Разработка информационной подсистемы "Traffic Manager", осуществляющей управление и мониторинг межсетевого экрана Microsoft Forefront Threat Management Gateway 2010
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
?тройками межсетевого экрана (рисунок 2.7).
Рисунок 2.7 - Группа меню Настройка
В группе меню Отчеты представлено пять отчетов, созданных с использованием SQL Reporting Services (рисунок 2.8). При выборе любого из пунктов меню будет вызываться единая форма с элементом управления ReportViewer, в форму будут передаваться параметры в зависимости от типа выбранного отчета. Элементы управления ReportViewer добавляет возможности по обработке и просмотру отчетов непосредственно в приложение. Он также предоставляет интегрированную область конструктора, позволяющую создавать определения клиентских отчетов (RDLC) из любого объекта данных ADO.NET.
Рисунок 2.8 - Группа меню Отчеты
В группе меню Отчеты в Excel можно открыть один из четырех отчетов, хранящихся в виде файлов Microsoft Excel (рисунок 2.9). В них уже созданы сводные таблицы, изменяя параметры которых можно добиться практически любого представления отчетов. В таком виде хранятся самые востребованные отчеты. Отличие отчетов по http-трафику от общих заключается в том, что в них попадают данные запросов, которые вводит пользователь в своем браузере, поэтому результаты выборки можно детализировать отрывавшимися URL адресами.
Рисунок 2.9 - Группа меню Отчеты в Excel
2.3.2 Разработка функций управления межсетевым экраном
Возможности по управлению межсетевым экраном Microsoft Forefront TMG 2010 сгруппированы в группе меню Настройка.
В обработчике события нажатия на каждый пункт меню главной формы содержится код вызывающий соответствующую экранную форму, в которой производится настройка подключения, управление пользователями или управление трафиком (рисунок 2.10).
Рисунок 2.10 - Обработчик события для пункта меню Настройка подключения
Создадим новую форму с именем ManageTraffic. Эта форма предназначена для управления ограничениями на использование корпоративного Интернет-канала пользователями организации. Разместим на форме компоненты: DataGridView1, четыре элемента ComboBox, два элемента Button, два элемента CheckBox, два TextBox и пять Label. Разместим эти элементы на форме в нужном положении как это показано на рисунке 2.11.
Определим свойства каждого из элементов управления, их внешний вид, отображение при запуске и обработчики событий.
Список пользователей приложения Traffic Manager формируется на основе созданной группы безопасности домена Active Directory Пользователи межсетевого экрана. Для создания этой группы безопасности необходимо запустить оснастку Active Directory - пользователи и компьютеры, нажать правой кнопкой мыши на организационном подразделении Users и выбрать подпункт "Создать и нажать Группа (рисунок 2.12 - 2.13).
Рисунок 2.11 - Расположение элементов управления на форме ManageTraffic
Рисунок 2.12 - Оснастка Active Directory - пользователи и компьютеры на контроллере домена
Рисунок 2.13 - Создание глобальной группы безопасности
После создания группы безопасности нужно сделать так, чтобы приложение получала список пользователей напрямую из Active Directory. Для этого используется протокол облеченного доступа к каталогам LDAP. Необходимо в методе загрузки формы написать обработчик представленный в листинге 2.1.
Листинг 2.1 - Код обработчика события загрузки формы ManageTraffic
private void ManageTraffic_Load(object sender, EventArgs e)
{de = new LdapConnection();.Path = "LDAP://bit.sv.ent/DC=sv/DC=ent/CN=Users/ CN="Пользователи межсетевого экрана"";.Username = "sv\admin";.Password = "P@ssword";.SearchRoot = de;.Filter = ("(&(objectclass=user)(samaccountname=" + login + "))"); result = mySearcher.FindOne();
}
Таким образом, при запуске формы в DataGridView1 добавляются пользователи домена входящие в созданную нами группу.
Если подключиться к серверу не удалось, то выдается сообщение об ошибке (рисунок 2.14).
Рисунок 2.14 - Сообщение об ошибке подключения к контроллеру домена
Выбрав пользователя в табличной части, можно установить ограничения на использование Интернет-канала для него. Ограничения сгруппированы в две группы: ограничение скорости входящего или исходящего потока и установка квот на загрузку или отправление данных. Если элемент управления CheckBox не отмечен, то остальные элементы входящие в группу неактивны.
Элементы управления ComboBox1 и ComboBox3 имеют предустановленные значения, определяющие направление трафика: весь трафик, исходящий и входящий. Элемент управления ComboBox2 определяет единицу измерения скорости передачи трафика: Кбайт/сек и Мбайт/сек. Элемент управления ComboBox4 содержит единицы измерения объема квотируемого трафика: Кбайт, Мбайт и Гбайт.
Сохранение всех изменение происходит по нажатию на кнопку Сохранить, форма при этом закрывается.
2.3.3 Создание отчетов по использованию Интернет-трафика
Если пользователь запускает отчет из группы меню Отчеты, то открывается форма ReportSettings с двумя элементами DateTimePicker, на которой предлагается выбрать период формирования отчета (рисунок 2.15). При нажатии на кнопку сформировать открывается форма соответствующего отчета Report, содержащая один элемент управления - ReportViewer (рисунки 2.16 - 2.19).
Рисунок 2.15 - Форма Настройка отчета
Элементы управления ReportViewer добавляет возможности по обработке и просмотру отчетов непосредственно в приложение. Он также предоставляет интегрированную область конструктора, позволяющую создавать определения клиентских отчетов (RDLC) из любого объекта данных ADO.NET [10].
В приложении представлены пя