Mga pangomosta! Welcome sa ikasiyam nga leksyon sa kurso . Sa Among gisusi ang sukaranang mga mekanismo sa pagkontrolar sa pag-access sa user sa lain-laing mga kapanguhaan. Karon kami adunay lain nga buluhaton - kinahanglan namon nga analisahon ang pamatasan sa mga tiggamit sa network, ug i-configure usab ang resibo sa datos nga makatabang sa pagsusi sa lainlaing mga insidente sa seguridad. Busa, niining leksyona atong tan-awon ang mekanismo sa pag-log ug pagreport. Alang niini, kinahanglan namon ang FortiAnalyzer, nga among gipadala sa pagsugod sa kurso. Ang gikinahanglan nga teorya, ingon man usa ka leksyon sa video, magamit sa ilawom sa pagputol.
Sa FotiGate, ang mga troso gibahin ngadto sa tulo ka matang: mga traffic log, event logs ug security logs. Sila, sa baylo, gibahin ngadto sa mga subtypes.
Ang mga log sa trapiko nagrekord sa impormasyon sa dagan sa trapiko sama sa mga hangyo ug mga tubag, kung aduna man. Kini nga tipo adunay mga subtype nga Forward, Local ug Sniffer.
Ang Forward subtype adunay impormasyon bahin sa trapiko nga gidawat o gisalikway sa FortiGate base sa mga polisiya sa firewall.
Ang Lokal nga subtype naglangkob sa impormasyon bahin sa trapiko direkta gikan sa FortiGate IP address ug gikan sa mga IP adres diin ang administrasyon gihimo. Pananglitan, ang mga koneksyon sa FortiGate web interface.
Ang Sniffer subtype adunay mga log sa trapiko nga nakuha gamit ang pagsalamin sa trapiko.
Ang mga log sa panghitabo adunay sistema o administratibo nga mga panghitabo, sama sa pagdugang o pagbag-o sa mga parameter, pag-establisar ug pagguba sa mga tunnel sa VPN, dinamikong mga panghitabo sa ruta, ug uban pa. Ang tanan nga mga subtype gipresentar sa numero sa ubos.
Ug ang ikatulo nga tipo mao ang mga security log. Kini nga mga log nagrekord sa mga panghitabo nga may kalabutan sa mga pag-atake sa virus, pagbisita sa gidili nga mga kapanguhaan, paggamit sa gidili nga mga aplikasyon, ug uban pa. Ang bug-os nga listahan gipresentar usab sa hulagway sa ubos.
Mahimo nimong tipigan ang mga troso sa lainlaing mga lugar - sa FortiGate mismo ug sa gawas niini. Ang pagtipig sa mga troso sa FortiGate giisip nga lokal nga pagtroso. Depende sa device mismo, ang mga troso mahimong tipigan sa flash memory sa device o sa hard drive. Ingon sa usa ka lagda, ang mga modelo gikan sa tunga-tunga adunay usa ka hard drive. Ang mga modelo nga adunay hard drive dali ra mailhan - adunay usa ka yunit sa katapusan. Pananglitan, ang FortiGate 100E moabut nga walay hard drive, ug ang FortiGate 101E adunay usa ka hard drive.
Ang mas bata ug mas tigulang nga mga modelo kasagaran walay hard drive. Sa kini nga kaso, ang flash memory gigamit sa pagrekord sa mga troso. Bisan pa, angay nga hunahunaon nga ang kanunay nga pagsulat sa mga troso sa flash memory makapakunhod sa kahusayan ug kinabuhi sa serbisyo niini. Busa, ang pagsulat sa mga troso ngadto sa flash memory gi-disable pinaagi sa default. Kini girekomendar nga mahimo lamang kini alang sa pag-log sa mga panghitabo samtang nagsulbad sa piho nga mga problema.
Kung ang intensive nga pagrekord sa mga troso, dili igsapayan ang hard drive o flash memory, ang pasundayag sa aparato mokunhod.
Kasagaran ang pagtipig sa mga troso sa mga hilit nga server. Ang FortiGate mahimong magtipig og mga troso sa mga server sa Syslog, FortiAnalyzer o FortiManager. Mahimo usab nimo gamiton ang FortiCloud cloud nga serbisyo sa pagtipig sa mga troso.
Ang Syslog usa ka server alang sa sentral nga pagtipig sa mga troso gikan sa mga aparato sa network.
Ang FortiCloud usa ka nakabase sa suskrisyon nga pagdumala sa seguridad ug serbisyo sa pagtipig sa log. Uban sa tabang niini, mahimo nimong tipigan sa layo ang mga troso ug makahimo og angay nga mga taho. Kung ikaw adunay gamay nga network, ang usa ka maayong solusyon mao ang paggamit niini nga serbisyo sa panganod kaysa pagpalit ug dugang nga kagamitan. Adunay usa ka libre nga bersyon sa FortiCloud nga naglakip sa matag semana nga pagtipig sa log. Human makapalit ug suskrisyon, ang mga troso mahimong tipigan sulod sa usa ka tuig.
Ang FortiAnalyzer ug FortiManager mga external log storage device. Tungod sa kamatuoran nga silang tanan adunay parehas nga operating system - FortiOS - ang panagsama sa FortiGate sa kini nga mga aparato walaβy mga kalisud.
Bisan pa, adunay mga kalainan nga matikdan tali sa FortiAnalyzer ug FortiManager nga mga aparato. Ang panguna nga katuyoan sa FortiManager mao ang sentralisadong pagdumala sa daghang mga aparato sa FortiGate - busa, ang kantidad sa panumduman alang sa pagtipig sa mga troso sa FortiManager labi ka gamay kaysa sa FortiAnalyzer (kung, siyempre, itandi ang mga modelo gikan sa parehas nga bahin sa presyo).
Ang panguna nga katuyoan sa FortiAnalyzer mao ang tukma nga pagkolekta ug pag-analisar sa mga troso. Busa, atong ikonsiderar ang pagtrabaho uban niini sa praktis.
Ang tibuuk nga teorya, ingon man ang praktikal nga bahin, gipresentar sa kini nga leksyon sa video:
Sa sunod nga leksyon, atong hisgotan ang mga sukaranan sa pagdumala sa usa ka yunit sa FortiGate. Aron dili masipyat niini, sunda ang mga update sa mosunod nga mga channel:
Source: www.habr.com