Zorionak! Ongi etorri kurtsoko bederatzigarren ikasgaira . buruzko Erabiltzaileak hainbat baliabidetara sarbidea kontrolatzeko oinarrizko mekanismoak aztertu ditugu. Orain beste zeregin bat dugu: erabiltzaileen portaera aztertu behar dugu sarean, eta hainbat segurtasun gorabehera ikertzen lagun dezaketen datuen jasotzea ere konfiguratu behar dugu. Hori dela eta, ikasgai honetan erregistro- eta txosten-mekanismoa aztertuko dugu. Horretarako, kurtso hasieran zabaldu genuen FortiAnalyzer beharko dugu. Beharrezko teoria, baita bideo-ikasgai bat ere eskuragarri daude ebakiaren azpian.
FotiGate-n, erregistroak hiru motatan banatzen dira: trafiko-erregistroak, gertaeren erregistroak eta segurtasun-erregistroak. Horiek, berriz, azpimotatan banatzen dira.
Trafiko-erregistroek trafiko-fluxuaren informazioa erregistratzen dute, hala nola eskaerak eta erantzunak, halakorik izanez gero. Mota honek Forward, Local eta Sniffer azpimotak ditu.
Aurrera azpimotak Suebaki-politiketan oinarrituta FortiGate-k onartu edo baztertu duen trafikoari buruzko informazioa dauka.
Tokiko azpimotak trafikoari buruzko informazioa dauka zuzenean FortiGate IP helbidetik eta administrazioa egiten den IP helbideetatik. Adibidez, FortiGate web interfazearen konexioak.
Sniffer azpimotak trafikoaren ispilua erabiliz lortutako trafikoaren erregistroak ditu.
Gertaeren erregistroek sistema edo administrazio-gertaerak dituzte, hala nola, parametroak gehitzea edo aldatzea, VPN tunelak ezarri eta apurtzea, bideratze dinamikoaren gertaerak, etab. Azpimota guztiak beheko irudian aurkezten dira.
Eta hirugarren mota segurtasun erregistroak dira. Erregistro hauek birusen erasoekin, debekatutako baliabideetara egindako bisitak, debekatutako aplikazioen erabilera eta abarrekin erlazionatutako gertaerak erregistratzen dituzte. Zerrenda osoa beheko irudian ere aurkezten da.
Erregistroak leku ezberdinetan gorde ditzakezu, bai FortiGate-n bertan, bai bertatik kanpo. FortiGate-n erregistroak biltegiratzea tokiko erregistrotzat hartzen da. Gailuaren beraren arabera, erregistroak gailuaren flash memorian edo disko gogorrean gorde daitezke. Oro har, erdiko modeloek disko gogorra dute. Disko gogorra duten ereduak nahiko errazak dira bereizten - amaieran unitate bat dago. Adibidez, FortiGate 100E disko gogorrik gabe dator eta FortiGate 101E disko gogor batekin dator.
Modelo gazteek eta zaharragoek normalean ez dute disko gogorrik. Kasu honetan, flash memoria erabiltzen da erregistroak grabatzeko. Hala ere, kontuan hartu behar da flash memorian erregistroak etengabe idazteak bere eraginkortasuna eta bizitza irautea murriztu dezakeela. Hori dela eta, flash memorian erregistroak idaztea desgaituta dago lehenespenez. Arazo zehatzak konpontzen diren bitartean gertaerak erregistratzeko soilik gaitzea gomendatzen da.
Erregistroak modu intentsiboan grabatzen dituzunean, disko gogorrari edo flash-memoriari berdin dio, gailuaren errendimendua gutxituko da.
Nahiko ohikoa da erregistroak urruneko zerbitzarietan gordetzea. FortiGate-k erregistroak gorde ditzake Syslog zerbitzarietan, FortiAnalyzer edo FortiManager. Erregistroak gordetzeko FortiCloud hodeiko zerbitzua ere erabil dezakezu.
Syslog sareko gailuetako erregistroak zentralki gordetzeko zerbitzari bat da.
FortiCloud harpidetzan oinarritutako segurtasun kudeaketa eta erregistroak biltegiratzeko zerbitzua da. Haren laguntzarekin, erregistroak urrunetik gorde ditzakezu eta txosten egokiak eraiki ditzakezu. Sare nahiko txikia baduzu, irtenbide ona izan daiteke hodeiko zerbitzu hau erabiltzea ekipamendu osagarriak erostea baino. FortiCloud-en doako bertsio bat dago asteko erregistro-biltegiratzea barne. Harpidetza erosi ondoren, erregistroak urtebetez gorde daitezke.
FortiAnalyzer eta FortiManager kanpoko erregistroak biltegiratzeko gailuak dira. Guztiek sistema eragile bera dutenez - FortiOS - FortiGate gailu hauekin integratzeak ez du inolako zailtasunik sortzen.
Hala ere, kontuan izan behar dira FortiAnalyzer eta FortiManager gailuen artean. FortiManager-en helburu nagusia FortiGate gailu anitzen kudeaketa zentralizatua da; beraz, FortiManager-en erregistroak gordetzeko memoria kopurua FortiAnalyzer-en baino nabarmen txikiagoa da (baldin eta prezio-segmentu bereko modeloak alderatzen baditugu, noski).
FortiAnalyzer-en helburu nagusia erregistroak biltzea eta aztertzea da, hain zuzen. Hori dela eta, praktikan lan egitea gehiago aztertuko dugu.
Teoria osoa, baita zati praktikoa ere, bideo ikasgai honetan aurkezten da:
Hurrengo ikasgaian, FortiGate unitate bat administratzeko oinarriak landuko ditugu. Hura ez galtzeko, jarraitu kanal hauetako eguneraketak:
Iturria: www.habr.com