Некоторые из вас, возможно знают, что компания Red Line Software выпустила бесплатный пакет инструментов ISA Server (Forefront TMG) Toolkit, который расширяет возможности ISA Server с помощью нескольких новых инструментов. Пакет ISA Server (Forefront TMG) Toolkit содержит несколько полезных инструментов. Я взял обзор этих инструментов с веб сайта Red Line Software и перечислил их ниже. Затем мы более подробно рассмотрим все эти инструменты.
Config Viewer
Инструмент создан для автономного анализа конфигурации Microsoft ISA Server (Forefront TMG).
Keywords Finder
Инструмент создан для анализа лог файлов Microsoft ISA Server (Forefront TMG) для поиска того, какие ключевые слова пользователи вводили в различных поисковых программах.
MDF Viewer
Инструмент создан для анализа и просмотра файлов логов Microsoft ISA Server (Forefront TMG), хранящихся в формате MDF.
Pascal Script Studio
Инструмент разработан для создания, редактирования, выполнения и исправления ошибок в административных сценариях на языке Pascal.
Config Backup
Веб фильтр для Microsoft ISA Server (Forefront TMG), созданный для автоматического резервного копирования конфигурации ISA Server (Forefront TMG).
Response Modifier
Веб фильтр для Microsoft ISA Server (Forefront TMG), созданный для автоматической замены подстрок (substrings) на вернувшихся HTML страницах.
Client Host Name Resolver
Веб фильтр Microsoft ISA Server (Forefront TMG), созданный для автоматического разрешения клиентских IP адресов в DNS имена компьютеров и автоматического добавления новых элементов в список компьютеров консоли Microsoft ISA Server (Forefront TMG).
Client User Name Resolver
Веб фильтр Microsoft ISA Server (Forefront TMG), созданный для автоматического преобразования логинов в полные имена пользователей с помощью Active Directory.
URL Normalizer
Веб фильтр Microsoft ISA Server (Forefront TMG), созданный для автоматического преобразования IP адресов посещенных сайтов в их текстовую репрезентацию.
Advanced Web Routing Rules
Веб фильтр Microsoft ISA Server (Forefront TMG), предназначенный для перенаправления исходящего трафика на различные серверы и исходящие прокси серверы (upstream proxy servers) в зависимости от определенных условий.
SSL Decoder
Веб фильтр Microsoft ISA Server (Forefront TMG) позволяющий заглядывать внутрь SSL трафика.
Headers Modifier
Веб фильтр Microsoft ISA Server (Forefront TMG), который используется для автоматического изменения заголовков веб запросов, проходящих через ISA Server (Forefront TMG).
Загрузка и установка
Пакет инструментов ISA Server (Forefront TMG) Toolkit можно скачать с веб сайта компании Red Line Software. На время написания этой статьи самой свежей доступной версией пакета была версия 1.3. После загрузки пакета запустите процесс установки и выберите инструменты, которые хотите установить.
Пакет ISA Server (Forefront TMG) Toolkit состоит из отдельных инструментов и приложений веб фильтров (как показано на рисунке 1 ниже). Отдельные инструменты (Stand Alone) можно запускать без непосредственной интеграции в архитектуру ISA Server. Приложения веб фильтров, напротив, интегрируются в конфигурацию ISA Server, расширяя функциональность ISA Server через веб фильтры.
Рисунок 1: Выбор компонентов для установки
Можно выбирать различные сценарии установки (Setup Scenarios).
Рисунок 2: Сценарии установки – Выберите наиболее подходящий для вас тип установки
Если вы выберите установку инструмента Client Hostname Resolver во время первичной установки, вам нужно указать учетную запись с соответствующими разрешениями.
Если вы хотите установить один или более веб фильтров из пакета ISA Server (Forefront TMG) Toolkit, во время процесса установки службу брандмауэра Microsoft Firewall нужно перезапустить. Затем вам нужно будет подтвердить перезапуск процесса.
Укажите директорию для установки, в которую будут установлены все компоненты.
После успешного окончания установки вы найдете несколько установленных веб фильтров. Вы легко сможете найти эти веб фильтры в колонке Производитель (Vendor).
Увеличить
Рисунок 3: Установленные веб фильтры от компании Red Line Software
Некоторые веб фильтры можно настраивать, некоторые нельзя.
SSL Decoder
SSL Decoder представляет собой утилиту, которая позволяет осматривать исходящий HTTPS трафик с помощью сертификатов, издаваемых для каждого исходящего клиентского запроса. SSL Decoder работает в качестве небольшого центра сертификации (Certificate Authority - CA), издающего сертификаты из корневого ЦС (Root CA). Можно также создавать собственный корневой ЦС, и выбирать рабочий сценарий для принципа работы декодера.
Это отличная функция, так как текущая версия ISA Server не имеет возможности осмотра исходящего HTTPS трафика, можно осматривать только входящие запросы с помощью HTTPS Bridging в сценарии обратимого прокси (reverse Proxy).
Рисунок 4: Параметры настройки SSL Decoder
Как я уже говорил, есть четыре различных рабочих сценария, определяющих работу декодера SSL Decoder.
Рисунок 5: Сценарии SSL Decoder
Закладка дополнительных параметров позволяет настраивать ведение логов SSL Decoder. Для подробной информации об установке компонента прочтите эту статью.
Advanced Web Routing Rules
Advanced Web Routing расширяет Web Chaining возможности сервера ISA Server 2006, при которых ранее трафик мог направляться только в один пункт назначения без возможности выбора того, какой трафик должен быть передан на сервер Upstream Server. Утилита Advanced Web Routing Rules расширяет эти возможности. Теперь можно указывать некоторые критерии для маршрутизации веб запросов, а также указывать различные пункты назначения Web Routing, основываясь на нескольких критериях.
Рисунок 6: Advanced Web Routing Rules
Headers Modifier
Модификатор заголовков позволяет администраторам ISA Server выполнять поиск определенных заголовков HTTP и предоставляет им различные способы добавления, изменения, удаления или замены HTTP заголовков.
Рисунок 7: Headers Modifier
Response Modifier
Еще один полезный инструмент, позволяющий выполнять поиск определенных строк в HTTP запросах и заменять эти строки строками замены (Replace string), называется Response Modifier. С помощью данной утилиты, к примеру, можно увеличивать уровень антивирусной защиты компьютеров; администраторы ISA Server могут отключать открытие некоторых HTML страниц, содержащих опасный контент.
Config Backup
Config Backup является моей любимой утилитой. Config Backup позволяет создавать запланированные резервные копии всей конфигурации сервера ISA Server. Config Backup создает обычный экспортируемый XML файл, подобно процессу экспортирования в консоли ISA Server Management, и позволяет планировать этот процесс. Можно хранить последнее NN количество резервных копий, что расширяет доступный сценарий в MSDN, используемый для создания запланированных резервных копий, который копирует только всю конфигурацию и перезаписывает существующие файлы резервных копий.
Рисунок 9: Параметры утилиты Config Backup
Config Backup позволяет, используя собственную папку, хранить файлы резервных копий ISA Server. Учетная запись сетевой службы должна иметь разрешения чтения и записи в общий сетевой ресурс и для самой папки.
Config Viewer
Config Viewer – это инструмент, который можно использовать для открытия экспортированных файлов конфигурации ISA Server (XML файлов), чтобы просматривать конфигурацию сервера ISA Server в автономном режиме. Этот инструмент очень полезен, поскольку он позволяет открывать файлы различных конфигураций и просматривать различия между этими конфигурациями. Для консультантов ISA Server инструмент полезен в целях написания документации по применению сервера ISA Server на потребительском уровне.
Заметка: Еще одной очень полезной утилитой для просмотра конфигурации ISA является инструмент ISAInfo от Джима Харрисона. Этот инструмент можно загрузить с веб сайта Джима здесь.
MDF Viewer
Если ваш сервер ISA Server записывает логи сетевого трафика в MSDE (Microsoft SQL Server Desktop engine), что является параметром по умолчанию в установке ISA Server, ISA Server записывает логи в файл базы данных. Благодаря утилите MDF Viewer можно просматривать эти файлы логов.
Keywords Finder
Инструмент поиска ключевых слов позволяет администраторам ISA осуществлять поиск ключевых слов в файлах логов ISA Server MSDE. Можно выполнять поиск нескольких объектов ISA, например: IP адреса, MAC адреса и многое другое.
Пакет ISA Server (Forefront TMG) Toolkit интегрируется в консоль ISA Server MMC и в закладке Общие можно создавать резервную копию и восстанавливать конфигурацию пакета ISA Server (Forefront TMG) Toolkit.
Увеличить
Рисунок 13: Резервное копирование и восстановление
В консоли ISA MMC вы найдете новую закладку во вкладке ISA Server Toolkit с обзором всех веб фильтров и отдельных приложений, предоставленных пакетом ISA Server (Forefront TMG) Toolkit.
Рисунок 14: Обзор веб фильтров
Редактор Tunnel Port Range Editor
Пакет ISA Server (Forefront TMG) Toolkit также содержит редактор Tunnel Port Range Editor, подобный широко известному редактору Tunnel Port Range editor с http://www.isatools.org/. С помощью этого инструмента можно изменять порты и диапазоны портов для SSL трафика, который обычно использует порты 443 или 563 для NNTPS.
Заключение
В этой статье я попытался предоставить вам обзор пакета инструментов ISA Server (Forefront TMG) Toolkit. Пакет инструментов ISA Server (Forefront TMG) Toolkit на мой взгляд является отличным дополнением и расширением возможностей продукта ISA Server, который должны иметь все администраторы ISA Server. Лично мне больше всего понравился интегрированный фильтр для автоматизации резервного копирования конфигурации ISA Server.