Dobrodošli na drugu lekciju kursa . Danas ćemo govoriti o mehanizmu administrativnih domena na , также обсудим процесс обработки логов — понимание принципов работы данных механизмов необходимо для первоначальных настроек . И после этого мы обсудим макет, который будем использовать в ходе курса, а также проведем начальную конфигурацию . Teoretski dio, kao i kompletno snimanje video lekcije, nalaze se ispod reza.
Для начала еще раз поговорим про административные домены. Есть несколько вещей, которые необходимо про них знать, перед тем, как начать использовать:
- Возможность создания административных доменов включается и отключается централизованно.
- Для регистрации любых устройств, кроме FortiGate, необходим отдельный административный домен. То есть, если вы хотите зарегистрировать на устройстве несколько устройств FortiMail, вам необходим отдельный административный домен для этого. Но это не отменяет того, что для удобства группировки устройств FortiGate можно создавать различные административные домены.
- Максимальное число поддерживаемых административных доменов зависит от модели устройства FortiAnalyzer.
- Prilikom omogućavanja mogućnosti kreiranja administrativnih domena, morate odabrati njihov način rada - Normal ili Advanced. U normalnom načinu rada, ne možete dodati različite virtuelne domene (ili na neki drugi način VDOM-ove) istog FortiGate-a u različite administrativne domene uređaja FortiAnalyzer. To je moguće u naprednom načinu rada. Napredni način rada vam omogućava da obrađujete podatke iz različitih virtualnih domena i primate odvojene izvještaje o njima. Ako ste zaboravili šta su virtuelni domeni, pogledajte , tamo je detaljno opisano.
Создание административных доменов и распределение памяти между ними мы рассмотрим чуть позже в рамках практической части урока.
Теперь поговорим о механизме записи и обработки логов, поступающих на FortiAnalyzer.
Dnevnici koje je primio FortiAnalyzer komprimiraju se i spremaju u datoteku dnevnika. Kada ova datoteka dostigne određenu veličinu, ona se prepisuje i arhivira. Takvi zapisi se nazivaju arhivirani. Smatraju se vanmrežnim evidencijama jer se ne mogu analizirati u realnom vremenu. Dostupni su za gledanje samo u sirovom formatu. Politika skladištenja podataka u administrativnoj domeni određuje koliko dugo će takvi zapisnici biti pohranjeni u memoriji uređaja.
U isto vrijeme, dnevnici se indeksiraju u SQL bazi podataka. Ovi zapisnici se koriste za analizu podataka pomoću mehanizama Log View, FortiView i Reports. Politika skladištenja podataka u administrativnoj domeni određuje koliko dugo će takvi zapisnici biti pohranjeni u memoriji uređaja. Nakon što se ovi zapisi izbrišu iz memorije uređaja, mogu ostati u obliku arhiviranih dnevnika, ali to ovisi o politici pohrane podataka u administrativnoj domeni.
Для понимания первоначальных настроек данных знаний нам вполне достаточно. Теперь обсудим наш макет:
Na njemu vidite 6 uređaja - FortiGate, FortiMail, FortiAnalyzer, kontroler domena, računar eksternog korisnika i računar internog korisnika. FortiGate i FortiMail su potrebni za generiranje dnevnika za različite Fortinet uređaje kako bi se na primjeru razmotrili aspekti rada sa različitim administrativnim domenima. Za generiranje različitog prometa potrebni su interni i eksterni korisnici, kao i kontroler domene. Windows je instaliran na računaru internog korisnika, a Kali Linux je instaliran na računaru eksternog korisnika.
U ovom primjeru, FortiMail radi u Server modu, što znači da je to poseban mail server preko kojeg interni i eksterni korisnici mogu razmjenjivati poruke e-pošte. Potrebne postavke kao što su MX zapisi su konfigurisane na kontroleru domena. Za eksternog korisnika, DNS server je interni kontroler domena - to se radi pomoću prosljeđivanja portova (ili druge tehnologije virtualne IP adrese) na FortiGate-u.
Эти настройки не рассматриваются в ходе урока, поскольку они не относятся к теме курса. Будут рассмотрены развертывание и начальная конфигурация устройства FortiAnalyzer. Остальные составляющие текущего макета были подготовлены заранее.
Системные требования, предъявляемые к различным устройствам, представлены ниже. У меня данный макет работает на заранее подготовленной машине в виртуальной среде VMWare Workstation. Характеристики данной машины также указаны ниже.
Uređaj
RAM GB
vCPU
HDD, GB
Kontroler domena
6
3
40
Interni korisnik
4
2
32
Vanjski korisnik
2
2
8
FortiGate
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
Mašina za raspored
28
19
280
Системные требования, приведенные в данной таблице, являются минимальными — в реальных условиях обычно необходимо выделять больше ресурсов. Дополнительную информацию по системным требованиям можно найти на .
В видеоуроке представлены теоретический материал, рассмотренный выше, а также практическая часть — с начальной конфигурацией устройства FortiAnalyzer. Приятного просмотра!
На следующем уроке мы подробно рассмотрим аспекты работы с логами. Чтобы не пропустить его, подписывайтесь на наш .
Također možete pratiti ažuriranja na sljedećim resursima:
izvor: www.habr.com