مرحبًا بكم في الدرس الثاني من الدورة . اليوم سنتحدث عن آلية المجالات الإدارية على ، سنناقش أيضًا عملية معالجة السجلات - يعد فهم مبادئ تشغيل هذه الآليات ضروريًا للإعدادات الأولية . وبعد ذلك ، سنناقش التصميم الذي سنستخدمه أثناء الدورة التدريبية ، بالإضافة إلى تنفيذ التكوين الأولي. . الجزء النظري ، فضلا عن التسجيل الكامل لدرس الفيديو ، تحت القص.
أولاً ، لنتحدث عن المجالات الإدارية مرة أخرى. هناك بعض الأشياء التي تحتاج إلى معرفتها عنها قبل البدء في استخدامها:
- يتم تمكين وتعطيل القدرة على إنشاء مجالات إدارية مركزيًا.
- لتسجيل أي أجهزة بخلاف FortiGate ، يلزم وجود مجال إداري منفصل. أي ، إذا كنت ترغب في تسجيل عدة أجهزة FortiMail على جهاز ما ، فأنت بحاجة إلى مجال إداري منفصل للقيام بذلك. لكن هذا لا ينفي حقيقة أنه من أجل راحة تجميع أجهزة FortiGate ، يمكنك إنشاء مجالات إدارية مختلفة.
- يعتمد الحد الأقصى لعدد المجالات الإدارية المدعومة على طراز جهاز FortiAnalyzer.
- عندما تقوم بتمكين القدرة على إنشاء مجالات إدارية ، يجب عليك تحديد طريقة عملها - عادي أو متقدم. في الوضع العادي ، لا يمكنك إضافة مجالات افتراضية مختلفة (أو VDOMs بمعنى آخر) لأحد FortiGate إلى مجالات إدارية مختلفة لجهاز FortiAnalyzer. هذا ممكن في الوضع المتقدم. يسمح لك الوضع المتقدم بمعالجة البيانات من المجالات الافتراضية المختلفة وتلقي تقارير منفصلة عنها. إذا نسيت المجالات الافتراضية ، فقم بإلقاء نظرة ، موصوفة بشيء من التفصيل هناك.
سننظر في إنشاء المجالات الإدارية وتخصيص الذاكرة بينها بعد قليل في الجزء العملي من الدرس.
الآن دعنا نتحدث عن آلية تسجيل ومعالجة السجلات التي يتلقاها FortiAnalyzer.
يتم ضغط السجلات التي يتلقاها FortiAnalyzer وحفظها في ملف سجل. عندما يصل هذا الملف إلى حجم معين ، يتم الكتابة فوقه وأرشفته. تسمى هذه السجلات المؤرشفة. تعتبر سجلات غير متصلة بالإنترنت لأنه لا يمكن تحليلها في الوقت الفعلي. وهي متاحة للعرض بتنسيق خام فقط. تحدد سياسة الاحتفاظ بالبيانات في المجال الإداري المدة التي سيتم فيها تخزين هذه السجلات في ذاكرة الجهاز.
في نفس الوقت ، يتم فهرسة السجلات في قاعدة بيانات SQL. تُستخدم هذه السجلات لتحليل البيانات باستخدام آليات عرض السجل و FortiView والتقارير. تحدد سياسة الاحتفاظ بالبيانات في المجال الإداري المدة التي سيتم فيها تخزين هذه السجلات في ذاكرة الجهاز. بعد حذف هذه السجلات من ذاكرة الجهاز ، قد تظل كسجلات مؤرشفة ، لكن هذا يعتمد على سياسة تخزين البيانات في المجال الإداري.
لفهم الإعدادات الأولية ، هذه المعرفة كافية لنا. الآن دعنا نناقش تخطيطنا:
ترى على ذلك 6 أجهزة - FortiGate و FortiMail و FortiAnalyzer ووحدة تحكم المجال وجهاز كمبيوتر مستخدم خارجي وكمبيوتر مستخدم داخلي. مطلوب FortiGate و FortiMail لإنشاء سجلات لأجهزة Fortinet المختلفة من أجل النظر في جوانب العمل مع المجالات الإدارية المختلفة باستخدام مثال. المستخدمون الداخليون والخارجيون ، بالإضافة إلى وحدة تحكم المجال مطلوبة لتوليد حركة مرور مختلفة. يتم تثبيت Windows على كمبيوتر المستخدم الداخلي ، ويتم تثبيت Kali Linux على كمبيوتر المستخدم الخارجي.
في هذا المثال ، يعمل FortiMail في وضع الخادم ، أي أنه خادم بريد منفصل يمكن للمستخدمين الداخليين والخارجيين من خلاله تبادل البريد الإلكتروني. تم تكوين الإعدادات الضرورية ، مثل سجلات MX ، على وحدة تحكم المجال. بالنسبة لمستخدم خارجي ، فإن خادم DNS هو وحدة تحكم مجال داخلية - ويتم ذلك باستخدام إعادة توجيه المنفذ (أو تقنية IP افتراضية أخرى) على FortiGate.
لم يتم تناول هذه الإعدادات أثناء الدرس ، حيث إنها لا تتعلق بموضوع الدورة التدريبية. سيتم تغطية النشر والتكوين الأولي لجهاز FortiAnalyzer. تم تحضير المكونات المتبقية من التخطيط الحالي مسبقًا.
متطلبات النظام لمختلف الأجهزة مذكورة أدناه. يعمل هذا التصميم بالنسبة لي على جهاز مُجهز مسبقًا في بيئة افتراضية لبرنامج VMWare Workstation. خصائص هذا الجهاز موضحة أدناه أيضًا.
الجهاز
ذاكرة الوصول العشوائي ، جيجابايت
وحدة المعالجة المركزية الافتراضية
HDD ، جيجابايت
وحدة تحكم المجال
6
3
40
مستخدم داخلي
4
2
32
مستخدم خارجي
2
2
8
فورتي جيت
2
2
30
محلل FortiAnalyzer
8
4
80
فورتيميل
2
4
50
آلة التخطيط
28
19
280
متطلبات النظام الموضحة في هذا الجدول هي الحد الأدنى من المتطلبات - تتطلب بيئات العالم الحقيقي عادةً المزيد من الموارد. يمكن العثور على معلومات إضافية حول متطلبات النظام على .
يقدم الفيديو التعليمي المادة النظرية التي تمت مناقشتها أعلاه ، بالإضافة إلى الجزء العملي - مع التكوين الأولي لجهاز FortiAnalyzer. استمتع بالمشاهدة!
في الدرس التالي ، سوف نلقي نظرة فاحصة على جوانب العمل مع السجلات. حتى لا تفوتها ، اشترك في موقعنا .
يمكنك أيضًا متابعة التحديثات على الموارد التالية:
المصدر: www.habr.com