für die Anzeige und Analyse von Informationen und sämtlicher Detailberechtigungen von Objekten.
  • Modul DifferenzViewer für den Vergleich mehrerer Datenbestände
  • Modul Reporting (CRW), Dokumentation über Viewer-Analyse
  • Modul Rückspeicherung von Accountinformationen, Gruppenzugehörigkeit, Datei- und Verzeichnisberechtigungen und weitere
  • Freie Datenbankschnittstelle
Übersicht im Netzwerk mit asbLANtools
asbLANtools bietet die einzigartige Möglichkeit Informationen von Windows NT, 2000, 2003 und XP Systemen innerhalb einer Domäne zu erfassen und für Auswertungen bereitzustellen.
Unterstützt werden neben dem historischen Windows NT4 Domänenmodell, Windows 2000 und 2003 mixed und Native-Mode Domänen. Die Daten werden mittels eines relationalen Modells auf Basis der  SID-Identifikation abgelegt:
  • Domänenkonten
  • Maschinenkonten
  • Freigaben
  • Benutzerkonten
  • Gruppenkonten
  • NTFS Filesystem Informationen und andere

Die Vorteile der SID basierenden Datenspeicherung liegen in Identifikation und Genauigkeit der Aussagen.
(Beispiel: Aussage über einen Account "Müller" ist nicht eindeutig, wohl aber die Aussage über die zugehörige SID. Der Benutzer "Müller" kann sich durch Neuanlage oder Umbenennen geändert haben).
Als Datenbanken werden verschiedene MS SQL Server als Arbeitsplattform unterstützt. asbLANtools ist in dieser Umgebung sehr leistungsfähig.  So können mit dieser Technologie gelöschte und unter gleichen Namen neu angelegte Eintragungen auch (Teilinformationen) nachgewiesen werden. Die Leistungsfähigkeit der Datenbank basierenden Lösung ist für Netzwerke bis 100.000 Accounts (in Abhängigkeit der Plattform) geeignet.

Die Arbeit mit asbLANtools erfolgt als "Offline" Anwendung:

  1. Netzwerk- und Benutzerdaten werden automatisch oder manuell gescannt.
  2. Informationen werden in Datenbanken zur Auswertung importiert.
  3. Informationen werden "offline" ausgewertet werden.

Der Schwerpunkt von asbLANtools liegt in der Auswertung von Benutzerberechtigungen auf das Filesystem. Hier werden "punktgenaue" Informationen analysiert, d.h. alle NTFS-Dateiberechtigungen und deren Einträge inklusive ACL, ACE Eintragungen, Zugriffsrechte, Zugriffverbote, "Audit-Berechtigungen", Vererbungsinformationen etc. erfasst.
Damit besteht die Möglichkeit, die "absolute" Wahrheit über NTFS Einträge zu visualisieren und dokumentieren. Selbst der Windows NT und 2000 Explorer bietet diese Möglichkeit, auch für einzelne Files/ Verzeichnisse nicht, bzw. teilweise fehlerbehaftet. Gesammelte Informationen können als Datenbank oder im Scanfile-Format archiviert und bei Bedarf mit anderen Datenbeständen verglichen werden. Dazu steht ein leistungsstarkes Modul DifferenzViewer zur Verfügung.

Vorteile von asbLANtools
asbLANtools zeichnen sich durch die folgenden Eigenschaften aus:
  • Beherrschung sehr großer Windows Domänen
  • Multidomänen-Struktur Unterstützung (Auswertung verknüpfter Informationen)
  • 100% Authentische Systeminformations-basierende Aussagen (SID)
  • Leistungsfähiges Datenbankmodell mit Transactionsverabeitung
  • Offene Datenstrukturen zur Anbindung beliebiger Anwendungen
  • Integrationsmöglichkeit von Fremdanwendungen (DB Erweiterung)
  • Umfangreiche, individuell anpassbare Reports
  • Visueller Differenz-Vergleich verschiedener Datenbestände einer Domäne
  • Leistungsfähiges offenes Visualisierungstool LTViewer.
  • Windows 2000 native Mode Unterstützung (geschachtelte Gruppenauswertung).
Architektur, Module  und Arbeitsweise
asbLANtools ermöglicht es die Analyse und Dokumentation von Benutzereinstellungen, Benutzerberechtigung und Zugriffsberechtigungen über  3 Arbeitsschritte auszuführen:
  • Scan der Informationen
  • Bereitstellung der Daten, Datenbankimport
  • Auswertung, Analyse und Reporting

Für die Datenerfassung /Scan bietet asbLANools 3 Optionen:

  • Modul Administrator (Test und interaktive Erfassung)
  • Modul Scan- und Import-Service zur Automation der Analyse
  • Modul Batchprozessor, sowie Profiler Option
Visualisierung, Auswertung/ Dokumentation:
  • Modul Viewer zur Anzeige von Details in einer Domäne, Maschine, Filesystem, etc.
  • Modul Crystal Reporting zur Dokumentation vorbereiteter Auswertungen
  • Offene Schnittstelle für Datenexport aus SQL Server und Anwendungen.
Vergleich von Datenbeständen:
  • Modul DifferenzViewer, 2 oder mehrere Datenbestände auf Unterschiede vergleichen
  • Offene DB Schnittstelle für Adaption eigener Systeme
Rückspeichern von Berechtigungen und Eigenschaften:
  • Modul asbCACLS
  • Modul Viewer, integrierte Ausgabe
  • Offene DB Schnittstelle
Einsatzbereiche abLANtools
asbLANtools ist ein wertvolles Werkzeug für die Administratoren, als auch die Revision einer Firma. Die hauptsächlichen Einsatzumgebungen sind Kundennetzwerke in der Größenordnung 2.000 ,... 5.000 Accounts.
Die Leistungsfähigkeit der Software ist auf Netzwerke bis 100.000 Benutzer ausgelegt. In der aktuellen Version werden Windows NT, 2000, 2003  (mixed und native Mode) Umgebungen unterstützt. für native-Mode Analyse des AD kommt LDAP/ ADSI zum Einsatz.

asbLANtools ermöglicht über das Offline-Konzept mehrere Datenbestände zeitunabhängig auszuwerten und zu vergleichen. Besonders für die Revision ist die zeit- und ortsunabhängige Auswertung von Vorteil. So können vom Administrator vorbereitete Scans auch zu älteren Bestständen analysiert werden.

Der leistungsfähige DifferenzViewer ermöglicht den Vergleich von Konzeptvorlagen und IST-Stand, und damit Analysen von Änderungen über Benutzer, Gruppen, deren Mitgliedschaften sowie die Analyse veränderter  Zugriffsrechte bis auf ACL und ACE Einträge.  
 
Demoversion, Evaluierung, Vollversion

Demoversion:
Für eine erste Einsicht in die Leistungsfähigkeit wird eine Demoversion bereitgestellt. Diese beinhaltet eine Demo-Datenbank mit Beispieldaten und Modul LTViewer /Reporting zur Auswertung.

Evaluierungsversion:
Für Interessierte Kunden besteht die Möglichkeit der Softwareevaluierung. Für die Evaluierung erhalten Sie die Möglichkeit die Software uneingeschränkt einmalig für 30 Tage zu testen.

Download Dokumente  & Software
Zur Anforderung einer Evaluierung /Vollversion füllen Sie bitte das nachfolgende  Download-Formular  aus. Sie erhalten dann Ihre persönliche Mail mit Zugangsdaten zur Software.

Weitere Links: 

Daten auswerten, kurze Übersicht PDF File, 1,4 MB
Demo-Version Zipfile, 43 MB
Datenblatt ,Kurzbeschreibung PDF File, 0,4 MB
Whitepaper PDF File, 0,3 MB
Produktspezifikation PPT File, 0,1 MB
Reportübersicht PPT File, 0,1 MB

Informationen und Preise, Lizenzierung
Die Lizenzierung von asbLANtools erfolgt nach dem MS NTLM Account Modell. Dies beinhaltet die Zählung nach Accounts- und Maschinen in einer Domäne. Die Größe von Datenverzeichnissen werden in der Vollversion nicht berücksichtigt, d.h. Sie können vorteilhaft beliebig große Datenmassive auswerten. Für Großkunden können Multi-Domänen Lizenzen ausgestellt werden.

Wartungsvertrag-Option:
für asbLANtools besteht die Möglichkeit des Abschlusses eines Wartungsvertrages. Ein Wartungsvertrag beinhaltet 2 Optionen:
  • Software Updates / Softwarepflege
  • Support / Hotline

Wartungsverträge wirken sich vorteilhaft für den regelmäßigen Einsatz der Software aus. Sie erhalten regelmäßig notwendige Unterstützungsleistung.
Weitere Dokumente
Weitere Informationen zu Fragen der Konzeption, Einsatz, Gestaltung etc. finden Sie auf der FAQ Seite von asbLANtools. Wenden Sie sich bitte auch an unseren Vertrieb.
Sicherheit ist nicht alles - aber ohne Sicherheit geht nichts
©2009 asb Systemhaus GmbH

top