06网络安全解决方案-ISA维护

第5章内容回顾•缓存的工作方式•配置缓存的大小•配置缓存规则•配置内容下载作业•Web服务器的发布•邮件服务器的发布•FTP服务器的发布Page1/37ISAServer系统维护第6章本章目标•掌握ISAServer系统备份和恢复方法•理解仪表盘的组成及作用•掌握ISAServer的日志管理•掌握ISAServer报告的创建和查看•掌握ISAServer的警报配置Page3/37本章结构Page4/37ISAServer系统维护生成和查看报告报告的工作方式备份及恢复报告日志管理警报备份恢复日志存储格式日志内容设定将日志记入SQL数据库ISAServer的备份和恢复•ISAServer的备份就是将ISAServer的重要信息存储在其他位置的过程•ISAServer的恢复就是将备份的内容还原到ISAServer的过程Page5/37ISAServer的备份用于系统崩溃或者重要信息损坏情况下服务器的重建或者功能恢复ISAServer的恢复就是利用备份使ISAServer各项功能正常使用的过程ISAServer的备份功能•ISAServer可以备份的对象•整个ISA服务器配置•所有网络规则，或选定的某个网络规则•缓存配置所有内容下载作业，或选定的一个或多个内容下载作业•整个防火墙策略，或选定的某个规则•所有网络，或选定的某个网络•所有网络集，或选定的某个网络集Page6/37何时做备份•在任何重大修改后都应该做备份•更改缓存大小或位置•更改防火墙策略•更改系统规则•更改网络,例如更改网络定义或网络规则•委派管理权限或删除委派Page7/37ISAServer的备份方法2-1•利用ISAServer备份向导完成Page8/37启动备份向导选择要导出的数据导出用户密码该密码用于加密导出的信息指定备份文件保存的位置完成备份ISAServer的备份方法2-2•利用Windows备份实用工具完成备份Page9/37启动Windows备份实用工具选择备份文件和设置选择备份内容选择备份的位置完成备份恢复备份文件Page10/37启动恢复向导指定要从哪里取备份文件选择恢复方式添加方式覆盖方式选择要恢复的内容恢复内容设置完成ISAServer监视功能Page11/37ISAServer仪表盘警报会话服务配置报告连接性日志ISAServer仪表盘Page12/37仪表盘是一个包含各种监视功能的综合查看平台演示演示仪表盘各监视功能ISAServer监视功能Page13/37ISAServer仪表板警报会话服务配置报告连接性日志•日志存储格式•日志内容的设定•将日志存入SQl数据库日志存储格式•三种存储日志的方式•MicrosoftSQLServer2000DesktopEngine(MSDE2000)数据库•SQL数据库•文件•ISAServer格式•W3C格式Page14/37日志内容的设定Page15/37日志内容通过筛选器来设定用于设定日志的记录内容打开筛选器并选定筛选条件根据前面的条件输入相应的值取出查询结果配置防火墙日志Page16/37打开防火墙日志属性页选择日志存储格式可以将日志保存在ISAServer安装目录下也可存于指定文件夹中选中要存入的服务器选中端口选中数据库选中要存入的表测试是否可成功登录选择日志存储内容配置Web代理日志Page17/37记入MSDE数据库选项内容和配置防火墙日志时相同选项内容和配置防火墙日志时相同选项内容和配置防火墙日志时相同记入SQL数据库记入文件配置SMTP消息筛选器日志Page18/37这种日志只能记入文件中，不能存于数据库中大小固定，不能设置可供选择的字段将日志记入SQL数据库4-1•将日志记入SQL数据库是网络管理中常用的一种日志存储格式•优点•在企业的实际应用中，将日志存入SQL数据库中，利用数据库强大的检索、排序功能，可以方便的根据实际需要来生成各种各样的记录表单•可以按日期排序来查看某天用户对因特网的访问情况•可以按网站访问率排序，查看某人常去查看哪些网站•有利于管理员对用户访问外网情况的监控和管理•有利于在发生问题时的追踪和排查Page19/37将日志记入SQL数据库4-2Page20/37新建存储ISA日志的数据库在新建查询中利用脚本生成存放日志的表在SystemRoot\programfiles\isaserver下将日志记入SQL数据库4-3Page21/37赋给新建的表“Select，Insert”权限为存储过程“sp_batch_insert”赋“execute”权限为ISAServer服务的sp_batch_insert存储过程配置EXECUTE权限编辑对该表的操作权限将日志记入SQL数据库4-4Page22/37在ISAServer的防火墙日志属性中设置对SQL数据库的连接指明要连接的服务器端口指明要连接的数据库指明记录日志的表测试一下是否可用上面的设置连接到数据库指明要连接的数据库在数据库中查看日志内容阶段总结日志是系统维护中最常被查看的一种监视功能日志有三种存储格式MSDE数据库SQL数据库文本格式将日志记录到SQL数据库中是常用的方法利用SQL的强大功能进行快速的查找或排序方便分析安全故障Page23/37阶段练习把日志存储格式调为MSDE2000格式，打开并查看，能看到什么内容？把日志存储格式调为W3C的文本格式，打开并查看，能看到什么内容？Page24/37ISAServer监视功能Page25/37ISAServer仪表板警报会话服务配置报告连接性日志创建ISAServer的警报2-1Page26/37启动新建警报向导给新警报命名设定警报触发条件设定警报触发者设定警报触发级别创建ISAServer的警报2-2演示演示Page27/37警报触发后的处理方式处理方式演示完成新警报的创建ISAServer监视功能Page28/37ISAServer仪表板警报会话服务配置报告连接性日志报告的生成方式2-1•ISAServer报告机制将ISAServer的日志组合到每台ISAServer计算机中的数据库中•当创建报告时，会将所有相关的摘要数据库合并成一个报告数据库•报告就是根据这些合并的摘要创建而成的Page29/37报告的生成方式2-2•用于生成报告的防火墙服务日志和Web代理日志字段Web代理日志字段防火墙服务日志字段接收字节数操作发送字节数接收字节数客户端IP发送字节增量客户端用户名客户端代理目标主机名称客户端用户名目标IP客户端IP目标端口客户端端口HTTP状态代码目标IP对象源日志时间处理时间原始客户端IP协议处理时间传输正在处理时间增量URL协议Page30/37创建新报告Page31/37启动新报告创建向导给新报告命名指定报告内容按应用程序分类进行摘要记录Web网站访问情况记录应用程序使用情况记录平均通讯量等信息列出违反网络安全的尝试设定报告开始和结束日期设定报告发布的目录完成新报告创建时通知管理员指定发件人地址指定收件人地址设定邮件的内容完成新报告的创建演示演示报告内容演示查看生成的报告Page32/37选中要查看的报告查看报告内容演示演示报告内容演示阶段练习按每天通讯量来生成报告，如何确定哪些用户可疑？按协议使用公平生成报告，如何确定哪些用户可疑？Page33/37本章总结Page34/37ISAServer系统维护备份恢复日志的存储格式报告的工作方式备份与恢复日志用于ISAServer出现故障时的系统恢复；可利用导出功能实现，也可以利用windows备份工具实现警报报告日志的内容设定将日志记录到SQL数据库中生成和查看报告三种存储方式：MSDE2000数据库；SQLServer数据库；文本文件按下列步骤实现：在SQL服务器上新建存储日志所需的数据库和表据库；在ISAServer上打开防火墙日志或者Web代理日志配置选项，设定并测试到SQL服务器的连接；在SQL上打开相关表查看是否连接和写入成功将ISAServer的日志组合到每台ISAServer计算机中的数据库中,将所有相关的摘要数据库合并成一个报告数据库可以在浏览中集中查看报告内容，可是按用户排名、协议排名、站点人代会名、缓存访问率等查看报告内容实验拓扑•实验背景利用ISAServer的监视功能来实现：•把日志记入SQL数据库中以便于分类查询•对重要事件设置警报以便触发时及时通知管理员采取相应措施•生成报告，通过图形化的界面集中查看最常见信息。Page35/37ISAServer客户端110.2.1.10/2410.2.1.254/2461.139.0.5/24外部客户端61.139.0.9/24客户端210.2.1.11/24客户端310.2.1.12/24实验任务Page36/37任务1：把ISAServer日志记入SQL数据库中实现快速查询任务2：备份和恢复阵列配置任务3：创建和查看ISA报告完成标准•从内网任何一台机器上可以访问外网的网站•打开数据库中记录日志的表可以看到感兴趣的内容•备份完成后可以找到备份的文件•根据恢复的提示可以看到恢复成功•能够根据需要查看报告（比如：访问量排名、用户排名、网站排名等）•按某种最感兴趣的方式生成一份完整的报告，并打印出来Page37/37