Professional Documents
Culture Documents
operaciones
9 de cada 16 lo han encontrado til - Valorar este tema
Microsoft Internet Security and Acceleration (ISA) Server 2006 es la puerta de
entrada de seguridad que ayuda a proteger sus aplicaciones de misin crtica de las
amenazas basadas en Internet. ISA Server permite a su empresa a hacer ms, con un
acceso seguro a las aplicaciones y datos de Microsoft. Asegure su infraestructura de
aplicaciones Microsoft mediante la proteccin de sus aplicaciones corporativas,
servicios y datos a travs de todas las capas de la red con la inspeccin de estado de
paquetes, filtrado de capa de aplicacin, y las herramientas de edicin
exhaustivas. Optimice su red con experiencias de administrador y usuario simplificados
a travs de un servidor de seguridad unificada y red privada virtual (VPN) de la
arquitectura. Proteja su entorno de tecnologa de la informacin para reducir los
riesgos y costos de la seguridad, y ayudar a eliminar los efectos de que el software
malintencionado y los atacantes tienen en su negocio.
En este documento se analizan algunas de las diferentes actividades de operaciones de
ISA Server, y cuando estas actividades se debe realizar. Este documento asume que
ISA Server ya se ha instalado, configurado y est funcionando correctamente en su
entorno. Este documento no cubre la instalacin, configuracin y resolucin de
problemas del servidor ISA. Abarca lo que el administrador del servidor ISA debe
comprobar a diario, semanal, mensual y trimestral para ayudar a mantener ISA Server
que se ejecuta como se esperaba. La informacin contenida en este documento
tambin puede ayudar al plan de administrador del servidor ISA para el crecimiento
futuro.
Para obtener ms informacin sobre la instalacin, configuracin y solucin de
problemas de ISA Server 2006, vea el TechCenter de Microsoft ISA Server en el sitio
Web de Microsoft TechNet .
Operaciones
Sus actividades de operaciones de ISA Server ocurren a distintas frecuencias:
Diario
Semanal
Mensual
Trimestral
Diario
Sobre una base diaria, usted debe comprobar los artculos en las secciones siguientes
para asegurarse de que sus usuarios puedan acceder a los recursos que necesitan a
travs de ISA Server. Los artculos deben ser verificados por lo menos sobre una base
diaria, para garantizar que los equipos con ISA Server y el entorno estn funcionando
correctamente.
Nota:
Hay muchos mtodos o tcnicas que se pueden utilizar para lograr estas tareas. Este documento describe va
funcione para usted, seguir utilizndolo. Si tiene sugerencias para mtodos adicionales, enve un mensaje de
servidor ISA Feedback .
La disponibilidad de recursos
Debido a que ISA Server le permite proporcionar acceso seguro a Internet y el acceso
seguro a los recursos internos, debe comprobar que estos recursos estn disponibles
en una base diaria. Por ejemplo, si va a publicar un sitio Web interno para que los
usuarios pueden acceder al sitio de forma remota y el servidor Web se encienda
accidentalmente, los usuarios no podrn acceder a este apartado. Cuando las cosas no
funcionan correctamente, podra no ser un problema del servidor ISA.Adems de
comprobar que los recursos internos estn funcionando, verifique que los servidores y
los servicios requeridos por ISA Server para proporcionar acceso a los recursos
necesarios requeridos por sus usuarios tambin estn funcionando.
Acceso a Internet
Si ha configurado el servidor ISA para proteger a los usuarios cuando navegan por
Internet a travs de ISA Server, usted quiere asegurarse de que el Internet es accesible
mediante el uso de uno de los siguientes mtodos:
Nota:
Cache
Las siguientes son las principales ventajas de activar la memoria cach:
que solicitan contenido Web desde servidores web corporativos publicados por
ISA Server.
Nota:
El almacenamiento en cach no est habilitada de forma predeterminada. Si usted desea tomar ventaja de al
habilitar esta caracterstica.
Cuando el almacenamiento en cach est habilitada en los equipos servidor ISA, debe
comprobar a diario que las solicitudes Web estn siendo atendidos por la cach
directamente en vez de hacer una solicitud a la Internet. Para realizar solicitudes Web
estn siendo entregados por el contenido de cach directamente, compruebe el
registro de ISA Server:
1. En Administracin del servidor ISA, seleccione la pgina Registro en el
nodo Supervisin.
2. Edite el filtro existente para mostrar el trfico HTTP solamente.
3. Agregue las siguientes columnas para el panel de resultados de
registro: Objeto Fuente e Informacin de la cach. La columna Objeto
Fuente indica la fuente que se utiliza para recuperar el objeto actual, y la
columna de informacin de cach indica la razn por la cual un objeto es o no
se almacena en cach.
4. Cuando una solicitud web es entregado por el contenido de cach, el objeto de
origen de la solicitud ser de cach. Cmo se configura el almacenamiento
en cach determina el nmero de solicitudes Web se entregan desde la
memoria cach en lugar de a travs de Internet.
Nota:
Para obtener informacin acerca de cmo modificar las condiciones de filtro predeterminado para mostrar l
especficos en el visor de registro, consulte la seccin "Consulta de los Registros" en "supervisin, registro
de ISA Server 2006" en el sitio Web de Microsoft TechNet .
Como se muestra en la captura de pantalla anterior, no todas las solicitudes Web se
almacena en cach. HTTP define varias maneras para que un servidor Web para
especificar el tiempo que un documento se puede almacenar en cach antes de su
vencimiento, o no almacenar en cach la pgina. Para determinar por qu un objeto no
se libr de cach, registrar el valor en la columna de la Informacin de la cach y
buscar el valor en el "Web Proxy: Valores Informacin cach de registro" en la seccin
"Registro de campos y valores de ISA Server" en la web de Microsoft TechNet sitio .
Servicios
Usted debe verificar el estado de los servicios en el equipo de ISA Server para
confirmar que los servicios que se requieren show comenz, sobre todo los servicios
que estn configurados para iniciarse automticamente cuando se inicia el
equipo. Utilice uno de los mtodos siguientes:
Abra el complemento Servicios de MMC para ver el estado de todos los servicios
que se ejecutan en el equipo con ISA Server. Desde un smbolo del sistema,
ejecuteservices.msc para abrir el complemento Servicios.
Microsoft Firewall
Visor de sucesos
Sobre una base diaria, usted debe comprobar los registros de sucesos de todos los
equipos ISA Server para eventos de error y advertencia inusuales. Eventos ISA Server
se registran en el registro de aplicacin del Visor de sucesos.
Desde un smbolo del sistema, ejecute eventvwr.msc para abrir el Visor de sucesos
de MMC.
Puedes realizar un filtrado los registros de sucesos para mostrar slo los tipos de
eventos que usted seleccione. Por ejemplo, con slo el punto de vista de advertencia y
los tipos de eventos de error, se puede crear un filtro que slo muestra de error y
advertencia tipos de eventos.
Para obtener ms informacin acerca del Visor de eventos, consulte la Ayuda del
producto 2003 Microsoft Windows Server .
Para obtener informacin adicional acerca de los eventos especficos y los mensajes de
error, consulte los Eventos y Centro de mensajes en el sitio web de Microsoft TechNet .
Para ver informacin sobre un evento especfico
1. Seleccione Internet Security and Acceleration Server para el campo de
productos de Microsoft.
2. Introduzca el ID de evento en el campo de identificacin o introducir
informacin adicional y haga clic en Go.
Salpicadero
Sobre una base diaria, usted debe comprobar la ficha Panel en el
nodo Supervisin. Si aparece el icono de advertencia o de error de estado, se
necesita su atencin. Para obtener informacin adicional, abra la ficha deseada en el
nodo Supervisin.
Alertas
Confirme el estado de alerta de ISA Server de la ficha Panel en el
nodo Supervisin. Un icono de estado OK indica que no hay alertas que no han sido
reconocidos o restablecer. Un icono de estado de error indica que hay alertas que
requieren su atencin.Ir a la Alerts ficha para ver ms informacin y para reconocer o
restablecer las alertas.
Semanal
Sobre una base semanal, compruebe los elementos que se describen en las siguientes
secciones.
Espacio en disco
Compruebe la cantidad de espacio libre en disco en todas las unidades de los equipos
con ISA Server en su entorno. Si un equipo se queda sin espacio en disco o el registro
falla, el servidor ISA entra en modo de bloqueo. Si el espacio libre en disco es bajo,
debe hacer una copia de seguridad de archivos que no son necesarios y eliminar estos
archivos.
Cuando est en modo de bloqueo, las siguientes funciones se aplica:
permite a partir de la red de host local a todas las redes y respuestas DHCP en
el puerto UDP 68 se les permite volver pulg
VPN clientes de acceso remoto no pueden acceder a ISA Server. Del mismo
modo, se impedir el acceso a las redes de sitios remotos de sitio-a-sitio de
escenarios de VPN.
Cuando se reinicie el servicio de firewall, servidor ISA sale del modo de bloqueo y
contina funcionando, como antes. Los cambios realizados en la configuracin de ISA
Server se aplican despus de ISA Server sale del modo de bloqueo.
Para configurar una alerta de poco espacio en disco, consulte "Cmo configurar una
alerta de poco espacio en disco mediante la funcin Registros y alertas de rendimiento
en Windows Server 2003" en el sitio Web de soporte tcnico de Microsoft .
Si el Administrador del Centro de MOM Sistema 2005or Operaciones 2007 se instala en
su entorno, puede configurar alertas de poco espacio en disco para el equipo con ISA
Server.
Para obtener ms informacin acerca de MOM 2005, consulte el sitio Web de Microsoft
Operations Manager .
Para obtener ms informacin acerca de System Center Operations Manager 2007,
consulte el sitio web del administrador de Microsoft System Center Operations .
Informes
Con los informes de ISA Server, puede crear un registro permanente de los patrones de
uso comn, y resumir y analizar la informacin de registro. Los informes se pueden
programar para que se genere en una base diaria, semanal o mensual, o en fechas
especficas. Los informes se pueden copiar a otro servidor, como un servidor Web o un
servidor de archivos, por lo que los informes a disposicin de los usuarios que no tienen
derechos de acceso a administracin de ISA Server.
Informes de planificacin para ejecutar una vez por semana y revisan estos informes
para analizar las aplicaciones y patrones de trfico. Reporting le proporciona
informacin histrica que es til en la evaluacin de problemas de rendimiento. Por
ejemplo, si los usuarios estn diciendo que el Internet es lenta, se puede ver en los
informes de trfico y utilizacin actual e histrica, y ver si se ha producido un gran
aumento en el trfico HTTP. Con los informes, tiene la informacin y puede explicar la
razn de la respuesta lenta.
Mensual
Sobre una base mensual, compruebe los elementos que se describen en las siguientes
secciones.
Registros y alertas
El Registros y alertas MMC snap-in es una herramienta que se puede utilizar para
ayudar con el seguimiento y la resolucin de problemas. Este documento no se explica
cmo utilizar los registros y alertas de rendimiento para ayudar a solucionar
problemas. Este documento describe cmo utilizar Registros y alertas para ayudar a
supervisar y analizar sus equipos con ISA Server.
Para el correcto anlisis de ISA Server, es necesario crear una lnea de base de
rendimiento de su equipo servidor ISA. Despus de ISA Server se ha instalado y
configurado correctamente, usted debe crear una base de referencia al crear y guardar
un registro de contador en un perodo de dos semanas usando un intervalo de tiempo
de entre cinco y diez minutos.
Para crear un registro de contadores de rendimiento, consulte "Crear un registro de
contador" en el sitio Web de Microsoft TechNet .
Un registro mensual contador debe ser creado usando el mismo intervalo de tiempo de
entre cinco y diez minutos. Al final de cada mes, el registro de contador de rendimiento
se debe analizar en contra del registro de contador de referencia. Este anlisis le
ayudar a prever cundo tendr que hacer cambios en su entorno ya que la empresa
crece.
Despus de realizar cambios importantes en un entorno, se debe crear un nuevo
registro de contador de referencia.
Para obtener una lista completa de los objetos y contadores de rendimiento del
servidor ISA, consulte "Contadores de rendimiento" en el sitio Web de Microsoft
TechNet .
Informes
Con los informes de ISA Server, puede crear un registro permanente de los patrones de
uso comn, y resumir y analizar la informacin de registro. Los informes se pueden
programar para que se genere en una base diaria, semanal o mensual, o en fechas
especficas. Los informes se pueden copiar a otro servidor, como un servidor Web o un
servidor de archivos, por lo que los informes a disposicin de los usuarios que no tienen
derechos de acceso a administracin de ISA Server.
Configurar ISA Server para generar informes incorporados de forma automtica en una
base mensual. ISA Server tiene los siguientes informes incorporados:
Resumen
Uso de la Web
Uso de aplicaciones
Trfico y Utilizacin
Seguridad
Revise estos informes para analizar los patrones de uso de aplicaciones, patrones de
trfico, y los patrones de incidentes de seguridad para el uso de mes a mes, por
ejemplo, entre junio y julio del mismo ao y desde junio de este ao a junio del ao
pasado.
Para obtener ms informacin sobre los informes de ISA Server, consulte "Supervisin,
registro y Funciones de informes en ISA Server 2006" en el sitio Web de Microsoft
TechNet .
Trimestral
En trminos trimestrales, compruebe los elementos que se describen en las siguientes
secciones.
Revise las redes y normas de la red. Revise las redes existentes y las normas de
la red que se configuran en la actualidad. Retire todas las redes que ya no
existen.
Revisin Certificado
Los certificados son importantes en escenarios de publicacin de ISA Server y
despliegues de ISA Server en un entorno de grupo de trabajo. Si estos certificados
Informes
Con los informes de ISA Server, puede crear un registro permanente de los patrones de
uso comn, y resumir y analizar la informacin de registro. Los informes se pueden
programar para que se genere en una base diaria, semanal o mensual, o en fechas
especficas. Los informes se pueden copiar a otro servidor, como un servidor Web o un
servidor de archivos, por lo que los informes a disposicin de los usuarios que no tienen
derechos de acceso a administracin de ISA Server.
Configurar ISA Server para generar informes incorporados de forma automtica en una
base trimestral. ISA Server tiene los siguientes informes incorporados:
Resumen
Uso de la Web
Uso de aplicaciones
Trfico y Utilizacin
Seguridad
Revise estos informes para analizar los patrones de uso de aplicaciones, patrones de
trfico, y los patrones de incidentes de seguridad para el uso de trimestre a trimestre,
como desde el primer trimestre al segundo trimestre y del segundo trimestre de este
ao con el segundo trimestre del ao pasado.
Para obtener ms informacin sobre los informes de ISA Server, consulte "Supervisin,
registro y Funciones de informes en ISA Server 2006" en el sitio Web de Microsoft
TechNet .