ကၽြန္ေတာ္ဒီသင္ခန္းစာမွာ ISA Server ၏ ၀န္ေဆာင္မႈတစ္ခုအပါအ၀င္ျဖစ္ေသာ Monitoring
ၾကည့္ရႈထိန္းခ်ဳပ္ျခင္း အပိုင္းႏွင့္ Reporting အပိုင္းကို တင္ျပေပးပါသည္။ Server ၌ ပါ၀င္ေသာ monitoring
အပိုင္းသည္ Server ၏ performance ကို အခ်ိန္ႏွင့္ တေျပးညီ ၾကည့္ရႈႏိုင္ျခင္း၊ မိမိ၏ Local Network ႏွင့္
အတူျပင္ပ external network ကုိ ခ်ိတ္ဆက္ထားေသာ Connectivity စသည္တို႔ကို ထိန္းခ်ဳပ္ႏိုင္ျခင္း စသည့္
စိတ္၀င္စားဖြယ္ Tools မ်ားကို ထည့္သြင္းေပးထားပါသည္။
ၾကည့္ရႈထိန္းခ်ဳပ္ျခင္း အပိုင္းႏွင့္ Reporting အပိုင္းကို တင္ျပေပးပါသည္။ Server ၌ ပါ၀င္ေသာ monitoring
အပိုင္းသည္ Server ၏ performance ကို အခ်ိန္ႏွင့္ တေျပးညီ ၾကည့္ရႈႏိုင္ျခင္း၊ မိမိ၏ Local Network ႏွင့္
အတူျပင္ပ external network ကုိ ခ်ိတ္ဆက္ထားေသာ Connectivity စသည္တို႔ကို ထိန္းခ်ဳပ္ႏိုင္ျခင္း စသည့္
စိတ္၀င္စားဖြယ္ Tools မ်ားကို ထည့္သြင္းေပးထားပါသည္။
Reasons for use monitoring (Monitoring Tools ကို သံုးရျခင္းရည္ရြယ္ခ်က္)
ISA Server ၌ ပါ၀င္ေသာ Monitoring Tools ကို သံုးရျခင္း၏ ရည္ရြယ္ခ်က္မ်ားစြာ ရွိပါသည္။ ၄င္းတုိ႔ထဲမွာ
အဓိက သံုးရျခင္း၏ ရည္ရြယ္ခ်က္မ်ားျဖစ္ေသာ-
(1)Monitoring traffic flow between network. (မိမိ Network ႏွင့္ ျပင္ပ Network traffic ကိုၾကည့္ရႈေစာင့္ၾကည့္ႏိုင္ျခင္း)
(2)Troubleshooting network connectivity. (Internet ႏွင့္ ခ်ိတ္ဆက္ထားေသာ Network connectivity အားျပဳျပင္ထိန္းသိမ္းႏိုင္ျခင္း)
(3)Investigating attacks. ( မိမိ Network အား ျပင္ပ External Network မွ တိုက္ခိုက္ျခင္းကိုၾကည့္ရႈႏိုင္ျခင္း)
(4)Planning (အစီအစဥ္ခ်ျခင္း)
၄င္းအခ်က္မ်ားဟာ monitoring အပိုင္းကို သံုးရျခင္း၏ ရည္ရြယ္ခ်က္မ်ားျဖစ္ျပီး
တစ္ျခားရည္ရြယ္ခ်က္မ်ားစြာလည္း ရွိပါတယ္။ ယခုအခါ ၄င္း monitoring အပိုင္းတြင္ ပါ၀င္ေသာ Components
အစိတ္အပိုင္းမ်ားကို ရွင္းျပေပးသြားပါမယ္။ ISA Server Monitoring တြင္ ပါ၀င္ေသာ components မ်ားမွာ-
(1)Dashboard
(2)Alerts
(3)Sessions
(4)Services
(5)Reports
(6)Connectivity
(7)Logging တို႔ျဖစ္ပါတယ္။
(1)ISA Server Dashboard
ISA Server၏ monitoring အပိုင္းတြင္ပါ၀င္ေသာ (Dashboard) Service သည္ Server Real Time
Monitoring (အခ်ိန္ႏွင့္ တစ္ေျပးညီ ၾကည့္ရႈႏိုင္ျခင္း) ႏွင့္ Server ၏ Information (အခ်က္အလက္) မ်ားကို
Summary (အက်ဥ္းခ်ဳပ္) ေဖာ္ျပေပးျခင္းကုိ လုပ္ေဆာင္ေပးပါ သည္။ ၄င္း (Dashboard Tabs) တြင္ ပါ၀င္ေသာ
Componets မ်ားမွာ
(1)Connectivity
(2)Services
(3)Reports
(4)Alerts
(5)Sessions
(6)System Performance တို႔ျဖစ္သည္။
(1)Connectivity Tabs
၄င္းConnectivity Tabs တြင္ Server ၏ (Network Connectivity) ကို Summary(အက်ဥ္းခ်ဳပ္ၾကည့္ရႈႏိုင္ျခင္း)
(2)Services Tabs
၄င္း Services Tabs တြင္ ISA Server ၌ Run ေနေသာ Service မ်ားကုိ ျပသေပးျခင္း။
(3)Reports
၄င္း Reports ပုိင္းတြင္ Server ေပၚသတ္မွတ္ထားေသာ Report ပိုင္းကုိ Summary (အက်ဥ္းခ်ဳပ္) ျပေပးျခင္း။
(4)Alerts
Alerts view တြင္လည္း Server ေပၚ၌ သတ္မွတ္ထားေသာ Alerts ပိုင္းကို ျပသေပးျခင္း။
(5)Sessions
Server မွ သတ္မွတ္ထားေသာ client session မ်ားအား ျပသေပးျခင္း။
(6)System Performance
၄င္း System Performance ပိုင္းတြင္ Server ၌ သတ္မွတ္ထားေသာ Rule (စည္းမ်ဥ္းစည္းကမ္း) မ်ားႏွင့္
Server မွတဆင့္ ျဖတ္သန္းသြားေသာ Network Traffic မ်ားကို ၾကည့္ရႈႏိုင္ျခင္း စသည္တို႔ ျဖစ္သည္။
Monitoring ISA Server System Performance
ဒီေနရာမွာ ကၽြန္ေတာ္ ISA Server ရဲ႕ System Performance အေၾကာင္းကို အေသးစိတ္ရွင္းျပေပးပါမယ္။ ဒီ
System Performance အပိုင္းဟာ Dashboard Tabs တြင္ ပါ၀င္ျပီး အေရးၾကီးေသာ
အပိုင္းလည္းျဖစ္ပါတယ္။ကၽြန္ေတာ္တို႔ ISA Server ကို (installation) လုပ္ေနစဥ္ အတြင္း၌ Server မွ
အေရးၾကီးေသာ (System Performance) ၏ အစိတ္အပိုင္းမ်ားကို တစ္ပါတည္း တပ္ဆင္သြားပါတယ္။
၄င္းအစိတ္အပိုင္းမ်ားကို (System Performance Objects) လုိ႔လည္း ေခၚဆိုၾကပါတယ္။
၄င္းအစိတ္အပိုင္းမ်ားကို (System Performance Objects)လုိ႔လည္း ေခၚဆိုၾကပါတယ္။ ၄င္း
objects မ်ားဟာ (System Performance)၏ (Background Service)မ်ားျဖစ္ပါတယ္။ ပါ၀င္ေသာ objects
မ်ားမွာေတာ့ျဖင့္
(1) ISA Server Firewall Engine
(2) ISA Server Cache
(3) ISA Server Firewall Service
(4) ISA Server Web Proxy Service
(5) ISA Server H.323 Filter တုိ႔ျဖစ္ပါတယ္။ ကၽြန္ေတာ္ ဒီေနရာမွာ ပါ၀င္ေသာ object(5) ခုကို တစ္ခုခ်င္းဆီ
ရွင္းျပပါ့မယ္။
(1) ISA Server Firewall Engine
Firewall engine မွတစ္ဆင့္ သတ္မွတ္မွတ္ထားေသာ packet မ်ား၏ ခြင့္ျပဳျခင္း (Allow) or တားျမစ္ျခင္း
(Deny) စသည္တို႔အျပင္လက္ရွိအသံုးျပဳေနေသာ Client Connection တို႔၏ အေရအတြက္မ်ားကို
ၾကည့္႐ႈႏိုင္သည္။ ဒီေနရာမွာ (Firewall Engine) ႏွင့္ (Firewall Policy) အေၾကာင္းကို သက္ဆိုင္ရာ
သင္ခန္းစာမွာ အက်ယ္တ၀င့္ရွင္းျပေပးပါ့မယ္။
(2) ISA Server Cache
Internet မွတစ္ဆင့္ URL မ်ားအတြက္ သိမ္းဆည္းထားရန္ အထူးျပဳလုပ္ထားေသာအပုိင္းကို (Cache)
ဟုေခၚပါတယ္။ ၎ ISA Server Cache တြင္ URL မ်ားအတြက္ သိမ္းဆည္းထားေသာ disk ၏
စြမ္းေဆာင္ရည္ကို ၾကည့္႐ႈႏိုင္ျခင္းႏွင့္ ၎ URL မ်ားအား access လုပ္ေဆာင္ေသာ client မ်ား၏ Performance
rate ကိုၾကည့္႐ႈႏိုင္ျခင္း စသည္တို႔ကိုေဖာ္ျပေပးပါ့မယ္။
(3) ISA Server Firewall Services
၎ ISA Server Firewall Service တြင္ Firewall Client Connection တစ္မ်ဳိးသာ ျပသေပးသည္။ ISA
Server မွ Support လုပ္ေသာ Client Type (3) မ်ဳိးရွိၿပီး ၎တို႔မွာ
(1) Firewall Client
(2) Web Proxy
(3) Secure NAT Client တို႔ျဖစ္သည္။ ၎ Client Type (3) မ်ဳိးအေသးစိတ္ကို သက္ဆိုင္ရာ အခန္းက်မွ
တစ္ဆင့္အေသးစိတ္ရွင္းေပးသြားျပပါ့မယ္။ အခု Object ၌ Firewall Client ၏အေရအတြက္ကိုျပသေပးသည္။
(4) ISA Server Web Proxy Service
Web Proxy Service ကို ခ်ိတ္ဆက္အသံုးျပဳလ်က္ရွိေသာ Client အားလုံး၏ Performance (စြမ္းေဆာင္ရည္)
ကိုရည္ညႊန္းျခင္းျဖစ္သည္။
(5) ISA Server H.323 Filter
H.323 ကို Gatekeepen လုိ႔ေခၚၾကသည္။ ၎ H.323 ကိုအသံုးျပဳတာကေတာ့ VOIP Phone ေတြ , Video
Conferencing ထုက္တဲ့ေနရာေတြမွာအသံုးျပဳၾကပါတယ္။ ဥပမာအေနနဲ႔ေျပာရရင္ေတာ့ VZO Chat ႏွင့္
Netmeeting Program တို႔သည္ H.323 Protocol ကိုအသံုးျပဳၾကပါတယ္။ ISA Server မွာ H.323 filter
ဆိုတာသည္ H.323 Protocol ကို filter လုပ္ျခင္းလုိ႔ေျပာတာျဖစ္ပါတယ္။
၎ Sessions View တြင္ Sessions တစ္ခုျခင္းစီအတြက္ ပါ၀င္ေသာ Information (အခ်က္အလက္) မ်ားမွာ -
(1) Activation > (Session တစ္ခုခ်င္းစီ၏ Data and Time ကိိုျပေပး )
(2) Session > (Secure NAT , Firewall Client , VPN Site - to -Site , and Web Proxy စေသာ Client
Type မ်ားကိုုျပေပးသည္။)
(3) Client IP > (Client Type တစ္ခုျခင္းစီ၏ IP ကိုျပေပးသည္။)
(4) Source Network > (Client ၏ အသံုးျပဳေသာ Network အသံုးျပဳေသာ အစိတ္အပိုင္းကိုျပသေပးသည္။
ဥပမာ Internal or Local Host........ etc)
(5) Client User Name > (Client ၏ Name ကို ျပေပးသည္။ ၎ Name သည္ Web Proxy Client ႏွင့္
Firewall Client Name (2) ခုကိုပင္ ျပသေပးသည္။
(6) Client Host Name > (Client ၏ ကြန္ပ်ဴတာ Name ကို ျပေပးသည္။ ၎ေနရာ၌ Firewall Client ၏
ကြန္ပ်ဴတာ Name Secure NAT Client အတြက္ IP Address ကိုသာျပေပးသည္။)
၎ Sessions ၌ ပါ၀င္ေသာ Information မ်ားအျပင္ ကြန္ေတာ္တို႔သီးျခားဖန္တီးႏိုင္ေသာ Information
(2)မ်ုဳိးရွိသည္။ ၎တို႔မွာ-
(1) Server Name (ISA Server ၏ Name ျပေပးသည္။
(2) Application Name (Firewall Client ၏ လက္ရွိသံုးစြဲေနေသာ Application Name ကိုျပေပးသည္။)
Connectivity Mornitoring
Connectivity Service တြင္ ISA Server ႏွင့္ တစ္ဆင့္သီးျခား ထပ္ဆင့္ခ်ိတ္ဆက္ထားေသာ Web based URL
, သီးျခားခ်ိတ္ဆက္ခ်ိတ္ဆက္ထားေသာ Server မ်ားႏွင့္ Computre မ်ား၏ ၾကားရွိ Connectivity ကို
စစ္ေဆးေပးျခင္းျဖစ္သည္။ ၎ Connectivity မ်ားကိုမစစ္ေဆးခင္ ပထမဦးစြာ ISA Server ႏွင့္
သီးျခားခ်ိတ္ဆက္ႏိုင္တဲ့ Group မ်ားကိုေဖာ္ျပထားပါတယ္။ ၎ တို႔မွာ-
(1) Active Directory
(2) DHCP
(3) DNS
(4) Published Servers
(5) Web (Internet) တို႔ျဖစ္သည္။ ၎ Group မ်ားသည္ ISA Server ႏွင့္ အျပန္အလွန္ခ်ိတ္္ဆက္ႏိုင္ၿပီး
ခ်ိတ္ဆက္ထားေသာ Group တစ္ခုျခင္းစီႏွင့္ ၎ တုိ႔ၾကားရွိ Connectivity ကိုၾကည့္႐ႈႏိုင္သည္။
Services
Monitoring တြင္ပါ၀င္ေသာ Service တစ္ခုမွာ ISA Server Services တစ္ခုပင္ျဖစ္သည္။ ၎ Services
မ်ားသည္ ISA Server ကို စတင္ Install (တပ္ဆင္ျခင္း) ကပင္ပါလာသည္။ ၎ Services မ်ားမွာ-
(1) Microsoft Firewall Service
(2) Microsoft ISA Server Control Service
(3) Microsoft ISA Server Job Schedular Service
(4) Microsoft Data Engine (MSDE)
(5) Microsoft ISA Server Storage တို႔ပဲျဖစ္ပါတယ္။ ISA Server Services ၌ စုစုေပါင္း (၅) ခုသာရွိေပမယ့္
တကယ္တမ္း Server Job ၌ Microsoft Firewall Service , Microsoft ISA Job Schedular ႏွင့္ Microsoft
Data Engine (MSDE) သံုးခုသာေတြ႕ရွိရမွာျဖစ္ပါတယ္။ ၎ Services မ်ားကို Stop or Start စသည့္
Configuration မ်ားျပဳလုပ္ေပးႏိုင္ပါတယ္။
Sessions
Sessions Services တြင္ ISA Server ႏွင့္ ခ်ိတ္ဆက္အသံုးျပဳလ်က္ရွိေသာ Client Type မ်ားကို
ေဖာ္ျပေပးသည္။၎ Sessions ကို တစ္နည္းအားျဖင့္ “Monitor Real-Time Sessions”
ဟုလည္းေခၚဆိုၾကသည္။ ၎ Sessions Services သည္ အဓိက ISA Server မွ Support လုပ္ထားေသာ
Client Type မ်ား၏ သံုးစြဲေနေသာအခ်ိန္တို႔ကို ျပသေပးျခင္းသာျဖစ္သည္။ ၎ Sessions တစ္ခုျခင္းစီအတြက္
၀င္ေရာက္ျပင္ဆင္ႏိုင္ေသာအခ်က္ (၃) ခ်က္မွာ -
(1) Disconnecting the Sessions (လက္ရွိအသုံးျပဳေနေသာ Client ၏ Sessions ကိုအၿပီးတိုင္ျဖဳတ္ခ်ျခင္း)
(2) Pausing Monitoring Sessions (လက္ရွိအသံုးျပဳေနေသာ Client ၏ Sessions ကို ေခတၱခဏရပ္ျခင္း)
(3) Stopping Monitoring Sessions (လက္ရွိအသံုးျပဳေနေသာ Client ၏ Sessions ကိုရပ္ထားျခင္း)
တို႔ကိုျပဳလုပ္ႏိုင္သည္။ ၎ Sessions တြင္ပါ၀င္ေသာ Client types (6)မ်ဳိးရွိသည္ ၎တိုပမွာ -
(1) Firewall Clients
(2) Secure NAT Clients
(3) Web Proxy Clients
(4) VPN Remote Clients
(5) VPN Site-to-Site Connections
(6) VPN Quarntined Clients
Connectivity ႏွင့္ ပက္သက္၍ Configure လုပ္ႏိုင္ေသာ အခ်က္(၃) ခ်က္ရွိသည္။ တစ္နည္းအားျဖင့္ ၎
Connectivity ကိုစစ္ေဆးႏိုင္ေသာ အခ်က္မ်ားဟူ၍လည္း ေခၚဆိုႏိုင္သည္။ ၎ အခ်က္(၃)ခ်က္မွာ -
(1) Ping
(2) TCP Connect
(3) HTTP Request
(1) Ping
Ping သည္ ISA Server မွ တစ္ဆင့္သတ္မွတ္ထားေသာ Web Server , URL စေသာ Server မ်ားသို႔ IP
Message ျဖစ္ေသာ (ICMP ECHO-REQUEST Message) ပို႔လႊတ္ျခင္းႏွင့္ လက္ခံေတြရွိ ျခင္း (ICMP ECHO
REPLY) တို႔ကိုေဆာင္႐ြက္ေပးသည္။
(2) TCP Connect
မိမိဖန္တီးတည္ေဆာက္ခဲ့ေသာ User or URL ဆီသို႔သက္ဆိုင္ရာ Application တစ္ခုျခင္းစီ၏ Port Number
ကိုထိန္းခ်ဳပ္ျခင္းျဖစ္သည္။
(3) HTTP Request
သတ္မွတ္ထားေသာ Web Server ဆီသို႔ ISA Server မွတစ္ဆင့္ Web (URL) ႏွင့္ပက္သက္၍
ေတာင္းဆိုျခင္းကိုဆုိုလုိပါသည္။
Alerts
Alerts ပိုင္းတြင္ ISA Server တစ္ခုလုံး၏ အေရးႀကီးေသာ အစိတ္အပိုင္းမ်ားကို လုံၿခဳံေရးအရ ဖန္တီးထားၿပီးျပင္ပ
Network မွ ၀င္ေရာက္ Detect လုပ္ျခင္းတို႔၏အႏၱရာယ္မွကာကြယ္ေပးႏိုင္ရန္
စီစဥ္ေဆာင္႐ြက္ျခင္းကိုဆိုလုိပါသည္။ ၎ Alert ၌ Server တစ္ခုလုံးအတြက္လုံၿခဳံေရးအပိုင္းမ်ားအား
သတ္မွတ္ထားၿပီးေနာက္ အကယ္၍မိမိ၏ Network အတြင္းအား ျပင္ပ Network မွ ေထာက္လွမ္းျခင္း
(detect) လုပ္ျခင္းခံရပါက Server Administrator အားအေၾကာင္းၾကားေပးႏိုင္ရန္ ဖန္တီးေပးထားျခင္းျဖစ္သည္။
Logs
Log Service တြင္ ISA Server ၏ ျဖစ္ပ်က္မႈမွန္သမွ်ကို သိမ္းဆည္းႏိုင္သည္။
Reports
Reports Service တြင္ ISA Server တစ္ခုလုံးအက်ဥ္းခ်ဳပ္အလုပ္လုပ္ေဆာင္ပံုကို HTML Format ႏွင့္
ျပန္လည္ထုတ္ျပျခင္းျဖစ္သည္။ ၎ HTML Format ႏွင့္ထုတ္ျပရန္မိမိစိတ္ႀကိဳက္ေ႐ြးခ်ယ္ႏိုင္ေသာ အခ်က္(၅)
ခ်က္ရွိသည္။၎တို႔မွာ-
(1) Summary
(2) Web Usage
(3) Application Usage
Credit to solakoko.blogspot.com
No comments:
Post a Comment