Fàilte don dàrna leasan den chùrsa . An-diugh bruidhnidh sinn mu uidheamachd raointean rianachd air , bruidhnidh sinn cuideachd air a’ phròiseas giollachd logaichean - tha tuigse air prionnsapalan obrachaidh nan dòighean sin riatanach airson na roghainnean tùsail . Agus às deidh sin bruidhnidh sinn mun dreach a chleachdas sinn tron chùrsa, a bharrachd air a’ chiad rèiteachadh . Tha am pàirt teòiridheach, a bharrachd air làn chlàradh den leasan bhidio, suidhichte fon ghearradh.
An toiseach, bruidhnidh sinn a-rithist mu raointean rianachd. Tha beagan rudan ann a dh’ fheumas tu a bhith eòlach orra mus tòisich thu gan cleachdadh:
- Tha comas air raointean rianachd a chruthachadh air a chomasachadh agus air a chiorramachadh sa mheadhan.
- Tha feum air raon rianachd fa leth gus innealan sam bith a bharrachd air FortiGate a chlàradh. Is e sin, ma tha thu airson iomadh inneal FortiMail a chlàradh air inneal, feumaidh tu raon rianachd fa leth gus sin a dhèanamh. Ach chan eil seo a’ diùltadh an fhìrinn, airson goireasachd innealan FortiGate a chuir còmhla, gun urrainn dhut diofar raointean rianachd a chruthachadh.
- Tha an àireamh as motha de raointean rianachd le taic an urra ri modal aonad FortiAnalyzer.
- Nuair a chuireas tu comas air raointean rianachd a chruthachadh, feumaidh tu am modh obrachaidh aca a thaghadh - Normal no Advanced. Ann am modh àbhaisteach, chan urrainn dhut diofar raointean brìgheil (no VDOMs eile) den aon FortiGate a chuir ri diofar raointean rianachd den inneal FortiAnalyzer. Tha seo comasach ann am modh Adhartach. Leigidh modh adhartach leat dàta a phròiseasadh bho ghrunn raointean brìgheil agus aithisgean fa-leth fhaighinn orra. Ma tha thu air dìochuimhneachadh dè a th’ ann an raointean brìgheil, thoir sùil , tha e air a mhìneachadh an sin gu mionaideach.
Seallaidh sinn ri bhith cruthachadh raointean rianachd agus a’ riarachadh cuimhne eatorra beagan nas fhaide air adhart mar phàirt phractaigeach den leasan.
A-nis bruidhnidh sinn mun uidheamachd airson clàradh agus giullachd logaichean a ’tighinn gu FortiAnalyzer.
Tha logaichean a gheibh FortiAnalyzer air an teannachadh agus air an sàbhaladh ann am faidhle log. Nuair a ruigeas am faidhle seo meud sònraichte, thèid ath-sgrìobhadh agus tasglann a dhèanamh air. Canar tasglann ris na logaichean sin. Thathas den bheachd gu bheil iad nan logaichean far-loidhne oir chan urrainnear an sgrùdadh ann an àm fìor. Tha iad rim faicinn ann an cruth amh a-mhàin. Bidh am poileasaidh stòraidh dàta anns an raon rianachd a’ dearbhadh dè cho fada ‘s a thèid na logaichean sin a stòradh ann an cuimhne an inneil.
Aig an aon àm, tha na logaichean air an clàradh ann an stòr-dàta SQL. Tha na logaichean sin air an cleachdadh airson mion-sgrùdadh dàta a’ cleachdadh dòighean Log View, FortiView agus Reports. Bidh am poileasaidh stòraidh dàta anns an raon rianachd a’ dearbhadh dè cho fada ‘s a thèid na logaichean sin a stòradh ann an cuimhne an inneil. Às deidh na logaichean sin a thoirt air falbh bho chuimhne an inneil, faodaidh iad fuireach ann an cruth logaichean tasglann, ach tha seo an urra ris a ’phoileasaidh stòraidh dàta san raon rianachd.
Gus na roghainnean tùsail a thuigsinn, tha an t-eòlas seo gu leòr dhuinn. A-nis bruidhnidh sinn mun dreach againn:
Air e chì thu 6 innealan - FortiGate, FortiMail, FortiAnalyzer, rianadair fearainn, coimpiutair neach-cleachdaidh bhon taobh a-muigh agus coimpiutair neach-cleachdaidh a-staigh. Tha feum air FortiGate agus FortiMail gus logaichean de dhiofar innealan Fortinet a ghineadh gus eisimpleir a chleachdadh gus beachdachadh air taobhan de bhith ag obair le diofar raointean rianachd. Feumaidh luchd-cleachdaidh a-staigh agus a-muigh, a bharrachd air rianadair fearainn diofar thrafaig a ghineadh. Tha Windows air a chuir a-steach air coimpiutair an neach-cleachdaidh a-staigh, agus tha Kali Linux air a chuir a-steach air coimpiutair an neach-cleachdaidh bhon taobh a-muigh.
San eisimpleir seo, tha FortiMail ag obrachadh ann am modh Server, a’ ciallachadh gur e frithealaiche puist air leth a th’ ann tro am faod luchd-cleachdaidh a-staigh agus a-muigh teachdaireachdan post-d iomlaid. Tha roghainnean riatanach leithid clàran MX air an rèiteachadh air rianadair an fhearainn. Airson neach-cleachdaidh bhon taobh a-muigh, is e am frithealaiche DNS an rianadair àrainn a-staigh - tha seo air a dhèanamh le bhith a’ cleachdadh port air adhart (no teicneòlas Virtual IP eile) air an FortiGate.
Chan eilear a’ dèiligeadh ris na roghainnean sin tron leasan oir chan eil iad buntainneach ri cuspair a’ chùrsa. Thèid cleachdadh agus rèiteachadh tùsail an aonaid FortiAnalyzer a chòmhdach. Chaidh na pàirtean eile den dreach làithreach ullachadh ro-làimh.
Tha na riatanasan siostam airson diofar innealan air an taisbeanadh gu h-ìosal. Dhòmhsa, tha an cruth seo ag obair air inneal a chaidh ullachadh ro-làimh ann an àrainneachd bhrìgheil VMWare Workstation. Tha feartan an inneal seo cuideachd air an liostadh gu h-ìosal.
Inneal
RAM GB
vCPU
HDD, GB
Manaidsear fearainn
6
3
40
Cleachdaiche a-staigh
4
2
32
Cleachdaiche bhon taobh a-muigh
2
2
8
Daingnich
2
2
30
Daingnichear
8
4
80
FortiMail
2
4
50
Inneal dealbhadh
28
19
280
Is e na riatanasan siostam a tha air an liostadh sa chlàr seo as ìsle; ann an suidheachaidhean fìor, mar as trice bidh feum air barrachd ghoireasan. Gheibhear fiosrachadh a bharrachd mu riatanasan siostam aig .
Bidh an oideachadh bhidio a ’taisbeanadh an stuth teòiridheach a chaidh a dheasbad gu h-àrd, a bharrachd air a’ phàirt phractaigeach - le rèiteachadh tùsail an inneal FortiAnalyzer. Faigh tlachd bho bhith a’ coimhead!
Anns an ath leasan bheir sinn sùil mhionaideach air taobhan de bhith ag obair le logaichean. Gus nach caill thu e, fo-sgrìobh gu ar .
Faodaidh tu cuideachd na h-ùrachaidhean a leantainn air na goireasan a leanas:
Source: www.habr.com