Tervetuloa kurssin toiselle tunnille . Tänään puhumme hallinnollisten verkkotunnusten mekanismista , keskustelemme myös lokien käsittelyprosessista - näiden mekanismien toimintaperiaatteiden ymmärtäminen on välttämätöntä alkuasetuksissa . Ja sen jälkeen keskustelemme asettelusta, jota käytämme kurssin aikana, sekä suoritamme alkukokoonpanon . Teoreettinen osa sekä videotunnin koko tallennus sijaitsevat leikkauksen alla.
Ensinnäkin puhutaan jälleen hallinnollisista verkkotunnuksista. Sinun on tiedettävä niistä muutamia asioita, ennen kuin alat käyttää niitä:
- Mahdollisuus luoda järjestelmänvalvojan toimialueita otetaan käyttöön ja poistetaan käytöstä keskitetysti.
- Kaikkien muiden kuin FortiGate-laitteiden rekisteröimiseen tarvitaan erillinen järjestelmänvalvojan verkkotunnus. Eli jos haluat rekisteröidä useita FortiMail-laitteita laitteeseen, tarvitset erillisen järjestelmänvalvojan toimialueen tehdäksesi niin. Mutta tämä ei sulje pois sitä tosiasiaa, että FortiGate-laitteiden ryhmittelyn helpottamiseksi voit luoda erilaisia hallinnollisia verkkotunnuksia.
- Tuettujen hallinnollisten verkkotunnusten enimmäismäärä riippuu FortiAnalyzer-yksikkömallista.
- Kun otat käyttöön mahdollisuuden luoda järjestelmänvalvojan toimialueita, sinun on valittava niiden toimintatila - Normaali tai Edistynyt. Normaalitilassa et voi lisätä saman FortiGaten eri virtuaalisia verkkotunnuksia (tai muuten VDOM:ita) FortiAnalyzer-laitteen eri hallintaalueisiin. Tämä on mahdollista edistyneessä tilassa. Edistyneen tilan avulla voit käsitellä tietoja eri virtuaalialueilta ja saada niistä erilliset raportit. Jos olet unohtanut, mitä virtuaalialueet ovat, katso , se on kuvattu siellä yksityiskohtaisesti.
Tarkastelemme hallinnollisten alueiden luomista ja muistin varaamista niiden välillä hieman myöhemmin osana oppitunnin käytännön osaa.
Puhutaan nyt FortiAnalyzeriin tulevien lokien tallennus- ja käsittelymekanismista.
FortiAnalyzerin vastaanottamat lokit pakataan ja tallennetaan lokitiedostoon. Kun tämä tiedosto saavuttaa tietyn koon, se korvataan ja arkistoidaan. Tällaisia lokeja kutsutaan arkistoiduiksi. Niitä pidetään offline-lokeina, koska niitä ei voida analysoida reaaliajassa. Ne ovat katsottavissa vain raaka-muodossa. Tietojen tallennuskäytäntö järjestelmänvalvojan toimialueella määrittää, kuinka kauan tällaisia lokeja säilytetään laitteen muistissa.
Samalla lokit indeksoidaan SQL-tietokantaan. Näitä lokeja käytetään tietojen analysointiin käyttämällä Log View-, FortiView- ja Reports-mekanismeja. Tietojen tallennuskäytäntö järjestelmänvalvojan toimialueella määrittää, kuinka kauan tällaisia lokeja säilytetään laitteen muistissa. Kun nämä lokit on poistettu laitteen muistista, ne voivat jäädä arkistoituina lokeina, mutta tämä riippuu järjestelmänvalvojan toimialueen tietojen tallennuskäytännöstä.
Alkuasetusten ymmärtämiseksi tämä tieto riittää meille. Keskustellaan nyt asettelustamme:
Siinä näet 6 laitetta - FortiGate, FortiMail, FortiAnalyzer, toimialueen ohjain, ulkoisen käyttäjän tietokoneen ja sisäisen käyttäjän tietokoneen. FortiGate ja FortiMail tarvitaan luomaan lokeja eri Fortinet-laitteille, jotta esimerkin avulla voidaan tarkastella eri hallinnollisten verkkotunnusten kanssa työskentelyä. Erilaisen liikenteen tuottamiseen tarvitaan sisäisiä ja ulkoisia käyttäjiä sekä toimialueen ohjain. Windows on asennettu sisäisen käyttäjän tietokoneeseen ja Kali Linux on asennettu ulkoisen käyttäjän tietokoneeseen.
Tässä esimerkissä FortiMail toimii palvelintilassa, mikä tarkoittaa, että se on erillinen sähköpostipalvelin, jonka kautta sisäiset ja ulkoiset käyttäjät voivat vaihtaa sähköpostiviestejä. Tarvittavat asetukset, kuten MX-tietueet, määritetään toimialueen ohjaimessa. Ulkoiselle käyttäjälle DNS-palvelin on sisäinen toimialueen ohjain - tämä tehdään FortiGaten porttiohjauksen (tai muun Virtual IP -teknologian) avulla.
Näitä asetuksia ei käsitellä oppitunnin aikana, koska ne eivät liity kurssin aiheeseen. FortiAnalyzer-yksikön käyttöönotto ja alkukonfigurointi käsitellään. Nykyisen asettelun muut komponentit valmisteltiin etukäteen.
Eri laitteiden järjestelmävaatimukset on esitetty alla. Minulle tämä asettelu toimii esivalmistetulla koneella VMWare Workstation -virtuaaliympäristössä. Tämän koneen ominaisuudet on myös lueteltu alla.
laite
RAM, Gt
vCPU
HDD, GB
Verkkotunnuksen ohjain
6
3
40
Sisäinen käyttäjä
4
2
32
Ulkoinen käyttäjä
2
2
8
FortiGate
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
Asettelukone
28
19
280
Tässä taulukossa luetellut järjestelmävaatimukset ovat vähimmäisvaatimuksia; todellisissa skenaarioissa tarvitaan yleensä enemmän resursseja. Lisätietoja järjestelmävaatimuksista löytyy osoitteesta .
Opetusvideo esittelee edellä käsitellyn teoreettisen materiaalin sekä käytännön osan - FortiAnalyzer-laitteen alkukokoonpanon kanssa. Nauti katsomisesta!
Seuraavalla oppitunnilla tarkastelemme yksityiskohtaisesti tukkien kanssa työskentelyn näkökohtia. Tilaa palvelumme, jotta et menetä sitä .
Voit myös seurata päivityksiä seuraavissa resursseissa:
Lähde: will.com