Selamat datang di pelajaran kedua kursus ini . Hari ini kita akan berbicara tentang mekanisme domain administratif , kami juga akan membahas proses pemrosesan log - memahami prinsip pengoperasian mekanisme ini diperlukan untuk pengaturan awal . Dan setelah itu kita akan membahas layout yang akan kita gunakan selama kursus, serta melakukan konfigurasi awal . Bagian teoretis, serta rekaman lengkap video pelajaran, terletak di bawah potongan.
Pertama, mari kita bahas lagi tentang domain administratif. Ada beberapa hal yang perlu Anda ketahui tentangnya sebelum Anda mulai menggunakannya:
- Kemampuan untuk membuat domain administratif diaktifkan dan dinonaktifkan secara terpusat.
- Domain administratif terpisah diperlukan untuk mendaftarkan perangkat apa pun selain FortiGate. Artinya, jika Anda ingin mendaftarkan beberapa perangkat FortiMail pada satu perangkat, Anda memerlukan domain administratif terpisah untuk melakukannya. Namun ini tidak meniadakan fakta bahwa untuk kenyamanan mengelompokkan perangkat FortiGate, Anda dapat membuat domain administratif yang berbeda.
- Jumlah maksimum domain administratif yang didukung bergantung pada model unit FortiAnalyzer.
- Saat mengaktifkan kemampuan untuk membuat domain administratif, Anda harus memilih mode pengoperasiannya - Normal atau Lanjutan. Dalam mode Normal, Anda tidak dapat menambahkan domain virtual berbeda (atau VDOM) dari FortiGate yang sama ke domain administratif berbeda pada perangkat FortiAnalyzer. Hal ini dimungkinkan dalam mode Lanjutan. Mode lanjutan memungkinkan Anda memproses data dari berbagai domain virtual dan menerima laporan terpisah tentang domain tersebut. Jika Anda lupa apa itu domain virtual, coba lihat , itu dijelaskan di sana secara rinci.
Kita akan melihat cara membuat domain administratif dan mengalokasikan memori di antara domain tersebut nanti sebagai bagian dari bagian praktis pelajaran.
Sekarang mari kita bicara tentang mekanisme pencatatan dan pemrosesan log yang masuk ke FortiAnalyzer.
Log yang diterima oleh FortiAnalyzer dikompresi dan disimpan dalam file log. Ketika file ini mencapai ukuran tertentu, file tersebut akan ditimpa dan diarsipkan. Log seperti itu disebut diarsipkan. Log tersebut dianggap offline karena tidak dapat dianalisis secara real time. Mereka tersedia untuk dilihat hanya dalam format mentah. Kebijakan penyimpanan data di domain administratif menentukan berapa lama log tersebut akan disimpan dalam memori perangkat.
Pada saat yang sama, log diindeks dalam database SQL. Log ini digunakan untuk analisis data menggunakan mekanisme Log View, FortiView dan Reports. Kebijakan penyimpanan data di domain administratif menentukan berapa lama log tersebut akan disimpan dalam memori perangkat. Setelah log ini dihapus dari memori perangkat, log tersebut mungkin tetap dalam bentuk log yang diarsipkan, namun hal ini bergantung pada kebijakan penyimpanan data di domain administratif.
Untuk memahami pengaturan awal, pengetahuan ini sudah cukup bagi kami. Sekarang mari kita bahas tata letak kita:
Di dalamnya Anda melihat 6 perangkat - FortiGate, FortiMail, FortiAnalyzer, pengontrol domain, komputer pengguna eksternal, dan komputer pengguna internal. FortiGate dan FortiMail diperlukan untuk menghasilkan log untuk berbagai perangkat Fortinet agar dapat menggunakan contoh untuk mempertimbangkan aspek bekerja dengan berbagai domain administratif. Pengguna internal dan eksternal, serta pengontrol domain diperlukan untuk menghasilkan berbagai lalu lintas. Windows diinstal pada komputer pengguna internal, dan Kali Linux diinstal pada komputer pengguna eksternal.
Dalam contoh ini, FortiMail beroperasi dalam mode Server, artinya ini adalah server email terpisah yang melaluinya pengguna internal dan eksternal dapat bertukar pesan email. Pengaturan yang diperlukan seperti data MX dikonfigurasi pada pengontrol domain. Untuk pengguna eksternal, server DNS adalah pengontrol domain internal - ini dilakukan dengan menggunakan penerusan porta (atau teknologi IP Virtual lainnya) di FortiGate.
Pengaturan ini tidak dibahas selama pelajaran karena tidak relevan dengan topik kursus. Penerapan dan konfigurasi awal unit FortiAnalyzer akan dibahas. Komponen sisa dari tata letak saat ini telah disiapkan sebelumnya.
Persyaratan sistem untuk berbagai perangkat tercantum di bawah ini. Bagi saya, tata letak ini berfungsi pada mesin yang telah disiapkan sebelumnya di lingkungan virtual VMWare Workstation. Karakteristik mesin ini juga tercantum di bawah ini.
Perangkat
RAM GB
vCPU
HDD, GB
Pengontrol domain
6
3
40
Pengguna internal
4
2
32
Pengguna eksternal
2
2
8
Gerbang Benteng
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
Mesin tata letak
28
19
280
Persyaratan sistem yang tercantum dalam tabel ini adalah persyaratan minimum; dalam skenario dunia nyata, biasanya diperlukan lebih banyak sumber daya. Informasi tambahan tentang persyaratan sistem dapat ditemukan di .
Video tutorial menyajikan materi teori yang dibahas di atas, serta bagian praktiknya - dengan konfigurasi awal perangkat FortiAnalyzer. Selamat menonton!
Dalam pelajaran berikutnya kita akan melihat secara rinci aspek-aspek bekerja dengan log. Agar tidak ketinggalan, berlanggananlah ke kami .
Anda juga dapat mengikuti pembaruan pada sumber daya berikut:
Sumber: www.habr.com