Xây dựng ứng dụng kiểm soát băng thông Surl Control cho ISA Server

Giới thiệu : Với các đơn vị doanh nghiệp thì quản lý, báo cáo việc user sử dụng Internet, quản lý băng thông, thời gian truy cập web, độ ưu tiên của 1 user,anti ad-ware,virus… là một công việc rất quan trọng. Công cụ này giúp quản trị mạng phân tích được lưu lượng Internet và đưa ra phương án xử lý kịp thời nếu có thể xảy ra sự cố.
Software Surtcontrol là 1 soft được cài thêm vào hệ thống ISA Firewall, Surfcontrol được cài và dùng để hỗ trợ cho ISA trong việc Monitor hoạt động của user trong hệ thống khi sử dụng proxy cho protocol HTTP, HTTPS và FTP. Đây là một trong những chương trình mạnh cho phép người quản lý có thể theo dõi người dùng Internet theo thời gian thực, theo lưu lượng sử dụng và áp dụng các quyền truy cập Internet linh hoạt theo yêu cầu của các doanh nghiệp, Surfcontrol còn cho phép xuất các kết quả báo cáo về hoạt động của người dùng sử dụng dịch vụ Web trong mạng một cách chi tiết và cụ thể.
Các chức năng SurfControl đáp ứng trên hệ thống :
·Tạo rule cho phép các user được quyền truy cập Internet không giới hạn :
·Tạo rule cấm user nhất định hoặc tất cả truy cập trang các trang web cấm
·Tạo rule giới hạn truy cập internet 30 phút
·Qui định lưu lượng truy cập web
·Tạo rule thông báo cho người dùng biết sẽ bị theo dõi nếu truy cập vào trang web cấm(chẳng hạn http://www.********.com/) (khác với Disallow là cấm )
·Tạo rule ưu tiên cho các user sếp được truy cập web trước các user nhân viên
·Tính Năng Monitor hệ thống

Read more...

Quản lý Bandwidth bằng ISA 2004

Có lẽ đối với nhiều quản trị mạng ta không còn xa lạ gì đối với ISA. Có nhiều người rất chuộng ISA về chức năng tường lửa vượt trội của nó. Microsoft đã đưa ra tới nay là 3 bản ISA: ISA 2000, 2004 và 2006. Nhiều người yêu thích ISA do tính năng bảo vệ hệ thống mạnh mẽ cùng cơ chế quản lý linh hoạt. ISA Server luôn có 2 bản Standard và Enterprise phục vụ cho những môi trường khác nhau

Tuy nhiên, hôm nay chúng ta sẽ không đi sâu vào phần tường lửa mà sẽ tận dụng tường lửa đó để có thể chia sẻ băng thông cho các máy trạm. Ở đây chúng ta sẽ sử dụng phiên bản ISA Server 2004 Standard vì thực tế ISA Server 2006 có thêm 1 số chức năng mới nhưng điều đó không cần thiết cho công việc chúng ta trong phạm vi bài viết này.

ISA Server Standard đáp ứng nhu cầu bảo vệ và chia sẻ băng thông cho các công ty có quy mô trung bình. Chúng ta có thể xây dựng firewall để kiểm soát các luồng dữ liệu vào và ra hệ thống trong mạng nội bộ của công ty, kiểm soát ngăn chặn những nội dung trang web không thích hợp và kiểm soát không cho nhân viên sử dụng những việc riêng khi đang làm việc và rất nhiều việc khác.

Nhu cầu của bạn hiện tại là muốn giới hạn băng thông (Bandwidth) hay dung lượng truy cập của máy khách (MB) của nhân viên, group hay bạn có thể quản lý theo IP. Ví dụ: bạn muốn hạn chế dung lượng của phòng kĩ thuật tối đa là 100KB/s, của sếp là 200KB/s… Hoặc bạn mở cửa hàng Internet và muốn giới hạn mỗi máy chỉ sử dụng tối đa băng thông là bao nhiêu để không ảnh hưởng đến các máy khác. Trong trường hợp này giới hạn băng thông rất tiện dụng.

Thực tế, hiện cũng có 1 số phần mềm đi kèm với ISA hỗ trợ công việc giới hạn băng thông, bạn có thể chọn Tquota hoặc Bandwidth Splitter. Ở đây, chúng ta chọn Splitter vì Splitter cho phép dùng free đến 10 user/IP.

Read more...