Вітаем на другім уроку курса . Сёння мы пагаворым пра механізм адміністрацыйных даменаў на , таксама абмяркуем працэс апрацоўкі логаў - разуменне прынцыпаў працы дадзеных механізмаў неабходна для першапачатковых налад . І пасля гэтага мы абмяркуем макет, які будзем выкарыстоўваць падчас курса, а таксама правядзём пачатковую канфігурацыю. . Тэарэтычная частка, а таксама поўны запіс відэаўрока знаходзяцца пад катом.
Для пачатку яшчэ раз пагаворым пра адміністрацыйныя дамены. Ёсць некалькі рэчаў, якія неабходна пра іх ведаць, перад тым, як пачаць выкарыстоўваць:
- Магчымасць стварэння адміністрацыйных даменаў уключаецца і адключаецца цэнтралізавана.
- Для рэгістрацыі любых прылад, акрамя FortiGate, неабходны асобны адміністрацыйны дамен. Гэта значыць, калі вы хочаце зарэгістраваць на прыладзе некалькі прылад FortiMail, вам неабходны асобны адміністрацыйны дамен для гэтага. Але гэта не адмяняе таго, што для зручнасці групоўкі прылад FortiGate можна ствараць розныя адміністрацыйныя дамены.
- Максімальная колькасць падтрымліваемых адміністрацыйных даменаў залежыць ад мадэлі прылады FortiAnalyzer.
- Пры ўключэнні магчымасці стварэння адміністрацыйных даменаў неабходна абраць рэжым іх працы - Normal або Advanced. У рэжыме Normal нельга дадаваць розныя віртуальныя дамены (або інакш VDOMы) аднаго FortiGate у розныя адміністрацыйныя дамены прылады FortiAnalyzer. У Advanced рэжыме такое магчыма. Рэжым Advanced дазваляе апрацоўваць дадзеныя розных віртуальных даменаў і атрымліваць па іх асобную справаздачнасць. Калі вы забыліся, што такое віртуальны дамены, паглядзіце , там гэта расказана даволі падрабязна.
Стварэнне адміністрацыйных даменаў і размеркаванне памяці паміж імі мы разгледзім крыху пазней у рамках практычнай часткі ўрока.
Цяпер пагаворым аб механізме запісу і апрацоўкі логаў, якія паступаюць на FortiAnalyzer.
Логі, якія паступаюць на FortiAnalyzer, сціскаюцца і захоўваюцца ў log файл. Калі гэты файл дасягае вызначанага памеру, ён перазапісваецца і архівуецца. Такія логі называюцца архіваванымі. Яны лічацца афлайн логамі, паколькі іх немагчыма прааналізаваць у рэальным часе. Для прагляду яны даступныя толькі ў raw фармаце. Палітыка захоўвання дадзеных у адміністрацыйным дамене вызначае, колькі такія логі будуць захоўвацца ў памяці прылады.
У гэты ж час логі індэксуюцца ў базе дадзеных SQL. Дадзеныя логі выкарыстоўваюцца для аналізу дадзеных з дапамогай механізмаў Log View, FortiView і Reports. Палітыка захоўвання дадзеных у адміністрацыйным дамене вызначае, колькі такія логі будуць захоўвацца ў памяці прылады. Пасля таго, як дадзеныя логі будуць выдалены з памяці прылады, яны могуць застацца ў выглядзе архіваваных логаў, але гэта залежыць ад палітыкі захоўвання дадзеных у адміністрацыйным дамене.
Для разумення першапачатковых налад дадзеных ведаў нам суцэль досыць. Цяпер абмяркуем наш макет:
На ім вы бачыце 6 прылад – FortiGate, FortiMail, FortiAnalyzer, кантролер дамена, кампутар знешняга карыстальніка і кампутар унутранага карыстальніка. FortiGate і FortiMail неабходныя для генерацыі логаў розных прылад Fortinet, каб на прыкладзе разгледзець аспекты працы з рознымі адміністрацыйнымі даменамі. Унутраны і вонкавы карыстальнікі, а таксама кантролер дамена неабходныя для генерацыі рознага трафіку. На кампутары ўнутранага карыстача ўсталявана АС Windows, а на кампутары вонкавага – Kali Linux.
У дадзеным прыкладзе FortiMail працуе ў рэжыме Server, гэта значыць з'яўляецца асобным паштовым серверам, з дапамогай якога ўнутраны і вонкавы карыстачы могуць абменьвацца электроннымі паведамленнямі. Неабходныя налады, такія як MX запісы, сканфігураваны на кантролеры дамена. Для вонкавага карыстача DNS серверам з'яўляецца ўнутраны кантролер дамена – гэта ажыццёўлена з дапамогай пракіду партоў (ці па іншым тэхналогіі Virtual IP) на FortiGate.
Гэтыя налады не разглядаюцца падчас урока, паколькі яны не адносяцца да тэмы курса. Будуць разгледжаны разгортванне і пачатковая канфігурацыя прылады FortiAnalyzer. Астатнія складальнікі бягучага макета былі падрыхтаваны загадзя.
Сістэмныя патрабаванні, якія прад'яўляюцца да розных прылад, прадстаўлены ніжэй. У мяне дадзены макет працуе на загадзя падрыхтаванай машыне ў віртуальным асяроддзі VMWare Workstation. Характарыстыкі дадзенай машыны таксама пазначаны ніжэй.
прылада
Гб аператыўнай памяці
vCPU
HDD, GB
Кантролер дамена
6
3
40
Унутраны карыстальнік
4
2
32
Вонкавы карыстач
2
2
8
FortiGate
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
Машына для макета
28
19
280
Сістэмныя патрабаванні, прыведзеныя ў дадзенай табліцы, з'яўляюцца мінімальнымі - у рэальных умовах звычайна неабходна вылучаць больш рэсурсаў. Дадатковую інфармацыю па сістэмных патрабаваннях можна знайсці на .
У видеоуроке прадстаўлены тэарэтычны матэрыял, разгледжаны вышэй, а таксама практычная частка – з пачатковай канфігурацыяй прылады FortiAnalyzer. Прыемнага прагляду!
На наступным уроку мы падрабязна разгледзім аспекты працы з логамі. Каб не прапусціць яго, падпісвайцеся на наш .
Таксама можаце сачыць за абнаўленнямі на наступных рэсурсах:
Крыніца: habr.com