Benvinguts a la segona lliçó del curs . Avui parlarem del mecanisme dels dominis administratius , també parlarem del procés de processament dels registres: per a la configuració inicial és necessari comprendre els principis de funcionament d'aquests mecanismes . I després comentarem la maquetació que utilitzarem durant el curs, així com realitzarem la configuració inicial . La part teòrica, així com l'enregistrament complet de la lliçó de vídeo, es troben sota el tall.
Primer, tornem a parlar dels dominis administratius. Hi ha algunes coses que cal saber sobre ells abans de començar a utilitzar-los:
- La possibilitat de crear dominis administratius està activada i desactivada de manera centralitzada.
- Es requereix un domini administratiu independent per registrar qualsevol dispositiu que no sigui FortiGate. És a dir, si voleu registrar diversos dispositius FortiMail en un dispositiu, necessiteu un domini administratiu independent per fer-ho. Però això no anul·la el fet que per a la comoditat d'agrupar dispositius FortiGate, podeu crear diferents dominis administratius.
- El nombre màxim de dominis administratius admesos depèn del model d'unitat FortiAnalyzer.
- Quan habiliteu la possibilitat de crear dominis administratius, heu de seleccionar el seu mode de funcionament: Normal o Avançat. En el mode Normal, no podeu afegir dominis virtuals diferents (o, en cas contrari, VDOM) del mateix FortiGate a dominis administratius diferents del dispositiu FortiAnalyzer. Això és possible en el mode avançat. El mode avançat us permet processar dades de diversos dominis virtuals i rebre informes separats sobre ells. Si heu oblidat què són els dominis virtuals, feu una ullada , es descriu allà amb cert detall.
Mirarem la creació de dominis administratius i l'assignació de memòria entre ells una mica més endavant com a part de la part pràctica de la lliçó.
Ara parlem del mecanisme per enregistrar i processar els registres que arriben a FortiAnalyzer.
Els registres rebuts per FortiAnalyzer es comprimeixen i es guarden en un fitxer de registre. Quan aquest fitxer arriba a una mida determinada, es sobreescriu i s'arxiva. Aquests registres s'anomenen arxivats. Es consideren registres fora de línia perquè no es poden analitzar en temps real. Estan disponibles per a la seva visualització només en format brut. La política d'emmagatzematge de dades al domini administratiu determina quant de temps s'emmagatzemaran aquests registres a la memòria del dispositiu.
Al mateix temps, els registres s'indexen a la base de dades SQL. Aquests registres s'utilitzen per a l'anàlisi de dades mitjançant els mecanismes Log View, FortiView i Reports. La política d'emmagatzematge de dades al domini administratiu determina quant de temps s'emmagatzemaran aquests registres a la memòria del dispositiu. Després d'eliminar aquests registres de la memòria del dispositiu, poden romandre en forma de registres arxivats, però això depèn de la política d'emmagatzematge de dades del domini administratiu.
Per entendre la configuració inicial, aquest coneixement és suficient per a nosaltres. Ara parlem del nostre disseny:
Hi veus 6 dispositius: FortiGate, FortiMail, FortiAnalyzer, un controlador de domini, l'ordinador d'un usuari extern i l'ordinador d'un usuari intern. FortiGate i FortiMail són necessaris per generar registres per a diversos dispositius Fortinet per tal d'utilitzar un exemple per considerar aspectes de treballar amb diversos dominis administratius. Es requereixen usuaris interns i externs, així com un controlador de domini, per generar diversos trànsit. Windows s'instal·la a l'ordinador de l'usuari intern i Kali Linux s'instal·la a l'ordinador de l'usuari extern.
En aquest exemple, FortiMail funciona en mode de servidor, és a dir, és un servidor de correu independent a través del qual els usuaris interns i externs poden intercanviar missatges de correu electrònic. Els paràmetres necessaris, com ara els registres MX, es configuren al controlador de domini. Per a un usuari extern, el servidor DNS és el controlador de domini intern; això es fa mitjançant el reenviament de ports (o una altra tecnologia IP virtual) al FortiGate.
Aquests paràmetres no es tracten durant la lliçó perquè no són rellevants per al tema del curs. Es tractarà el desplegament i la configuració inicial de la unitat FortiAnalyzer. La resta de components del traçat actual es van preparar amb antelació.
A continuació es presenten els requisits del sistema per a diversos dispositius. Per a mi, aquest disseny funciona en una màquina prèviament preparada a l'entorn virtual VMWare Workstation. Les característiques d'aquesta màquina també s'enumeren a continuació.
Dispositiu
RAM, GB
vCPU
HDD, GB
Controlador de domini
6
3
40
Usuari intern
4
2
32
Usuari extern
2
2
8
FortiGate
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
Màquina de maquetació
28
19
280
Els requisits del sistema enumerats en aquesta taula són mínims en escenaris del món real, normalment es requeriran més recursos. Podeu trobar informació addicional sobre els requisits del sistema a .
El vídeo tutorial presenta el material teòric comentat anteriorment, així com la part pràctica, amb la configuració inicial del dispositiu FortiAnalyzer. Gaudeix mirant!
A la lliçó següent veurem amb detall els aspectes del treball amb registres. Per no perdre'l, subscriu-te al nostre .
També podeu seguir les actualitzacions dels recursos següents:
Font: www.habr.com