ISA2006 B1 kicsit alaposabban II.

ujabb okossagokat eltem at, mikozben folytattam a lab-ot. vegre kiprobaltam a HTTP tomoritest, igaz csak a virtualis gepeken keresztul, de meggyozo volt, 50-70%-os tomoritest is kepes volt osszehozni, a perfmonnal szepen lehetett kovetni a forgalmat. kuldo/fogado szinten is kulon-kulon is ki-be kapcsolhato a tomorites, es mindket oldalon ment a perfmon. tenyleg impressziv volt, tudni kell viszont h be kell hozza loni az IE-t is (Use HTTP 1.1 through proxy connections) es az IIS6-ot is.
 
a BITS cache-eles szinten quul, a cache rule letrehozasa egyszeru, x darab MU/WU webhelyet gyarilag tartalmaz. sima proba volt, halozati kapcs letilt, letoltes megy (a bitsclient-el), de bele lehet nezni az ISA cache file-ba is a find paranccsal. aztan lehetett virtuozkodni tovabb a bitsclient-tel, ugyanis adott byte-tol egy masikig is ki tud szedni tartalmat pl. egy HTML oldalbol az ISA-n keresztul, majd kepes ezt belehelyezni egy txt-be. kiraly.
 
a DiffServ ISA altali hasznalatarol mar irtam ugyanitt, prioritas, meg TOS mezo, meg globalis HTTP filter, stb., de most ki is probaltam, igazabol csak azt, szepen felvesszuk a sablont, aztan hozzarendeljuk az oldalakhoz/site-okhoz aztan szepen latszik a logban h egy altalunk beallitott "medium" vagy egy "high" jelzessel ellatott oldalt szednek-e le pl. kivulrol. az igazi szerepe ugye itt a routereknek lesz/van, hiszen a prioritas vegrehajtasa az router feladat.
 
a Flood Mitigation resz volt az utolso lecke, szepen kizar az ISA az adott IP-rol, ha mondjuk egy szkripttel rovid ido alatt sok kerest intezve "betamadunk" az ISA mogotti vagy elotti website-ra. szelesen varialhato, az elozo irasban volt egy kep is errol, azon latszik is. harom fo terulet van az ISA (ill. az MS) ertelmezeseben, a Worm propagation (belulrol kifele tobb kulso IP fele sok csomag), a TCP denial-of-service attack (mindket iranyban sok TCP csomag egyszerre), es a HTTP denial-of-service attack (belulrol kifele egy webhelyre sok csomag). az fw engine mindegyik esetben kepes elvagni a kabelt a kapcsolatok/keresek szama alapjan vagy pl. az adott idohatart elerve (60 mp), vagy az adott IP-kre. a lenyeg az automatizmus. es persze a naplozast lehet tiltani, kulonben (majdnem) ott lennenk, ahol  a part szakad :D
 
kellemes es szukseges dolgok ezek, orulok, uff.
 

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés /  Módosítás )

Google kép

Hozzászólhat a Google felhasználói fiók használatával. Kilépés /  Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés /  Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés /  Módosítás )

Kapcsolódás: %s