Tere tulemast kursuse teise õppetundi . Täna räägime haldusdomeenide mehhanismist , räägime ka logide töötlemise protsessist – nende mehhanismide tööpõhimõtete mõistmine on vajalik algseadistusteks . Ja pärast seda arutame paigutust, mida kursusel kasutame, ning teostame esialgse konfiguratsiooni . Lõike all asuvad teoreetiline osa, aga ka videotunni täielik salvestus.
Kõigepealt räägime uuesti haldusdomeenidest. Enne nende kasutamise alustamist peate nende kohta teadma mõnda asja:
- Administratiivdomeenide loomise võimalus on tsentraalselt lubatud ja keelatud.
- Muude seadmete kui FortiGate registreerimiseks on vaja eraldi haldusdomeeni. See tähendab, et kui soovite registreerida seadmes mitu FortiMaili seadet, vajate selleks eraldi haldusdomeeni. Kuid see ei muuda ümber tõsiasja, et FortiGate'i seadmete rühmitamise mugavuse huvides saate luua erinevaid haldusdomeene.
- Toetatud haldusdomeenide maksimaalne arv sõltub FortiAnalyzeri üksuse mudelist.
- Administratiivdomeenide loomise võimaluse lubamisel tuleb valida nende töörežiim - Tavaline või Advanced. Tavarežiimis ei saa te FortiAnalyzeri seadme erinevatele haldusdomeenidele lisada sama FortiGate'i erinevaid virtuaalseid domeene (või muidu VDOM-e). See on võimalik täiustatud režiimis. Täiustatud režiim võimaldab töödelda erinevate virtuaalsete domeenide andmeid ja saada nende kohta eraldi aruandeid. Kui olete unustanud, mis on virtuaalsed domeenid, vaadake , on seda seal üksikasjalikult kirjeldatud.
Haldusdomeenide loomist ja nende vahel mälu eraldamist vaatame veidi hiljem tunni praktilise osana.
Räägime nüüd FortiAnalyzerisse tulevate logide salvestamise ja töötlemise mehhanismist.
FortiAnalyzeri vastuvõetud logid tihendatakse ja salvestatakse logifaili. Kui see fail jõuab teatud suuruseni, kirjutatakse see üle ja arhiveeritakse. Selliseid logisid nimetatakse arhiveeritud. Neid peetakse võrguühenduseta logideks, kuna neid ei saa reaalajas analüüsida. Need on vaatamiseks saadaval ainult töötlemata kujul. Haldusdomeeni andmesalvestuspoliitika määrab, kui kaua selliseid logisid seadme mällu salvestatakse.
Samal ajal indekseeritakse logid SQL andmebaasis. Neid logisid kasutatakse andmete analüüsimiseks, kasutades Log View, FortiView ja Reports mehhanisme. Haldusdomeeni andmesalvestuspoliitika määrab, kui kaua selliseid logisid seadme mällu salvestatakse. Pärast nende logide kustutamist seadme mälust võivad need jääda arhiveeritud logidena, kuid see sõltub haldusdomeeni andmesalvestuspoliitikast.
Esialgsete seadistuste mõistmiseks piisab meile sellest teadmisest täiesti. Nüüd arutame oma paigutust:
Sellel näete 6 seadet - FortiGate, FortiMail, FortiAnalyzer, domeenikontroller, välise kasutaja arvuti ja sisemine kasutaja arvuti. FortiGate ja FortiMail on vajalikud erinevate Fortineti seadmete logide loomiseks, et kasutada näidet erinevate haldusdomeenidega töötamise aspektide kaalumiseks. Erineva liikluse genereerimiseks on vaja sise- ja väliskasutajaid ning domeenikontrollerit. Windows on installitud sisemise kasutaja arvutisse ja Kali Linux on installitud välise kasutaja arvutisse.
Selles näites töötab FortiMail serverirežiimis, mis tähendab, et see on eraldi meiliserver, mille kaudu saavad sise- ja väliskasutajad meilisõnumeid vahetada. Vajalikud sätted, nagu MX-kirjed, on konfigureeritud domeenikontrolleris. Väliskasutaja jaoks on DNS-server sisemine domeenikontroller - seda tehakse FortiGate'i pordi edastamise (või mõne muu virtuaalse IP-tehnoloogia) abil.
Neid seadeid tunnis ei käsitleta, kuna need ei ole kursuse teemaga seotud. Kaetakse FortiAnalyzeri üksuse juurutamist ja esialgset seadistamist. Praeguse paigutuse ülejäänud komponendid valmistati eelnevalt ette.
Allpool on toodud erinevate seadmete süsteeminõuded. Minu jaoks töötab see paigutus VMWare Workstationi virtuaalkeskkonnas eelnevalt ettevalmistatud masinal. Selle masina omadused on samuti loetletud allpool.
Seade
RAM GB
vCPU
HDD, GB
Domeenikontroller
6
3
40
Sisekasutaja
4
2
32
Väline kasutaja
2
2
8
FortiGate
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
Paigutusmasin
28
19
280
Selles tabelis loetletud süsteeminõuded on miinimumnõuded; reaalsetes stsenaariumides on tavaliselt vaja rohkem ressursse. Lisateavet süsteeminõuete kohta leiate aadressilt .
Videoõpetus tutvustab ülalpool käsitletud teoreetilist materjali, aga ka praktilist osa – koos FortiAnalyzeri seadme esialgse konfiguratsiooniga. Nautige vaatamist!
Järgmises õppetükis vaatleme üksikasjalikult palgiga töötamise aspekte. Et sellest ilma jääda, tellige meie leht .
Samuti saate jälgida järgmiste ressursside värskendusi.
Allikas: www.habr.com