Velkommen til kursets anden lektion . I dag vil vi tale om mekanismen for administrative domæner på , vi vil også diskutere processen med at behandle logfiler - forståelse af principperne for driften af disse mekanismer er nødvendig for de indledende indstillinger . Og derefter vil vi diskutere det layout, vi vil bruge under kurset, samt udføre den indledende konfiguration . Den teoretiske del, samt den fulde optagelse af videotimen, er placeret under snittet.
Lad os først tale om administrative domæner igen. Der er et par ting, du skal vide om dem, før du begynder at bruge dem:
- Muligheden for at oprette administrative domæner aktiveres og deaktiveres centralt.
- Et separat administrativt domæne er påkrævet for at registrere andre enheder end FortiGate. Det vil sige, at hvis du ønsker at registrere flere FortiMail-enheder på en enhed, skal du bruge et separat administrativt domæne for at gøre det. Men dette udelukker ikke det faktum, at du for bekvemmeligheden ved at gruppere FortiGate-enheder kan oprette forskellige administrative domæner.
- Det maksimale antal understøttede administrative domæner afhænger af FortiAnalyzer-enhedsmodellen.
- Når du aktiverer muligheden for at oprette administrative domæner, skal du vælge deres driftstilstand - Normal eller Avanceret. I normal tilstand kan du ikke tilføje forskellige virtuelle domæner (eller på anden måde VDOM'er) af den samme FortiGate til forskellige administrative domæner på FortiAnalyzer-enheden. Dette er muligt i avanceret tilstand. Avanceret tilstand giver dig mulighed for at behandle data fra forskellige virtuelle domæner og modtage separate rapporter om dem. Hvis du har glemt, hvad virtuelle domæner er, så tag et kig , er det beskrevet der i nogen detaljer.
Vi vil se på oprettelse af administrative domæner og tildeling af hukommelse mellem dem lidt senere som en del af den praktiske del af lektionen.
Lad os nu tale om mekanismen til registrering og behandling af logfiler, der kommer til FortiAnalyzer.
Logfiler modtaget af FortiAnalyzer komprimeres og gemmes i en logfil. Når denne fil når en vis størrelse, overskrives den og arkiveres. Sådanne logfiler kaldes arkiverede. De betragtes som offline-logfiler, fordi de ikke kan analyseres i realtid. De er kun tilgængelige til visning i råformat. Datalagringspolitikken i det administrative domæne bestemmer, hvor længe sådanne logfiler vil blive gemt i enhedens hukommelse.
Samtidig indekseres logfilerne i SQL-databasen. Disse logfiler bruges til dataanalyse ved hjælp af Log View, FortiView og Reports mekanismer. Datalagringspolitikken i det administrative domæne bestemmer, hvor længe sådanne logfiler vil blive gemt i enhedens hukommelse. Efter at disse logfiler er slettet fra enhedens hukommelse, kan de forblive i form af arkiverede logfiler, men dette afhænger af datalagringspolitikken i det administrative domæne.
For at forstå de indledende indstillinger er denne viden ganske nok for os. Lad os nu diskutere vores layout:
På den ser du 6 enheder - FortiGate, FortiMail, FortiAnalyzer, en domænecontroller, en ekstern brugers computer og en intern brugers computer. FortiGate og FortiMail er nødvendige for at generere logfiler til forskellige Fortinet-enheder for at bruge et eksempel til at overveje aspekter ved at arbejde med forskellige administrative domæner. Interne og eksterne brugere samt en domænecontroller er påkrævet for at generere forskellig trafik. Windows er installeret på den interne brugers computer, og Kali Linux er installeret på den eksterne brugers computer.
I dette eksempel fungerer FortiMail i servertilstand, hvilket betyder, at det er en separat mailserver, hvorigennem interne og eksterne brugere kan udveksle e-mail-beskeder. Nødvendige indstillinger såsom MX-poster er konfigureret på domænecontrolleren. For en ekstern bruger er DNS-serveren den interne domænecontroller - dette gøres ved hjælp af port forwarding (eller anden Virtual IP-teknologi) på FortiGate.
Disse indstillinger dækkes ikke i løbet af lektionen, fordi de ikke er relevante for kursets emne. Implementering og indledende konfiguration af FortiAnalyzer-enheden vil blive dækket. De resterende komponenter i det nuværende layout var forberedt på forhånd.
Systemkravene for forskellige enheder er præsenteret nedenfor. For mig fungerer dette layout på en forudforberedt maskine i det virtuelle VMWare Workstation-miljø. Denne maskines egenskaber er også anført nedenfor.
enhed
RAM GB
vCPU
HDD, GB
Domænecontroller
6
3
40
Intern bruger
4
2
32
Ekstern bruger
2
2
8
FortiGate
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
Layout maskine
28
19
280
Systemkravene i denne tabel er minimumskrav; i scenarier i den virkelige verden vil der normalt være behov for flere ressourcer. Yderligere oplysninger om systemkrav kan findes på .
Videotutorialen præsenterer det teoretiske materiale diskuteret ovenfor, såvel som den praktiske del - med den indledende konfiguration af FortiAnalyzer-enheden. Nyd at se!
I den næste lektion vil vi se nærmere på aspekter ved at arbejde med logfiler. For at undgå at gå glip af det, abonner på vores .
Du kan også følge opdateringerne om følgende ressourcer:
Kilde: www.habr.com