Kaixo lagunak! Pozik gaude ongietorria ematen dizugu FortiAnalyzer Hasteko ikastaro berrira. Noski Dagoeneko FortiAnalyzer-en funtzionaltasuna aztertu dugu, baina nahiko azaletik pasatu dugu. Orain xehetasun gehiagorekin kontatu nahi dizut produktu honi buruz, bere helburuei, helburuei eta gaitasunei buruz. Ikastaro honek ez luke azkena bezain bolumena izan behar, baina espero dut interesgarria eta informatiboa izatea.
Ikasgaia guztiz teorikoa izan zenez, zure erosotasunerako artikulu formatuan ere aurkeztea erabaki dugu.
Ikastaro honetan puntu hauek landuko ditugu:
- Produktuari, bere helburuari, zereginei eta funtsezko ezaugarriei buruzko informazio orokorra
- Presta dezagun diseinua, prestatzen ari zaren bitartean FortiAnalyzer-en hasierako konfigurazioari begirada zehatza emango diogu.
- Ezagutzen dugu erregistroak gordetzeko, prozesatzeko eta iragazteko mekanismoa bilatzeko erraz egiteko, eta kontuan izan dezagun FortiView mekanismoa, sarearen egoerari buruzko informazio bisuala aurkezten duen hainbat grafiko, diagrama eta bestelako widget moduan.
- Ikus dezagun lehendik dauden txostenak sortzeko prozesua, eta ikasi zure txostenak nola sortu eta lehendik dauden txostenak nola editatu.
- Azter ditzagun FortiAnalyzer-en administrazioarekin lotutako gai nagusiak
- Eztabaida dezagun berriro lizentzia-eskema - ikastaroko 11. ikasgaian dagoeneko hitz egin nuen. , baina esaten den bezala, errepikapena da ikaskuntzaren ama.
FortiAnalyzer-en helburu nagusia Fortinet gailu bateko edo gehiagoko erregistroen biltegiratze zentralizatua da, baita haien prozesatzea eta aztertzea ere. Horri esker, segurtasun-administratzaileek sareko eta segurtasun-gertaera ezberdinak leku bakarretik kontrola ditzakete, erregistro eta widget-etatik beharrezko informazioa azkar eskuratzen dute eta gailu guztietan edo zehatzetan txostenak eraiki ditzakete.
FortiAnalyzer-ek erregistroak jaso eta azter ditzakeen gailuen zerrenda beheko irudian aurkezten da.
FortiAnalyzer-ek hiru ezaugarri nagusi ditu: txostenak, alertak eta artxiboa. Ikus ditzagun horietako bakoitza.
Txostenak - Txostenek sareko gertaeren, segurtasun-gertaeren eta onartzen diren gailuetan gertatzen diren hainbat jardueraren irudikapen bisuala eskaintzen dute. Txosten-mekanismoak lehendik dauden erregistroetatik beharrezko datuak biltzen ditu eta erraz irakurtzeko eta aztertzeko moduan aurkezten ditu. Txostenak erabiliz, azkar lor dezakezu gailuaren errendimenduari, sareko segurtasunari, gehien bisitatzen diren baliabideei eta abarri buruzko beharrezko informazioa. Aukera asko daude. Txostenak denbora luzez sarearen eta onartzen diren gailuen egoera aztertzeko ere erabil daitezke. Askotan ezinbestekoak dira hainbat segurtasun gorabehera ikertzen direnean.
Alertak sarean gertatzen diren hainbat mehatxuri azkar erantzuteko aukera ematen dizu. Sistemak alertak sortzen ditu aurrez konfiguratutako baldintzak betetzen dituzten erregistroak agertzen direnean -birusen detekzioa, hainbat ahultasunen ustiapena, etab. Alerta hauek FortiAnalyzer web interfazean ikus daitezke, eta SNMP protokoloaren bidez bidaltzea konfigura dezakezu, syslog zerbitzarira eta helbide elektroniko zehatzetara ere.
Artxibatzeak sarean zehar dabiltzan hainbat edukiren kopiak gordetzeko aukera ematen du FortiAnalyzer-en. Hau normalean DLP motorrekin batera erabiltzen da motorren arau ezberdinen menpe dauden hainbat fitxategi gordetzeko. Segurtasuneko hainbat gorabehera ikertzeko ere erabilgarria izan daiteke.
Beste ezaugarri interesgarri bat administrazio-domeinuak erabiltzeko gaitasuna da. Teknologia honek hainbat irizpideren arabera gailu-taldeak sortzeko aukera ematen du: gailu motak, kokapen geografikoa, etab. Gailu-talde horiek sortzeak helburu hauek ditu:
- Gailuak antzeko ezaugarrietan oinarrituta taldekatzea monitorizazioa eta kudeaketa errazteko; adibidez, gailuak kokapen geografikoaren arabera taldekatzen dira. Talde berean dauden gailuen erregistroetan informazio batzuk aurkitu behar dituzu. Erregistroak arretaz iragazi beharrean, beharrezko administrazio-domeinuaren erregistroak begiratu eta beharrezko informazioa bilatu besterik ez duzu.
- Administrazio-sarbidea bereizteko - administrazio-domeinu bakoitzak administratzaile bat edo gehiago izan ditzake administrazio-domeinu honetarako sarbidea duten soilik
- Kudeatu eraginkortasunez diskoko espazioa eta biltegiratze-politikak gailuen datuetarako - Gailu guztien biltegiratze-konfigurazio bakarra sortu beharrean, administrazio-domeinuek gailu-talde indibidualentzako konfigurazio egokiagoak ezartzeko aukera ematen dute. Hau erabilgarria izan daiteke hainbat gailu badituzu, eta gailu talde batetik datuak gorde behar dituzu urtebetez, eta bestetik - 3 urtez. Horren arabera, diskoko espazio egokia esleitu dezakezu talde bakoitzerako - erregistro kopuru handia sortzen duen talde baterako, leku gehiago esleitu eta beste talde baterako - espazio gutxiago.
FortiAnalyzer-ek bi modutan funtziona dezake - Analyzer eta Collector. Eragiketa modua banakako eskakizunen eta sareko topologiaren arabera hautatzen da.
FortiAnalyzer-ek Analyzer moduan funtzionatzen duenean, erregistro-biltzaile baten edo gehiagoren erregistroen agregatzaile nagusi gisa jokatzen du. Erregistro-biltzaileak FortiAnalyzer Biltzaile moduan eta FortiAnalyzer-ek onartzen dituen beste gailu batzuk dira (irudian goian agertzen da haien zerrenda). Eragiketa modu hau lehenespenez erabiltzen da.
FortiAnalyzer Biltzaile moduan exekutatzen denean, beste gailu batzuetako erregistroak biltzen ditu eta, ondoren, beste gailu batera birbidaltzen ditu, hala nola FortiAnalyzer Analyzer edo Syslog moduan. Biltzaile moduan, FortiAnalyzer-ek ezin ditu eginbide gehienak erabili, hala nola txostenak eta alertak, bere helburu nagusia erregistroak biltzea eta birbidaltzea delako.
Modu ezberdinetan FortiAnalyzer gailu bat baino gehiago erabiltzeak produktibitatea areagotu dezake - Biltzaile moduan FortiAnalyzer-ek gailu guztietako erregistroak biltzen ditu eta analizatzailera bidaltzen ditu, ondoren azter ditzan, eta horri esker, FortiAnalyzer-ek Analyzer moduan gailu anitzetatik erregistroak jasotzen gastatutako baliabideak gorde ditzake eta guztiz zentratu. erregistro prozesatzea.
FortiAnalyzer-ek SQL kontsulta-lengoaia deklaratiboa onartzen du erregistratzeko eta txostenak egiteko. Bere laguntzarekin, erregistroak modu irakurgarri batean aurkezten dira. Gainera, kontsulta-lengoaia hau erabiliz, hainbat txosten eraikitzen dira. Txosten-gaitasun batzuek SQL eta datu-baseen ezagutzak behar dituzte, baina FortiAnalyzer-en integratutako gaitasunek askotan ezabatu egiten dute ezagutza hori. Berriro topatuko dugu berri emateko mekanismoa kontuan hartzen dugunean.
FortiAnalyzer bera hainbat zapore ditu. Gailu fisiko bereizi bat izan daiteke, makina birtual bat - hipervisor desberdinak onartzen dira, haien zerrenda osoa bertan aurki daiteke . Azpiegitura espezializatuetan ere heda daiteke - AWS. Azure, Google Cloud eta beste batzuk. Eta azken aukera FortiAnalyzer Cloud da, Fortinetek eskaintzen duen hodeiko zerbitzua.
Hurrengo ikasgaian lan praktiko gehiago egiteko maketazioa prestatuko dugu. Hura ez galtzeko, harpidetu gure .
Baliabide hauetako eguneraketak ere jarraitu ditzakezu:
Iturria: www.habr.com