Egy ISA szerver naplója Sárosi György Terméktámogatási Tanácsadó Microsoft Magyarország.

Slides:



Advertisements
Hasonló előadás
Windows Virtualizáció
Advertisements

A hálózat működése 1. A DHCP és az APIPA
A Windows Azure egy skálázható számításifelhő-platform, amelyet a Microsoft hosztol a világ több pontján lévő adatközpontjaiban. Az Azure egyszerű,
KEVESEBB FELÜGYELET ÚJ ÜZLETI MODELLEK NAGYOBB TERMELÉKENYSÉG.
64 bites architektúra, csapdák és átjárók Tóth Sándor Terméktámogatási tanácsadó.
Hitelesítés és tanúsítványkezelés
... manapság BizSpark WebsiteSpark Empower for ISVs MAPS (Web Solutions Toolkit ) Microsoft Partner Network Regisztrált szintCertified és Gold Certified.
Készítette: Nagy Márton
Hálózati és Internet ismeretek
Licencelés Kovács Nóra Ker-Soft Kft.
Tempus S_JEP Számítógép hálózatok Összefoglalás Összefoglalás Összeállította: Broczkó Péter (BMF)
Hálózatok.
Alap hálózat összerakása Packet Tracerben
Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)
2007 ISP TANFOLYAM ÉSZAKNET, LH COM. USER AUTHENTIKÁCIÓ •MAC – IP •MAC – DHCP •MAC – IP – RADIUS •PPPoE – RADIUS.
Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! január 16.
- Virtualizációt az asztalra!
© 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció 1 Gyors reakció, kifinomultabb technikák Cisco fejlesztések egy jobb védelmi rendszerért.
Jogában áll belépni?! Détári Gábor, rendszermérnök.
Windows Azure Infrastruktúra és platform a felhőben
Essential Business Server 2008 Szentgyörgyi Tibor NetAcademia oktatóközpont A nagytestvér.
A Windows 7 automatizált telepítése Windows AIK használatával
Authentication & Authorization Belinszki Balázs terméktámogató mérnök Juhász Mihály alkalmazásfejlesztési tanácsadó.
A CRM bevezetési projektek sajátosságai
A VoIP és a Microsoft Dynamics CRM Kondás János MCSA, MCSE, MCT System Builders Kft.
Network Access Protection
Platform A Vistából örökölt OS alap technológiák Windows Server Core Read-only Domain Controller Hozzáférés szabályzás, erőforrás elérés Network Access.
HÁLÓZAT INTERNET. Weblap címek xikon/index.html xikon/index.html.
Új technológiák a web alkalmazásokhoz Nacsa Sándor Fejlesztői és technológia programok Microsoft Magyarország Kft. NJSzT VIII. Országos Neumann-centenáriumi.
TMG délelőtt / 1 Forefront Threat Management Gateway 2010 Alapozzunk!
AD {RMS} Active Directory Rights Management Services
…az ISA Server 2006 segítségével Gál Tamás Microsoft Magyarország.
Hálózatkezelési újdonságok Windows 7 / R2
ISA Server alapok Gál Tamás
Ittzés Zsigmond Budapest Airport IT Infrastruktúra manager
Microsoft CRM online Strén András
Optimalizálás Ez az előadó neve beosztása vállalata.
Rendelkezésre álló erőforrások pontos ismerete Kiosztott feladatok közel „valósidejű” követése Átláthatóság Tervezési folyamatok támogatása.
LOGO Webszolgáltatások Készítette: Kovács Zoltán IV. PTM.
Budai Péter Szakmai és biztonsági vezető Microsoft Magyarország.
APEX BMF, II. félév.
Web Architecture. Development of Computing Architectures Monolithic mainframe programming Client Server Real Client Server Web Programming.
Nagy teherbírású rendszerüzemeltetés a felhőben. Miről lesz szó? Cloud áttekintő Terheléstípusok és kezelésük CDN Loadbalancing Nézzük a gyakorlatban.
Rugalmas, moduláris felépítés Rugalmas telepítés Jól tervezhető szerepkörök Folyamatos rendelkezésre állás Egyszerű felügyelet Elérés bárhonnan Postafiók.
Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)
A Microsoft Üzleti Intelligencia megoldása és platformja
Hálózat menedzsment Óravázlat Készítette: Toldi Miklós.
Blog Fülöp Dávid MCT, MCPD Egy blog sémája Use Case-ek – Blog áttekintése – Egy blogpost megtekintése – Blogpost írása – Blogpost.
User Account Management Endrődi Tamás (MCT, MCP, MCITP) GDF Informatikai Intézet vezetője SZÁMALK Oktatóközpont.
Óravázlat Készítette: Toldi Miklós
Java web programozás 7-8..
Információkezelés az Office Rendszerben
Christopher Chapman | MCT Content PM, Microsoft Learning, PDG Planning, Microsoft.
Ismerkedés az Active Directory-val
Vállalati infrastruktúra, mely minden igényt kielégít Felhasználóbarát eszközök és élmények.
A Windows Server 2003 telepítése. Javasolt, minimális hardver CPU1 GHz RAM512 MB HDD2-2,5 GB + Exchange, SQL…
Tűzfal (firewall).
Kiss Tibor System Administrator (MCP) ISA Server 2006.
Farkas Bálint | Technical Evangelist | Microsoft.
A Linux beállítása tűzfalnak
Híd a Windows folyón Balint Farkas Technical Evangelist Microsoft
Skype for Business bevezetés és alközponti összeköttetés kialakítása
Az Ön weboldala már Windows 10-kompatibilis?
Farkas Bálint | Technical Evangelist | Microsoft
TechReady 22 6/25/2018 © 2015 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks.
Microsoft Azure Marketplace & Microsoft Azure Certified program
A nagyváradi villamosok megbízhatósági modellezése
„Agilis-e vagy?” – egy váltókezelő naplója
HWSW Meetup – Felhő és ami mögötte van
Build /24/2019 © 2015 Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION.
Előadás másolata:

Egy ISA szerver naplója Sárosi György Terméktámogatási Tanácsadó Microsoft Magyarország

Tartalom WEB naplózási lehetőségek WEB naplózási lehetőségek Tűzfal naplózási lehetőségek Tűzfal naplózási lehetőségek  És egyéb, implicit korlátozások ISA Reporting ISA Reporting

A hálózat / /24 ISA 2000 websrv wxpI w2k3dc DC (tstdom)

Naplózás általánosságban Alapértelmezetten bekapcsolva Alapértelmezetten bekapcsolva \...\Microsoft ISA Server\ISALogs \...\Microsoft ISA Server\ISALogs  Tömörített alkönyvtár WEB, tűzfal, IP packet filter WEB, tűzfal, IP packet filter Olvasható, TAB szeparált szöveg formátum Olvasható, TAB szeparált szöveg formátum  Közvetlen SQL szerverbe naplózás lehetséges – de nem ajánlott!

WEB naplózás Integrated vagy Proxy üzemmódban Integrated vagy Proxy üzemmódban A WEB proxy service naplóz A WEB proxy service naplóz  Application filter Kliens oldalon Web proxy kompatibilis Kliens oldalon Web proxy kompatibilis Authentikáció: Authentikáció:  Integrated  Digest  Clear text

WEB naplózás

WEB naplózás összegzés Kliens: Kliens:  Proxy beállítása (?)  Érvényes felhasználónév és jelszó Szerver: Szerver:  Tartomány megléte  Ask unauthenticated users… Automatikus konfigurálás Automatikus konfigurálás  Group Policy, vagy  DNS – WPAD alias, vagy DHCP – 252-es opció, és  Kliens: Proxybeállítások automatikus észlelése

Egyéb forgalom naplózása Integrated vagy Firewall üzemmódban Integrated vagy Firewall üzemmódban Firewall service naplóz, Protocol rule beállítás alapján Firewall service naplóz, Protocol rule beállítás alapján Authentikáció: Authentikáció:  Anonymous  Integrated

Kliens típusok SecureNAT SecureNAT  Default gateway az ISA szerver  Secure, mert működnek az ISA szabályok…  …egész addig, amíg nincs szükség authentikációra! Firewall kliens Firewall kliens  Teljes mértékben authentikálja a klienst  …ha a program Winsock-on keresztül kommunikál!

Winsock proxy naplózás

Winsock naplózás Kliens: Kliens:  Proxy kliens megléte  Winsock kompatibilis program  Érvényes felhasználónév és jelszó Szerver: Szerver:  Tartomány megléte  Protocol rules beállítása (!) Automatikus konfigurálás Automatikus konfigurálás  Group Policy, vagy  DNS – WPAD alias, vagy DHCP – 252-es opció, és  Kliens: ISA szerver automatikus észlelése

Ha kész van a napló ISA reporting ISA reporting  Protokollok listája, top felhasználók, top weblapok listája, forgalom elemzése időszakokra  Top Web válaszok, objektumtípusok, browser típusa, operációs rendszer típusa  Cache performancia, kapcsolatok száma, feldolgozási időtartam statisztika, hibastatisztika  Sikertelen authorizáció, eldobott csomagok statisztika Egyéb eszközök… Egyéb eszközök…

ISA Reporting

Források ISA szerver dokumentáció ISA szerver dokumentáció

© 2003 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.