Bienvenidos a la segunda lección del curso. . Hoy hablaremos sobre el mecanismo de dominios administrativos en , también discutiremos el proceso de procesamiento de registros: es necesario comprender los principios de funcionamiento de estos mecanismos para la configuración inicial. . Y posteriormente comentaremos el diseño que utilizaremos durante el curso, así como realizar la configuración inicial. . La parte teórica, así como la grabación completa de la lección en video, se encuentran debajo del corte.
Primero, hablemos nuevamente de dominios administrativos. Hay algunas cosas que debes saber sobre ellos antes de comenzar a usarlos:
- La capacidad de crear dominios administrativos se habilita y deshabilita de forma centralizada.
- Se requiere un dominio administrativo separado para registrar cualquier dispositivo que no sea FortiGate. Es decir, si desea registrar varios dispositivos FortiMail en un dispositivo, necesitará un dominio administrativo separado para hacerlo. Pero esto no niega el hecho de que para la conveniencia de agrupar dispositivos FortiGate, puede crear diferentes dominios administrativos.
- La cantidad máxima de dominios administrativos admitidos depende del modelo de unidad FortiAnalyzer.
- Al habilitar la capacidad de crear dominios administrativos, debe seleccionar su modo de funcionamiento: Normal o Avanzado. En el modo Normal, no puede agregar diferentes dominios virtuales (o VDOM) del mismo FortiGate a diferentes dominios administrativos del dispositivo FortiAnalyzer. Esto es posible en el modo Avanzado. El modo avanzado le permite procesar datos de varios dominios virtuales y recibir informes separados sobre ellos. Si has olvidado qué son los dominios virtuales, echa un vistazo , se describe allí con cierto detalle.
Veremos la creación de dominios administrativos y la asignación de memoria entre ellos un poco más adelante como parte de la parte práctica de la lección.
Ahora hablemos del mecanismo para registrar y procesar registros que llegan a FortiAnalyzer.
Los registros recibidos por FortiAnalyzer se comprimen y guardan en un archivo de registro. Cuando este archivo alcanza un tamaño determinado, se sobrescribe y se archiva. Estos registros se denominan archivados. Se consideran registros fuera de línea porque no se pueden analizar en tiempo real. Están disponibles para su visualización únicamente en formato sin formato. La política de almacenamiento de datos en el dominio administrativo determina cuánto tiempo se almacenarán dichos registros en la memoria del dispositivo.
Al mismo tiempo, los registros se indexan en la base de datos SQL. Estos registros se utilizan para el análisis de datos utilizando los mecanismos Log View, FortiView e Informes. La política de almacenamiento de datos en el dominio administrativo determina cuánto tiempo se almacenarán dichos registros en la memoria del dispositivo. Una vez que estos registros se eliminan de la memoria del dispositivo, pueden permanecer en forma de registros archivados, pero esto depende de la política de almacenamiento de datos en el dominio administrativo.
Para comprender la configuración inicial, este conocimiento nos basta. Ahora analicemos nuestro diseño:
En él verá 6 dispositivos: FortiGate, FortiMail, FortiAnalyzer, un controlador de dominio, la computadora de un usuario externo y la computadora de un usuario interno. Se necesitan FortiGate y FortiMail para generar registros para varios dispositivos Fortinet con el fin de utilizar un ejemplo para considerar aspectos del trabajo con varios dominios administrativos. Se requieren usuarios internos y externos, así como un controlador de dominio, para generar tráfico variado. Windows está instalado en la computadora del usuario interno y Kali Linux está instalado en la computadora del usuario externo.
En este ejemplo, FortiMail opera en modo Servidor, lo que significa que es un servidor de correo independiente a través del cual los usuarios internos y externos pueden intercambiar mensajes de correo electrónico. Las configuraciones necesarias, como los registros MX, se configuran en el controlador de dominio. Para un usuario externo, el servidor DNS es el controlador de dominio interno; esto se hace mediante el reenvío de puertos (u otra tecnología de IP virtual) en FortiGate.
Estas configuraciones no se tratan durante la lección porque no son relevantes para el tema del curso. Se cubrirá la implementación y configuración inicial de la unidad FortiAnalyzer. Los componentes restantes del diseño actual se prepararon de antemano.
Los requisitos del sistema para varios dispositivos se enumeran a continuación. Para mí, este diseño funciona en una máquina preparada previamente en el entorno virtual de VMWare Workstation. Las características de esta máquina también se enumeran a continuación.
Dispositivo
RAM,GB
CPU virtual
Disco duro, GB
Controlador de dominio
6
3
40
Usuario Interno
4
2
32
Usuario externo
2
2
8
FortiGate
2
2
30
Analizador Forti
8
4
80
FortiMail
2
4
50
máquina de diseño
28
19
280
Los requisitos del sistema enumerados en esta tabla son mínimos; en escenarios del mundo real, normalmente se necesitarán más recursos. Puede encontrar información adicional sobre los requisitos del sistema en .
El video tutorial presenta el material teórico discutido anteriormente, así como la parte práctica, con la configuración inicial del dispositivo FortiAnalyzer. ¡Disfruto ver!
En la próxima lección veremos en detalle aspectos del trabajo con registros. Para no perdértelo, suscríbete a nuestro .
También puede seguir las actualizaciones en los siguientes recursos:
Fuente: habr.com