Üdvözöljük a tanfolyam második leckében . Ma az adminisztratív tartományok mechanizmusáról fogunk beszélni , szó lesz a naplók feldolgozásának folyamatáról is - a kezdeti beállításokhoz szükséges ezen mechanizmusok működési elveinek megértése . Utána pedig megbeszéljük a kurzus során használt elrendezést, valamint elvégezzük a kezdeti konfigurációt . Az elméleti rész, valamint a videóóra teljes felvétele a vágás alatt található.
Először is beszéljünk ismét az adminisztratív tartományokról. Néhány dolgot tudnia kell róluk, mielőtt elkezdi használni őket:
- Az adminisztrációs tartományok létrehozásának lehetősége központilag engedélyezett és letiltható.
- A FortiGate kivételével minden más eszköz regisztrálásához külön adminisztrációs tartományra van szükség. Vagyis ha több FortiMail eszközt szeretne regisztrálni egy eszközön, akkor ehhez külön adminisztrációs tartományra van szüksége. Ez azonban nem zárja ki azt a tényt, hogy a FortiGate eszközök csoportosításának kényelme érdekében különböző adminisztrációs tartományokat hozhat létre.
- A támogatott adminisztrációs tartományok maximális száma a FortiAnalyzer egységmodelltől függ.
- Ha engedélyezi az adminisztrációs tartományok létrehozásának lehetőségét, ki kell választania azok működési módját - Normál vagy Speciális. Normál módban nem adhatja hozzá ugyanazon FortiGate különböző virtuális tartományait (vagy egyéb VDOM-jait) a FortiAnalyzer eszköz különböző adminisztrációs tartományaihoz. Ez Speciális módban lehetséges. A Speciális mód lehetővé teszi a különböző virtuális tartományokból származó adatok feldolgozását, és azokról külön jelentések fogadását. Ha elfelejtette, mik azok a virtuális tartományok, nézze meg , ott részletesen le van írva.
Az adminisztratív tartományok létrehozását és a köztük lévő memória lefoglalását egy kicsit később, a lecke gyakorlati részének tekintjük.
Most beszéljünk a FortiAnalyzerhez érkező naplók rögzítésének és feldolgozásának mechanizmusáról.
A FortiAnalyzer által kapott naplókat tömörítik és naplófájlba mentik. Amikor ez a fájl elér egy bizonyos méretet, a rendszer felülírja és archiválja. Az ilyen naplókat archiváltnak nevezzük. Ezeket offline naplóknak tekintik, mert nem elemezhetők valós időben. Csak nyers formátumban tekinthetők meg. Az adminisztrációs tartomány adattárolási házirendje határozza meg, hogy az ilyen naplók meddig tárolódnak az eszköz memóriájában.
Ezzel egyidejűleg a naplókat az SQL adatbázisban indexeljük. Ezeket a naplókat adatelemzésre használják a Log View, FortiView és Reports mechanizmusok használatával. Az adminisztrációs tartomány adattárolási házirendje határozza meg, hogy az ilyen naplók meddig tárolódnak az eszköz memóriájában. Miután ezeket a naplókat törli az eszköz memóriájából, archivált naplók formájában maradhatnak, de ez az adminisztrációs tartomány adattárolási szabályzatától függ.
A kezdeti beállítások megértéséhez ez a tudás elég számunkra. Most beszéljük meg az elrendezésünket:
6 eszközt lát rajta - FortiGate, FortiMail, FortiAnalyzer, egy tartományvezérlő, egy külső felhasználó számítógépe és egy belső felhasználó számítógépe. A FortiGate és a FortiMail szükséges a naplók létrehozásához a különböző Fortinet eszközökhöz, hogy egy példát lehessen használni a különféle adminisztrációs tartományokkal való munka szempontjainak figyelembevételéhez. A különféle forgalom generálásához belső és külső felhasználókra, valamint tartományvezérlőre van szükség. A Windows telepítve van a belső felhasználó számítógépére, a Kali Linux pedig a külső felhasználó számítógépére.
Ebben a példában a FortiMail szerver módban működik, ami azt jelenti, hogy egy külön levelezőszerver, amelyen keresztül a belső és külső felhasználók e-mail üzeneteket válthatnak. A szükséges beállítások, például az MX rekordok a tartományvezérlőn vannak konfigurálva. Külső felhasználó számára a DNS-kiszolgáló a belső tartományvezérlő – ez a FortiGate port-továbbításával (vagy más virtuális IP-technológiával) történik.
Ezekkel a beállításokkal nem foglalkozunk az óra során, mert nem kapcsolódnak a kurzus témájához. A FortiAnalyzer egység üzembe helyezéséről és kezdeti konfigurációjáról lesz szó. A jelenlegi elrendezés többi elemét előre elkészítették.
Az alábbiakban felsoroljuk a különféle eszközök rendszerkövetelményeit. Számomra ez az elrendezés egy előre elkészített gépen működik a VMWare Workstation virtuális környezetben. A gép jellemzőit az alábbiakban is felsoroljuk.
eszköz
RAM GB
vCPU
HDD, GB
Domain vezérlő
6
3
40
Belső felhasználó
4
2
32
Külső felhasználó
2
2
8
FortiGate
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
Layout gép
28
19
280
Az ebben a táblázatban felsorolt rendszerkövetelmények minimálisak; valós helyzetekben általában több erőforrásra lesz szükség. A rendszerkövetelményekkel kapcsolatos további információk a következő címen találhatók: .
Az oktatóvideó bemutatja a fentebb tárgyalt elméleti anyagot, valamint a gyakorlati részt - a FortiAnalyzer készülék kezdeti konfigurációjával. Jó szórakozást!
A következő leckében részletesen megvizsgáljuk a rönkökkel végzett munka szempontjait. Hogy ne maradjon le róla, iratkozzon fel oldalunkra .
A frissítéseket a következő forrásokon is követheti:
Forrás: will.com