Welkom by die tweede les van die kursus . Vandag sal ons praat oor die meganisme van administratiewe domeine op , sal ons ook die proses van die verwerking van logboeke bespreek - begrip van die beginsels van werking van hierdie meganismes is nodig vir die aanvanklike instellings . En daarna sal ons die uitleg bespreek wat ons tydens die kursus sal gebruik, asook die aanvanklike konfigurasie uitvoer . Die teoretiese deel, sowel as die volledige opname van die videoles, is onder die snit geleë.
Kom ons praat eers weer oor administratiewe domeine. Daar is 'n paar dinge wat jy oor hulle moet weet voordat jy dit begin gebruik:
- Die vermoë om administratiewe domeine te skep, word sentraal geaktiveer en gedeaktiveer.
- 'n Afsonderlike administratiewe domein word vereis om enige ander toestelle as FortiGate te registreer. Dit wil sê, as jy verskeie FortiMail-toestelle op 'n toestel wil registreer, het jy 'n aparte administratiewe domein nodig om dit te doen. Maar dit ontken nie die feit dat jy vir die gerief van die groepering van FortiGate-toestelle verskillende administratiewe domeine kan skep nie.
- Die maksimum aantal administratiewe domeine wat ondersteun word, hang af van die FortiAnalyzer-eenheidsmodel.
- Wanneer jy die vermoë om administratiewe domeine te skep aktiveer, moet jy hul bedryfsmodus kies - Normaal of Gevorderd. In normale modus kan jy nie verskillende virtuele domeine (of andersins VDOM's) van dieselfde FortiGate by verskillende administratiewe domeine van die FortiAnalyzer-toestel voeg nie. Dit is moontlik in Gevorderde modus. Gevorderde modus laat jou toe om data van verskeie virtuele domeine te verwerk en afsonderlike verslae daaroor te ontvang. As jy vergeet het wat virtuele domeine is, kyk gerus , word dit daar in 'n mate beskryf.
Ons sal bietjie later kyk na die skep van administratiewe domeine en die toewysing van geheue tussen hulle as deel van die praktiese deel van die les.
Kom ons praat nou oor die meganisme vir die opneem en verwerking van logs wat na FortiAnalyzer kom.
Logs wat deur FortiAnalyzer ontvang word, word saamgepers en in 'n loglêer gestoor. Wanneer hierdie lêer 'n sekere grootte bereik, word dit oorgeskryf en geargiveer. Sulke logs word argief genoem. Hulle word as vanlyn logs beskou omdat hulle nie intyds ontleed kan word nie. Hulle is slegs beskikbaar vir besigtiging in rou formaat. Die databergingsbeleid in die administratiewe domein bepaal hoe lank sulke logs in die toestelgeheue gestoor sal word.
Terselfdertyd word die logs in die SQL-databasis geïndekseer. Hierdie logs word gebruik vir data-analise deur Log View, FortiView en Reports meganismes te gebruik. Die databergingsbeleid in die administratiewe domein bepaal hoe lank sulke logs in die toestelgeheue gestoor sal word. Nadat hierdie logs uit die toestelgeheue uitgevee is, kan hulle in die vorm van argieflogboeke bly, maar dit hang af van die databergingsbeleid in die administratiewe domein.
Om die aanvanklike instellings te verstaan, is hierdie kennis vir ons genoeg. Kom ons bespreek nou ons uitleg:
Daarop sien jy 6 toestelle - FortiGate, FortiMail, FortiAnalyzer, 'n domeinbeheerder, 'n eksterne gebruiker se rekenaar en 'n interne gebruiker se rekenaar. FortiGate en FortiMail is nodig om logs vir verskeie Fortinet-toestelle te genereer om 'n voorbeeld te gebruik om aspekte van werk met verskeie administratiewe domeine te oorweeg. Interne en eksterne gebruikers, sowel as 'n domeinbeheerder word vereis om verskeie verkeer te genereer. Windows is op die interne gebruiker se rekenaar geïnstalleer, en Kali Linux is op die eksterne gebruiker se rekenaar geïnstalleer.
In hierdie voorbeeld werk FortiMail in bedienermodus, wat beteken dat dit 'n aparte posbediener is waardeur interne en eksterne gebruikers e-posboodskappe kan uitruil. Nodige instellings soos MX-rekords word op die domeinbeheerder gekonfigureer. Vir 'n eksterne gebruiker is die DNS-bediener die interne domeinbeheerder - dit word gedoen deur poortaanstuur (of ander virtuele IP-tegnologie) op die FortiGate te gebruik.
Hierdie instellings word nie tydens die les gedek nie, want dit is nie relevant tot die kursusonderwerp nie. Ontplooiing en aanvanklike konfigurasie van die FortiAnalyzer-eenheid sal gedek word. Die oorblywende komponente van die huidige uitleg is vooraf voorberei.
Die stelselvereistes vir verskeie toestelle word hieronder gelys. Vir my werk hierdie uitleg op 'n vooraf voorbereide masjien in die virtuele VMWare Workstation-omgewing. Die kenmerke van hierdie masjien word ook hieronder gelys.
toestel
RAM GB
vCPU
HDD, GB
Domeinbeheerder
6
3
40
Interne gebruiker
4
2
32
Eksterne gebruiker
2
2
8
FortiGate
2
2
30
Forti Analyzer
8
4
80
FortiMail
2
4
50
Uitleg masjien
28
19
280
Die stelselvereistes wat in hierdie tabel gelys word, is minimums; in werklike scenario's sal meer hulpbronne gewoonlik benodig word. Bykomende inligting oor stelselvereistes kan gevind word by .
Die video-tutoriaal bied die teoretiese materiaal wat hierbo bespreek is, sowel as die praktiese deel - met die aanvanklike konfigurasie van die FortiAnalyzer-toestel. Geniet dit om te kyk!
In die volgende les sal ons in detail kyk na aspekte van werk met logs. Om te verhoed dat jy dit mis, teken in op ons .
U kan ook die opdaterings oor die volgende hulpbronne volg:
Bron: will.com