Cyfarchion! Croeso i nawfed wers y cwrs . Ymlaen Archwiliwyd y mecanweithiau sylfaenol ar gyfer rheoli mynediad defnyddwyr i adnoddau amrywiol. Nawr mae gennym dasg arall - mae angen i ni ddadansoddi ymddygiad defnyddwyr ar y rhwydwaith, a hefyd ffurfweddu derbyn data a all helpu i ymchwilio i ddigwyddiadau diogelwch amrywiol. Felly, yn y wers hon byddwn yn edrych ar y mecanwaith logio ac adrodd. Ar gyfer hyn, bydd angen FortiAnalyzer arnom, a ddefnyddiwyd gennym ar ddechrau'r cwrs. Mae'r theori angenrheidiol, yn ogystal Γ’ gwers fideo, ar gael o dan y toriad.
Yn FotiGate, rhennir logiau yn dri math: logiau traffig, logiau digwyddiadau a logiau diogelwch. Maent, yn eu tro, wedi'u rhannu'n isdeipiau.
Mae logiau traffig yn cofnodi gwybodaeth llif traffig megis ceisiadau ac ymatebion, os o gwbl. Mae'r math hwn yn cynnwys yr isdeipiau Ymlaen, Lleol a Sniffer.
Mae'r is-deip Forward yn cynnwys gwybodaeth am draffig y mae'r FortiGate naill ai wedi'i dderbyn neu ei wrthod yn seiliedig ar bolisΓ―au wal dΓ’n.
Mae'r is-deip Lleol yn cynnwys gwybodaeth am draffig yn uniongyrchol o'r cyfeiriad IP FortiGate ac o'r cyfeiriadau IP y mae gweinyddiaeth yn cael ei wneud ohonynt. Er enghraifft, cysylltiadau Γ’ rhyngwyneb gwe FortiGate.
Mae'r is-deip Sniffer yn cynnwys boncyffion o draffig a gafwyd drwy adlewyrchu traffig.
Mae logiau digwyddiadau yn cynnwys digwyddiadau system neu weinyddol, megis ychwanegu neu newid paramedrau, sefydlu a thorri twneli VPN, digwyddiadau llwybro deinamig, ac ati. Cyflwynir pob isdeip yn y ffigur isod.
A'r trydydd math yw logiau diogelwch. Mae'r logiau hyn yn cofnodi digwyddiadau sy'n ymwneud ag ymosodiadau firws, ymweliadau ag adnoddau gwaharddedig, defnyddio cymwysiadau gwaharddedig, ac ati. Cyflwynir y rhestr lawn hefyd yn y ffigwr isod.
Gallwch storio boncyffion mewn gwahanol leoedd - ar y FortiGate ei hun a'r tu allan iddo. Mae storio boncyffion ar y FortiGate yn cael ei ystyried yn logio lleol. Yn dibynnu ar y ddyfais ei hun, gellir storio logiau naill ai yng nghof fflach y ddyfais neu ar y gyriant caled. Fel rheol, mae gan fodelau o'r canol yriant caled. Mae modelau gyda gyriant caled yn eithaf hawdd i'w gwahaniaethu - mae uned ar y diwedd. Er enghraifft, daw FortiGate 100E heb yriant caled, a daw FortiGate 101E gyda gyriant caled.
Fel arfer nid oes gan fodelau iau a hΕ·n yriant caled. Yn yr achos hwn, defnyddir cof fflach i gofnodi logiau. Fodd bynnag, mae'n werth ystyried y gall ysgrifennu logiau i fflachio yn gyson leihau ei effeithlonrwydd a'i fywyd gwasanaeth. Felly, mae ysgrifennu logiau i gof fflach yn anabl yn ddiofyn. Argymhellir ei alluogi dim ond ar gyfer logio digwyddiadau wrth ddatrys problemau penodol.
Wrth gofnodi logiau yn ddwys, nid oes ots i'r gyriant caled neu'r cof fflach, bydd perfformiad y ddyfais yn lleihau.
Mae'n eithaf cyffredin storio logiau ar weinyddion anghysbell. Gall FortiGate storio logiau ar weinyddion Syslog, FortiAnalyzer neu FortiManager. Gallwch hefyd ddefnyddio gwasanaeth cwmwl FortiCloud i storio logiau.
Mae Syslog yn weinydd ar gyfer storio logiau o ddyfeisiau rhwydwaith yn ganolog.
Mae FortiCloud yn wasanaeth rheoli diogelwch a storio boncyff sy'n seiliedig ar danysgrifiad. Gyda'i help, gallwch storio logiau o bell ac adeiladu adroddiadau priodol. Os oes gennych rwydwaith gweddol fach, efallai mai ateb da fyddai defnyddio'r gwasanaeth cwmwl hwn yn hytrach na phrynu offer ychwanegol. Mae fersiwn am ddim o FortiCloud sy'n cynnwys storfa logiau wythnosol. Ar Γ΄l prynu tanysgrifiad, gellir storio logiau am flwyddyn.
Mae FortiAnalyzer a FortiManager yn ddyfeisiadau storio log allanol. Oherwydd y ffaith bod gan bob un ohonynt yr un system weithredu - FortiOS - nid yw integreiddio FortiGate Γ’'r dyfeisiau hyn yn peri unrhyw anawsterau.
Fodd bynnag, mae gwahaniaethau i'w nodi rhwng dyfeisiau FortiAnalyzer a FortiManager. Prif bwrpas FortiManager yw rheolaeth ganolog o ddyfeisiau FortiGate lluosog - felly, mae maint y cof ar gyfer storio logiau ar FortiManager gryn dipyn yn llai nag ar FortiAnalyzer (os, wrth gwrs, rydym yn cymharu modelau o'r un segment pris).
Prif bwrpas FortiAnalyzer yw casglu a dadansoddi logiau yn union. Felly, byddwn yn ystyried gweithio gydag ef yn ymarferol ymhellach.
Cyflwynir y ddamcaniaeth gyfan, yn ogystal Γ’'r rhan ymarferol, yn y wers fideo hon:
Yn y wers nesaf, byddwn yn ymdrin Γ’ hanfodion gweinyddu uned FortiGate. Er mwyn peidio Γ’'i golli, dilynwch y diweddariadau ar y sianeli canlynol:
Ffynhonnell: hab.com