Fáilte go dtí an dara ceacht den chúrsa . Sa lá atá inniu beimid ag caint faoi mheicníocht na bhfearann riaracháin ar , déanfaimid plé freisin ar an bpróiseas próiseála logaí - is gá tuiscint a fháil ar phrionsabail oibriú na meicníochtaí seo do na socruithe tosaigh . Agus ina dhiaidh sin déanfaimid plé ar an leagan amach a úsáidfimid le linn an chúrsa, chomh maith leis an gcumraíocht tosaigh a dhéanamh . Tá an chuid teoiriciúil, chomh maith le taifeadadh iomlán an cheachta físe, suite faoin gearrtha.
Ar dtús, déanaimis labhairt arís faoi réimsí riaracháin. Tá roinnt rudaí nach mór duit fios a bheith agat fúthu sula dtosaíonn tú á n-úsáid:
- Tá an cumas chun fearainn riaracháin a chruthú cumasaithe agus díchumasaithe go lárnach.
- Tá fearann riaracháin ar leith ag teastáil chun aon fheistí seachas FortiGate a chlárú. Is é sin, más mian leat feistí FortiMail iolracha a chlárú ar ghléas, beidh fearann riaracháin ar leith uait chun é sin a dhéanamh. Ach ní dhiúltaíonn sé seo gur féidir leat fearainn riaracháin éagsúla a chruthú ar mhaithe le háisiúlacht feistí FortiGate a ghrúpáil.
- Braitheann uaslíon na bhfearann riaracháin a fhaigheann tacaíocht ar mhúnla aonaid FortiAnalyzer.
- Nuair a bheidh an cumas chun fearainn riaracháin a chruthú, ní mór duit a modh oibriúcháin a roghnú - Gnáth nó Casta. I Mód Gnáth, ní féidir leat fearainn fhíorúla éagsúla (nó VDOManna eile) den FortiGate céanna a chur le fearainn riaracháin éagsúla den ghléas FortiAnalyzer. Tá sé seo indéanta i mód Casta. Ligeann mód casta duit sonraí a phróiseáil ó fhearainn fhíorúla éagsúla agus tuarascálacha ar leith a fháil orthu. Má tá dearmad déanta agat ar cad iad na fearainn fhíorúla, féach , tá sé cur síos go mion ann.
Breathnóidh muid ar réimsí riaracháin a chruthú agus cuimhne a dháileadh eatarthu beagán níos déanaí mar chuid phraiticiúil den cheacht.
Anois, déanaimis labhairt faoin meicníocht chun logaí a thaifeadadh agus a phróiseáil ag teacht go FortiAnalyzer.
Déantar logaí a fhaigheann FortiAnalyzer a chomhbhrú agus a shábháil i gcomhad loga. Nuair a shroicheann an comhad seo méid áirithe, déantar é a fhorscríobh agus a chartlannú. Tugtar logaí den sórt sin i gcartlann. Meastar gur logaí as líne iad toisc nach féidir iad a anailísiú i bhfíor-am. Is féidir iad a fheiceáil i bhformáid amh amháin. Cinneann an beartas stórála sonraí san fhearann riaracháin cé chomh fada agus a stórálfar logaí den sórt sin i gcuimhne an ghléis.
Ag an am céanna, tá na logaí innéacsaithe i mbunachar sonraí SQL. Úsáidtear na logaí seo le haghaidh anailíse sonraí ag baint úsáide as meicníochtaí Log View, FortiView agus Reports. Cinneann an beartas stórála sonraí san fhearann riaracháin cé chomh fada agus a stórálfar logaí den sórt sin i gcuimhne an ghléis. Tar éis na logaí seo a scriosadh as cuimhne an ghléis, féadfaidh siad fanacht i bhfoirm logaí cartlainne, ach braitheann sé seo ar an mbeartas stórála sonraí sa réimse riaracháin.
Chun na socruithe tosaigh a thuiscint, tá an t-eolas seo sách go leor dúinn. Anois déanaimis ár leagan amach a phlé:
Ar sé feiceann tú 6 ghléas - FortiGate, FortiMail, FortiAnalyzer, rialtóir fearainn, ríomhaire úsáideora sheachtraigh agus ríomhaire úsáideora inmheánach. Tá gá le FortiGate agus FortiMail chun logaí a ghiniúint le haghaidh gléasanna éagsúla Fortinet chun sampla a úsáid chun gnéithe den obair le réimsí riaracháin éagsúla a mheas. Tá gá le húsáideoirí inmheánacha agus seachtracha, chomh maith le rialtóir fearainn chun trácht éagsúla a ghiniúint. Tá Windows suiteáilte ar ríomhaire an úsáideora inmheánaigh, agus tá Kali Linux suiteáilte ar ríomhaire an úsáideora sheachtraigh.
Sa sampla seo, oibríonn FortiMail i mód Freastalaí, rud a chiallaíonn gur freastalaí ríomhphoist ar leith é trína bhféadfaidh úsáideoirí inmheánacha agus seachtracha teachtaireachtaí ríomhphoist a mhalartú. Tá socruithe riachtanacha ar nós taifid MX cumraithe ar an rialtóir fearainn. I gcás úsáideoir seachtrach, is é an freastalaí DNS an rialtóir fearainn inmheánach - déantar é seo ag baint úsáide as cur ar aghaidh calafoirt (nó teicneolaíocht IP Fíorúil eile) ar an FortiGate.
Ní chlúdaítear na socruithe seo le linn an cheachta toisc nach mbaineann siad le hábhar an chúrsa. Clúdófar imscaradh agus cumraíocht tosaigh an aonaid FortiAnalyzer. Ullmhaíodh na comhpháirteanna atá fágtha den leagan amach reatha roimh ré.
Tá na ceanglais chórais maidir le feistí éagsúla curtha i láthair thíos. Maidir liom féin, oibríonn an leagan amach seo ar mheaisín réamhullmhaithe i dtimpeallacht fhíorúil VMWare Workstation. Tá saintréithe an mheaisín seo liostaithe thíos freisin.
Gléas
RAM GB
vCPU
HDD, GB
Rialaitheoir fearainn
6
3
40
Úsáideoir inmheánach
4
2
32
Úsáideoir seachtrach
2
2
8
Dún Geata
2
2
30
Anailíseoir Forti
8
4
80
FortiMail
2
4
50
Meaisín leagan amach
28
19
280
Is íosmhéideanna iad na ceanglais chórais a liostaítear sa tábla seo; i gcásanna sa saol fíor, beidh gá le níos mó acmhainní de ghnáth. Is féidir faisnéis bhreise ar riachtanais an chórais a fháil ag .
Cuireann an físeán teagaisc an t-ábhar teoiriciúil a pléadh thuas i láthair, chomh maith leis an gcuid praiticiúil - le cumraíocht tosaigh an fheiste FortiAnalyzer. Bain sult as féachaint!
Sa chéad cheacht eile féachfaimid go mion ar ghnéithe a bhaineann le hoibriú le logaí. Chun é a sheachaint, liostáil dár .
Is féidir leat na nuashonruithe ar na hacmhainní seo a leanas a leanúint freisin:
Foinse: will.com