salamlar! Kursun doqquzuncu dərsinə xoş gəlmisiniz . Haqqında İstifadəçilərin müxtəlif resurslara girişinə nəzarətin əsas mexanizmlərini araşdırdıq. İndi başqa bir vəzifəmiz var - istifadəçilərin şəbəkədəki davranışını təhlil etməliyik, həmçinin müxtəlif təhlükəsizlik insidentlərinin araşdırılmasına kömək edə biləcək məlumatların qəbulunu konfiqurasiya etməliyik. Buna görə də, bu dərsdə biz giriş və hesabat mexanizmini nəzərdən keçirəcəyik. Bunun üçün bizə kursun əvvəlində yerləşdirdiyimiz FortiAnalyzer lazımdır. Lazımi nəzəriyyə, eləcə də video dərsi kəsik altında mövcuddur.
FotiGate-də qeydlər üç növə bölünür: trafik qeydləri, hadisə qeydləri və təhlükəsizlik qeydləri. Onlar da öz növbəsində alt növlərə bölünürlər.
Trafik qeydləri sorğular və əgər varsa, cavablar kimi trafik axını məlumatlarını qeyd edir. Bu tip İrəli, Yerli və Sniffer alt növlərini ehtiva edir.
Forward alt növü, təhlükəsizlik duvarı siyasətlərinə əsasən FortiGate-in qəbul etdiyi və ya rədd etdiyi trafik haqqında məlumatları ehtiva edir.
Yerli alt tip birbaşa FortiGate IP ünvanından və idarəetmənin həyata keçirildiyi IP ünvanlarından gələn trafik haqqında məlumatları ehtiva edir. Məsələn, FortiGate veb interfeysinə qoşulmalar.
Sniffer alt növü trafikin əks olunmasından istifadə edərək əldə edilmiş trafik qeydlərini ehtiva edir.
Hadisə qeydləri parametrlərin əlavə edilməsi və ya dəyişdirilməsi, VPN tunellərinin qurulması və pozulması, dinamik marşrutlaşdırma hadisələri və s. kimi sistem və ya inzibati hadisələri ehtiva edir. Bütün alt növlər aşağıdakı şəkildə təqdim olunur.
Üçüncü növ isə təhlükəsizlik qeydləridir. Bu jurnallar virus hücumları, qadağan olunmuş resurslara səfərlər, qadağan olunmuş proqramların istifadəsi və s. ilə bağlı hadisələri qeyd edir. Tam siyahı da aşağıdakı şəkildə təqdim olunur.
Siz logları müxtəlif yerlərdə - həm FortiGate-in özündə, həm də ondan kənarda saxlaya bilərsiniz. FortiGate-də qeydlərin saxlanması yerli giriş hesab olunur. Cihazın özündən asılı olaraq, qeydlər ya cihazın flash yaddaşında, ya da sabit diskdə saxlanıla bilər. Bir qayda olaraq, orta modellərdə sabit disk var. Sabit diski olan modelləri ayırd etmək olduqca asandır - sonunda bir vahid var. Məsələn, FortiGate 100E sabit disksiz, FortiGate 101E isə sabit disklə gəlir.
Gənc və yaşlı modellərdə adətən sabit disk olmur. Bu halda, qeydləri qeyd etmək üçün flash yaddaş istifadə olunur. Bununla belə, nəzərə almağa dəyər ki, qeydləri daim flash yaddaşa yazmaq onun səmərəliliyini və xidmət müddətini azalda bilər. Buna görə də, qeydlərin flash yaddaşa yazılması standart olaraq qeyri-aktivdir. Xüsusi problemləri həll edərkən yalnız hadisələri qeyd etmək üçün onu aktivləşdirmək tövsiyə olunur.
Günlükləri intensiv şəkildə qeyd edərkən, sabit disk və ya flash yaddaş üçün fərqi yoxdur, cihazın performansı azalacaq.
Qeydləri uzaq serverlərdə saxlamaq olduqca yaygındır. FortiGate qeydləri Syslog serverlərində, FortiAnalyzer və ya FortiManager-də saxlaya bilər. Siz həmçinin qeydləri saxlamaq üçün FortiCloud bulud xidmətindən istifadə edə bilərsiniz.
Syslog şəbəkə cihazlarından qeydləri mərkəzləşdirilmiş şəkildə saxlamaq üçün bir serverdir.
FortiCloud abunə əsaslı təhlükəsizlik idarəetməsi və jurnal saxlama xidmətidir. Onun köməyi ilə siz logları uzaqdan saxlaya və müvafiq hesabatlar yarada bilərsiniz. Kifayət qədər kiçik şəbəkəniz varsa, əlavə avadanlıq almaq əvəzinə bu bulud xidmətindən istifadə etmək yaxşı həll yolu ola bilər. FortiCloud-un həftəlik qeyd yaddaşını ehtiva edən pulsuz versiyası var. Abunəlik satın alındıqdan sonra qeydlər bir il saxlanıla bilər.
FortiAnalyzer və FortiManager xarici jurnal saxlama cihazlarıdır. Onların hamısının eyni əməliyyat sistemi - FortiOS - olması səbəbindən FortiGate-in bu cihazlarla inteqrasiyası heç bir çətinlik yaratmır.
Bununla belə, FortiAnalyzer və FortiManager cihazları arasında qeyd edilməli fərqlər var. FortiManager-in əsas məqsədi çoxsaylı FortiGate cihazlarının mərkəzləşdirilmiş idarə edilməsidir - buna görə də FortiManager-də qeydlərin saxlanması üçün yaddaşın həcmi FortiAnalyzer-dən xeyli azdır (əlbəttə ki, eyni qiymət seqmentindən olan modelləri müqayisə etsək).
FortiAnalyzer-in əsas məqsədi qeydləri toplamaq və təhlil etməkdir. Buna görə də, praktikada onunla işləməyi daha da nəzərdən keçirəcəyik.
Bütün nəzəriyyə, eləcə də praktiki hissə bu video dərsdə təqdim olunur:
Növbəti dərsdə biz FortiGate qurğusunun idarə edilməsinin əsaslarını əhatə edəcəyik. Onu qaçırmamaq üçün aşağıdakı kanallardakı yenilikləri izləyin:
Mənbə: www.habr.com