Arquivo da categoria: ISAServer \ TMG

Relatorio Forefront TMG no Microsoft Office Excel.

Olá pessoal, essa semana fomos atender uma necessidade do cliente, o pessoal de segurança da informação necessitava de todos os dados de logs do TMG, como sabemos o report não nós traz todas as informaçãoes gravadas nas tabelas, para não ficarmos utilizando Query de SQL, efetuei de uma maneira simples e dinamica para o Cliente, abaixo vou descrever o que é necessario e tambem algumas imagens.

1 – Qual era a necessidade do cliente ?

Necessitava de um mecanismo de consulta rapida que contenha todas as informações de Firewall e webproxy do Microsoft Fore Front TMG.

2 – Qual a solução adotada ?

para não ficarmos criando Query de SQL, select nos bancos e nas tabelas, efetuamos um processo dinamico e muito simples, utilizando o Microsoft office Exell 2010 e instalado o componente PowerPivolt for Excel (gratuito).

Downloads:

Microsoft Office 2010

http://office.microsoft.com/pt-br/try/?WT%2Emc%5Fid=ODC%5FptBR%5FOffice%5FTry

Microsoft PowerPivolt

http://office.microsoft.com/pt-br/excel/recursos-e-beneficios-do-powerpivot-para-excel-2010-HA101810445.aspx

Após efetuar o Download, deve instalar primeiro o Excel 2010 e depois o PowerPivolt.

lembrando que por Defualt o nome da instancia do TMG vem com o nome de “MSFW”, antes de iniciar o processo de coleta dos dados vamos visualizar as tabelas.

image

Observamos que teremos duas tabelas, uma chamada FirewallLog que contem os logs de firewall e outra com o nome de WebProxy.Log que contem os logs de acessos dos usuários.

image

Vamos abrir o Microsoft Excel e vamos observar que teremos mais uma ABA de opção.

image

Após abrir o PowerPivolt, teremos a opção de conectar ao Banco SQL.

image

Agora é simples é somente conectar no banco na tabela desejada e deixar a magia do produto efetuar o processo.

^

image

Devemos informar o nome do servidor\instancia, se vc tiver instalado o Excel no proprio servidor ai é mais facil é so colocar “LOCALHOST\MSFW” e selecionar o nome do banco ao qual efetuar a coleta de dados.

image

Clicamos em concluir e rapidamente ele ira efteuar o processo.

image

Pronto…. agora temos todas as informações referente aos logs do TMG, vocês irão observar que tem muitos dados, o ideal é construir uma tabela dinamica e efetuar os graficos com os dados necessarios.

image

boa leitura a todos.

Abraços.

Toninho Crevelente

Anúncios

VPN ISA SERVER 2004 e 2006.

Habilitando VPN Server utilizando protocolo PPTP

clip_image002O serviço de VPN Server, permite que usuários externos conectem na sua rede interna para acessar remotamente a sua rede, desde que o usuário esteja conectado na Internet. Neste tutorial ensinaremos como habilitar o serviço de VPN Server do ISA Server 2004, utilizando o protocolo PPTP.

Solução

clip_image002[1]Para desabilitarmos o filtro HTTP da seguinte forma:

  1. Abrir o ISA Server Management
  2. Expandir <Servidor>
  3. Ir em Virtual Private Networks
  4. Ir na guia Tasks
  5. Em VPN Clients Tasks, clicar em Enable VPN Client Access

clip_image003

  1. Depois de alterado a configuração o ISA Server informa se as novas configurações devem ser aplicadas agora, clicando em Apply confirmamos as modificações e atualizamos as configurações em Discard as modificações não são preservadas.

clip_image004

  1. Após o Apply uma tela irá aparecer informando que as configurações foram aplicadas.

clip_image005

  1. Depois de salva as configurações é necessário clicar em Configure VPN Client Access
  2. Na guia General você configura o número de conexões simultâneas que o VPN Server irá aceitar.

clip_image006

  1. Ir na guia Groups (Na guia Groups selecionaremos os usuários ou grupos que terão permissão de acessar o seu servidor VPN). Clicar em Add. Em Select Group selecione o usuário ou grupo que terá acesso e clique em OK.
    Obs: O usuário que pertencer a este grupo tem que ter permissão de Allow Access, libere esta permissão acessando as propriedades do usuário e indo na guia Dial-in e selecionando a opção Allow access.

clip_image007

  1. Ir na guia Protocols e habilitar o tipo de protocolo túnel para a VPN. Neste tutorial estaremos habilitando o protocolo PPTP.

clip_image008

  1. Ir na guia User Mapping e deixar desabilitado a opção Enable User Mapping.
    Obs: A guia user mapping é para ser utilizada, por exemplo quando for utilizado a autenticação via Radius.

clip_image009

  1. Clicar em Apply e OK.
  2. Na guia Tasks, clique Select Access Networks

clip_image010

  1. Ir na guia Access Networks, verifique se a rede External está selecionada.

clip_image011

  1. Ir na guia Address Assignment e verificar se a opção Dynamic Host Configuration Protocol (DHCP) está selecionada.
    Verificar se em Use the following network to obtain DHCP, DNS and WINS services está selecionada a rede internal.

clip_image012

  1. Ir na guia Authentication e verificar se está selecionado MS-CHAPv2

clip_image013

  1. Ir na guia RADIUS e deixar desmarcado todos os check-boxes e dê um OK

clip_image014

  1. Depois de alterado a configuração o ISA Server informa se as novas configurações devem ser aplicadas agora, clicando em Apply confirmamos as modificações e atualizamos as configurações em Discard as modificações não são preservadas.

clip_image004[1]

  1. Após o Apply uma tela irá aparecer informando que as configurações foram aplicadas.

clip_image005[1]

  1. Reinicie o seu servidor ISA Server 2004 que o serviço de VPN Server do ISA Server 2004 já estará operacional.

Conclusão

clip_image002[2]Explicamos como habilitar o serviço de VPN Server de um servidor ISA Server 2004 utilizando o protocolo PP

Abraços

Toninho Crevelente