Dobro došli u drugu lekciju tečaja . Danas ćemo govoriti o mehanizmu administrativnih domena na , također ćemo razgovarati o procesu obrade dnevnika - razumijevanje principa rada ovih mehanizama potrebno je za početne postavke . A nakon toga ćemo razgovarati o izgledu koji ćemo koristiti tijekom tečaja, kao i izvršiti početnu konfiguraciju . Teorijski dio, kao i cijela snimka video lekcije, nalaze se ispod rezanja.
Prvo, razgovarajmo ponovno o administrativnim domenama. Nekoliko je stvari koje trebate znati o njima prije nego ih počnete koristiti:
- Mogućnost stvaranja administrativnih domena omogućuje se i onemogućuje centralno.
- Za registraciju svih uređaja osim FortiGate-a potrebna je posebna administrativna domena. To jest, ako želite registrirati više FortiMail uređaja na uređaju, potrebna vam je zasebna administrativna domena za to. Ali to ne poništava činjenicu da za praktičnost grupiranja FortiGate uređaja možete stvoriti različite administrativne domene.
- Maksimalan broj podržanih administrativnih domena ovisi o modelu jedinice FortiAnalyzer.
- Prilikom uključivanja mogućnosti kreiranja administrativnih domena potrebno je odabrati njihov način rada - Normalni ili Napredni. U normalnom načinu rada ne možete dodavati različite virtualne domene (ili na drugi način VDOM-ove) istog FortiGate-a u različite administrativne domene uređaja FortiAnalyzer. To je moguće u Naprednom načinu rada. Napredni način rada omogućuje obradu podataka iz različitih virtualnih domena i primanje zasebnih izvješća o njima. Ako ste zaboravili što su virtualne domene, pogledajte , tamo je opisano s nekim detaljima.
Stvaranje administrativnih domena i raspodjelu memorije među njima razmotrit ćemo nešto kasnije u sklopu praktičnog dijela lekcije.
Razgovarajmo sada o mehanizmu za snimanje i obradu dnevnika koji dolazi u FortiAnalyzer.
Dnevnici koje primi FortiAnalyzer komprimiraju se i spremaju u datoteku dnevnika. Kada ova datoteka dosegne određenu veličinu, ona se prepisuje i arhivira. Takvi se dnevnici nazivaju arhivirani. Smatraju se izvanmrežnim zapisima jer se ne mogu analizirati u stvarnom vremenu. Dostupni su za gledanje samo u sirovom formatu. Politika pohranjivanja podataka u administrativnoj domeni određuje koliko će dugo takvi zapisnici biti pohranjeni u memoriji uređaja.
Istodobno, dnevnici se indeksiraju u SQL bazi podataka. Ovi se zapisnici koriste za analizu podataka pomoću mehanizama Log View, FortiView i Reports. Politika pohranjivanja podataka u administrativnoj domeni određuje koliko će dugo takvi zapisnici biti pohranjeni u memoriji uređaja. Nakon što se ti zapisnici izbrišu iz memorije uređaja, mogu ostati u obliku arhiviranih zapisa, ali to ovisi o politici pohrane podataka u administrativnoj domeni.
Za razumijevanje početnih postavki ovo znanje nam je sasvim dovoljno. Sada razgovarajmo o našem izgledu:
Na njemu vidite 6 uređaja - FortiGate, FortiMail, FortiAnalyzer, kontroler domene, računalo vanjskog korisnika i računalo internog korisnika. FortiGate i FortiMail potrebni su za generiranje zapisa za različite Fortinet uređaje kako bi se na primjeru razmotrili aspekti rada s različitim administrativnim domenama. Za generiranje različitog prometa potrebni su interni i eksterni korisnici, kao i kontroler domene. Na računalu internog korisnika instaliran je Windows, a na računalu vanjskog korisnika Kali Linux.
U ovom primjeru FortiMail radi u načinu rada poslužitelja, što znači da je zasebni poslužitelj e-pošte preko kojeg unutarnji i vanjski korisnici mogu razmjenjivati poruke e-pošte. Potrebne postavke kao što su MX zapisi konfiguriraju se na kontroleru domene. Za vanjskog korisnika, DNS poslužitelj je unutarnji kontroler domene - to se radi korištenjem prosljeđivanja portova (ili druge tehnologije Virtual IP) na FortiGateu.
Ove postavke nisu pokrivene tijekom lekcije jer nisu relevantne za temu tečaja. Bit će pokriveno postavljanje i početna konfiguracija jedinice FortiAnalyzer. Preostale komponente trenutnog izgleda pripremljene su unaprijed.
Sistemski zahtjevi za različite uređaje prikazani su u nastavku. Za mene ovaj izgled radi na unaprijed pripremljenom stroju u virtualnom okruženju VMWare Workstation. Karakteristike ovog stroja također su navedene u nastavku.
uređaj
RAM GB
vCPU
HDD, GB
Kontrolor domene
6
3
40
Interni korisnik
4
2
32
Vanjski korisnik
2
2
8
FortiGate
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
Stroj za postavljanje
28
19
280
Sistemski zahtjevi navedeni u ovoj tablici minimalni su; u scenarijima stvarnog svijeta obično će biti potrebno više resursa. Dodatne informacije o zahtjevima sustava možete pronaći na .
Video tutorijal predstavlja teoretski materijal o kojem je gore bilo riječi, kao i praktični dio - s početnom konfiguracijom uređaja FortiAnalyzer. Uživajte u gledanju!
U sljedećoj lekciji ćemo detaljno razmotriti aspekte rada s trupcima. Kako ga ne biste propustili, pretplatite se na naš .
Također možete pratiti ažuriranja na sljedećim resursima:
Izvor: www.habr.com