Egy ISA szerver naplója Sárosi György Terméktámogatási Tanácsadó Microsoft Magyarország
Tartalom WEB naplózási lehetőségek WEB naplózási lehetőségek Tűzfal naplózási lehetőségek Tűzfal naplózási lehetőségek És egyéb, implicit korlátozások ISA Reporting ISA Reporting
A hálózat / /24 ISA 2000 websrv wxpI w2k3dc DC (tstdom)
Naplózás általánosságban Alapértelmezetten bekapcsolva Alapértelmezetten bekapcsolva \...\Microsoft ISA Server\ISALogs \...\Microsoft ISA Server\ISALogs Tömörített alkönyvtár WEB, tűzfal, IP packet filter WEB, tűzfal, IP packet filter Olvasható, TAB szeparált szöveg formátum Olvasható, TAB szeparált szöveg formátum Közvetlen SQL szerverbe naplózás lehetséges – de nem ajánlott!
WEB naplózás Integrated vagy Proxy üzemmódban Integrated vagy Proxy üzemmódban A WEB proxy service naplóz A WEB proxy service naplóz Application filter Kliens oldalon Web proxy kompatibilis Kliens oldalon Web proxy kompatibilis Authentikáció: Authentikáció: Integrated Digest Clear text
WEB naplózás
WEB naplózás összegzés Kliens: Kliens: Proxy beállítása (?) Érvényes felhasználónév és jelszó Szerver: Szerver: Tartomány megléte Ask unauthenticated users… Automatikus konfigurálás Automatikus konfigurálás Group Policy, vagy DNS – WPAD alias, vagy DHCP – 252-es opció, és Kliens: Proxybeállítások automatikus észlelése
Egyéb forgalom naplózása Integrated vagy Firewall üzemmódban Integrated vagy Firewall üzemmódban Firewall service naplóz, Protocol rule beállítás alapján Firewall service naplóz, Protocol rule beállítás alapján Authentikáció: Authentikáció: Anonymous Integrated
Kliens típusok SecureNAT SecureNAT Default gateway az ISA szerver Secure, mert működnek az ISA szabályok… …egész addig, amíg nincs szükség authentikációra! Firewall kliens Firewall kliens Teljes mértékben authentikálja a klienst …ha a program Winsock-on keresztül kommunikál!
Winsock proxy naplózás
Winsock naplózás Kliens: Kliens: Proxy kliens megléte Winsock kompatibilis program Érvényes felhasználónév és jelszó Szerver: Szerver: Tartomány megléte Protocol rules beállítása (!) Automatikus konfigurálás Automatikus konfigurálás Group Policy, vagy DNS – WPAD alias, vagy DHCP – 252-es opció, és Kliens: ISA szerver automatikus észlelése
Ha kész van a napló ISA reporting ISA reporting Protokollok listája, top felhasználók, top weblapok listája, forgalom elemzése időszakokra Top Web válaszok, objektumtípusok, browser típusa, operációs rendszer típusa Cache performancia, kapcsolatok száma, feldolgozási időtartam statisztika, hibastatisztika Sikertelen authorizáció, eldobott csomagok statisztika Egyéb eszközök… Egyéb eszközök…
ISA Reporting
Források ISA szerver dokumentáció ISA szerver dokumentáció
© 2003 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.