Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Egy ISA szerver naplója Sárosi György Terméktámogatási Tanácsadó Microsoft Magyarország.

KiadtaPetra Bartané Megváltozta több, mint 9 éve

Hasonló előadás

Az előadások a következő témára: "Egy ISA szerver naplója Sárosi György Terméktámogatási Tanácsadó Microsoft Magyarország."— Előadás másolata:

1 Egy ISA szerver naplója Sárosi György Terméktámogatási Tanácsadó Microsoft Magyarország

2 Tartalom WEB naplózási lehetőségek WEB naplózási lehetőségek Tűzfal naplózási lehetőségek Tűzfal naplózási lehetőségek  És egyéb, implicit korlátozások ISA Reporting ISA Reporting

3 A hálózat 10.0.0.0/24192.168.0.0/24 ISA 2000 websrv wxpI w2k3dc DC (tstdom)

4 Naplózás általánosságban Alapértelmezetten bekapcsolva Alapértelmezetten bekapcsolva \...\Microsoft ISA Server\ISALogs \...\Microsoft ISA Server\ISALogs  Tömörített alkönyvtár WEB, tűzfal, IP packet filter WEB, tűzfal, IP packet filter Olvasható, TAB szeparált szöveg formátum Olvasható, TAB szeparált szöveg formátum  Közvetlen SQL szerverbe naplózás lehetséges – de nem ajánlott!

5 WEB naplózás Integrated vagy Proxy üzemmódban Integrated vagy Proxy üzemmódban A WEB proxy service naplóz A WEB proxy service naplóz  Application filter Kliens oldalon Web proxy kompatibilis Kliens oldalon Web proxy kompatibilis Authentikáció: Authentikáció:  Integrated  Digest  Clear text

6 WEB naplózás

7 WEB naplózás összegzés Kliens: Kliens:  Proxy beállítása (?)  Érvényes felhasználónév és jelszó Szerver: Szerver:  Tartomány megléte  Ask unauthenticated users… Automatikus konfigurálás Automatikus konfigurálás  Group Policy, vagy  DNS – WPAD alias, vagy DHCP – 252-es opció, és  Kliens: Proxybeállítások automatikus észlelése

8 Egyéb forgalom naplózása Integrated vagy Firewall üzemmódban Integrated vagy Firewall üzemmódban Firewall service naplóz, Protocol rule beállítás alapján Firewall service naplóz, Protocol rule beállítás alapján Authentikáció: Authentikáció:  Anonymous  Integrated

9 Kliens típusok SecureNAT SecureNAT  Default gateway az ISA szerver  Secure, mert működnek az ISA szabályok…  …egész addig, amíg nincs szükség authentikációra! Firewall kliens Firewall kliens  Teljes mértékben authentikálja a klienst  …ha a program Winsock-on keresztül kommunikál!

10 Winsock proxy naplózás

11 Winsock naplózás Kliens: Kliens:  Proxy kliens megléte  Winsock kompatibilis program  Érvényes felhasználónév és jelszó Szerver: Szerver:  Tartomány megléte  Protocol rules beállítása (!) Automatikus konfigurálás Automatikus konfigurálás  Group Policy, vagy  DNS – WPAD alias, vagy DHCP – 252-es opció, és  Kliens: ISA szerver automatikus észlelése

12 Ha kész van a napló ISA reporting ISA reporting  Protokollok listája, top felhasználók, top weblapok listája, forgalom elemzése időszakokra  Top Web válaszok, objektumtípusok, browser típusa, operációs rendszer típusa  Cache performancia, kapcsolatok száma, feldolgozási időtartam statisztika, hibastatisztika  Sikertelen authorizáció, eldobott csomagok statisztika Egyéb eszközök… Egyéb eszközök…

13 ISA Reporting

14 Források ISA szerver dokumentáció ISA szerver dokumentáció http://www.isaserver.org http://www.isaserver.org http://www.isaserver.org http://www.google.com/microsoft.html http://www.google.com/microsoft.html http://www.google.com/microsoft.html

15 © 2003 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Letölteni ppt "Egy ISA szerver naplója Sárosi György Terméktámogatási Tanácsadó Microsoft Magyarország."

Hasonló előadás

Windows Virtualizáció

Windows Virtualizáció
A hálózat működése 1. A DHCP és az APIPA

A hálózat működése 1. A DHCP és az APIPA
A Windows Azure egy skálázható számításifelhő-platform, amelyet a Microsoft hosztol a világ több pontján lévő adatközpontjaiban. Az Azure egyszerű,

A Windows Azure egy skálázható számításifelhő-platform, amelyet a Microsoft hosztol a világ több pontján lévő adatközpontjaiban. Az Azure egyszerű,
KEVESEBB FELÜGYELET ÚJ ÜZLETI MODELLEK NAGYOBB TERMELÉKENYSÉG.

KEVESEBB FELÜGYELET ÚJ ÜZLETI MODELLEK NAGYOBB TERMELÉKENYSÉG.
64 bites architektúra, csapdák és átjárók Tóth Sándor Terméktámogatási tanácsadó.

64 bites architektúra, csapdák és átjárók Tóth Sándor Terméktámogatási tanácsadó.
Hitelesítés és tanúsítványkezelés

Hitelesítés és tanúsítványkezelés
... manapság BizSpark WebsiteSpark Empower for ISVs MAPS (Web Solutions Toolkit ) Microsoft Partner Network Regisztrált szintCertified és Gold Certified.

... manapság BizSpark WebsiteSpark Empower for ISVs MAPS (Web Solutions Toolkit ) Microsoft Partner Network Regisztrált szintCertified és Gold Certified.
Készítette: Nagy Márton

Készítette: Nagy Márton
Hálózati és Internet ismeretek

Hálózati és Internet ismeretek
Licencelés Kovács Nóra Ker-Soft Kft.

Licencelés Kovács Nóra Ker-Soft Kft.
Tempus S_JEP-12435-97 Számítógép hálózatok Összefoglalás - 1 3. Összefoglalás Összeállította: Broczkó Péter (BMF)

Tempus S_JEP Számítógép hálózatok Összefoglalás Összefoglalás Összeállította: Broczkó Péter (BMF)
Hálózatok.

Hálózatok.
Alap hálózat összerakása Packet Tracerben

Alap hálózat összerakása Packet Tracerben
Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)

Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)
2007 ISP TANFOLYAM ÉSZAKNET, LH COM. USER AUTHENTIKÁCIÓ •MAC – IP •MAC – DHCP •MAC – IP – RADIUS •PPPoE – RADIUS.

2007 ISP TANFOLYAM ÉSZAKNET, LH COM. USER AUTHENTIKÁCIÓ •MAC – IP •MAC – DHCP •MAC – IP – RADIUS •PPPoE – RADIUS.
Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! 2012. január 16.

Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! január 16.
- Virtualizációt az asztalra!

- Virtualizációt az asztalra!
© 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció 1 Gyors reakció, kifinomultabb technikák Cisco fejlesztések egy jobb védelmi rendszerért.

© 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció 1 Gyors reakció, kifinomultabb technikák Cisco fejlesztések egy jobb védelmi rendszerért.
Jogában áll belépni?! Détári Gábor, rendszermérnök.

Jogában áll belépni?! Détári Gábor, rendszermérnök.
Windows Azure Infrastruktúra és platform a felhőben

Windows Azure Infrastruktúra és platform a felhőben

Hasonló előadás

Google Hirdetések