Willkommen zur zweiten Lektion des Kurses . Heute werden wir über den Mechanismus der Verwaltungsdomänen sprechen , wir werden auch den Prozess der Protokollverarbeitung besprechen – für die Ersteinstellungen ist es notwendig, die Funktionsprinzipien dieser Mechanismen zu verstehen . Anschließend besprechen wir das Layout, das wir im Kurs verwenden werden, und führen die Erstkonfiguration durch . Der theoretische Teil sowie die vollständige Aufzeichnung der Videolektion befinden sich unter dem Schnitt.
Lassen Sie uns zunächst noch einmal über Verwaltungsdomänen sprechen. Es gibt ein paar Dinge, die Sie über sie wissen müssen, bevor Sie sie verwenden:
- Die Möglichkeit, Verwaltungsdomänen zu erstellen, wird zentral aktiviert und deaktiviert.
- Für die Registrierung anderer Geräte als FortiGate ist eine separate Verwaltungsdomäne erforderlich. Das heißt, wenn Sie mehrere FortiMail-Geräte auf einem Gerät registrieren möchten, benötigen Sie dafür eine separate Verwaltungsdomäne. Dies schließt jedoch nicht die Tatsache aus, dass Sie zur Vereinfachung der Gruppierung von FortiGate-Geräten verschiedene Verwaltungsdomänen erstellen können.
- Die maximale Anzahl unterstützter Verwaltungsdomänen hängt vom FortiAnalyzer-Einheitenmodell ab.
- Wenn Sie die Möglichkeit zum Erstellen administrativer Domänen aktivieren, müssen Sie deren Betriebsmodus auswählen – Normal oder Erweitert. Im Normalmodus können Sie keine verschiedenen virtuellen Domänen (oder anderen VDOMs) desselben FortiGate zu verschiedenen Verwaltungsdomänen des FortiAnalyzer-Geräts hinzufügen. Dies ist im erweiterten Modus möglich. Im erweiterten Modus können Sie Daten aus verschiedenen virtuellen Domänen verarbeiten und separate Berichte darüber erhalten. Wenn Sie vergessen haben, was virtuelle Domänen sind, werfen Sie einen Blick darauf , es ist dort ausführlich beschrieben.
Wir werden uns etwas später im praktischen Teil der Lektion mit der Erstellung von Verwaltungsdomänen und der Speicherzuweisung zwischen ihnen befassen.
Lassen Sie uns nun über den Mechanismus zum Aufzeichnen und Verarbeiten von Protokollen sprechen, die in FortiAnalyzer eingehen.
Von FortiAnalyzer empfangene Protokolle werden komprimiert und in einer Protokolldatei gespeichert. Wenn diese Datei eine bestimmte Größe erreicht, wird sie überschrieben und archiviert. Solche Protokolle werden als archiviert bezeichnet. Sie gelten als Offline-Protokolle, da sie nicht in Echtzeit analysiert werden können. Sie können nur im Rohformat angezeigt werden. Die Datenspeicherrichtlinie in der Verwaltungsdomäne bestimmt, wie lange solche Protokolle im Gerätespeicher gespeichert werden.
Gleichzeitig werden die Protokolle in der SQL-Datenbank indiziert. Diese Protokolle werden für die Datenanalyse mithilfe der Protokollansichts-, FortiView- und Berichtsmechanismen verwendet. Die Datenspeicherrichtlinie in der Verwaltungsdomäne bestimmt, wie lange solche Protokolle im Gerätespeicher gespeichert werden. Nachdem diese Protokolle aus dem Gerätespeicher gelöscht wurden, verbleiben sie möglicherweise in Form archivierter Protokolle. Dies hängt jedoch von der Datenspeicherrichtlinie in der Verwaltungsdomäne ab.
Um die Grundeinstellungen zu verstehen, reicht uns dieses Wissen völlig aus. Lassen Sie uns nun unser Layout besprechen:
Darauf sehen Sie 6 Geräte – FortiGate, FortiMail, FortiAnalyzer, einen Domänencontroller, einen Computer eines externen Benutzers und einen Computer eines internen Benutzers. FortiGate und FortiMail werden benötigt, um Protokolle für verschiedene Fortinet-Geräte zu erstellen, um anhand eines Beispiels Aspekte der Arbeit mit verschiedenen Verwaltungsdomänen zu betrachten. Zur Generierung unterschiedlichen Datenverkehrs sind interne und externe Benutzer sowie ein Domänencontroller erforderlich. Windows wird auf dem Computer des internen Benutzers installiert und Kali Linux wird auf dem Computer des externen Benutzers installiert.
In diesem Beispiel arbeitet FortiMail im Servermodus, d. h. es handelt sich um einen separaten Mailserver, über den interne und externe Benutzer E-Mail-Nachrichten austauschen können. Notwendige Einstellungen wie MX-Einträge werden auf dem Domänencontroller konfiguriert. Für einen externen Benutzer ist der DNS-Server der interne Domänencontroller. Dies erfolgt mithilfe der Portweiterleitung (oder einer anderen virtuellen IP-Technologie) auf dem FortiGate.
Diese Einstellungen werden im Unterricht nicht behandelt, da sie für das Kursthema nicht relevant sind. Die Bereitstellung und Erstkonfiguration der FortiAnalyzer-Einheit wird behandelt. Die restlichen Komponenten des aktuellen Layouts wurden im Vorfeld vorbereitet.
Im Folgenden werden die Systemanforderungen für verschiedene Geräte dargestellt. Für mich funktioniert dieses Layout auf einer vorbereiteten Maschine in der virtuellen VMWare Workstation-Umgebung. Die Eigenschaften dieser Maschine sind ebenfalls unten aufgeführt.
Gerät
RAM, GB
vCPU
Festplatte, GB
Domänencontroller
6
3
40
Interner Benutzer
4
2
32
Externer Benutzer
2
2
8
FortiGate
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
Layoutmaschine
28
19
280
Die in dieser Tabelle aufgeführten Systemanforderungen sind Mindestanforderungen. In realen Szenarien sind in der Regel mehr Ressourcen erforderlich. Weitere Informationen zu den Systemanforderungen finden Sie unter .
Das Video-Tutorial präsentiert das oben besprochene theoretische Material sowie den praktischen Teil – mit der Erstkonfiguration des FortiAnalyzer-Geräts. Genieße das Zusehen!
In der nächsten Lektion werden wir uns ausführlich mit Aspekten der Arbeit mit Protokollen befassen. Um es nicht zu verpassen, abonnieren Sie unseren .
Sie können die Aktualisierungen auch auf den folgenden Ressourcen verfolgen:
Source: habr.com