Hûn bi xêr hatin dersa duyemîn a qursê . Îro em ê li ser mekanîzmaya domên îdarî biaxivin , em ê di heman demê de pêvajoya hilberandina têketin nîqaş bikin - têgihîştina prensîbên xebitandina van mekanîzmayan ji bo mîhengên destpêkê hewce ye . Û piştî wê em ê li ser sêwirana ku em ê di qursê de bikar bînin nîqaş bikin, û hem jî veavakirina destpêkê pêk bînin . Beşa teorîk, û her weha tomarkirina tevahî ya dersa vîdyoyê, di binê qutbûnê de cih digirin.
Pêşîn, bila em dîsa li ser domên îdarî biaxivin. Berî ku hûn dest bi karanîna wan bikin çend tişt hene ku hûn hewce ne ku li ser wan zanibin:
- Kapasîteya afirandina domên îdarî bi navendî ve çalak û neçalak e.
- Ji bo qeydkirina her cîhazên ji bilî FortiGate, domainek îdarî ya veqetandî hewce ye. Ango, heke hûn dixwazin gelek amûrên FortiMail li ser cîhazek tomar bikin, ji bo vê yekê hûn hewceyê domainek îdarî ya cihêreng in. Lê ev rastiyê red nake ku ji bo rehetiya komkirina amûrên FortiGate, hûn dikarin qadên îdarî yên cihê biafirînin.
- Hejmara herî zêde ya domên îdarî yên piştgirîkirî bi modela yekîneya FortiAnalyzer ve girêdayî ye.
- Dema ku şiyana afirandina domên îdarî çalak bikin, divê hûn moda xebitandina wan hilbijêrin - Normal an Pêşkeftî. Di moda Normal de, hûn nekarin qadên cihêreng ên virtual (an wekî din VDOM-ên) heman FortiGate li qadên îdarî yên cihêreng ên cîhaza FortiAnalyzer zêde bikin. Ev di moda pêşkeftî de gengaz e. Moda pêşkeftî dihêle hûn daneyan ji qadên cihêreng ên virtual pêvajoyê bikin û li ser wan raporên cihêreng bistînin. Ger we ji bîr kir ku domên virtual çi ne, lê binêre , li wir bi hûrgilî tê vegotin.
Em ê hinekî paşê wekî beşek ji beşa pratîkî ya dersê li afirandina domên îdarî û dabeşkirina bîranînê di navbera wan de binihêrin.
Naha em li ser mekanîzmaya tomarkirin û hilanîna têketinên ku têne FortiAnalyzer biaxivin.
Têketinên ku ji hêla FortiAnalyzer ve têne wergirtin di pelek têketinê de têne berhev kirin û tomar kirin. Dema ku ev pel digihîje mezinahiyek diyarkirî, ew tê nivîsandin û arşîv kirin. Têketinên weha têne arşîv kirin. Ew têketinên negirêdayî têne hesibandin ji ber ku ew di wextê rast de nayên analîz kirin. Ew ji bo dîtina tenê di forma xav de berdest in. Polîtîkaya hilanîna daneyê di qada îdarî de diyar dike ka dê çiqas têketinên weha di bîra cîhazê de werin hilanîn.
Di heman demê de, têketin di databasa SQL de têne navnîş kirin. Ev têketin ji bo analîzkirina daneyan bi karanîna mekanîzmayên Log View, FortiView û Reports têne bikar anîn. Polîtîkaya hilanîna daneyê di qada îdarî de diyar dike ka dê çiqas têketinên weha di bîra cîhazê de werin hilanîn. Piştî ku ev têketin ji bîra cîhazê têne jêbirin, dibe ku ew di forma têketinên arşîvkirî de bimînin, lê ev bi polîtîkaya hilanîna daneyê ya di qada îdarî de ve girêdayî ye.
Ji bo fêmkirina mîhengên destpêkê, ev zanîn ji bo me têr e. Naha em li ser sêwirana xwe nîqaş bikin:
Li ser wê hûn 6 cîhazan dibînin - FortiGate, FortiMail, FortiAnalyzer, kontrolkerek domainê, komputerek bikarhênerek derveyî û komputerek bikarhênerek hundurîn. FortiGate û FortiMail hewce ne ku ji bo cûrbecûr cîhazên Fortinet têketin biafirînin da ku mînakek bikar bînin da ku aliyên xebata bi qadên cûda yên îdarî re bifikirin. Bikarhênerên navxweyî û derveyî, û her weha kontrolkerek domainê hewce ne ku seyrûsefera cihêreng çêbikin. Windows li ser komputera bikarhênerê hundurîn, û Kali Linux li ser komputera bikarhênerê derveyî tête saz kirin.
Di vê nimûneyê de, FortiMail di moda Serverê de dixebite, tê vê wateyê ku ew serverek e-nameyê cûda ye ku bi navgîniya bikarhênerên hundurîn û derveyî dikarin peyamên e-nameyê biguhezînin. Mîhengên pêwîst ên wekî tomarên MX li ser kontrolkerê domainê têne mîheng kirin. Ji bo bikarhênerek derveyî, servera DNS kontrolkerê domaina navxweyî ye - ev bi karanîna şandina portê (an teknolojiya IP-ya din a Virtual) li ser FortiGate tête kirin.
Van mîhengan di dersê de nayên girtin ji ber ku ew bi mijara qursê re ne têkildar in. Dabeşkirin û veavakirina destpêkê ya yekîneya FortiAnalyzer dê were vegirtin. Parçeyên mayî yên sêwirana heyî di pêş de hatine amadekirin.
Pêdiviyên pergalê ji bo amûrên cihêreng li jêr têne pêşkêş kirin. Ji bo min, ev nexşe li ser makîneyek pêş-amadekirî di hawîrdora virtual ya VMWare Workstation de dixebite. Taybetmendiyên vê makîneyê jî li jêr têne navnîş kirin.
Alav
RAM GB
vCPU
HDD, GB
Domain controller
6
3
40
Bikarhênerê navxweyî
4
2
32
Bikarhênerê derve
2
2
8
FortiGate
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
Layout machine
28
19
280
Pêdiviyên pergalê yên ku di vê tabloyê de têne destnîşan kirin di senaryoyên cîhana rastîn de hindiktirîn in, bi gelemperî bêtir çavkaniyan hewce ne. Agahiyên bêtir li ser hewcedariyên pergalê dikarin li vir werin dîtin .
Dersa vîdyoyê materyalê teorîkî ku li jor hatî nîqaş kirin, û her weha beşa pratîkî - bi veavakirina destpêkê ya cîhaza FortiAnalyzer re pêşkêşî dike. Ji temaşekirinê kêfxweş bibin!
Di dersa pêş de em ê bi hûrgulî li aliyên xebata bi têketinan re binihêrin. Ji bo ku we winda nekin, bibin aboneya me .
Her weha hûn dikarin nûvekirinên li ser çavkaniyên jêrîn bişopînin:
Source: www.habr.com