ISA Management
2004/02/22 21:26
970 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
Eljutottunk odáig, hogy sikerült (imho viszonylag könnyedén) feltelepíteni az ISA Server-t. Ezért aztán elkezdhetjük a felügyelet, először az ehhez szükséges eszköz alapos megismerésével.

Ismerkedjünk meg tehát a beállításokat tartalmazó, az ISA Server felügyeletét biztosító ISA Management alkalmazás lehetőségeivel. Ez az eszköz tulajdonképppen egy előre feltöltött tartalmú MMC (Microsoft Management Console), amelyet ezért aztán nemcsak a szerveren használhatunk, feltelepíthető pl. a rendszergazdai gépre (is), hogy aztán arról konfiguráljuk az ISA Servert.

Nézzük tehát, hogy a konzolban, a baloldali keretben látható faszerkezetben milyen lehetőségeink vannak. Ehhez kattintsunk az adott (merhogy több ISA szerverünk is lehetne) kiszolgáló nevére kettőt a Servers and Arrays pont alatt. Amennyiben még nem látható itt a szerverünk, akkor a faszerkezetben legfelső, ISA logót tartalmazó bejegyzésre kattintsunk és kapcsolódjunk a szerverhez a Connect to... paranccsal. Még egy jótanács: ha igazán átlátható, helytakarékos és "csicsamentes" nézetet szeretnénk akkor az MMC ablak View menüjéből vállasszuk ki az Advanced nézetet.

Az ISA Management kategóriái

  • Monitoring: a riasztásokat (Alerts), a szervizek állapotát (Services), és az aktuális kapcsolatokat (Sessions) láthatjuk és szabályozhatjuk itt, valamint a HTML formátumú jelentéseket is innen kérhetjük le (Reports)
  • Computer: Itt az ISA szerver alapadatait (verzió, ID, stb.) tekinthetjük meg és a szerver biztonsági beállításainak egy előre definiált sablonnal történő megváltoztatását rendelhetjük el, ha a szerver nevére jobb gombbal kattintva a Secure... menüpontot választjuk. De csak óvatosan ezzel a varázslóval, ha nem tudjuk pontosan milyen beállításokat takarnak a gyári sablonok, pórul is járhatunk, hiszen az ISA alatt működő operációs rendszer biztonsági beállításai írjuk felül ezzel, úgy mintha a Csoportos házirenddel vagy a Helyi házirenddel tennénk meg ezt, csak éppen egyszerre akár többtíz ponton is.
  • Access Policy: Eleinte talán a legsűrűbben látogatott hely, a belső felhasználókra vonatkozó tartalommal/oldalakkal kapcsolatos szabályokat (Site and Content Rules), a szintén befelé, a felhasználókra/csoportokra/gépekre vonatkozó protokoll szabályokat (Protocol Rules), és a magára a szerverre érvényes csomagszűrőket (IP Packet Filters) tekinthetjük meg illetve hozhatjuk létre innen elindulva.
  • Publishing: A szervereink szolgáltatásait (pl. www, ftp, mail) tehetjük közzé a nagyvilág számára ez alól a menüpont alól, két alkategóriában: a Web Publishing a webszerverre és pl. az OWA (Outlook Web Access, az Exchange webmail kliense) vonatkozik (a Feature Pack 1-es változatának telepítése után tehetjük ezt meg), míg a Server Publishing Rules az összes többi publikálni kívánt szolgáltatásra.
  • Bandwith Rules: A sávszélességünk elosztásával kapcsolatos szabályokat itt hozhatjuk létre.
  • Policy Elements: Az ISA Server-ben használható összes szabály innen "táplálkozik". Amennyiben egy szabályt szeretnénk létrehozni pl. egy vagy több weboldal korlátozása miatt, vagy egy felhasználói- vagy gépcsoport számára engedélyezett protokollokról, akkor előtte a tiltott oldalakat vagy a csoporto(ka)t itt fel kell vennünk a megfelelő kategóriába, majd a szabály létrehozásakor (amelyet a fentebb említett Access Policy valamelyik kategóriájában készítünk el) a varázslóban kiválasztanunk mint célcsoport vagy céloldal(aka)t tároló objektumot.

Fontos és kellemes dolog az, hogyha egyszer már elkészítettünk pl. egy tiltott oldal "gyűjteményt" és persze a hozzá tartozó szabályt, és utólag ki szeretnénk bővíteni a szabály érvényességét további oldalakra, akkor csak az a dolgunk, hogy (szintén itt) kibővítjük a gyűjteményünket.

Hét kategóriában állnak rendelkezésünkre ezek a szabály alapanyag tárolók, úgyismint:

  • Schedules: Az időtartamom vagy időszakokon alapuló korlátozásokhoz (csak délelőtti órákban, vagy csak tanítás utáni időben, stb.).
  • Bandwith Priorities: A sávszélesség szabályokhoz tartozó arányosságok (1-200-ig).
  • Destination Sets: Weboldalak és/vagy inter- és intranetes célpontok gyűjteményei a különböző szabályainknak megfelelően (nemcsak a tiltásokkal kapcsolatos oldalakról lehet itt szó, hanem pl. ide jönnek a publikálás célpontjai (pl. a belső szervereink neve/címe) vagy a gyorsítótárazni nem kívánt oldalakat tartalmazó gyűjtemények is.
  • Client Address Sets: A hálózatunkon lévő gépek gyűjteményei (IP címek szerint), a rájuk vonatkozó megengedő vagy tiltó szabályok alapján csoportosítva (nyilván más protokoll/vagy tartalom szabályok fognak vonatkozni pl. a tanulók gépeire mint a rendszergazdáéra :D).
  • Protocol Definitions: Előre elkészített protokollok gyűjteménye, amit aztán nekünk is lehetőségünk van kiegészíteni, ha egy adott speciális alkalmazás protokollja a listában nem található meg.
    A szépszámú előre definiált protokoll mellett a faszerkezet felépítés is látható a képen
  • Content Groups: Mivel az ISA-ban van némi lehetőség tartalom szerint szűrni (pl. a *.avi kiterjesztésű állományokat), ennek megfelelően itt tekinthetjük meg illetve bővíthetjük ki az alapértelmezett tartalmi besorolás szerinti csoportokat.
  • Dial-up Entries: Amennyiben valamilyen tárcsázásos módszerrel valósul meg az internet hozzáférésünk, akkor itt hozhatjuk létre a kapcsolat hozzárendelését.
  • Cache Configuration: A gyorsítótárral kapcsolatos beállítások. Külön lehetőség van a gyorsítótár helyével és az időzített letöltésékkel (Sceduled Content Download Jobs) kapcsolatos további opciók hangolására.
  • Monitoring Configuration: A riasztások/naplók/jelentések beállításai. Lehetőségünk van az Alert-ek finomhangolására ill egyedi riasztások létrehozására, vagy a háromféle naplóállomány (Packet Filters, Firewall Service, Web Proxy Service) kapcsolatos fontos beállítások elvégzésére. A Report Jobs pont alól egy varázsló segítségével nagyon részletes és látványos HTML kimenetű napló készítésére utasíthatjuk az ISA-t. Ezeket aztán a faszerkezetben fentebb lévő Monitoring/Report Jobs alól indulva tekinthetjük meg a böngészőben.
  • Extensions: A Microsoft-tól illetve külső gyártóktól származó Application/Web szűrők tárolója. Amennyiben telepítünk egy ilyen bővítményt (pl. GFI WebMonitor for ISA Server), akkor annak beállítását is itt végezhetjük el.
  • Network Configuration: A belső hálózat, a tartomány valamint az útvonalválasztás jellemzőivel kapcsolatos beállításokat találjuk meg itt, pl. a korábban már többször említett LAT beállítást, vagy a Local Domain Table (LDT) opciót vagy upstream proxy (a láncban felettünk álló proxy szerver) bejegyzését is itt tehetjük meg.
  • Client Configuration: A belső (tűzfal- és web proxy) kliensek központi beállításait tartalmazza ez a kategória.

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE pilot Program iskoláknak a bullying ellen
eBiztonság Minősítés Minősítési rendszer oktatási intézményeknek