ברוכים הבאים לשיעור השני של הקורס . היום נדבר על המנגנון של תחומים ניהוליים על , נדון גם בתהליך עיבוד היומנים - הבנת עקרונות הפעולה של מנגנונים אלה נחוצה להגדרות הראשוניות . ולאחר מכן נדון בפריסה בה נשתמש במהלך הקורס, וכן נבצע את התצורה הראשונית . החלק התיאורטי, כמו גם ההקלטה המלאה של שיעור הווידאו, נמצאים מתחת לחתך.
ראשית, בואו נדבר שוב על דומיינים ניהוליים. יש כמה דברים שאתה צריך לדעת עליהם לפני שתתחיל להשתמש בהם:
- היכולת ליצור דומיינים ניהוליים מופעלת ומושבתת באופן מרכזי.
- יש צורך בדומיין ניהולי נפרד כדי לרשום כל מכשיר מלבד FortiGate. כלומר, אם ברצונך לרשום מכשירי FortiMail מרובים במכשיר, אתה צריך דומיין ניהולי נפרד כדי לעשות זאת. אבל זה לא שולל את העובדה שלצורך הנוחות של קיבוץ מכשירי FortiGate, אתה יכול ליצור תחומים ניהוליים שונים.
- המספר המרבי של דומיינים ניהוליים הנתמכים תלוי במודל יחידת FortiAnalyzer.
- בעת הפעלת היכולת ליצור דומיינים ניהוליים, עליך לבחור את מצב הפעולה שלהם - רגיל או מתקדם. במצב רגיל, אינך יכול להוסיף דומיינים וירטואליים שונים (או VDOMs) של אותו FortiGate לדומיינים ניהוליים שונים של מכשיר FortiAnalyzer. זה אפשרי במצב מתקדם. מצב מתקדם מאפשר לך לעבד נתונים מתחומים וירטואליים שונים ולקבל עליהם דוחות נפרדים. אם שכחת מהם דומיינים וירטואליים, תסתכל , זה מתואר שם בפירוט מסוים.
נסתכל על יצירת תחומים אדמיניסטרטיביים והקצאת זיכרון ביניהם מעט מאוחר יותר כחלק מהחלק המעשי של השיעור.
עכשיו בואו נדבר על מנגנון ההקלטה והעיבוד של יומנים המגיעים ל-FortiAnalyzer.
יומנים המתקבלים על ידי FortiAnalyzer נדחסים ונשמרים בקובץ יומן. כאשר קובץ זה מגיע לגודל מסוים, הוא מוחלף ומועבר לארכיון. יומנים כאלה נקראים בארכיון. הם נחשבים יומנים לא מקוונים מכיוון שלא ניתן לנתח אותם בזמן אמת. הם זמינים לצפייה רק בפורמט גולמי. מדיניות אחסון הנתונים בתחום הניהולי קובעת כמה זמן יומנים כאלה יאוחסנו בזיכרון המכשיר.
במקביל, היומנים מודפסים במסד הנתונים של SQL. יומנים אלו משמשים לניתוח נתונים באמצעות מנגנוני Log View, FortiView ו- Reports. מדיניות אחסון הנתונים בתחום הניהולי קובעת כמה זמן יומנים כאלה יאוחסנו בזיכרון המכשיר. לאחר מחיקת היומנים הללו מזיכרון המכשיר, הם עשויים להישאר בצורה של יומנים מאוחסנים, אך הדבר תלוי במדיניות אחסון הנתונים בדומיין הניהולי.
כדי להבין את ההגדרות הראשוניות, הידע הזה מספיק לנו. עכשיו בואו נדון בפריסה שלנו:
עליו אתה רואה 6 מכשירים - FortiGate, FortiMail, FortiAnalyzer, בקר תחום, מחשב של משתמש חיצוני ומחשב של משתמש פנימי. יש צורך ב-FortiGate ו-FortiMail כדי ליצור יומנים של התקני Fortinet שונים כדי להשתמש בדוגמה כדי לשקול היבטים של עבודה עם תחומים ניהוליים שונים. משתמשים פנימיים וחיצוניים, כמו גם בקר תחום נדרשים ליצירת תעבורה שונות. במחשב של המשתמש הפנימי מותקן Windows, ובמחשב של המשתמש החיצוני מותקן Kali Linux.
בדוגמה זו, FortiMail פועל במצב שרת, כלומר זהו שרת דואר נפרד שדרכו משתמשים פנימיים וחיצוניים יכולים להחליף הודעות דואר אלקטרוני. הגדרות נחוצות כגון רשומות MX מוגדרות בבקר התחום. עבור משתמש חיצוני, שרת ה-DNS הוא בקר התחום הפנימי - זה נעשה באמצעות העברת פורטים (או טכנולוגיית IP וירטואלית אחרת) ב-FortiGate.
הגדרות אלו אינן מכוסות במהלך השיעור כי הן אינן רלוונטיות לנושא הקורס. פריסה ותצורה ראשונית של יחידת FortiAnalyzer תכוסה. שאר המרכיבים של המתווה הנוכחי הוכנו מראש.
דרישות המערכת עבור מכשירים שונים מפורטות להלן. עבורי, הפריסה הזו עובדת על מכונה שהוכנה מראש בסביבה הוירטואלית של VMWare Workstation. המאפיינים של מכונה זו מפורטים גם להלן.
התקן
RAM GB
vCPU
HDD, GB
בקר תחום
6
3
40
משתמש פנימי
4
2
32
משתמש חיצוני
2
2
8
FortiGate
2
2
30
פורטיאנליזר
8
4
80
FortiMail
2
4
50
מכונת פריסה
28
19
280
דרישות המערכת המפורטות בטבלה זו הן מינימום; בתרחישים בעולם האמיתי, בדרך כלל יידרשו יותר משאבים. מידע נוסף על דרישות המערכת ניתן למצוא בכתובת .
מדריך הווידאו מציג את החומר התיאורטי שנדון לעיל, כמו גם את החלק המעשי - עם התצורה הראשונית של מכשיר ה-FortiAnalyzer. צפייה נעימה!
בשיעור הבא נבחן בפירוט היבטים של עבודה עם יומנים. כדי לא לפספס את זה, הירשם לנו .
תוכל גם לעקוב אחר העדכונים במשאבים הבאים:
מקור: www.habr.com