Курстың екінші сабағына қош келдіңіздер . Бүгін біз әкімшілік домендердің механизмі туралы сөйлесетін боламыз , біз сонымен қатар журналдарды өңдеу процесін талқылаймыз - бұл механизмдердің жұмыс істеу принциптерін түсіну бастапқы параметрлер үшін қажет . Осыдан кейін біз курс барысында қолданатын макетті талқылаймыз, сонымен қатар бастапқы конфигурацияны орындаймыз. . Теориялық бөлім, сондай-ақ бейне сабақтың толық жазылуы кесіндінің астында орналасқан.
Алдымен, әкімшілік домендер туралы тағы да сөйлесейік. Оларды пайдалануды бастамас бұрын олар туралы білуіңіз керек бірнеше нәрсе бар:
- Әкімшілік домендерді жасау мүмкіндігі орталықтандырылған түрде қосылады және өшіріледі.
- FortiGate-тен басқа кез келген құрылғыларды тіркеу үшін бөлек әкімшілік домен қажет. Яғни, құрылғыда бірнеше FortiMail құрылғыларын тіркегіңіз келсе, мұны істеу үшін сізге бөлек әкімшілік домен қажет. Бірақ бұл FortiGate құрылғыларын топтастыруға ыңғайлы болу үшін әртүрлі әкімшілік домендерді жасауға болатынын жоққа шығармайды.
- Қолдау көрсетілетін әкімшілік домендердің ең көп саны FortiAnalyzer бірлігі үлгісіне байланысты.
- Әкімшілік домендерді жасау мүмкіндігін қосу кезінде олардың жұмыс режимін таңдау керек - Қалыпты немесе Кеңейтілген. Қалыпты режимде FortiAnalyzer құрылғысының әртүрлі әкімшілік домендеріне бір FortiGate әр түрлі виртуалды домендерін (немесе басқаша VDOM) қоса алмайсыз. Бұл Кеңейтілген режимде мүмкін. Жетілдірілген режим әртүрлі виртуалды домендерден деректерді өңдеуге және олар бойынша бөлек есептерді алуға мүмкіндік береді. Виртуалды домендердің не екенін ұмытып қалсаңыз, қараңыз , ол жерде біршама егжей-тегжейлі сипатталған.
Біз әкімшілік домендерді құруды және олардың арасында жадты бөлуді сабақтың практикалық бөлігі ретінде сәл кейінірек қарастырамыз.
Енді FortiAnalyzer жүйесіне келетін журналдарды жазу және өңдеу механизмі туралы сөйлесейік.
FortiAnalyzer қабылдаған журналдар қысылып, журнал файлында сақталады. Бұл файл белгілі бір өлшемге жеткенде, ол қайта жазылады және мұрағатталады. Мұндай журналдар мұрағатталған деп аталады. Олар офлайн журналдар болып саналады, себебі оларды нақты уақытта талдау мүмкін емес. Оларды тек шикі форматта қарауға болады. Әкімшілік домендегі деректерді сақтау саясаты мұндай журналдардың құрылғы жадында қанша уақыт сақталатынын анықтайды.
Бұл ретте журналдар SQL дерекқорында индекстеледі. Бұл журналдар Log View, FortiView және Reports механизмдерін пайдаланып деректерді талдау үшін пайдаланылады. Әкімшілік домендегі деректерді сақтау саясаты мұндай журналдардың құрылғы жадында қанша уақыт сақталатынын анықтайды. Бұл журналдар құрылғы жадынан жойылғаннан кейін олар мұрағатталған журналдар түрінде қалуы мүмкін, бірақ бұл әкімшілік домендегі деректерді сақтау саясатына байланысты.
Бастапқы параметрлерді түсіну үшін бұл білім бізге жеткілікті. Енді макетімізді талқылайық:
Онда сіз 6 құрылғыны көресіз - FortiGate, FortiMail, FortiAnalyzer, домен контроллері, сыртқы пайдаланушының компьютері және ішкі пайдаланушының компьютері. FortiGate және FortiMail әртүрлі әкімшілік домендермен жұмыс істеу аспектілерін қарастыру үшін мысалды пайдалану үшін әртүрлі Fortinet құрылғылары үшін журналдарды жасау үшін қажет. Әртүрлі трафикті жасау үшін ішкі және сыртқы пайдаланушылар, сондай-ақ домен контроллері қажет. Windows жүйесі ішкі пайдаланушының компьютерінде, ал Kali Linux жүйесі сыртқы пайдаланушының компьютерінде орнатылған.
Бұл мысалда FortiMail сервер режимінде жұмыс істейді, яғни бұл ішкі және сыртқы пайдаланушылар электрондық пошта хабарларымен алмаса алатын жеке пошта сервері. MX жазбалары сияқты қажетті параметрлер домен контроллерінде конфигурацияланады. Сыртқы пайдаланушы үшін DNS сервері ішкі домен контроллері болып табылады - бұл FortiGate жүйесінде портты қайта жіберу (немесе басқа виртуалды IP технологиясы) арқылы жүзеге асырылады.
Бұл баптаулар курс тақырыбына сәйкес келмейтіндіктен сабақ барысында қарастырылмайды. FortiAnalyzer құрылғысын орналастыру және бастапқы конфигурациялау қарастырылады. Ағымдағы макеттің қалған құрамдас бөліктері алдын ала дайындалған.
Әртүрлі құрылғыларға қойылатын жүйелік талаптар төменде берілген. Мен үшін бұл орналасу VMWare Workstation виртуалды ортасында алдын ала дайындалған машинада жұмыс істейді. Бұл машинаның сипаттамалары да төменде келтірілген.
Құрылғы
ЖЖҚ, ГБ
vCPU
HDD, ГБ
Домен контроллері
6
3
40
Ішкі пайдаланушы
4
2
32
Сыртқы пайдаланушы
2
2
8
FortiGate
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
Орналасу машинасы
28
19
280
Бұл кестеде тізімделген жүйе талаптары минимумдар; нақты сценарийлерде әдетте көбірек ресурстар қажет болады. Жүйе талаптары туралы қосымша ақпаратты мына жерден табуға болады .
Бейне оқу құралы жоғарыда қарастырылған теориялық материалды, сонымен қатар практикалық бөлігін – FortiAnalyzer құрылғысының бастапқы конфигурациясымен ұсынады. Көруден ләззат алыңыз!
Келесі сабақта журналдармен жұмыс істеу аспектілерін егжей-тегжейлі қарастырамыз. Оны жіберіп алмау үшін біздің сайтқа жазылыңыз .
Сондай-ақ келесі ресурстардағы жаңартуларды қадағалай аласыз:
Ақпарат көзі: www.habr.com