Разработка информационной подсистемы "Traffic Manager", осуществляющей управление и мониторинг межсетевого экрана Microsoft Forefront Threat Management Gateway 2010
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
?рументы, примеры и документацию, позволяющую разработчикам и системным администраторам разворачивать, конфигурировать, настраивать и расширять свою среду Forefront TMG.
В качестве СУБД для хранения журналов Forefront TMG был использован Microsoft SQL Server 2008 R2 Express Edition. Данное программное обеспечение бесплатно для коммерческого использования. Кроме того в организации уже используется Microsoft SQL Server 2008 R2 Standard для работы с информационными базами 1С: Предприятие 8.2.
Таким образом, выбранные технологии позволяют достичь высоких результатов, не требуя дополнительных затрат - будут использована существующая инфраструктура.
2.2 Расширение функционала Forefront TMG
2.2.1 Настройка системы журналирования
Первоочередной задачей является настройка системы Forefront TMG для записи событий в базы данных на SQL-сервере.
Администраторы Forefront TMG могут настраивать ведение журналов для службы брандмауэра и веб-прокси. В каждой опции ведения журналов можно выбирать следующие форматы хранения журналов:
-база данных SQL Server Express;
-база данных Microsoft SQL Server;
-файловые журналы.
Microsoft SQL Server Express журналы являются хорошим вариантом, если есть только один Forefront TMG сервер или вам не нужны возможности централизованного ведения журналов. SQL Server журналы полезны в случае, когда нужны запросы данных из журналов Forefront TMG с помощью внешних инструментов. Одним из недостатков SQL Express и SQL Server журналов является то, что этот тип ведения журналов потребляет больше ресурсов ЦП, а также требует надежного сетевого подключения к SQL серверу для внешних SQL журналов и центральных SQL серверов.
Из-за необходимости централизованного ведения журналов и обращению к нему из внешних источников при минимальной настройке был выбран вариант с использованием Microsoft SQL Server. Для этого предварительно были созданы две базы данных с одной таблицей в каждой из них. Таблицы имеют строгий формат и различаются для разных версий межсетевого экрана. Листинги скриптов автоматического создания таблиц для Forefront TMG 2010 SP1 приведены в приложении А.
После создания баз данных, была проведена дополнительная настройка в консоли управления Forefront TMG (рисунок 2.1).
Рисунок 2.1 - Окно выбора варианта ведения журналов в Forefront TMG
В итоге все события Forefront TMG теперь записываются в базы данных на сервере SQL.
2.2.2 Преобразование представления ip-адресов компьютеров
При сохранении системных событий в файлы журналов межсетевой экран ip-адреса компьютеров записываются в виде уникального идентификатора (рисунок 2.2).
Рисунок 2.2 - Уникальный идентификатор адреса компьютера
Для удобства представления и обработки данных на SQL-сервере была создана специальная скалярная функция, которая конвертировала этот идентификатор в привычный формат. Листинг этой функции представлен в приложении Б.
2.2.3 Преобразование адресов URL
При исследовании инфраструктуры предприятия было принято решение не осуществлять перенастройку сетевой инфраструктуры и клиентского ПО iелью предоставления выхода в Интернет. Администраторами уже было настроено серверное ПО, DHCP сервер и все клиенты автоматически получали требуемую конфигурацию сетевых компонентов.
Клиенты, выходящие в Интернет в таком режиме (не требующем конфигурации ПО на стороне клиента) называются SecureNAT клиентами.
Однако, при всех плюсах и удобствах данного режима есть одна маленькая проблема. Как видно на рисунке 2.3, адреса всех посещаемых SecureNAT клиентами сайтов записываются в лог файлах сервера в виде ip-адресов, что снижает удобство анализа этих данных.
Рисунок 2.3 - Адреса сайтов в виде ip-адресов
Для решения этой проблемы с использованием пакета Forefront TMG 2010 SDK был создан веб-фильтр. Веб-фильтр для Forefront TMG представляет собой библиотеку DLL, имеющую специальный формат. Библиотека регистрируется в операционной системе сервера, на котором установлен межсетевой экран и автоматически начинает выполнять свои функции. Веб-фильтр написан на языке C++, его листинг представлен в приложении В.
Результаты установки разработанного веб-фильтра представлены на рисунке 2.4.
Рисунок 2.4 - Преобразованные адреса сайтов
2.3 Разработка приложения для управления и мониторинга
2.3.1 Разработка главной формы приложения
Запускаем Microsoft Visual Studio 2010 и в пункте меню Файл выбираем подпункт Создать и нажимаем ПроекттАж. Откроется окно создания нового проекта (рисунок 2.5). Необходимо создать проект Приложение Windows Forms, ввести имя проекта и папку, в которой он будет храниться. Откроется пустой проект с одной формой (рисунок 2.6). Теперь приступаем к созданию главной формы приложения. Главная форма должна включать в себя главное меню, через которое осуществляется доступ к различным видам отчетов.
Рисунок 2.5 - Создание проекта в Visual Studio 2010
Рисунок 2.6 - Новый проект в Visual Studio 2010
Главное меню будет состоять из следующих пунктов: группа меню Настройка, группа меню Отчеты, группа меню Отчеты в Excel и кнопка вызова формы О программе (рисунок 2.7).
Рисунок 2.7 - Главная форма приложения
Для создания меню перетащим из панели инструментов соответствующий компонент menuStrip и сохраним его под именем menuStrip1. Создадим в конструкторе необходимые уровни выпадающего меню, как показано на рисунках 2.7 - 2.9.
В группе меню Настройка сгруппированы пункты, позволяющие управлять на