Dobrodošli na drugu lekciju kursa . Danas ćemo govoriti o mehanizmu administrativnih domena na , također ćemo razgovarati o procesu obrade dnevnika - razumijevanje principa rada ovih mehanizama je neophodno za početne postavke . A nakon toga ćemo razgovarati o izgledu koji ćemo koristiti tokom kursa, kao i izvršiti početnu konfiguraciju . Teoretski dio, kao i kompletno snimanje video lekcije, nalaze se ispod reza.
Prvo, hajde da ponovo razgovaramo o administrativnim domenima. Postoji nekoliko stvari koje trebate znati o njima prije nego što ih počnete koristiti:
- Mogućnost kreiranja administrativnih domena je omogućena i onemogućena centralno.
- Za registraciju bilo kojeg uređaja osim FortiGate-a potrebna je posebna administrativna domena. Odnosno, ako želite registrirati više FortiMail uređaja na uređaju, potrebna vam je posebna administrativna domena za to. Ali to ne negira činjenicu da zbog pogodnosti grupisanja FortiGate uređaja možete kreirati različite administrativne domene.
- Maksimalan broj podržanih administrativnih domena zavisi od modela jedinice FortiAnalyzer.
- Prilikom omogućavanja mogućnosti kreiranja administrativnih domena, morate odabrati njihov način rada - Normal ili Advanced. U normalnom načinu rada, ne možete dodati različite virtuelne domene (ili na neki drugi način VDOM-ove) istog FortiGate-a u različite administrativne domene uređaja FortiAnalyzer. To je moguće u naprednom načinu rada. Napredni način rada vam omogućava da obrađujete podatke iz različitih virtualnih domena i primate odvojene izvještaje o njima. Ako ste zaboravili šta su virtuelni domeni, pogledajte , tamo je detaljno opisano.
Kreiranje administrativnih domena i raspoređivanje memorije između njih ćemo pogledati malo kasnije u sklopu praktičnog dijela lekcije.
Hajde sada da razgovaramo o mehanizmu za snimanje i obradu dnevnika koji dolazi u FortiAnalyzer.
Dnevnici koje je primio FortiAnalyzer komprimiraju se i spremaju u datoteku dnevnika. Kada ova datoteka dostigne određenu veličinu, ona se prepisuje i arhivira. Takvi zapisi se nazivaju arhivirani. Smatraju se vanmrežnim evidencijama jer se ne mogu analizirati u realnom vremenu. Dostupni su za gledanje samo u sirovom formatu. Politika skladištenja podataka u administrativnoj domeni određuje koliko dugo će takvi zapisnici biti pohranjeni u memoriji uređaja.
U isto vrijeme, dnevnici se indeksiraju u SQL bazi podataka. Ovi zapisnici se koriste za analizu podataka pomoću mehanizama Log View, FortiView i Reports. Politika skladištenja podataka u administrativnoj domeni određuje koliko dugo će takvi zapisnici biti pohranjeni u memoriji uređaja. Nakon što se ovi zapisi izbrišu iz memorije uređaja, mogu ostati u obliku arhiviranih dnevnika, ali to ovisi o politici pohrane podataka u administrativnoj domeni.
Za razumijevanje početnih postavki ovo znanje nam je sasvim dovoljno. Sada razgovarajmo o našem rasporedu:
Na njemu vidite 6 uređaja - FortiGate, FortiMail, FortiAnalyzer, kontroler domena, računar eksternog korisnika i računar internog korisnika. FortiGate i FortiMail su potrebni za generiranje dnevnika za različite Fortinet uređaje kako bi se na primjeru razmotrili aspekti rada sa različitim administrativnim domenima. Za generiranje različitog prometa potrebni su interni i eksterni korisnici, kao i kontroler domene. Windows je instaliran na računaru internog korisnika, a Kali Linux je instaliran na računaru eksternog korisnika.
U ovom primjeru, FortiMail radi u Server modu, što znači da je to poseban mail server preko kojeg interni i eksterni korisnici mogu razmjenjivati poruke e-pošte. Potrebne postavke kao što su MX zapisi su konfigurisane na kontroleru domena. Za eksternog korisnika, DNS server je interni kontroler domena - to se radi pomoću prosljeđivanja portova (ili druge tehnologije virtualne IP adrese) na FortiGate-u.
Ove postavke nisu obuhvaćene tokom lekcije jer nisu relevantne za temu kursa. Biće pokriveno postavljanje i početna konfiguracija jedinice FortiAnalyzer. Preostale komponente trenutnog izgleda pripremljene su unaprijed.
U nastavku su predstavljeni sistemski zahtjevi za različite uređaje. Za mene, ovaj raspored radi na unapred pripremljenoj mašini u virtuelnom okruženju VMWare Workstation. Karakteristike ove mašine su takođe navedene u nastavku.
Uređaj
RAM GB
vCPU
HDD, GB
Kontroler domena
6
3
40
Interni korisnik
4
2
32
Vanjski korisnik
2
2
8
FortiGate
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
Mašina za raspored
28
19
280
Sistemski zahtjevi navedeni u ovoj tabeli su minimalni u stvarnim scenarijima, obično će biti potrebno više resursa. Dodatne informacije o sistemskim zahtjevima možete pronaći na .
Video tutorijal predstavlja teoretski materijal o kojem smo gore govorili, kao i praktični dio - sa početnom konfiguracijom uređaja FortiAnalyzer. Uživajte u gledanju!
U sljedećoj lekciji ćemo detaljno razmotriti aspekte rada s logovima. Da ne biste propustili, pretplatite se na naš .
Također možete pratiti ažuriranja na sljedećim resursima:
izvor: www.habr.com