Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Egy ISA szerver naplója Sárosi György Terméktámogatási Tanácsadó Microsoft Magyarország.

Hasonló előadás


Az előadások a következő témára: "Egy ISA szerver naplója Sárosi György Terméktámogatási Tanácsadó Microsoft Magyarország."— Előadás másolata:

1 Egy ISA szerver naplója Sárosi György Terméktámogatási Tanácsadó Microsoft Magyarország

2 Tartalom WEB naplózási lehetőségek WEB naplózási lehetőségek Tűzfal naplózási lehetőségek Tűzfal naplózási lehetőségek  És egyéb, implicit korlátozások ISA Reporting ISA Reporting

3 A hálózat 10.0.0.0/24192.168.0.0/24 ISA 2000 websrv wxpI w2k3dc DC (tstdom)

4 Naplózás általánosságban Alapértelmezetten bekapcsolva Alapértelmezetten bekapcsolva \...\Microsoft ISA Server\ISALogs \...\Microsoft ISA Server\ISALogs  Tömörített alkönyvtár WEB, tűzfal, IP packet filter WEB, tűzfal, IP packet filter Olvasható, TAB szeparált szöveg formátum Olvasható, TAB szeparált szöveg formátum  Közvetlen SQL szerverbe naplózás lehetséges – de nem ajánlott!

5 WEB naplózás Integrated vagy Proxy üzemmódban Integrated vagy Proxy üzemmódban A WEB proxy service naplóz A WEB proxy service naplóz  Application filter Kliens oldalon Web proxy kompatibilis Kliens oldalon Web proxy kompatibilis Authentikáció: Authentikáció:  Integrated  Digest  Clear text

6 WEB naplózás

7 WEB naplózás összegzés Kliens: Kliens:  Proxy beállítása (?)  Érvényes felhasználónév és jelszó Szerver: Szerver:  Tartomány megléte  Ask unauthenticated users… Automatikus konfigurálás Automatikus konfigurálás  Group Policy, vagy  DNS – WPAD alias, vagy DHCP – 252-es opció, és  Kliens: Proxybeállítások automatikus észlelése

8 Egyéb forgalom naplózása Integrated vagy Firewall üzemmódban Integrated vagy Firewall üzemmódban Firewall service naplóz, Protocol rule beállítás alapján Firewall service naplóz, Protocol rule beállítás alapján Authentikáció: Authentikáció:  Anonymous  Integrated

9 Kliens típusok SecureNAT SecureNAT  Default gateway az ISA szerver  Secure, mert működnek az ISA szabályok…  …egész addig, amíg nincs szükség authentikációra! Firewall kliens Firewall kliens  Teljes mértékben authentikálja a klienst  …ha a program Winsock-on keresztül kommunikál!

10 Winsock proxy naplózás

11 Winsock naplózás Kliens: Kliens:  Proxy kliens megléte  Winsock kompatibilis program  Érvényes felhasználónév és jelszó Szerver: Szerver:  Tartomány megléte  Protocol rules beállítása (!) Automatikus konfigurálás Automatikus konfigurálás  Group Policy, vagy  DNS – WPAD alias, vagy DHCP – 252-es opció, és  Kliens: ISA szerver automatikus észlelése

12 Ha kész van a napló ISA reporting ISA reporting  Protokollok listája, top felhasználók, top weblapok listája, forgalom elemzése időszakokra  Top Web válaszok, objektumtípusok, browser típusa, operációs rendszer típusa  Cache performancia, kapcsolatok száma, feldolgozási időtartam statisztika, hibastatisztika  Sikertelen authorizáció, eldobott csomagok statisztika Egyéb eszközök… Egyéb eszközök…

13 ISA Reporting

14 Források ISA szerver dokumentáció ISA szerver dokumentáció http://www.isaserver.org http://www.isaserver.org http://www.isaserver.org http://www.google.com/microsoft.html http://www.google.com/microsoft.html http://www.google.com/microsoft.html

15 © 2003 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.


Letölteni ppt "Egy ISA szerver naplója Sárosi György Terméktámogatási Tanácsadó Microsoft Magyarország."

Hasonló előadás


Google Hirdetések