Benvenuti à a seconda lezzione di u corsu . Oghje avemu da parlà di u miccanisimu di domini amministrativi nantu , Discuteremu ancu u prucessu di processà logs - capisce i principii di funziunamentu di sti miccanismi hè necessariu per i paràmetri iniziali . È dopu discuteremu u layout chì avemu aduprà durante u corsu, è ancu di fà a cunfigurazione iniziale . A parte teorica, cum'è l'arregistramentu tutale di a lezione video, sò situati sottu u cut.
Prima, parlemu di novu duminii amministrativi. Ci hè uni pochi di cose chì avete bisognu di sapè prima di cumincià à aduprà:
- A capacità di creà domini amministrativi hè attivatu è disattivatu cintrali.
- Un duminiu amministrativu separatu hè necessariu per registrà qualsiasi dispositi altri chì FortiGate. Questu hè, sè vo vulete registrà parechji dispositi FortiMail in un dispositivu, avete bisognu di un duminiu amministrativu separatu per fà. Ma questu ùn nega micca u fattu chì per a cunvenzione di raggruppà i dispositi FortiGate, pudete creà diversi domini amministrativi.
- U numeru massimu di domini amministrativi supportati dipende da u mudellu di unità FortiAnalyzer.
- Quandu attivate a capacità di creà domini amministrativi, deve selezziunà u so modu operativu - Normale o Avanzate. In u modu Normale, ùn pudete micca aghjunghje diversi domini virtuali (o altrimente VDOMs) di u stessu FortiGate à diversi domini amministrativi di u dispusitivu FortiAnalyzer. Questu hè pussibule in u modu Avanzatu. U modu avanzatu permette di processà e dati da parechji domini virtuali è riceve rapporti separati nantu à elli. Se avete scurdatu di ciò chì sò i domini virtuali, fate un ochju , hè descritta quì in qualchì dettu.
Fighjemu a creazione di domini amministrativi è l'assignazione di memoria trà elli un pocu dopu in parte di a parte pratica di a lezziò.
Avà parlemu di u mecanismu per a registrazione è u processu di logs chì venenu à FortiAnalyzer.
I logs ricevuti da FortiAnalyzer sò cumpressi è salvati in un schedariu di log. Quandu stu schedariu righjunghji una certa dimensione, hè soprascritta è archiviata. Tali logs sò chjamati archiviati. Sò cunsiderati logs offline perchè ùn ponu esse analizati in tempu reale. Sò dispunibuli per vede solu in formatu crudu. A pulitica di almacenamiento di dati in u duminiu amministrativu determina quantu tempu tali logs seranu guardati in a memoria di u dispusitivu.
À u listessu tempu, i logs sò indiziati in a basa di dati SQL. Questi logs sò usati per l'analisi di dati cù i meccanismi Log View, FortiView è Reports. A pulitica di almacenamiento di dati in u duminiu amministrativu determina quantu tempu tali logs seranu guardati in a memoria di u dispusitivu. Dopu chì sti logs sò sguassati da a memoria di u dispusitivu, ponu esse in forma di logs archiviati, ma questu dipende da a pulitica di almacenamiento di dati in u duminiu amministrativu.
Per capiscenu i paràmetri iniziali, sta cunniscenza hè abbastanza per noi. Avà discutemu u nostru layout:
In questu vi vede 6 dispositi - FortiGate, FortiMail, FortiAnalyzer, un controller di duminiu, un computer di l'utilizatori esterni è un urdinatore di l'utilizatori internu. FortiGate è FortiMail sò necessarii per generà logs per parechji dispositi Fortinet per utilizà un esempiu per cunsiderà aspetti di travaglià cù diversi domini amministrativi. L'utilizatori internu è esterni, è ancu un controller di duminiu sò richiesti per generà diversi trafficu. Windows hè stallatu nantu à l'urdinatore di l'utilizatori internu, è Kali Linux hè stallatu nantu à l'urdinatore di l'utilizatori esterni.
In questu esempiu, FortiMail opera in u modu di u Servitore, vale à dì chì hè un servitore di mail separatu per mezu di quale l'utilizatori internu è esterni ponu scambià missaghji email. I paràmetri necessarii cum'è i registri MX sò cunfigurati nantu à u controller di duminiu. Per un utilizatore esternu, u servore DNS hè u cuntrollu di u duminiu internu - questu hè fattu cù u portu forwarding (o altra tecnulugia IP Virtual) nantu à u FortiGate.
Queste paràmetri ùn sò micca cuparti durante a lezzione perchè ùn sò micca pertinenti à u tema di u corsu. A implementazione è a cunfigurazione iniziale di l'unità FortiAnalyzer seranu cuparti. I cumpunenti restante di u layout attuale sò stati preparati in anticipu.
I requisiti di u sistema per parechji dispusitivi sò presentati quì sottu. Per mè, sta disposizione funziona nantu à una macchina pre-preparata in l'ambiente virtuale VMWare Workstation. E caratteristiche di sta macchina sò ancu listate quì sottu.
Dispositiu
RAM GB
vCPU
HDD, GB
Controller di duminiu
6
3
40
User internu
4
2
32
Utente esternu
2
2
8
FortiGate
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
Macchina di layout
28
19
280
I requisiti di u sistema elencati in questa tavula sò minimi; in scenarii di u mondu reale, più risorse saranu generalmente richieste. Ulteriori infurmazioni nantu à i requisiti di u sistema ponu esse truvati à .
U video tutoriale presenta u materiale teoricu discutitu sopra, è ancu a parte pratica - cù a cunfigurazione iniziale di u dispusitivu FortiAnalyzer. Prufittate di vede!
In a prossima lezziò avemu da fighjà in dettagliu aspetti di u travagliu cù logs. Per evità di mancà, abbonate à u nostru .
Pudete ancu seguità l'aghjurnamenti nantu à e seguenti risorse:
Source: www.habr.com