salam! Sugeng rawuh ing wulangan kaping sanga kursus . Ing Kita nliti mekanisme dhasar kanggo ngontrol akses pangguna menyang macem-macem sumber. Saiki kita duwe tugas liyane - kita kudu nganalisa prilaku pangguna ing jaringan, lan uga ngatur panrima data sing bisa mbantu nyelidiki macem-macem kedadeyan keamanan. Mulane, ing pawulangan iki kita bakal ndeleng mekanisme logging lan laporan. Kanggo iki, kita butuh FortiAnalyzer, sing kita pasang ing wiwitan kursus. Teori sing dibutuhake, uga pelajaran video, kasedhiya ing potongan kasebut.
Ing FotiGate, log dipΓ©rang dadi telung jinis: log lalu lintas, log acara lan log keamanan. Padha, ing siji, dipΓ©rang dadi subtipe.
Log lalu lintas ngrekam informasi aliran lalu lintas kayata panjalukan lan tanggapan, yen ana. Jinis iki ngemot subtipe Maju, Lokal lan Sniffer.
Subtipe Maju ngemot informasi babagan lalu lintas sing FortiGate wis ditampa utawa ditolak adhedhasar kabijakan firewall.
Subtipe Lokal ngemot informasi babagan lalu lintas langsung saka alamat IP FortiGate lan saka alamat IP saka ngendi administrasi ditindakake. Contone, sambungan menyang antarmuka web FortiGate.
Subtipe Sniffer ngemot log lalu lintas sing dipikolehi nggunakake pangilon lalu lintas.
Log acara ngemot acara sistem utawa administratif, kayata nambah utawa ngganti paramèter, nggawe lan ngrusak trowongan VPN, acara rute dinamis, lan liya-liyane. Kabeh subtipe ditampilake ing gambar ing ngisor iki.
Lan jinis katelu yaiku log keamanan. Log iki ngrekam acara sing ana gandhengane karo serangan virus, kunjungan menyang sumber daya sing dilarang, panggunaan aplikasi sing dilarang, lan liya-liyane. Dhaptar lengkap uga ditampilake ing gambar ing ngisor iki.
Sampeyan bisa nyimpen log ing macem-macem panggonan - ing FortiGate dhewe lan ing njaba. Nyimpen log ing FortiGate dianggep logging lokal. Gumantung ing piranti kasebut, log bisa disimpen ing memori lampu kilat piranti utawa ing hard drive. Minangka aturan, model saka tengah duwe hard drive. Model karo hard drive cukup gampang kanggo mbedakake - ana unit ing mburi. Contone, FortiGate 100E teka tanpa hard drive, lan FortiGate 101E nerangake karo hard drive.
Model sing luwih enom lan lawas biasane ora duwe hard drive. Ing kasus iki, memori lampu kilat digunakake kanggo ngrekam log. Nanging, iku worth considering sing terus-terusan nulis log menyang memori lampu kilat bisa nyuda efficiency lan urip layanan. Mulane, nulis log menyang memori lampu kilat dipateni kanthi gawan. Disaranake ngaktifake mung kanggo acara logging nalika ngrampungake masalah tartamtu.
Nalika intensif ngrekam log, iku ora Matter kanggo hard drive utawa memori lampu kilat, kinerja piranti bakal suda.
Cukup umum kanggo nyimpen log ing server remot. FortiGate bisa nyimpen log ing server Syslog, FortiAnalyzer utawa FortiManager. Sampeyan uga bisa nggunakake layanan maya FortiCloud kanggo nyimpen log.
Syslog minangka server kanggo nyimpen log saka piranti jaringan.
FortiCloud minangka manajemen keamanan basis langganan lan layanan panyimpenan log. Kanthi bantuan, sampeyan bisa nyimpen log lan nggawe laporan sing cocog. Yen sampeyan duwe jaringan sing cukup cilik, solusi sing apik bisa uga nggunakake layanan awan iki tinimbang tuku peralatan tambahan. Ana versi gratis FortiCloud sing kalebu panyimpenan log mingguan. Sawise tuku langganan, log bisa disimpen setaun.
FortiAnalyzer lan FortiManager minangka piranti panyimpenan log eksternal. Amarga kasunyatane kabeh duwe sistem operasi sing padha - FortiOS - integrasi FortiGate karo piranti kasebut ora ana alangan.
Nanging, ana beda kanggo dicathet ing antarane piranti FortiAnalyzer lan FortiManager. Tujuan utama FortiManager yaiku manajemen terpusat saka macem-macem piranti FortiGate - mulane, jumlah memori kanggo nyimpen log ing FortiManager sacara signifikan kurang saka FortiAnalyzer (yen, mesthi, kita mbandhingake model saka segmen rega sing padha).
Tujuan utama FortiAnalyzer yaiku kanggo ngumpulake lan nganalisa log. Mulane, kita bakal luwih nimbang nggarap ing laku.
Kabeh teori, uga bagean praktis, ditampilake ing pawulangan video iki:
Ing pawulangan sabanjure, kita bakal nutupi dhasar administrasi unit FortiGate. Supaya ora kantun, tindakake nganyari ing saluran ing ngisor iki:
Source: www.habr.com