ሰላምታ! እንኳን ወደ ኮርሱ ዘጠነኛ ትምህርት በደህና መጡ . በርቷል የተጠቃሚውን የተለያዩ ግብዓቶች መዳረሻ ለመቆጣጠር መሰረታዊ ዘዴዎችን መርምረናል። አሁን ሌላ ተግባር አለን - በኔትወርኩ ላይ የተጠቃሚዎችን ባህሪ መተንተን እና እንዲሁም የተለያዩ የደህንነት ጉዳዮችን ለመመርመር የሚረዳውን የመረጃ ደረሰኝ ማዋቀር አለብን። ስለዚህ, በዚህ ትምህርት ውስጥ የምዝግብ ማስታወሻ እና የሪፖርት አቀራረብ ዘዴን እንመለከታለን. ለዚህም, በኮርሱ መጀመሪያ ላይ ያሰፈርነውን FortiAnalyzer ያስፈልገናል. አስፈላጊው ንድፈ ሃሳብ, እንዲሁም የቪዲዮ ትምህርት, በቆራጩ ስር ይገኛሉ.
በ FotiGate ውስጥ, ምዝግብ ማስታወሻዎች በሶስት ዓይነቶች ይከፈላሉ: የትራፊክ ምዝግብ ማስታወሻዎች, የክስተት ምዝግብ ማስታወሻዎች እና የደህንነት ምዝግብ ማስታወሻዎች. እነሱ, በተራው, በንዑስ ዓይነቶች የተከፋፈሉ ናቸው.
የትራፊክ ምዝግብ ማስታወሻዎች እንደ ጥያቄዎች እና ምላሾች ያሉ የትራፊክ ፍሰት መረጃዎችን ይመዘግባሉ፣ ካለ። ይህ አይነት Forward፣ Local እና Sniffer ንዑስ አይነቶችን ይዟል።
Forward subtype በፋየርዎል ፖሊሲዎች መሰረት FortiGate የተቀበለውን ወይም ውድቅ ያደረገውን የትራፊክ መረጃ ይዟል።
የአካባቢ ንዑስ ዓይነት ከFortiGate አይፒ አድራሻ እና አስተዳደር ከተሰራባቸው የአይፒ አድራሻዎች ስለ ትራፊክ መረጃ ይዟል። ለምሳሌ ከFortiGate ድር በይነገጽ ጋር ያሉ ግንኙነቶች።
የSniffer ንዑስ ዓይነት የትራፊክ ማንጸባረቅን በመጠቀም የተገኙ የትራፊክ መዝገቦችን ይዟል።
የክስተት ምዝግብ ማስታወሻዎች የስርዓት ወይም አስተዳደራዊ ክስተቶችን ይዘዋል፣ ለምሳሌ መለኪያዎች ማከል ወይም መለወጥ፣ የቪፒኤን ዋሻዎችን ማቋቋም እና መስበር፣ ተለዋዋጭ የማዞሪያ ክስተቶች እና የመሳሰሉት። ሁሉም ንዑስ ዓይነቶች ከዚህ በታች ባለው ስእል ቀርበዋል.
ሦስተኛው ዓይነት ደግሞ የደህንነት ምዝግብ ማስታወሻዎች ናቸው. እነዚህ ምዝግብ ማስታወሻዎች ከቫይረስ ጥቃቶች, የተከለከሉ ሀብቶችን መጎብኘት, የተከለከሉ አፕሊኬሽኖች አጠቃቀም እና የመሳሰሉትን ክስተቶች ይመዘግባሉ. ሙሉ ዝርዝሩም ከዚህ በታች ባለው ስእል ቀርቧል።
ምዝግብ ማስታወሻዎችን በተለያዩ ቦታዎች ማከማቸት ይችላሉ - በፎርቲጌት እራሱ እና ከእሱ ውጭ። በFortiGate ላይ ምዝግብ ማስታወሻዎችን ማከማቸት እንደ አካባቢያዊ ምዝግብ ማስታወሻ ይቆጠራል። በመሳሪያው ላይ በመመስረት, ምዝግብ ማስታወሻዎች በመሳሪያው ፍላሽ ማህደረ ትውስታ ውስጥ ወይም በሃርድ ድራይቭ ላይ ሊቀመጡ ይችላሉ. እንደ አንድ ደንብ, ከመሃል ላይ ያሉ ሞዴሎች ሃርድ ድራይቭ አላቸው. ሃርድ ድራይቭ ያላቸው ሞዴሎች ለመለየት በጣም ቀላል ናቸው - መጨረሻ ላይ አንድ ክፍል አለ. ለምሳሌ, FortiGate 100E ያለ ሃርድ ድራይቭ ነው የሚመጣው, እና FortiGate 101E ከሃርድ ድራይቭ ጋር ነው የሚመጣው.
ወጣት እና አሮጌ ሞዴሎች አብዛኛውን ጊዜ ሃርድ ድራይቭ የላቸውም. በዚህ አጋጣሚ ፍላሽ ማህደረ ትውስታ ምዝግብ ማስታወሻዎችን ለመመዝገብ ጥቅም ላይ ይውላል. ሆኖም ግን ፣ ያለማቋረጥ ምዝግብ ማስታወሻዎችን ወደ ፍላሽ ማህደረ ትውስታ መፃፍ ውጤታማነቱን እና የአገልግሎት ህይወቱን እንደሚቀንስ ማጤን ተገቢ ነው። ስለዚህ ምዝግብ ማስታወሻዎችን ወደ ፍላሽ ማህደረ ትውስታ መፃፍ በነባሪነት ተሰናክሏል። የተወሰኑ ችግሮችን በሚፈታበት ጊዜ ክስተቶችን ለመመዝገብ ብቻ ለማንቃት ይመከራል.
ምዝግብ ማስታወሻዎችን በከፍተኛ ሁኔታ ሲመዘግቡ, ለሃርድ ድራይቭ ወይም ፍላሽ ማህደረ ትውስታ ምንም አይደለም, የመሳሪያው አፈጻጸም ይቀንሳል.
በርቀት አገልጋዮች ላይ መዝገቦችን ማከማቸት በጣም የተለመደ ነው። FortiGate በ Syslog አገልጋዮች፣ FortiAnalyzer ወይም FortiManager ላይ ምዝግብ ማስታወሻዎችን ማከማቸት ይችላል። መዝገቦችን ለማከማቸት የFortiCloud ደመና አገልግሎትን መጠቀም ይችላሉ።
Syslog ከአውታረ መረብ መሳሪያዎች ምዝግብ ማስታወሻዎችን በማዕከላዊ ለማከማቸት አገልጋይ ነው።
FortiCloud በደንበኝነት ላይ የተመሰረተ የደህንነት አስተዳደር እና የምዝግብ ማስታወሻ ማከማቻ አገልግሎት ነው። በእሱ እርዳታ ምዝግብ ማስታወሻዎችን በርቀት ማከማቸት እና ተገቢ ሪፖርቶችን መገንባት ይችላሉ. በጣም ትንሽ የሆነ አውታረ መረብ ካለዎት ጥሩ መፍትሄ ተጨማሪ መሳሪያዎችን ከመግዛት ይልቅ ይህንን የደመና አገልግሎት መጠቀም ሊሆን ይችላል። ሳምንታዊ የምዝግብ ማስታወሻ ማከማቻን የሚያካትት የFortiCloud ነፃ ስሪት አለ። የደንበኝነት ምዝገባን ከገዙ በኋላ, ምዝግብ ማስታወሻዎች ለአንድ አመት ሊቀመጡ ይችላሉ.
FortiAnalyzer እና FortiManager የውጪ የምዝግብ ማስታወሻ ማከማቻ መሳሪያዎች ናቸው። ሁሉም ተመሳሳይ ስርዓተ ክወና ስላላቸው - FortiOS - የ FortiGate ከእነዚህ መሳሪያዎች ጋር መቀላቀል ምንም አይነት ችግር አይፈጥርም.
ሆኖም በFortiAnalyzer እና FortiManager መሳሪያዎች መካከል ልብ ሊባል የሚገባው ልዩነቶች አሉ። የ FortiManager ዋና ዓላማ የበርካታ FortiGate መሳሪያዎችን ማእከላዊ አስተዳደር ነው - ስለዚህ በ FortiManager ላይ ምዝግብ ማስታወሻዎችን ለማከማቸት የማስታወሻ መጠን ከ FortiAnalyzer (በእርግጥ ፣ ሞዴሎችን ከተመሳሳይ የዋጋ ክፍል እናነፃፅራለን)።
የ FortiAnalyzer ዋና ዓላማ የምዝግብ ማስታወሻዎችን ለመሰብሰብ እና ለመተንተን በትክክል ነው. ስለዚህ, በተግባር ከእሱ ጋር ለመስራት የበለጠ እንመለከታለን.
አጠቃላይ ንድፈ ሀሳቡ እና ተግባራዊ ክፍሉ በዚህ የቪዲዮ ትምህርት ውስጥ ቀርበዋል-
በሚቀጥለው ትምህርት የፎርቲጌት ክፍልን የማስተዳደር መሰረታዊ ነገሮችን እናያለን። እንዳያመልጥዎ፣ በሚከተሉት ቻናሎች ላይ ያሉትን ዝመናዎች ይከተሉ፡
ምንጭ: hab.com