网络安全解决方案ISA维护ppt课件.ppt

第5章内容回顾,缓存的工作方式配置缓存的大小配置缓存规则配置内容下载作业Web服务器的发布邮件服务器的发布FTP服务器的发布,Page 1/37,ISA Server系统维护,第6章,本章目标,掌握ISA Server系统备份和恢复方法 理解仪表盘的组成及作用 掌握ISA Server的日志管理 掌握ISA Server报告的创建和查看 掌握ISA Server的警报配置,Page 3/37,本章结构,Page 4/37,ISA Server系统维护,生成和查看报告,报告的工作方式,备份及恢复,报告,日志管理,警报,备份,恢复,日志存储格式,日志内容设定,将日志记入SQL数据库,ISA Server的备份和恢复,ISA Server的备份就是将ISA Server的重要信息存储在其他位置的过程ISA Server的恢复就是将备份的内容还原到ISA Server的过程,Page 5/37,ISA Server的备份用于系统崩溃或者重要信息损坏情况下服务器的重建或者功能恢复ISA Server的恢复就是利用备份使ISA Server各项功能正常使用的过程,ISA Server的备份功能,ISA Server可以备份的对象整个 ISA 服务器配置 所有网络规则，或选定的某个网络规则 缓存配置所有内容下载作业，或选定的一个或多个内容下载作业整个防火墙策略，或选定的某个规则 所有网络，或选定的某个网络 所有网络集，或选定的某个网络集,Page 6/37,何时做备份,在任何重大修改后都应该做备份更改缓存大小或位置 更改防火墙策略 更改系统规则 更改网络,例如更改网络定义或网络规则委派管理权限或删除委派,Page 7/37,ISA Server的备份方法2-1,利用ISA Server备份向导完成,Page 8/37,启动备份向导,选择要导出的数据,指定备份文件保存的位置,完成备份,ISA Server的备份方法2-2,利用 Windows 备份实用工具完成备份,Page 9/37,启动 Windows 备份实用工具,选择备份文件和设置,选择备份内容,选择备份的位置,完成备份,恢复备份文件,Page 10/37,启动恢复向导,指定要从哪里取备份文件,选择恢复方式,选择要恢复的内容,恢复内容设置完成,ISA Server监视功能,Page 11/37,ISA Server仪表盘警报会话服务配置报告连接性日志,ISA Server仪表盘,Page 12/37,仪表盘是一个包含各种监视功能的综合查看平台,仪表盘各监视功能,ISA Server监视功能,Page 13/37,ISA Server仪表板警报会话服务配置报告连接性日志日志存储格式日志内容的设定将日志存入SQl数据库,日志存储格式,三种存储日志的方式Microsoft SQLServer2000 Desktop Engine (MSDE2000) 数据库 SQL 数据库 文件ISA Server格式W3C格式,Page 14/37,日志内容的设定,Page 15/37,日志内容通过筛选器来设定,打开筛选器并选定筛选条件,取出查询结果,配置防火墙日志,Page 16/37,打开防火墙日志属性页,选择日志存储格式,选择日志存储内容,配置Web代理日志,Page 17/37,配置SMTP消息筛选器日志,Page 18/37,将日志记入SQL数据库4-1,将日志记入SQL数据库是网络管理中常用的一种日志存储格式 优点在企业的实际应用中，将日志存入SQL数据库中，利用数据库强大的检索、排序功能，可以方便的根据实际需要来生成各种各样的记录表单可以按日期排序来查看某天用户对因特网的访问情况可以按网站访问率排序，查看某人常去查看哪些网站有利于管理员对用户访问外网情况的监控和管理有利于在发生问题时的追踪和排查,Page 19/37,将日志记入SQL数据库4-2,Page 20/37,新建存储ISA日志的数据库,在新建查询中利用脚本生成存放日志的表,将日志记入SQL数据库4-3,Page 21/37,赋给新建的表 “Select，Insert”权限,为存储过程“sp_batch_insert”赋 “execute”权限,将日志记入SQL数据库4-4,Page 22/37,在ISA Server的防火墙日志属性中设置对SQL数据库的连接,在数据库中查看日志内容,阶段总结,日志是系统维护中最常被查看的一种监视功能日志有三种存储格式MSDE数据库SQL数据库文本格式将日志记录到SQL数据库中是常用的方法利用SQL的强大功能进行快速的查找或排序方便分析安全故障,Page 23/37,阶段练习,把日志存储格式调为MSDE 2000格式，打开并查看，能看到什么内容？ 把日志存储格式调为W3C的文本格式，打开并查看，能看到什么内容？,Page 24/37,ISA Server监视功能,Page 25/37,ISA Server仪表板警报会话服务配置报告连接性日志,创建ISA Server的警报2-1,Page 26/37,启动新建警报向导,给新警报命名,设定警报触发条件,设定警报触发者,设定警报触发级别,创建ISA Server的警报2-2,Page 27/37,警报触发后的处理方式,处理方式演示,完成新警报的创建,ISA Server监视功能,Page 28/37,ISA Server仪表板警报会话服务配置报告连接性日志,报告的生成方式2-1,ISA Server报告机制将 ISA Server的日志组合到每台 ISA Server计算机中的数据库中 当创建报告时，会将所有相关的摘要数据库合并成一个报告数据库 报告就是根据这些合并的摘要创建而成的,Page 29/37,报告的生成方式2-2,用于生成报告的防火墙服务日志和Web代理日志字段,Page 30/37,创建新报告,Page 31/37,启动新报告创建向导,给新报告命名,指定报告内容,设定报告开始和结束日期,设定报告发布的目录,完成新报告创建时通知管理员,完成新报告的创建,报告内容演示,查看生成的报告,Page 32/37,选中要查看的报告,查看报告内容,报告内容演示,阶段练习,按每天通讯量来生成报告，如何确定哪些用户可疑？ 按协议使用公平生成报告，如何确定哪些用户可疑？,Page 33/37,本章总结,Page 34/37,ISA Server系统维护,备份,恢复,日志的存储格式,报告的工作方式,备份与恢复,日志,警报,报告,日志的内容设定,将日志记录到SQL数据库中,生成和查看报告,实验拓扑,实验背景利用ISA Server的监视功能来实现：把日志记入SQL数据库中以便于分类查询对重要事件设置警报以便触发时及时通知管理员采取相应措施生成报告，通过图形化的界面集中查看最常见信息。,Page 35/37,实验任务,Page 36/37,任务1：把ISA Server日志记入SQL数据库中实现快速查询 任务2：备份和恢复阵列配置 任务3：创建和查看ISA报告,完成标准,从内网任何一台机器上可以访问外网的网站打开数据库中记录日志的表可以看到感兴趣的内容备份完成后可以找到备份的文件根据恢复的提示可以看到恢复成功 能够根据需要查看报告（比如：访问量排名、用户排名、网站排名等）按某种最感兴趣的方式生成一份完整的报告，并打印出来,Page 37/37,