Wolkom by de twadde les fan de kursus . Hjoed sille wy prate oer it meganisme fan bestjoerlike domeinen op , wy sille ek it proses besprekke fan it ferwurkjen fan logs - it begripen fan 'e prinsipes fan wurking fan dizze meganismen is nedich foar de earste ynstellingen . En dêrnei sille wy de yndieling besprekke dy't wy sille brûke tidens de kursus, en ek de earste konfiguraasje útfiere . It teoretyske diel, lykas de folsleine opname fan 'e fideo-les, lizze ûnder de besuniging.
Lit ús earst nochris oer bestjoerlike domeinen prate. D'r binne in pear dingen dy't jo oer har moatte witte foardat jo se begjinne te brûken:
- De mooglikheid om bestjoerlike domeinen te meitsjen is sintraal yn- en útskeakele.
- In apart bestjoerlik domein is nedich om alle oare apparaten dan FortiGate te registrearjen. Dat is, as jo meardere FortiMail-apparaten op in apparaat registrearje wolle, hawwe jo in apart bestjoerlik domein nedich om dat te dwaan. Mar dit negearret it feit net dat jo foar it gemak fan groepearjen FortiGate-apparaten ferskate bestjoerlike domeinen kinne oanmeitsje.
- It maksimum oantal stipe domeinen hinget ôf fan it FortiAnalyzer-ienheidsmodel.
- By it ynskeakeljen fan de mooglikheid om bestjoerlike domeinen te meitsjen, moatte jo har bestjoeringsmodus selektearje - Normaal of Avansearre. Yn normale modus kinne jo gjin ferskate firtuele domeinen (of oars VDOM's) fan deselde FortiGate tafoegje oan ferskate bestjoerlike domeinen fan it FortiAnalyzer-apparaat. Dit is mooglik yn Avansearre modus. Avansearre modus lit jo gegevens fan ferskate firtuele domeinen ferwurkje en aparte rapporten oer har ûntfange. As jo fergetten binne wat firtuele domeinen binne, sjoch dan ris , wurdt it dêr yn wat detail beskreaun.
Wy sille sjen nei it meitsjen fan bestjoerlike domeinen en it tawizen fan ûnthâld tusken harren in bytsje letter as ûnderdiel fan it praktyske diel fan 'e les.
Litte wy no prate oer it meganisme foar it opnimmen en ferwurkjen fan logs dy't nei FortiAnalyzer komme.
Logs ûntfongen troch FortiAnalyzer wurde komprimearre en bewarre yn in lochbestân. As dizze triem in bepaalde grutte berikt, wurdt it oerskreaun en argivearre. Sokke logs wurde argivearre neamd. Se wurde as offline logs beskôge, om't se net yn realtime kinne wurde analysearre. Se binne beskikber foar besjen allinich yn rau formaat. It gegevensopslachbelied yn it bestjoerlike domein bepaalt hoe lang sokke logs wurde opslein yn it apparaatûnthâld.
Tagelyk wurde de logs yndeksearre yn 'e SQL-database. Dizze logs wurde brûkt foar gegevensanalyse mei Log View, FortiView en Reports-meganismen. It gegevensopslachbelied yn it bestjoerlike domein bepaalt hoe lang sokke logs wurde opslein yn it apparaatûnthâld. Nei't dizze logs binne wiske út it apparaatûnthâld, kinne se bliuwe yn 'e foarm fan argivearre logs, mar dit hinget ôf fan it gegevensopslachbelied yn it bestjoerlike domein.
Om de earste ynstellingen te begripen, is dizze kennis foar ús genôch genôch. Litte wy no ús yndieling besprekke:
Dêrop sjogge jo 6 apparaten - FortiGate, FortiMail, FortiAnalyzer, in domeincontroller, in kompjûter fan in eksterne brûker en in kompjûter fan in ynterne brûker. FortiGate en FortiMail binne nedich om logs te generearjen foar ferskate Fortinet-apparaten om in foarbyld te brûken om aspekten fan wurkjen mei ferskate bestjoerlike domeinen te beskôgjen. Ynterne en eksterne brûkers, lykas in domeincontroller binne ferplichte om ferskate ferkear te generearjen. Windows is ynstalleare op 'e kompjûter fan' e ynterne brûker, en Kali Linux is ynstalleare op 'e kompjûter fan' e eksterne brûker.
Yn dit foarbyld wurket FortiMail yn Servermodus, wat betsjut dat it in aparte e-posttsjinner is wêrmei ynterne en eksterne brûkers e-postberjochten kinne útwikselje. Needsaaklike ynstellings lykas MX-records wurde konfigureare op 'e domeincontroller. Foar in eksterne brûker is de DNS-tsjinner de ynterne domeinkontrôler - dit wurdt dien mei poarte trochstjoere (of oare Virtual IP-technology) op 'e FortiGate.
Dizze ynstellingen wurde net behannele tidens de les, om't se net relevant binne foar it kursusûnderwerp. Ynset en inisjele konfiguraasje fan 'e FortiAnalyzer-ienheid sille wurde behannele. De oerbleaune komponinten fan 'e hjoeddeistige yndieling waarden foarôf taret.
De systeemeasken foar ferskate apparaten wurde hjirûnder presintearre. Foar my wurket dizze yndieling op in foarôf taret masine yn 'e VMWare Workstation firtuele omjouwing. De skaaimerken fan dizze masine wurde ek neamd hjirûnder.
Device
RAM GB
vCPU
HDD, GB
Domain controller
6
3
40
Ynterne brûker
4
2
32
Eksterne brûker
2
2
8
FortiGate
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
Layout masine
28
19
280
De systeemeasken neamd yn dizze tabel binne minimums; yn senario's yn 'e echte wrâld sille normaal mear boarnen nedich wêze. Oanfoljende ynformaasje oer systeem easken is te finen op .
De fideo-tutorial presintearret it hjirboppe besprutsen teoretyske materiaal, lykas it praktyske diel - mei de earste konfiguraasje fan it FortiAnalyzer-apparaat. Genietsje fan it sjen!
Yn 'e folgjende les sille wy yn detail sjen nei aspekten fan wurkjen mei logs. Om foar te kommen dat it misse, abonnearje op ús .
Jo kinne ek de updates folgje oer de folgjende boarnen:
Boarne: www.habr.com