Vítejte u druhé lekce kurzu . Dnes si povíme o mechanismu administrativních domén na , probereme i proces zpracování logů - pochopení principů fungování těchto mechanismů je nutné pro prvotní nastavení . A poté budeme diskutovat o rozložení, které budeme během kurzu používat, a také provedeme počáteční konfiguraci . Teoretická část, stejně jako celý záznam video lekce, jsou umístěny pod střihem.
Nejprve si opět povíme něco o administrativních doménách. Než je začnete používat, musíte o nich vědět několik věcí:
- Možnost vytvářet administrativní domény je povolena a zakázána centrálně.
- Pro registraci jakýchkoli jiných zařízení než FortiGate je vyžadována samostatná administrativní doména. To znamená, že pokud chcete zaregistrovat více zařízení FortiMail na zařízení, potřebujete k tomu samostatnou administrativní doménu. To však nevylučuje skutečnost, že pro pohodlí seskupování zařízení FortiGate můžete vytvořit různé administrativní domény.
- Maximální počet podporovaných administrativních domén závisí na modelu jednotky FortiAnalyzer.
- Když povolíte možnost vytvářet administrativní domény, musíte vybrat jejich provozní režim – Normální nebo Pokročilý. V normálním režimu nemůžete přidávat různé virtuální domény (nebo jinak VDOM) stejného FortiGate do různých administrativních domén zařízení FortiAnalyzer. To je možné v pokročilém režimu. Pokročilý režim umožňuje zpracovávat data z různých virtuálních domén a přijímat o nich samostatné zprávy. Pokud jste zapomněli, co jsou virtuální domény, podívejte se , je to tam dost podrobně popsáno.
Na vytváření administrativních domén a alokaci paměti mezi nimi se podíváme o něco později v rámci praktické části lekce.
Nyní si povíme něco o mechanismu pro záznam a zpracování logů přicházejících do FortiAnalyzeru.
Protokoly přijaté FortiAnalyzerem jsou komprimovány a ukládány do souboru protokolu. Když tento soubor dosáhne určité velikosti, je přepsán a archivován. Takové protokoly se nazývají archivované. Jsou považovány za offline protokoly, protože je nelze analyzovat v reálném čase. Jsou k dispozici pro prohlížení pouze v nezpracovaném formátu. Zásady ukládání dat v doméně správy určují, jak dlouho budou takové protokoly uloženy v paměti zařízení.
Zároveň jsou protokoly indexovány v SQL databázi. Tyto protokoly se používají pro analýzu dat pomocí mechanismů Log View, FortiView a Reports. Zásady ukládání dat v doméně správy určují, jak dlouho budou takové protokoly uloženy v paměti zařízení. Po odstranění těchto protokolů z paměti zařízení mohou zůstat ve formě archivovaných protokolů, ale to závisí na zásadách ukládání dat v doméně správy.
K pochopení prvotního nastavení nám tato znalost zcela stačí. Nyní pojďme diskutovat o našem rozložení:
Na něm vidíte 6 zařízení – FortiGate, FortiMail, FortiAnalyzer, doménový řadič, počítač externího uživatele a počítač interního uživatele. FortiGate a FortiMail jsou potřebné pro generování protokolů pro různá zařízení Fortinet, aby bylo možné použít příklad k posouzení aspektů práce s různými administrativními doménami. Ke generování různého provozu jsou zapotřebí interní a externí uživatelé a také řadič domény. Windows je nainstalován na počítači interního uživatele a Kali Linux je nainstalován na počítači externího uživatele.
V tomto příkladu FortiMail pracuje v režimu Server, což znamená, že jde o samostatný poštovní server, přes který si mohou interní a externí uživatelé vyměňovat e-mailové zprávy. Nezbytná nastavení, jako jsou záznamy MX, se konfigurují na řadiči domény. Pro externího uživatele je DNS server interním doménovým řadičem - to se provádí pomocí přesměrování portů (nebo jiné technologie Virtual IP) na FortiGate.
Tato nastavení se během lekce nezabývají, protože nejsou relevantní pro téma kurzu. Bude pokryto nasazení a počáteční konfigurace jednotky FortiAnalyzer. Zbývající součásti současné dispozice byly předem připraveny.
Systémové požadavky pro různá zařízení jsou uvedeny níže. Mně toto rozložení funguje na předem připraveném stroji ve virtuálním prostředí VMWare Workstation. Charakteristiky tohoto stroje jsou také uvedeny níže.
Zařízení
RAM GB
vCPU
HDD, GB
Řadič domény
6
3
40
Interní uživatel
4
2
32
Externí uživatel
2
2
8
FortiGate
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
Rozvržení stroje
28
19
280
Systémové požadavky uvedené v této tabulce jsou minimální, v reálných scénářích bude obvykle vyžadováno více zdrojů. Další informace o požadavcích na systém naleznete na .
Video tutoriál představuje teoretický materiál diskutovaný výše a také praktickou část - s počáteční konfigurací zařízení FortiAnalyzer. Užijte si sledování!
V další lekci se podrobně podíváme na aspekty práce s protokoly. Abyste to nezmeškali, přihlaste se k odběru našich .
Můžete také sledovat aktualizace následujících zdrojů:
Zdroj: www.habr.com