Benvenuti alla seconda lezione del corso . Oggi parleremo del meccanismo dei domini amministrativi su , discuteremo anche del processo di elaborazione dei log: per le impostazioni iniziali è necessaria la comprensione dei principi di funzionamento di questi meccanismi . E dopo discuteremo del layout che utilizzeremo durante il corso, oltre ad effettuare la configurazione iniziale . La parte teorica, così come la registrazione integrale della videolezione, si trovano sotto il taglio.
Per prima cosa parliamo ancora dei domini amministrativi. Ci sono alcune cose che devi sapere su di loro prima di iniziare a usarli:
- La possibilità di creare domini amministrativi è abilitata e disabilitata centralmente.
- Per registrare qualsiasi dispositivo diverso da FortiGate è necessario un dominio amministrativo separato. Pertanto, se desideri registrare più dispositivi FortiMail su un dispositivo, per farlo è necessario un dominio amministrativo separato. Ma ciò non nega il fatto che, per comodità di raggruppare i dispositivi FortiGate, è possibile creare diversi domini amministrativi.
- Il numero massimo di domini amministrativi supportati dipende dal modello di unità FortiAnalyzer.
- Quando si abilita la possibilità di creare domini amministrativi, è necessario selezionarne la modalità operativa: Normale o Avanzata. In modalità Normale, non è possibile aggiungere diversi domini virtuali (o altrimenti VDOM) dello stesso FortiGate a diversi domini amministrativi del dispositivo FortiAnalyzer. Ciò è possibile in modalità Avanzata. La modalità avanzata consente di elaborare dati provenienti da vari domini virtuali e ricevere report separati su di essi. Se hai dimenticato cosa sono i domini virtuali, dai un'occhiata , è descritto lì in dettaglio.
Un po' più tardi, come parte pratica della lezione, esamineremo la creazione di domini amministrativi e l'allocazione della memoria tra di essi.
Parliamo ora del meccanismo di registrazione ed elaborazione dei log in arrivo su FortiAnalyzer.
I registri ricevuti da FortiAnalyzer vengono compressi e salvati in un file di registro. Quando questo file raggiunge una certa dimensione, viene sovrascritto e archiviato. Tali registri sono chiamati archiviati. Sono considerati log offline perché non possono essere analizzati in tempo reale. Sono disponibili per la visualizzazione solo in formato raw. La politica di archiviazione dei dati nel dominio amministrativo determina per quanto tempo tali registri verranno archiviati nella memoria del dispositivo.
Allo stesso tempo i log vengono indicizzati nel database SQL. Questi log vengono utilizzati per l'analisi dei dati utilizzando i meccanismi Log View, FortiView e Reports. La politica di archiviazione dei dati nel dominio amministrativo determina per quanto tempo tali registri verranno archiviati nella memoria del dispositivo. Una volta eliminati dalla memoria del dispositivo, questi registri potrebbero rimanere sotto forma di registri archiviati, ma ciò dipende dalla politica di archiviazione dei dati nel dominio amministrativo.
Per comprendere le impostazioni iniziali, questa conoscenza è abbastanza per noi. Ora parliamo del nostro layout:
Su di esso vedi 6 dispositivi: FortiGate, FortiMail, FortiAnalyzer, un controller di dominio, il computer di un utente esterno e il computer di un utente interno. FortiGate e FortiMail sono necessari per generare log per vari dispositivi Fortinet al fine di utilizzare un esempio per considerare gli aspetti dell'utilizzo di vari domini amministrativi. Per generare traffico diverso sono necessari utenti interni ed esterni, nonché un controller di dominio. Windows è installato sul computer dell'utente interno e Kali Linux è installato sul computer dell'utente esterno.
In questo esempio, FortiMail funziona in modalità Server, ovvero è un server di posta separato attraverso il quale gli utenti interni ed esterni possono scambiarsi messaggi di posta elettronica. Le impostazioni necessarie come i record MX vengono configurate nel controller di dominio. Per un utente esterno, il server DNS è il controller di dominio interno: ciò avviene utilizzando il port forwarding (o altra tecnologia IP virtuale) su FortiGate.
Queste impostazioni non verranno trattate durante la lezione perché non attinenti all'argomento del corso. Verranno trattate la distribuzione e la configurazione iniziale dell'unità FortiAnalyzer. I restanti componenti dell'attuale layout sono stati predisposti in anticipo.
I requisiti di sistema per i vari dispositivi sono elencati di seguito. Per me, questo layout funziona su una macchina pre-preparata nell'ambiente virtuale VMWare Workstation. Di seguito sono elencate anche le caratteristiche di questa macchina.
Dispositivo
GB RAM
CPU virtuale
HDD, GB
Controller di dominio
6
3
40
Utente interno
4
2
32
Utente esterno
2
2
8
Fortigate
2
2
30
Analizzatore Forti
8
4
80
FortiMail
2
4
50
Macchina impaginatrice
28
19
280
I requisiti di sistema elencati in questa tabella sono minimi; negli scenari reali, in genere saranno necessarie più risorse. Ulteriori informazioni sui requisiti di sistema sono disponibili all'indirizzo .
Il video tutorial presenta il materiale teorico discusso sopra, nonché la parte pratica, con la configurazione iniziale del dispositivo FortiAnalyzer. Buona visione!
Nella prossima lezione esamineremo in dettaglio gli aspetti dell'utilizzo dei log. Per non perderlo iscriviti al ns .
Puoi anche seguire gli aggiornamenti sulle seguenti risorse:
Fonte: habr.com