ujabb okossagokat eltem at, mikozben folytattam a lab-ot. vegre kiprobaltam a HTTP tomoritest, igaz csak a virtualis gepeken keresztul, de meggyozo volt, 50-70%-os tomoritest is kepes volt osszehozni, a perfmonnal szepen lehetett kovetni a forgalmat. kuldo/fogado szinten is kulon-kulon is ki-be kapcsolhato a tomorites, es mindket oldalon ment a perfmon. tenyleg impressziv volt, tudni kell viszont h be kell hozza loni az IE-t is (Use HTTP 1.1 through proxy connections) es az IIS6-ot is.

 

a BITS cache-eles szinten quul, a cache rule letrehozasa egyszeru, x darab MU/WU webhelyet gyarilag tartalmaz. sima proba volt, halozati kapcs letilt, letoltes megy (a bitsclient-el), de bele lehet nezni az ISA cache file-ba is a find paranccsal. aztan lehetett virtuozkodni tovabb a bitsclient-tel, ugyanis adott byte-tol egy masikig is ki tud szedni tartalmat pl. egy HTML oldalbol az ISA-n keresztul, majd kepes ezt belehelyezni egy txt-be. kiraly.

 

a DiffServ ISA altali hasznalatarol mar irtam ugyanitt, prioritas, meg TOS mezo, meg globalis HTTP filter, stb., de most ki is probaltam, igazabol csak azt, szepen felvesszuk a sablont, aztan hozzarendeljuk az oldalakhoz/site-okhoz aztan szepen latszik a logban h egy altalunk beallitott "medium" vagy egy "high" jelzessel ellatott oldalt szednek-e le pl. kivulrol. az igazi szerepe ugye itt a routereknek lesz/van, hiszen a prioritas vegrehajtasa az router feladat.

 

a Flood Mitigation resz volt az utolso lecke, szepen kizar az ISA az adott IP-rol, ha mondjuk egy szkripttel rovid ido alatt sok kerest intezve "betamadunk" az ISA mogotti vagy elotti website-ra. szelesen varialhato, az elozo irasban volt egy kep is errol, azon latszik is. harom fo terulet van az ISA (ill. az MS) ertelmezeseben, a Worm propagation (belulrol kifele tobb kulso IP fele sok csomag), a TCP denial-of-service attack (mindket iranyban sok TCP csomag egyszerre), es a HTTP denial-of-service attack (belulrol kifele egy webhelyre sok csomag). az fw engine mindegyik esetben kepes elvagni a kabelt a kapcsolatok/keresek szama alapjan vagy pl. az adott idohatart elerve (60 mp), vagy az adott IP-kre. a lenyeg az automatizmus. es persze a naplozast lehet tiltani, kulonben (majdnem) ott lennenk, ahol  a part szakad :D

 

kellemes es szukseges dolgok ezek, orulok, uff.