Kursun ikinci dərsinə xoş gəlmisiniz . Bu gün biz inzibati domenlərin mexanizmi haqqında danışacağıq , logların işlənməsi prosesini də müzakirə edəcəyik - bu mexanizmlərin iş prinsiplərini başa düşmək ilkin parametrlər üçün lazımdır. . Bundan sonra biz kurs zamanı istifadə edəcəyimiz sxemi müzakirə edəcəyik, həmçinin ilkin konfiqurasiyanı həyata keçirəcəyik. . Nəzəri hissə, eləcə də video dərsin tam qeydi kəsik altında yerləşir.
Əvvəlcə inzibati domenlərdən yenidən danışaq. Onlardan istifadə etməyə başlamazdan əvvəl onlar haqqında bilməlisiniz bir neçə şey var:
- İnzibati domenlər yaratmaq imkanı mərkəzləşdirilmiş şəkildə aktiv və qeyri-aktivdir.
- FortiGate-dən başqa istənilən cihazı qeydiyyatdan keçirmək üçün ayrıca inzibati domen tələb olunur. Yəni bir cihazda birdən çox FortiMail cihazını qeydiyyatdan keçirmək istəyirsinizsə, bunun üçün sizə ayrıca inzibati domen lazımdır. Ancaq bu, FortiGate cihazlarının qruplaşdırılmasının rahatlığı üçün müxtəlif inzibati domenlər yarada biləcəyinizi inkar etmir.
- Dəstəklənən inzibati domenlərin maksimum sayı FortiAnalyzer vahid modelindən asılıdır.
- İnzibati domenlər yaratmaq qabiliyyətini aktivləşdirərkən, onların iş rejimini seçməlisiniz - Normal və ya Qabaqcıl. Normal rejimdə siz eyni FortiGate-in müxtəlif virtual domenlərini (və ya başqa VDOM-ları) FortiAnalyzer cihazının müxtəlif inzibati domenlərinə əlavə edə bilməzsiniz. Bu Qabaqcıl rejimdə mümkündür. Qabaqcıl rejim müxtəlif virtual domenlərdən məlumatları emal etməyə və onlar haqqında ayrıca hesabatlar almağa imkan verir. Virtual domenlərin nə olduğunu unutmusunuzsa, baxın , orada bir qədər ətraflı təsvir edilmişdir.
İnzibati domenlərin yaradılmasına və onlar arasında yaddaşın bölüşdürülməsinə bir az sonra dərsin praktiki hissəsinin bir hissəsi kimi baxacağıq.
İndi FortiAnalyzer-ə gələn logların qeyd edilməsi və işlənməsi mexanizmindən danışaq.
FortiAnalyzer tərəfindən qəbul edilən qeydlər sıxılır və log faylında saxlanılır. Bu fayl müəyyən ölçüyə çatdıqda onun üzərinə yazılır və arxivləşdirilir. Belə jurnallar arxiv adlanır. Onlar oflayn qeydlər hesab olunur, çünki onları real vaxtda təhlil etmək mümkün deyil. Onlar yalnız xam formatda baxmaq üçün mövcuddur. İnzibati domendə məlumatların saxlanması siyasəti bu cür qeydlərin cihazın yaddaşında nə qədər müddət saxlanılacağını müəyyən edir.
Eyni zamanda, qeydlər SQL verilənlər bazasında indeksləşdirilir. Bu jurnallar Log View, FortiView və Reports mexanizmlərindən istifadə edərək məlumatların təhlili üçün istifadə olunur. İnzibati domendə məlumatların saxlanması siyasəti bu cür qeydlərin cihazın yaddaşında nə qədər müddət saxlanılacağını müəyyən edir. Bu qeydlər cihazın yaddaşından silindikdən sonra onlar arxivləşdirilmiş qeydlər şəklində qala bilər, lakin bu, inzibati domendəki məlumatların saxlanma siyasətindən asılıdır.
İlkin parametrləri başa düşmək üçün bu bilik bizim üçün kifayətdir. İndi planımızı müzakirə edək:
Orada siz 6 cihaz görürsünüz - FortiGate, FortiMail, FortiAnalyzer, domen nəzarətçisi, xarici istifadəçinin kompüteri və daxili istifadəçinin kompüteri. FortiGate və FortiMail müxtəlif inzibati domenlərlə işin aspektlərini nəzərdən keçirmək üçün nümunədən istifadə etmək üçün müxtəlif Fortinet cihazları üçün jurnallar yaratmaq üçün lazımdır. Müxtəlif trafik yaratmaq üçün daxili və xarici istifadəçilər, həmçinin domen nəzarətçisi tələb olunur. Daxili istifadəçinin kompüterində Windows, xarici istifadəçinin kompüterində isə Kali Linux quraşdırılıb.
Bu misalda FortiMail Server rejimində işləyir, yəni o, daxili və xarici istifadəçilərin e-poçt mesajlarını mübadilə edə biləcəyi ayrıca poçt serveridir. MX qeydləri kimi lazımi parametrlər domen nəzarətçisində konfiqurasiya edilmişdir. Xarici istifadəçi üçün DNS server daxili domen nəzarətçisidir - bu, FortiGate-də port yönləndirməsindən (və ya digər Virtual IP texnologiyasından) istifadə etməklə həyata keçirilir.
Bu parametrlər kurs mövzusuna uyğun olmadığı üçün dərs zamanı əhatə olunmur. FortiAnalyzer qurğusunun yerləşdirilməsi və ilkin konfiqurasiyası əhatə olunacaq. Mövcud layoutun qalan komponentləri əvvəlcədən hazırlanmışdır.
Müxtəlif cihazlar üçün sistem tələbləri aşağıda təqdim olunur. Mənim üçün bu layout VMWare Workstation virtual mühitində əvvəlcədən hazırlanmış maşında işləyir. Bu maşının xüsusiyyətləri də aşağıda verilmişdir.
Qurğu
RAM GB
vCPU
HDD, GB
Domen nəzarətçisi
6
3
40
Daxili istifadəçi
4
2
32
Xarici istifadəçi
2
2
8
FortiGate
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
Layout maşını
28
19
280
Bu cədvəldə sadalanan sistem tələbləri minimumlardır; real dünya ssenarilərində adətən daha çox resurs tələb olunacaq. Sistem tələbləri haqqında əlavə məlumatı burada tapa bilərsiniz .
Video dərslik yuxarıda müzakirə olunan nəzəri materialı, eləcə də praktiki hissəni - FortiAnalyzer cihazının ilkin konfiqurasiyası ilə təqdim edir. Baxmaqdan həzz alın!
Növbəti dərsdə loglarla işləmək aspektlərini ətraflı nəzərdən keçirəcəyik. Onu qaçırmamaq üçün kanalımıza abunə olun .
Siz həmçinin aşağıdakı resurslarda yeniləmələri izləyə bilərsiniz:
Mənbə: www.habr.com