Sugeng rawuh ing wulangan kapindho kursus kasebut . Dina iki kita bakal ngomong babagan mekanisme domain administratif ing , kita uga bakal ngrembug proses pangolahan log - pangerten prinsip operasi mekanisme kasebut perlu kanggo setelan awal . Lan sawise iku, kita bakal ngrembug tata letak sing bakal digunakake sajrone kursus, uga nindakake konfigurasi awal . Bagian teoretis, uga rekaman lengkap pelajaran video, ana ing sangisore potong.
Pisanan, ayo ngomong maneh babagan domain administratif. Ana sawetara perkara sing sampeyan kudu ngerti sadurunge sampeyan miwiti nggunakake:
- Kemampuan kanggo nggawe domain administratif diaktifake lan dipateni ing tengah.
- Domain administratif sing kapisah dibutuhake kanggo ndhaptar piranti liyane saka FortiGate. Yaiku, yen sampeyan pengin ndhaptar sawetara piranti FortiMail ing piranti, sampeyan butuh domain administratif sing kapisah kanggo nindakake. Nanging iki ora negate kasunyatan sing kanggo penak klompok piranti FortiGate, sampeyan bisa nggawe domain administratif beda.
- Jumlah maksimal domain administratif sing didhukung gumantung saka model unit FortiAnalyzer.
- Nalika ngaktifake kemampuan kanggo nggawe domain administratif, sampeyan kudu milih mode operasi - Normal utawa Lanjut. Ing mode Normal, sampeyan ora bisa nambah domain virtual beda (utawa liyane VDOMs) saka FortiGate padha kanggo domain administratif beda saka piranti FortiAnalyzer. Iki bisa ditindakake ing mode Lanjut. Mode lanjut ngidini sampeyan ngolah data saka macem-macem domain virtual lan nampa laporan sing kapisah. Yen sampeyan lali apa domain virtual, delengen , diterangake ana ing sawetara rinci.
Kita bakal katon ing nggawe domain administratif lan allocating memori antarane wong-wong mau sethitik mengko minangka bagΓ©an saka praktis saka pawulangan.
Saiki ayo ngomong babagan mekanisme ngrekam lan ngolah log sing teka ing FortiAnalyzer.
Log sing ditampa dening FortiAnalyzer dikompres lan disimpen ing file log. Nalika file iki tekan ukuran tartamtu, iku bakal ditumpuk lan diarsipakΓ©. Log kasebut diarani arsip. Iki dianggep minangka log offline amarga ora bisa dianalisis kanthi nyata. Padha kasedhiya kanggo ndeleng mung ing format mentah. Kabijakan panyimpenan data ing domain administratif nemtokake suwene log kasebut bakal disimpen ing memori piranti.
Ing wektu sing padha, log diindeks ing database SQL. Log iki digunakake kanggo analisis data nggunakake Log View, FortiView lan mekanisme Reports. Kabijakan panyimpenan data ing domain administratif nemtokake suwene log kasebut bakal disimpen ing memori piranti. Sawise log iki dibusak saka memori piranti, padha bisa tetep ing wangun arsip log, nanging iki gumantung ing privasi panyimpenan data ing domain administratif.
Kanggo ngerti setelan awal, kawruh iki cukup kanggo kita. Saiki ayo ngrembug tata letak kita:
Ing kono sampeyan ndeleng 6 piranti - FortiGate, FortiMail, FortiAnalyzer, kontroler domain, komputer pangguna eksternal lan komputer pangguna internal. FortiGate lan FortiMail dibutuhake kanggo ngasilake log kanggo macem-macem piranti Fortinet supaya bisa nggunakake conto kanggo nimbang aspek nggarap macem-macem domain administratif. Pangguna internal lan eksternal, uga pengontrol domain dibutuhake kanggo ngasilake macem-macem lalu lintas. Windows diinstal ing komputer pangguna internal, lan Kali Linux diinstal ing komputer pangguna eksternal.
Ing conto iki, FortiMail makaryakke ing mode Server, tegese iku server mail kapisah liwat pangguna internal lan eksternal bisa ngganti pesen email. Setelan sing perlu kayata cathetan MX dikonfigurasi ing kontroler domain. Kanggo pangguna eksternal, server DNS minangka pengontrol domain internal - iki ditindakake kanthi nggunakake port forwarding (utawa teknologi IP Virtual liyane) ing FortiGate.
Setelan iki ora dicakup sajrone pelajaran amarga ora cocog karo topik kursus. Penyebaran lan konfigurasi awal saka unit FortiAnalyzer bakal dilindhungi. Komponen sing isih ana ing tata letak saiki wis disiapake sadurunge.
Keperluan sistem kanggo macem-macem piranti kapacak ing ngisor iki. Kanggo kula, tata letak iki bisa digunakake ing mesin sing wis disiapake ing lingkungan virtual VMWare Workstation. Karakteristik mesin iki uga kapacak ing ngisor iki.
Piranti
RAM GB
vCPU
HDD, GB
Pengontrol domain
6
3
40
Pangguna internal
4
2
32
Pangguna njaba
2
2
8
FortiGate
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
Mesin tata letak
28
19
280
Persyaratan sistem sing kadhaptar ing tabel iki minimal; ing skenario donya nyata, luwih akeh sumber daya biasane dibutuhake. Informasi tambahan babagan syarat sistem bisa ditemokake ing .
Tutorial video nampilake materi teoretis sing dibahas ing ndhuwur, uga bagean praktis - kanthi konfigurasi awal piranti FortiAnalyzer. Seneng nonton!
Ing pawulangan sabanjure kita bakal nliti kanthi rinci babagan aspek nggarap log. Supaya ora ilang, langganan kita .
Sampeyan uga bisa ngetutake nganyari babagan sumber daya ing ngisor iki:
Source: www.habr.com