asb
   [Grafik]
 
Analyse u. Dokumentation von Berechtigungen in Windows Domänen Umgebungen.
Visuelle Auswertung von NTFS Berechtigungen asbLANtools ist ein Werkzeug für Administratoren und Revisoren. Die Software erfaßt alle Berechtigungen und Sicherheitsinformationen in einer relationalen Datenbank. Über Services können regelmäßig einzelne Rechner oder mehrere Domänen aktualisiert werden. Leistungsstarke Auswertemodule bieten Informationen schnell und übersichtlich für Revision und Administration an.
Offline-Auswertung: Eine der Stärken der Software ist die Offlineauswertung. D.h. Benutzer welche mit der Berechtigungsanalyse beauftragt sind, brauchen keinen administrativen Zugriff auf das Netzwerk. Ebenso können Informationen an.
Ebenso können Berechtigungsdaten entsprechend rechtlicher Anforderungen regelmäßig nachweisbar für Auswertungen vorgehalten werden. So können Sie archivierte Berechtigungsdaten nach bedarf jederzeit dann auswerten, wenn es erforderlich ist.


Reporting asbLANtools
setzt den Schwerpunkt auf die Analyse und Dokumentation von Benutzerrechten und besonders die Sicherheit des  Dateisystems (NTFS). Die Datenerfassung (Datenscan) kann über Systemdienste automatisiert werden. Zur Auswertung müssen Informationen in einer Datenbank abgelegt werden. asbLANtools unterstützt die relationale Abbildung einer oder mehrerer Domänen und der Beziehungen aller Domänenobjekte auf relationaler Basis über die SID/ RID Identifikation. asbLANtools ist ein Werkzeug für Administration, Revision und Dienstleister zur Auswertung, Pflege und Dokumentation von Windows Netzwerken. Der Vorteil von asbLANtools liegt in der Offline-Erfassung sowie Auswertung über relationale DB's über implizite oder eigene SQL-Abfragen.
 
LTViewer, Querymanager
Sie können freie Anfragen für die Auswertung formulieren.

Der integrierte Query-Manager im Modul Viewer ermöglicht es, alle ausgeführten Datenbankabfragen zu prüfen, manipulieren und als veränderte Abfrage für andere Aufgaben leicht und einfach zu nutzen. So besteht die Möglichkeit kundebezogene Abfragen in TreeView Ansichten des Viewers zu integrieren und dauerhaft zu nutzen.

asbLANtools Funktionen
Die aktuelle Version beinhaltet die folgenden Funktionen:
  • Modul Administrator für manuellen Datenscan von Informationen im Netzwerk
  • Modul ScanService für automatisierten Datenscan im Produktionsmodus
  • Modul ImportService für automatisierten Datenbankimport
  • Modul Batchprozessor
  • Modul Viewer für die Anzeige und Analyse von Informationen und sämtlicher Detailberechtigungen von Objekten.
  • Modul Reporting (CRW), Dokumentation über Viewer-Analyse
  • Freie Datenbankschnittstelle
  • LDAP Scanner (frei konfigurierbar), als asbLANtools Integration und separtes Modul.
Übersicht im Netzwerk mit asbLANtools
asbLANtools bietet die einzigartige Möglichkeit Informationen von Windows NT, 2000, 2003 und XP Systemen innerhalb einer Domäne zu erfassen und für Auswertungen bereitzustellen.

asbLANtools unterstützt alle Windows  Domänenmodelle ab Windows 2000
Die Daten gescannten Daten werden offline gespeichert und können in ein relationalen Modells (asbLANtools DB Vorlage) zur Auswertung importiert werden. Hauptsächliche Bestandteile sind:

  • Domänenkonten
  • Maschinenkonten
  • Freigaben
  • Benutzerkonten
  • Gruppenkonten
  • NTFS Filesystem Informationen und Berechtigungen
  • Active Directory Auszüge

Die Informationen werden "Identifikator" bezogen gespeichert (SID, GUID, OID, u.a..).
Die Vorteile liegen in der Genauigkeit der Identifikation.
(Beispiel: Aussage über einen Account "Müller" ist nicht eindeutig, wohl aber die Aussage über die zugehörige SID. Der Benutzer "Müller" kann sich durch Neuanlage oder Umbenennen geändert haben).
Als Datenbanken werden verschiedene MS SQL Server als Arbeitsplattform unterstützt. asbLANtools ist in dieser Umgebung sehr leistungsfähig.  So können mit dieser Technologie gelöschte und unter gleichen Namen neu angelegte Eintragungen auch (Teilinformationen) nachgewiesen werden. Die Leistungsfähigkeit der Datenbank basierenden Lösung ist für Netzwerke bis 100.000 Accounts (in Abhängigkeit der Plattform) geeignet.

Die Arbeit mit asbLANtools erfolgt als "Offline" Anwendung:

  1. Netzwerk- und Benutzerdaten werden automatisch oder manuell gescannt.
  2. Informationen werden in Datenbanken zur Auswertung importiert.
  3. Informationen werden "offline" ausgewertet werden.

Der Schwerpunkt von asbLANtools liegt in der Auswertung von Benutzerberechtigungen auf das Filesystem. Hier werden "punktgenaue" Informationen analysiert, d.h. alle NTFS-Dateiberechtigungen und deren Einträge inklusive ACL, ACE Eintragungen, Zugriffsrechte, Zugriffverbote, "Audit-Berechtigungen", Vererbungsinformationen etc. erfasst.
Damit besteht die Möglichkeit, die "absolute" Wahrheit über NTFS Einträge zu visualisieren und dokumentieren. Selbst der Windows NT und 2000 Explorer bietet diese Möglichkeit, auch für einzelne Files/ Verzeichnisse nicht, bzw. teilweise fehlerbehaftet. Gesammelte Informationen können als Datenbank oder im Scanfile-Format archiviert und bei Bedarf mit anderen Datenbeständen verglichen werden. Dazu steht ein leistungsstarkes Modul DifferenzViewer zur Verfügung.

Vorteile von asbLANtools
asbLANtools zeichnen sich durch die folgenden Eigenschaften aus:
  • Beherrschung sehr großer Windows Domänen
  • Multidomänen-Struktur Unterstützung (Auswertung verknüpfter Informationen)
  • 100% Authentische Systeminformations-basierende Aussagen (SID)
  • Leistungsfähiges Datenbankmodell mit Transactionsverabeitung
  • Offene Datenstrukturen zur Anbindung beliebiger Anwendungen
  • Integrationsmöglichkeit von Fremdanwendungen (DB Erweiterung)
  • Umfangreiche, individuell anpassbare Reports
  • Visueller Differenz-Vergleich verschiedener Datenbestände einer Domäne
  • Leistungsfähiges offenes Visualisierungstool LTViewer.
  • Windows Native Mode Unterstützung (geschachtelte Gruppenauswertung).
Architektur, Module  und Arbeitsweise
asbLANtools ermöglicht es die Analyse und Dokumentation von Benutzereinstellungen, Benutzerberechtigung und Zugriffsberechtigungen über  3 Arbeitsschritte auszuführen:
  • Scan der Informationen
     
  • Bereitstellung der Daten, Datenbankimport
     
  • Auswertung, Analyse und Reporting

Für die Datenerfassung /Scan bietet asbLANools 3 Optionen an:

Erfassung der Daten über

  • Modul Administrator (Test und interaktive Erfassung)
  • Modul Scan- und Import-Service zur Automation der Analyse
  • Modul Batchprozessor, sowie Profiler Option
Visualisierung, Auswertung/ Dokumentation:
  • Modul Viewer zur Anzeige von Details in einer Domäne, Maschine, Filesystem, etc.
  • Modul Crystal Reporting zur Dokumentation vorbereiteter Auswertungen
  • Offene Schnittstelle für Datenexport aus SQL Server und Anwendungen.
Vergleich von Datenbeständen:
  • Offene DB Schnittstelle für Adaption eigener Systeme
Rückspeichern von Berechtigungen und Eigenschaften:
  • Modul asbCACLS
  • Modul Viewer, integrierte Ausgabe
  • Offene DB Schnittstelle
LDAP Scanner für Windows Active Directory:

Die Version 2.9.1 der asbLANtools beinhaltet einen frei konfigurierbaren LDAP Scanner. Dieser ermöglicht es Auszüge aus der AD Datenbank einer Domäne /Domänenstruktur selektiv oder komplett zu gestalten.
Der LDAP Scanner kann sowohl asbLANtools intern für Darstellung erweiterter Objekte und Eigenschaften oder als  separates Dump Modul verwendet werden. Der  Scan eines AD kann sehr flexible konfiguriert werden.
 
Einstellbar sind:

  • Provider (LDAP , GC,..)
  • DN Such-String, mehrere Teilstrings für eine Suche;
  • AD Server Spezifikation
  • LDAP Syntax Filter (Sprachdefinition)
  • Zusätzliche Stringfilter (z.B. für AD-Path-Filterung)
  • Auswahl der Ausgabe von Objektklassen  (User, Gruppen, OU, "*" für alle)
  • Auswahl der Ausgabe von Objekteigenschaften  ( für alle Klassen, oder Klassen-spezifisch)
  • Ausgabe der Zugriffsberechtigungen auf Ordner und Objekte

Die Datenausgabe für asbLANtools erzeugt in jedem Fall einen kompletten rückwärts verzeigerten AD-Domain-Tree (Object -> Parent-Object), welcher als solcher in asbLANtools Viewer, oder anderweitig visualisert werden kann. Die Daten lassen sich somit sehr einfach über SQL Syntax ansprechen.
Weitere Informationen zum  finden Sie hier.

 

 

Einsatzbereiche abLANtools
asbLANtools ist ein wertvolles Werkzeug für die Administratoren, als auch die Revision einer Firma. Die hauptsächlichen Einsatzumgebungen sind Kundennetzwerke in der Größenordnung 2.000 ,... 5.000 Accounts.
Die Leistungsfähigkeit der Software ist auf Netzwerke bis 100.000 Benutzer ausgelegt. In der aktuellen Version werden Windows NT, 2000, 2003  (mixed und native Mode) Umgebungen unterstützt. für native-Mode Analyse des AD kommt LDAP/ ADSI zum Einsatz.

asbLANtools ermöglicht über das Offline-Konzept mehrere Datenbestände zeitunabhängig auszuwerten und zu vergleichen. Besonders für die Revision ist die zeit- und ortsunabhängige Auswertung von Vorteil. So können vom Administrator vorbereitete Scans auch zu älteren Bestständen analysiert werden.

Der leistungsfähige DifferenzViewer ermöglicht den Vergleich von Konzeptvorlagen und IST-Stand, und damit Analysen von Änderungen über Benutzer, Gruppen, deren Mitgliedschaften sowie die Analyse veränderter  Zugriffsrechte bis auf ACL und ACE Einträge.  
 
Demoversion, Evaluierung, Vollversion

Demoversion:
Für eine erste Einsicht in die Leistungsfähigkeit wird eine Demoversion bereitgestellt. Diese beinhaltet eine Demo-Datenbank mit Beispieldaten und Modul LTViewer /Reporting zur Auswertung.

Evaluierungsversion:
Für Interessierte Kunden besteht die Möglichkeit der Softwareevaluierung. Für die Evaluierung erhalten Sie die Möglichkeit die Software uneingeschränkt einmalig für 30 Tage zu testen.

Download Dokumente  & Software
Zur Anforderung einer Evaluierung /Vollversion füllen Sie bitte das nachfolgende  Download-Formular  aus. Sie erhalten dann Ihre persönliche Mail mit Zugangsdaten zur Software.

Weitere Links (PDF Files):

Handbuch 1,5 MB
Daten auswerten, kurze Übersicht 2,5 MB
Datenblatt 0,5 MB
Produktspezifikation 0,1 MB
Reportübersicht 0,1 MB

Informationen und Preise, Lizenzierung
Die Lizenzierung von asbLANtools erfolgt nach dem MS NTLM Account Modell. Dies beinhaltet die Zählung nach Accounts- und Maschinen in einer Domäne. Die Größe von Datenverzeichnissen werden in der Vollversion nicht berücksichtigt, d.h. Sie können vorteilhaft beliebig große Datenmassive auswerten. Für Großkunden können Multi-Domänen Lizenzen ausgestellt werden.

Wartungsvertrag-Option:
Für die pflege der Software asbLANtools besteht die Möglichkeit des Abschlusses eines Wartungsvertrages.

Wartungsverträge wirken sich vorteilhaft für den regelmäßigen Einsatz der Software aus. Sie erhalten regelmäßig notwendige Unterstützungsleistung, per Telefon, Fernwartung oder Email.

Weitere Dokumente
Wenden Sie sich bitte an unseren Vertrieb.