Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
Программа для обнаружения и удаления вредоносных шпионских модулей, таких как программы шпионы (spyware), рекламные банн...
Программа для расширения возможностей веб-камеры, которая позволяет не просто настраивать вашу веб-камеру, но и накладыв...
Vivaldi — это гибкий, настраиваемый браузер, для которого «пользователь на первом месте», утверждают создатели, во главе...
Проигрыватель аудио-файлов. Не смотря на свой маленький размер, программа имеет довольно широкие функции: проигрывание ф...
Программа для обеспечения безопасности при подключении к точкам доступа Wi-Fi. Hotspot Shield создает частную виртуальну...
OSzone.net Microsoft ISA Server Обзор пакета инструментов ISA Server (Forefront TMG) Toolkit RSS

Обзор пакета инструментов ISA Server (Forefront TMG) Toolkit

Текущий рейтинг: 3.73 (проголосовало 11)
 Посетителей: 6876 | Просмотров: 9353 (сегодня 0)  Шрифт: - +

Некоторые из вас, возможно знают, что компания Red Line Software выпустила бесплатный пакет инструментов ISA Server (Forefront TMG) Toolkit, который расширяет возможности ISA Server с помощью нескольких новых инструментов. Пакет ISA Server (Forefront TMG) Toolkit содержит несколько полезных инструментов. Я взял обзор этих инструментов с веб сайта Red Line Software и перечислил их ниже. Затем мы более подробно рассмотрим все эти инструменты.

Config Viewer

Инструмент создан для автономного анализа конфигурации Microsoft ISA Server (Forefront TMG).

Keywords Finder

Инструмент создан для анализа лог файлов Microsoft ISA Server (Forefront TMG) для поиска того, какие ключевые слова пользователи вводили в различных поисковых программах.

MDF Viewer

Инструмент создан для анализа и просмотра файлов логов Microsoft ISA Server (Forefront TMG), хранящихся в формате MDF.

Pascal Script Studio

Инструмент разработан для создания, редактирования, выполнения и исправления ошибок в административных сценариях на языке Pascal.

Config Backup

Веб фильтр для Microsoft ISA Server (Forefront TMG), созданный для автоматического резервного копирования конфигурации ISA Server (Forefront TMG).

Response Modifier

Веб фильтр для Microsoft ISA Server (Forefront TMG), созданный для автоматической замены подстрок (substrings) на вернувшихся HTML страницах.

Client Host Name Resolver

Веб фильтр Microsoft ISA Server (Forefront TMG), созданный для автоматического разрешения клиентских IP адресов в DNS имена компьютеров и автоматического добавления новых элементов в список компьютеров консоли Microsoft ISA Server (Forefront TMG).

Client User Name Resolver

Веб фильтр Microsoft ISA Server (Forefront TMG), созданный для автоматического преобразования логинов в полные имена пользователей с помощью Active Directory.

URL Normalizer

Веб фильтр Microsoft ISA Server (Forefront TMG), созданный для автоматического преобразования IP адресов посещенных сайтов в их текстовую репрезентацию.

Advanced Web Routing Rules

Веб фильтр Microsoft ISA Server (Forefront TMG), предназначенный для перенаправления исходящего трафика на различные серверы и исходящие прокси серверы (upstream proxy servers) в зависимости от определенных условий.

SSL Decoder

Веб фильтр Microsoft ISA Server (Forefront TMG) позволяющий заглядывать внутрь SSL трафика.

Headers Modifier

Веб фильтр Microsoft ISA Server (Forefront TMG), который используется для автоматического изменения заголовков веб запросов, проходящих через ISA Server (Forefront TMG).

Загрузка и установка

Пакет инструментов ISA Server (Forefront TMG) Toolkit можно скачать с веб сайта компании Red Line Software. На время написания этой статьи самой свежей доступной версией пакета была версия 1.3. После загрузки пакета запустите процесс установки и выберите инструменты, которые хотите установить.

Пакет ISA Server (Forefront TMG) Toolkit состоит из отдельных инструментов и приложений веб фильтров (как показано на рисунке 1 ниже). Отдельные инструменты (Stand Alone) можно запускать без непосредственной интеграции в архитектуру ISA Server. Приложения веб фильтров, напротив, интегрируются в конфигурацию ISA Server, расширяя функциональность ISA Server через веб фильтры.

*

Рисунок 1: Выбор компонентов для установки

Можно выбирать различные сценарии установки (Setup Scenarios).

*

Рисунок 2: Сценарии установки – Выберите наиболее подходящий для вас тип установки

Если вы выберите установку инструмента Client Hostname Resolver во время первичной установки, вам нужно указать учетную запись с соответствующими разрешениями.

Если вы хотите установить один или более веб фильтров из пакета ISA Server (Forefront TMG) Toolkit, во время процесса установки службу брандмауэра Microsoft Firewall нужно перезапустить. Затем вам нужно будет подтвердить перезапуск процесса.

Укажите директорию для установки, в которую будут установлены все компоненты.

После успешного окончания установки вы найдете несколько установленных веб фильтров. Вы легко сможете найти эти веб фильтры в колонке Производитель (Vendor).

*
Увеличить

Рисунок 3: Установленные веб фильтры от компании Red Line Software

Некоторые веб фильтры можно настраивать, некоторые нельзя.

SSL Decoder

SSL Decoder представляет собой утилиту, которая позволяет осматривать исходящий HTTPS трафик с помощью сертификатов, издаваемых для каждого исходящего клиентского запроса. SSL Decoder работает в качестве небольшого центра сертификации (Certificate Authority - CA), издающего сертификаты из корневого ЦС (Root CA). Можно также создавать собственный корневой ЦС, и выбирать рабочий сценарий для принципа работы декодера.

Это отличная функция, так как текущая версия ISA Server не имеет возможности осмотра исходящего HTTPS трафика, можно осматривать только входящие запросы с помощью HTTPS Bridging в сценарии обратимого прокси (reverse Proxy).

*

Рисунок 4: Параметры настройки SSL Decoder

Как я уже говорил, есть четыре различных рабочих сценария, определяющих работу декодера SSL Decoder.

*

Рисунок 5: Сценарии SSL Decoder

Закладка дополнительных параметров позволяет настраивать ведение логов SSL Decoder. Для подробной информации об установке компонента прочтите эту статью.

Advanced Web Routing Rules

Advanced Web Routing расширяет Web Chaining возможности сервера ISA Server 2006, при которых ранее трафик мог направляться только в один пункт назначения без возможности выбора того, какой трафик должен быть передан на сервер Upstream Server. Утилита Advanced Web Routing Rules расширяет эти возможности. Теперь можно указывать некоторые критерии для маршрутизации веб запросов, а также указывать различные пункты назначения Web Routing, основываясь на нескольких критериях.

*

Рисунок 6: Advanced Web Routing Rules

Headers Modifier

Модификатор заголовков позволяет администраторам ISA Server выполнять поиск определенных заголовков HTTP и предоставляет им различные способы добавления, изменения, удаления или замены HTTP заголовков.

*

Рисунок 7: Headers Modifier

Response Modifier

Еще один полезный инструмент, позволяющий выполнять поиск определенных строк в HTTP запросах и заменять эти строки строками замены (Replace string), называется Response Modifier. С помощью данной утилиты, к примеру, можно увеличивать уровень антивирусной защиты компьютеров; администраторы ISA Server могут отключать открытие некоторых HTML страниц, содержащих опасный контент.

*
Увеличить

Рисунок 8: Response Modifier

Config Backup

Config Backup является моей любимой утилитой. Config Backup позволяет создавать запланированные резервные копии всей конфигурации сервера ISA Server. Config Backup создает обычный экспортируемый XML файл, подобно процессу экспортирования в консоли ISA Server Management, и позволяет планировать этот процесс. Можно хранить последнее NN количество резервных копий, что расширяет доступный сценарий в MSDN, используемый для создания запланированных резервных копий, который копирует только всю конфигурацию и перезаписывает существующие файлы резервных копий.

*

Рисунок 9: Параметры утилиты Config Backup

Config Backup позволяет, используя собственную папку, хранить файлы резервных копий ISA Server. Учетная запись сетевой службы должна иметь разрешения чтения и записи в общий сетевой ресурс и для самой папки.

Config Viewer

Config Viewer – это инструмент, который можно использовать для открытия экспортированных файлов конфигурации ISA Server (XML файлов), чтобы просматривать конфигурацию сервера ISA Server в автономном режиме. Этот инструмент очень полезен, поскольку он позволяет открывать файлы различных конфигураций и просматривать различия между этими конфигурациями. Для консультантов ISA Server инструмент полезен в целях написания документации по применению сервера ISA Server на потребительском уровне.

Заметка: Еще одной очень полезной утилитой для просмотра конфигурации ISA является инструмент ISAInfo от Джима Харрисона. Этот инструмент можно загрузить с веб сайта Джима здесь.

*
Увеличить

Рисунок 10: Config Viewer

MDF Viewer

Если ваш сервер ISA Server записывает логи сетевого трафика в MSDE (Microsoft SQL Server Desktop engine), что является параметром по умолчанию в установке ISA Server, ISA Server записывает логи в файл базы данных. Благодаря утилите MDF Viewer можно просматривать эти файлы логов.

*
Увеличить

Рисунок 11: MDF Viewer

Keywords Finder

Инструмент поиска ключевых слов позволяет администраторам ISA осуществлять поиск ключевых слов в файлах логов ISA Server MSDE. Можно выполнять поиск нескольких объектов ISA, например: IP адреса, MAC адреса и многое другое.

*
Увеличить

Рисунок 12: Keywords Finder

Пакет ISA Server (Forefront TMG) Toolkit интегрируется в консоль ISA Server MMC и в закладке Общие можно создавать резервную копию и восстанавливать конфигурацию пакета ISA Server (Forefront TMG) Toolkit.

*
Увеличить

Рисунок 13: Резервное копирование и восстановление

В консоли ISA MMC вы найдете новую закладку во вкладке ISA Server Toolkit с обзором всех веб фильтров и отдельных приложений, предоставленных пакетом ISA Server (Forefront TMG) Toolkit.

*

Рисунок 14: Обзор веб фильтров

Редактор Tunnel Port Range Editor

Пакет ISA Server (Forefront TMG) Toolkit также содержит редактор Tunnel Port Range Editor, подобный широко известному редактору Tunnel Port Range editor с http://www.isatools.org/. С помощью этого инструмента можно изменять порты и диапазоны портов для SSL трафика, который обычно использует порты 443 или 563 для NNTPS.

*
Увеличить

Рисунок 15: Tunnel Port Editor

Заключение

В этой статье я попытался предоставить вам обзор пакета инструментов ISA Server (Forefront TMG) Toolkit. Пакет инструментов ISA Server (Forefront TMG) Toolkit на мой взгляд является отличным дополнением и расширением возможностей продукта ISA Server, который должны иметь все администраторы ISA Server. Лично мне больше всего понравился интегрированный фильтр для автоматизации резервного копирования конфигурации ISA Server.

Автор: Марк Гроут  •  Иcточник: isadocs.ru  •  Опубликована: 11.03.2009
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   ISA Server.


Оценить статью:
Вверх
Комментарии посетителей RSS

Чтобы оставить комментарий, зарегистрируйтесь или войдите с учетной записью социальной сети.