Bonjou! Byenveni nan nevyèm leson kou a . Sou Nou egzamine mekanis debaz yo pou kontwole aksè itilizatè a divès resous. Koulye a, nou gen yon lòt travay - nou bezwen analize konpòtman itilizatè yo sou rezo a, epi tou konfigirasyon resi done ki ka ede nan ankèt la nan ensidan sekirite divès kalite. Se poutèt sa, nan leson sa a nou pral gade nan mekanis anrejistreman ak rapò. Pou sa, nou pral bezwen FortiAnalyzer, ke nou te deplwaye nan kòmansman kou a. Teyori ki nesesè yo, osi byen ke yon leson videyo, yo disponib anba koupe a.
Nan FotiGate, mòso bwa yo divize an twa kalite: mòso bwa trafik, mòso bwa evènman ak mòso bwa sekirite. Yo, nan vire, yo divize an subtip.
Jounal trafik yo anrejistre enfòmasyon sou sikilasyon tankou demann ak repons, si genyen. Kalite sa a gen soustip Forward, Local ak Sniffer.
Soutip Forward la gen enfòmasyon sou trafik ke FortiGate te swa aksepte oswa rejte dapre règleman firewall.
Soutip lokal la gen enfòmasyon sou trafik ki sòti dirèkteman nan adrès IP FortiGate ak nan adrès IP ki soti nan administrasyon an. Pou egzanp, koneksyon ak koòdone entènèt FortiGate.
Soutip Sniffer la gen mòso trafik ki te jwenn lè l sèvi avèk mirwar trafik.
Jounal evènman yo genyen evènman sistèm oswa administratif, tankou ajoute oswa chanje paramèt, etabli ak kraze tinèl VPN, evènman routage dinamik, ak sou sa. Tout subtip yo prezante nan figi ki anba a.
Ak twazyèm kalite a se mòso bwa sekirite. Jounal sa yo anrejistre evènman ki gen rapò ak atak viris, vizit nan resous entèdi, itilizasyon aplikasyon entèdi, ak sou sa. Lis konplè a tou prezante nan figi ki anba a.
Ou ka estoke mòso bwa nan diferan kote - tou de sou FortiGate nan tèt li ak deyò nan li. Sere mòso bwa yo sou FortiGate yo konsidere kòm enregistrement lokal yo. Tou depan de aparèy nan tèt li, mòso bwa yo ka estoke swa nan memwa flash aparèy la oswa sou kondwi a difisil. Kòm yon règ, modèl soti nan mitan an gen yon kondwi difisil. Modèl ki gen yon kondwi difisil yo byen fasil yo distenge - gen yon inite nan fen an. Pou egzanp, FortiGate 100E vini san yon kondwi difisil, ak FortiGate 101E vini ak yon kondwi difisil.
Modèl ki pi piti ak pi gran yo anjeneral pa gen yon kondwi difisil. Nan ka sa a, yo itilize memwa flash pou anrejistre mòso bwa. Sepandan, li vo konsidere ke toujou ap ekri mòso bwa nan memwa flash ka diminye efikasite li yo ak lavi sèvis. Se poutèt sa, ekri mòso bwa nan memwa flash se enfim pa default. Li rekòmande pou pèmèt li sèlman pou anrejistreman evènman pandan y ap rezoud pwoblèm espesifik.
Lè entansif anrejistreman mòso bwa, li pa enpòtan nan kondwi a difisil oswa memwa flash, pèfòmans aparèy la ap diminye.
Li se byen komen nan magazen mòso bwa sou serveurs aleka. FortiGate ka estoke mòso bwa sou serveurs Syslog, FortiAnalyzer oswa FortiManager. Ou kapab tou itilize sèvis nwaj FortiCloud pou sere mòso bwa yo.
Syslog se yon sèvè pou estoke mòso bwa nan aparèy rezo yo.
FortiCloud se yon jesyon sekirite ki baze sou abònman ak sèvis depo boutèy demi lit. Avèk èd li, ou ka adistans estoke mòso bwa ak bati rapò ki apwopriye yo. Si ou gen yon rezo jistis piti, yon bon solisyon ka sèvi ak sèvis nwaj sa a olye ke achte ekipman adisyonèl. Gen yon vèsyon gratis nan FortiCloud ki gen ladan depo boutèy demi lit chak semèn. Apre w fin achte yon abònman, mòso bwa yo ka estoke pou yon ane.
FortiAnalyzer ak FortiManager se aparèy depo ekstèn boutèy demi lit. Akòz lefèt ke yo tout gen menm sistèm opere - FortiOS - entegrasyon FortiGate ak aparèy sa yo pa prezante okenn difikilte.
Sepandan, gen diferans pou sonje ant aparèy FortiAnalyzer ak FortiManager. Objektif prensipal FortiManager se jesyon santralize nan plizyè aparèy FortiGate - Se poutèt sa, kantite memwa pou estoke mòso bwa sou FortiManager se siyifikativman mwens pase sou FortiAnalyzer (si, nan kou, nou konpare modèl ki soti nan segman pri a menm).
Objektif prensipal FortiAnalyzer se jisteman kolekte ak analize mòso bwa. Se poutèt sa, nou pral plis konsidere travay ak li nan pratik.
Tout teyori a, ansanm ak pati pratik la, prezante nan leson videyo sa a:
Nan pwochen leson an, nou pral kouvri baz yo nan administre yon inite FortiGate. Pou pa rate li, swiv mizajou yo sou chanèl sa yo:
Sous: www.habr.com