;?>

Feed Rss

ISA Server 2004’ün ProxyInspector ile Raporlanması

06.29.2008, ISA Server, Makale, by , .

ISA server üzerinde gerçekleşen işlemler kayıt altında tutulmaktadir.Bu kayıtlardan istenilen kriterlere göre raporlar olusturulabilir.ISA Server üzerinde rapor alınmasi islemini monitoring bölümünde yer alan Reports aracı sağlamaktadır.Daha detaylı rapor biçimleri için kullanabilecegimiz araçlardan biri de Proxy Detect’tir.

Şirketler güvenlik çözümleri için Firewall ürünlerine gereksinim duymaktalar.Yazılımsal Firewall ürünlerinin en çok tercih edilenlerinin başında ISA Server gelmekte.ISA Server’ın bu kadar çok tercih edilmesinin nedenlerini sıralamak gerekirse Microsoft tabanlı networklerde bir çok sunucuyla tümleşik çalışması,kullanışlı bir arayüze sahip olması,paket filtereleme ve application filtreleme düzeyinde çalışması,cache ve proxy özellikleri içermesi,son olarak yapılan bir çok işlemin raporlanması söylenebilir.Sizlere bu makalede ISA Server 2004 raporlanması için alternatif bir ürün olan ProxyInspector yazılımını tanıtacağım.Bu raporlama programının belkide en göze çarpan özellikliği farklı kriterlere göre detaylı ve grafiksel raporların kısa bir sürede alınmasıdır.

ProxyInspector sadece ISA Server 2004 sürümleri için rapor oluşturmamakta.Bilinen bir çok yazılımsal firewall üzerinden de raporlar alabilmektedir.Aşağıda desteklenen yazılımları görebilmektesiniz.

· Microsoft® ISA Server 2000
Microsoft® ISA Server 2004
Microsoft® ISA Server 2006

· Qbik WinGate

· Ositis WinProxy

· Kerio WinRoute Firewall

Ayrıca ProxyInspector ile rapor alabilmek için ISA Server üzerine kurulum yapılma gibi bir zorunluluk bulunmamaktadır.Programı Microsoft Windows’un aşağıda yer alan işletim sistemlerini üzerine kurarak küçük bir ayarlama ile kullanabiliriz.

Windows 98SE / ME / NT 4.0 / 2000 / XP / 2003 / Vista.

ProxyInspector programını aşağıda yer alan linkten indirebilirsiniz.

http://www.advsoft.info/en/download/

Programın ne iş yaptığını,hangi firewall’larda çalışabildiğini öğrendik.İndirmiş olduğumuz kurulum dosyasına çalıştırarak bir kaç saniye süren kurulum işlemini tamamlayalım.Ben programı ISA Server 2004 üzerine kurmayı tercih ettim.Böylelikle log dosyalarına ulaşmam daha kolay olacak ve hızlı bir şekilde rapor alma işlemini tamamlayabileceğim.Resim-1’de kurulum sihirbazında yer alan yönergeleri izleyerek kuruluma başlıyorum.Bu kısımda lisans sözleşmesini kabul ederek bir sonraki adım olan olan kurulum dosyalarının hangi dizinde saklanacağını belirleyerek diğer bölüme geçiyorum.

image001

Resim-1

ProxyInspector programının start menude ve masaüstünde kısayol olarak oluşup oluşmayacağını belirleyerek kurulum işlemini tamamlıyorum.Resim-2

image002

Resim-2

Program log dosyalarının nerden alınacağı sormakta log tipini W3C/Native text log files olarak kullanacağım ancak bu ayarı seçebilmem için ISA Server üzerinde bir kaç işlem yapmam gerekiyor.Resim-3

image003

Resim-3

ISA Server 2004’ün monitoring kısmından Logging bölümüne geliyorum.Resim-4’de Logging bölümü görülmekte.

image004

Resim-4

Tasks bölümünde yer alan Configure Firewall Logging ayarına tıklayarak ,Log ayarımı File radio butonunu seçerek bir sonraki adıma geçiyorum.Resim-5’de yapmış olduğum ayar görülmekte.

image005

Resim-5

Web Proxy Logging içinde az önce yapmış olduğum ayarları tekrarlıyorum.Böylelikle log formatımı belirlemiş oldum.Resim-6’da web proxy logging için yapılan ayar görülmektedir.

image006

Resim-6

Database bölümünün altında yer alan Program settings kısmından bir çok seçenek ayarlanabilir.Bunlardan en önemlisi oluşan logların bulunduğu dizinin seçilmesidir.Çünkü raporların oluşmasını sağlayan kaynak bu dizindir.Resim-7’de log dosyasının yolunun ayarlanması görülmekte.Ayrıca bu bölümde rapor ayarlarının renkleri ,fontları ve grafik biçimleride değiştirilebilir.

image007

Resim-7

Report Wizard tıklayarak kısa bir sürede rapor oluşturma işlemine başlıyoruz.Rapor sihirbazında kritlerlerimizi belirleyerek istediğimiz bilgilerin çıkmasını sağlayacağız.Resim-8’de Report wizards’ ı görmekteyiz.

image008

Resim-8

Report wizard yeni bir rapor oluşturmak için tasarlanmış bir bölüm.Makalenin ilerleyen kısmında rapor oluşturmak için başka hangi bölümün kullanıldığını da göreceğiz.Resim-9’da rapor sihirbazı yer almakta.

image009

Resim-9

Resim-10’da oluşturulacak raporun tipini belirliyorum.Alacağım ilk raporda girilmiş olan site bilgilerine göre bir rapor almak istiyorum.Bunun için site kısmına seçerek devam ediyorum.

image010

Resim-10

Son 30 günde girilmiş olan ilk 100 yüz site görülmekte.İstenirse tüm siteler seçilebileceği,belirlemiş olduğumuz özel bir sitede seçilebilir.Resim-11’de siteler görülmekte

image011

 
 
 

Resim-11

Resim-12’de kullanıcıların yapmış oldukları toplam trafiğin görülmesini de ayarlayabiliyoruz.

image012

Resim-12

Oluşturulacak raporun tarih aralığını belirleyerek.Bir sonraki adıma geçiyorum.Resim-13’de tarih süreleri görülmekte.

image013

Resim-13

Rapor kriterleri tamamlandı artık kısa bir süre sonra raporumuz oluşmuş olacak.Resim-14’de sorgu işlemleri görülmekte.Raporumda belirlemiş olduğum tarih aralığında,belirlediğim sitelere giren kullanıcıları ve yaptıkları toplam trafiği göreceğiz.

image014

Resim-14

Resim-15’de sitelere hangi saat aralıklarında girildiği ve bu saatlerde yapılan toplam trafik görülmekte.

image015

Resim-15

En çok giren kullanıcılar Resim-16’da görülmekte.Kullanıcılar kimlik doğrulamaya zorlanmadığı anonymous erişimlerin oranın çok fazla çıktığı görülmekte.

image016

Resim-16

ProxyInspector’ın sağ bölümünde yer alan server,kullanıcı,saat,gün-hafta gibi kriterlere göre rapor olmak istenirse bölümde yer alan özelliğe sağ tuş yaparak create report’un çıkması sağlanabilir.İkinci rapor örneğimizi bu şekilde alalım.Resim-17’de kullanıcılara göre raporun oluşturulması işlemi görülmektedir.

image017

Resim-17

Resim-18’de ISA Server üzerinden çıkış yapan kullanıcılar görülmektedir.İstenirse tüm kullanıcıların göre yada belirlediğimiz bir kullanıcıya özel rapor oluşturulması sağlanabilir.

image018

Resim-18

Yine kullanıcıların yapmış olduğu toplam trafiğe ve yapılan site erişimlerin toplam trafiğine göre bir rapor alacağım.Bu kısımda trafik kullanımı % 1’in altında olan bilgilerin raporda görülmemesini sağlayacağım.Resim-19

image019

Resim-19

Tarih aralığımızı girerek rapor oluşturmayı tamamlıyoruz.Resim-20’de tarih kriteri görülmektedir.

 
 
 
 

image020

Resim-20

Resim-21’de girilmiş toplam trafiğe göre en çok girilen siteler sıralanmaktadır.Bu bilgiler doğrultusunda şirketimizde girilmesini istemediğimiz siteler yasaklanabilir.

image021

Resim-21

Resim-22’de alınan grafiksel raporda aslında bilinen bir gerçeği ortaya çıkarmakta en çok girilen siteye dikkat edildiğinde Türkiyenin en büyüğü Galatasaray’a ait bir siteye erişim yapıldığı görülmekte J.Oluşan raporun grafiksel görüntüsünü bu şekilde görebilmekteyiz.

image022

Resim-22

ISA Server 2004 rapor almak için kullandığımız reports’a alternatif olabilecek bir ürünü sizlere tanıttım.Doğru ve düzgün bir şekilde alınan raporlama networkümüzü daha iyi izleme seçeneği verecektir.ProxyInspector ile almış olduğumuz bu rapor kaydedilebileceği gibi mail olarakta ilgili kişilere yollanabilir.

Kaynak:

http://www.advsoft.info/en/products/proxyinspector/

Ka®a

Mustafa Kara (1451 Posts)

Mustafa Kara, 1981 yılında Adana'da doğdu. Üniversite öncesi tüm öğrenimini Mersin'de tamamladı. Anadolu Üniversitesi mezunudur. İşletme Yüksek Lisansını (MBA) , Maltepe Üniversitesinde ve Bilgisayar Mühendisliği Yüksek Lisansını da Okan Üniversitesinde gerçekleştirmiştir. Eskişehir'de okuduğu yıllarda Anadolu Üniversitesi Bilgisayar Araştırma Uygulama Merkezi Bilgi işlem departmanında çalışma hayatına başladı. Üniversite sonrası İstanbul'da kendi iş dallarının öncü firmalarında görev aldı. Uzun yıllar boyunca BilgeAdam BTA ve Kurumsal‘da Sistem ve Network Eğitmeni, Kıdemli Danışman ve Birim Müdürü görevlerinde bulundu. Sonrasında COMPAREX Türkiye'de Teknik Müdür olarak çalışmıştır. Şu anda SimpliX Teknoloji Hizmetlerinde Bulut ve Güvenlik Çözümleri Direktörü olarak çalışmaktadır. Uzmanlık alanı olan Microsoft altyapı, yönetim ve iletişim ürünleri, Azure, M365 ve AWS bulut teknolojileri Veeam, Nakivo gibi yedekleme çözümleri ile sanallaştırma teknolojilerinde mimari düzeyde bilgi ve deneyime sahiptir. Ayrıca yeni nesil güvenlik çözümleri üzerine eğitim ve danışmanlık vermekte olup 15 yıldan daha fazla süredir birçok kişi ve firmaya binlerce saat teknik eğitim vermiştir. Kamu ve özel sektördeki kuruluşlara projeler gerçekleştirmiş ve bu projelerin bazıları Microsoft tarafında Case Study olarak duyurulmuştur. Türkiye'nin en büyük bilişim portallarında yazıları yayınlanmakta olup MSHOWTO Topluluk Lideri görevini üstlenmektedir. Üniversitelerde seminerler vermekte olup birçok teknoloji üreticisinin lansmanında uzman konuşmacı olarak yer almıştır. 2010 yılında çeşitli topluluklarda yapmış olduğu çalışmalar neticesinde Microsoft tarafından MVP ünvanına layık görülmüş olup günümüzde de bu ünvanı koruma başarısını göstermektedir. Sahip olduğu sertifikalar: MVP, MCT, AWS SA, Azure Administrator, Azure Security Engineer, Azure Solution Architect, MCITP, MCTS, MCDBA, MCSE+S+M, MCSA+S+M, MCDST, MCP, CCDA, CCNA, HP AIS, HP APS ve CompTIA A+'dır.


Bir cevap yazın

E-posta hesabınız yayımlanmayacak.