Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
KiadtaPetra Bartané Megváltozta több, mint 10 éve
1
Egy ISA szerver naplója Sárosi György Terméktámogatási Tanácsadó Microsoft Magyarország
2
Tartalom WEB naplózási lehetőségek WEB naplózási lehetőségek Tűzfal naplózási lehetőségek Tűzfal naplózási lehetőségek És egyéb, implicit korlátozások ISA Reporting ISA Reporting
3
A hálózat 10.0.0.0/24192.168.0.0/24 ISA 2000 websrv wxpI w2k3dc DC (tstdom)
4
Naplózás általánosságban Alapértelmezetten bekapcsolva Alapértelmezetten bekapcsolva \...\Microsoft ISA Server\ISALogs \...\Microsoft ISA Server\ISALogs Tömörített alkönyvtár WEB, tűzfal, IP packet filter WEB, tűzfal, IP packet filter Olvasható, TAB szeparált szöveg formátum Olvasható, TAB szeparált szöveg formátum Közvetlen SQL szerverbe naplózás lehetséges – de nem ajánlott!
5
WEB naplózás Integrated vagy Proxy üzemmódban Integrated vagy Proxy üzemmódban A WEB proxy service naplóz A WEB proxy service naplóz Application filter Kliens oldalon Web proxy kompatibilis Kliens oldalon Web proxy kompatibilis Authentikáció: Authentikáció: Integrated Digest Clear text
6
WEB naplózás
7
WEB naplózás összegzés Kliens: Kliens: Proxy beállítása (?) Érvényes felhasználónév és jelszó Szerver: Szerver: Tartomány megléte Ask unauthenticated users… Automatikus konfigurálás Automatikus konfigurálás Group Policy, vagy DNS – WPAD alias, vagy DHCP – 252-es opció, és Kliens: Proxybeállítások automatikus észlelése
8
Egyéb forgalom naplózása Integrated vagy Firewall üzemmódban Integrated vagy Firewall üzemmódban Firewall service naplóz, Protocol rule beállítás alapján Firewall service naplóz, Protocol rule beállítás alapján Authentikáció: Authentikáció: Anonymous Integrated
9
Kliens típusok SecureNAT SecureNAT Default gateway az ISA szerver Secure, mert működnek az ISA szabályok… …egész addig, amíg nincs szükség authentikációra! Firewall kliens Firewall kliens Teljes mértékben authentikálja a klienst …ha a program Winsock-on keresztül kommunikál!
10
Winsock proxy naplózás
11
Winsock naplózás Kliens: Kliens: Proxy kliens megléte Winsock kompatibilis program Érvényes felhasználónév és jelszó Szerver: Szerver: Tartomány megléte Protocol rules beállítása (!) Automatikus konfigurálás Automatikus konfigurálás Group Policy, vagy DNS – WPAD alias, vagy DHCP – 252-es opció, és Kliens: ISA szerver automatikus észlelése
12
Ha kész van a napló ISA reporting ISA reporting Protokollok listája, top felhasználók, top weblapok listája, forgalom elemzése időszakokra Top Web válaszok, objektumtípusok, browser típusa, operációs rendszer típusa Cache performancia, kapcsolatok száma, feldolgozási időtartam statisztika, hibastatisztika Sikertelen authorizáció, eldobott csomagok statisztika Egyéb eszközök… Egyéb eszközök…
13
ISA Reporting
14
Források ISA szerver dokumentáció ISA szerver dokumentáció http://www.isaserver.org http://www.isaserver.org http://www.isaserver.org http://www.google.com/microsoft.html http://www.google.com/microsoft.html http://www.google.com/microsoft.html
15
© 2003 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.