Benvidos á segunda lección do curso . Hoxe falaremos do mecanismo dos dominios administrativos , tamén discutiremos o proceso de procesamento de rexistros: comprender os principios de funcionamento destes mecanismos é necesario para a configuración inicial . E despois comentaremos o esquema que utilizaremos durante o curso, así como realizar a configuración inicial . A parte teórica, así como a gravación completa da lección en vídeo, sitúanse baixo o corte.
En primeiro lugar, volvamos falar de dominios administrativos. Hai algunhas cousas que debes saber sobre eles antes de comezar a utilizalos:
- A posibilidade de crear dominios administrativos está activada e desactivada de forma centralizada.
- Requírese un dominio administrativo separado para rexistrar calquera dispositivo que non sexa FortiGate. É dicir, se queres rexistrar varios dispositivos FortiMail nun dispositivo, necesitas un dominio administrativo separado para facelo. Pero isto non anula o feito de que, para a conveniencia de agrupar dispositivos FortiGate, pode crear diferentes dominios administrativos.
- O número máximo de dominios administrativos admitidos depende do modelo de unidade FortiAnalyzer.
- Ao habilitar a posibilidade de crear dominios administrativos, debes seleccionar o seu modo de funcionamento: Normal ou Avanzado. No modo Normal, non pode engadir diferentes dominios virtuais (ou doutro xeito VDOM) do mesmo FortiGate a diferentes dominios administrativos do dispositivo FortiAnalyzer. Isto é posible no modo avanzado. O modo avanzado permítelle procesar datos de varios dominios virtuais e recibir informes separados sobre eles. Se esqueceches o que son os dominios virtuais, bótalle un ollo , descríbese alí con certo detalle.
Miraremos a creación de dominios administrativos e a asignación de memoria entre eles un pouco máis adiante como parte da parte práctica da lección.
Agora imos falar do mecanismo para gravar e procesar rexistros que chegan a FortiAnalyzer.
Os rexistros recibidos por FortiAnalyzer comprímense e gárdanse nun ficheiro de rexistro. Cando este ficheiro alcanza un determinado tamaño, sobrescríbese e arquivase. Estes rexistros chámanse arquivados. Considéranse rexistros fóra de liña porque non se poden analizar en tempo real. Están dispoñibles para a súa visualización só en formato bruto. A política de almacenamento de datos no dominio administrativo determina canto tempo se almacenarán eses rexistros na memoria do dispositivo.
Ao mesmo tempo, os rexistros están indexados na base de datos SQL. Estes rexistros úsanse para a análise de datos mediante os mecanismos Log View, FortiView e Informes. A política de almacenamento de datos no dominio administrativo determina canto tempo se almacenarán eses rexistros na memoria do dispositivo. Despois de eliminar estes rexistros da memoria do dispositivo, poden permanecer en forma de rexistros arquivados, pero isto depende da política de almacenamento de datos no dominio administrativo.
Para comprender a configuración inicial, este coñecemento é suficiente para nós. Agora imos discutir o noso deseño:
Nela ves 6 dispositivos: FortiGate, FortiMail, FortiAnalyzer, un controlador de dominio, o ordenador dun usuario externo e o ordenador dun usuario interno. FortiGate e FortiMail son necesarios para xerar rexistros para varios dispositivos Fortinet a fin de utilizar un exemplo para considerar aspectos do traballo con varios dominios administrativos. Os usuarios internos e externos, así como un controlador de dominio, son necesarios para xerar varios tráficos. Windows está instalado no ordenador do usuario interno e Kali Linux está instalado no ordenador do usuario externo.
Neste exemplo, FortiMail funciona en modo Servidor, o que significa que é un servidor de correo separado a través do cal os usuarios internos e externos poden intercambiar mensaxes de correo electrónico. As configuracións necesarias, como os rexistros MX, están configuradas no controlador de dominio. Para un usuario externo, o servidor DNS é o controlador de dominio interno; isto faise mediante o reenvío de portos (ou outra tecnoloxía IP virtual) no FortiGate.
Estes axustes non se tratan durante a lección porque non son relevantes para o tema do curso. Cubrirase o despregamento e a configuración inicial da unidade FortiAnalyzer. Os restantes compoñentes do trazado actual preparáronse con antelación.
Os requisitos do sistema para varios dispositivos están listados a continuación. Para min, este deseño funciona nunha máquina preparada previamente no ambiente virtual VMWare Workstation. As características desta máquina tamén se enumeran a continuación.
Dispositivo
GB de RAM
vCPU
HDD, GB
Controlador de dominio
6
3
40
Usuario interno
4
2
32
Usuario externo
2
2
8
FortiGate
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
Máquina de maquetación
28
19
280
Os requisitos do sistema que se indican nesta táboa son mínimos; en escenarios do mundo real, normalmente serán necesarios máis recursos. Pódese atopar información adicional sobre os requisitos do sistema en .
O vídeo titorial presenta o material teórico comentado anteriormente, así como a parte práctica, coa configuración inicial do dispositivo FortiAnalyzer. Disfruta vendo!
Na seguinte lección analizaremos en detalle aspectos do traballo cos rexistros. Para evitar perdértelo, subscríbete ao noso .
Tamén podes seguir as actualizacións dos seguintes recursos:
Fonte: www.habr.com