Καλώς ήρθατε στο δεύτερο μάθημα του μαθήματος . Σήμερα θα μιλήσουμε για τον μηχανισμό των διαχειριστικών τομέων , θα συζητήσουμε επίσης τη διαδικασία επεξεργασίας αρχείων καταγραφής - η κατανόηση των αρχών λειτουργίας αυτών των μηχανισμών είναι απαραίτητη για τις αρχικές ρυθμίσεις . Και μετά θα συζητήσουμε τη διάταξη που θα χρησιμοποιήσουμε κατά τη διάρκεια του μαθήματος, καθώς και θα πραγματοποιήσουμε την αρχική διαμόρφωση . Το θεωρητικό μέρος, καθώς και η πλήρης καταγραφή του μαθήματος βίντεο, βρίσκονται κάτω από το κόψιμο.
Αρχικά, ας μιλήσουμε ξανά για διαχειριστικούς τομείς. Υπάρχουν μερικά πράγματα που πρέπει να γνωρίζετε για αυτά προτού αρχίσετε να τα χρησιμοποιείτε:
- Η δυνατότητα δημιουργίας διαχειριστικών τομέων είναι ενεργοποιημένη και απενεργοποιημένη κεντρικά.
- Απαιτείται ξεχωριστός διαχειριστικός τομέας για την εγγραφή οποιωνδήποτε συσκευών εκτός του FortiGate. Δηλαδή, εάν θέλετε να καταχωρίσετε πολλές συσκευές FortiMail σε μια συσκευή, χρειάζεστε έναν ξεχωριστό τομέα διαχείρισης για να το κάνετε. Αλλά αυτό δεν αναιρεί το γεγονός ότι για την ευκολία της ομαδοποίησης συσκευών FortiGate, μπορείτε να δημιουργήσετε διαφορετικούς τομείς διαχείρισης.
- Ο μέγιστος αριθμός διαχειριστικών τομέων που υποστηρίζονται εξαρτάται από το μοντέλο μονάδας FortiAnalyzer.
- Όταν ενεργοποιείτε τη δυνατότητα δημιουργίας διαχειριστικών τομέων, πρέπει να επιλέξετε τον τρόπο λειτουργίας τους - Κανονική ή Προηγμένη. Στην Κανονική λειτουργία, δεν μπορείτε να προσθέσετε διαφορετικούς εικονικούς τομείς (ή αλλιώς VDOM) του ίδιου FortiGate σε διαφορετικούς τομείς διαχείρισης της συσκευής FortiAnalyzer. Αυτό είναι δυνατό στη λειτουργία Advanced. Η προηγμένη λειτουργία σάς επιτρέπει να επεξεργάζεστε δεδομένα από διάφορους εικονικούς τομείς και να λαμβάνετε ξεχωριστές αναφορές για αυτούς. Εάν έχετε ξεχάσει τι είναι οι εικονικοί τομείς, ρίξτε μια ματιά , περιγράφεται εκεί με κάποια λεπτομέρεια.
Θα εξετάσουμε τη δημιουργία διαχειριστικών τομέων και την κατανομή μνήμης μεταξύ τους λίγο αργότερα ως μέρος του πρακτικού μέρους του μαθήματος.
Τώρα ας μιλήσουμε για τον μηχανισμό καταγραφής και επεξεργασίας αρχείων καταγραφής που έρχονται στο FortiAnalyzer.
Τα αρχεία καταγραφής που λαμβάνονται από το FortiAnalyzer συμπιέζονται και αποθηκεύονται σε ένα αρχείο καταγραφής. Όταν αυτό το αρχείο φτάσει σε ένα ορισμένο μέγεθος, αντικαθίσταται και αρχειοθετείται. Τέτοια αρχεία καταγραφής ονομάζονται αρχειοθετημένα. Θεωρούνται αρχεία καταγραφής εκτός σύνδεσης επειδή δεν μπορούν να αναλυθούν σε πραγματικό χρόνο. Είναι διαθέσιμα για προβολή μόνο σε ακατέργαστη μορφή. Η πολιτική αποθήκευσης δεδομένων στον τομέα διαχείρισης καθορίζει πόσο καιρό θα αποθηκευτούν τέτοια αρχεία καταγραφής στη μνήμη της συσκευής.
Ταυτόχρονα, τα αρχεία καταγραφής ευρετηριάζονται στη βάση δεδομένων SQL. Αυτά τα αρχεία καταγραφής χρησιμοποιούνται για ανάλυση δεδομένων χρησιμοποιώντας μηχανισμούς Log View, FortiView και Reports. Η πολιτική αποθήκευσης δεδομένων στον τομέα διαχείρισης καθορίζει πόσο καιρό θα αποθηκευτούν τέτοια αρχεία καταγραφής στη μνήμη της συσκευής. Αφού διαγραφούν αυτά τα αρχεία καταγραφής από τη μνήμη της συσκευής, ενδέχεται να παραμείνουν με τη μορφή αρχειοθετημένων αρχείων καταγραφής, αλλά αυτό εξαρτάται από την πολιτική αποθήκευσης δεδομένων στον τομέα διαχείρισης.
Για να κατανοήσουμε τις αρχικές ρυθμίσεις, αυτή η γνώση μας αρκεί. Τώρα ας συζητήσουμε τη διάταξή μας:
Σε αυτό βλέπετε 6 συσκευές - FortiGate, FortiMail, FortiAnalyzer, έναν ελεγκτή τομέα, έναν υπολογιστή εξωτερικού χρήστη και έναν εσωτερικό υπολογιστή χρήστη. Το FortiGate και το FortiMail χρειάζονται για τη δημιουργία αρχείων καταγραφής για διάφορες συσκευές Fortinet, προκειμένου να χρησιμοποιηθεί ένα παράδειγμα για να εξετάσετε πτυχές της εργασίας με διάφορους διαχειριστικούς τομείς. Απαιτούνται εσωτερικοί και εξωτερικοί χρήστες, καθώς και ελεγκτής τομέα για τη δημιουργία διαφόρων επισκεψιμότητας. Τα Windows είναι εγκατεστημένα στον υπολογιστή του εσωτερικού χρήστη και το Kali Linux στον υπολογιστή του εξωτερικού χρήστη.
Σε αυτό το παράδειγμα, το FortiMail λειτουργεί σε λειτουργία διακομιστή, που σημαίνει ότι είναι ένας ξεχωριστός διακομιστής αλληλογραφίας μέσω του οποίου οι εσωτερικοί και εξωτερικοί χρήστες μπορούν να ανταλλάσσουν μηνύματα ηλεκτρονικού ταχυδρομείου. Οι απαραίτητες ρυθμίσεις, όπως οι εγγραφές MX, διαμορφώνονται στον ελεγκτή τομέα. Για έναν εξωτερικό χρήστη, ο διακομιστής DNS είναι ο εσωτερικός ελεγκτής τομέα - αυτό γίνεται χρησιμοποιώντας την προώθηση θύρας (ή άλλη τεχνολογία εικονικής IP) στο FortiGate.
Αυτές οι ρυθμίσεις δεν καλύπτονται κατά τη διάρκεια του μαθήματος επειδή δεν σχετίζονται με το θέμα του μαθήματος. Η ανάπτυξη και η αρχική διαμόρφωση της μονάδας FortiAnalyzer θα καλυφθούν. Τα υπόλοιπα στοιχεία της τρέχουσας διάταξης προετοιμάστηκαν εκ των προτέρων.
Οι απαιτήσεις συστήματος για διάφορες συσκευές παρατίθενται παρακάτω. Για μένα, αυτή η διάταξη λειτουργεί σε ένα προπαρασκευασμένο μηχάνημα στο εικονικό περιβάλλον του VMWare Workstation. Τα χαρακτηριστικά αυτού του μηχανήματος παρατίθενται επίσης παρακάτω.
Συσκευή
RAM GB
vCPU
HDD, GB
Ελεγκτής τομέα
6
3
40
Εσωτερικός χρήστης
4
2
32
Εξωτερικός χρήστης
2
2
8
FortiGate
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
Μηχάνημα διάταξης
28
19
280
Οι απαιτήσεις συστήματος που αναφέρονται σε αυτόν τον πίνακα είναι ελάχιστες σε σενάρια πραγματικού κόσμου, συνήθως απαιτούνται περισσότεροι πόροι. Πρόσθετες πληροφορίες σχετικά με τις απαιτήσεις συστήματος μπορείτε να βρείτε στη διεύθυνση .
Το εκπαιδευτικό βίντεο παρουσιάζει το θεωρητικό υλικό που συζητήθηκε παραπάνω, καθώς και το πρακτικό μέρος - με την αρχική διαμόρφωση της συσκευής FortiAnalyzer. Απολαύστε την παρακολούθηση!
Στο επόμενο μάθημα θα εξετάσουμε λεπτομερώς τις πτυχές της εργασίας με τα κούτσουρα. Για να μην το χάσετε, εγγραφείτε στο δικό μας .
Μπορείτε επίσης να ακολουθήσετε τις ενημερώσεις σχετικά με τους ακόλουθους πόρους:
Πηγή: www.habr.com