
Hûn bi xêr hatin dersa sêyemîn a qursê . Li ser Me mock-upa ku ji bo pêkanîna xebata laboratîfê hewce ye, bicîh kiriye. Di vê dersê de em ê li prensîbên bingehîn ên xebata bi têketin li ser binêrin , bi rêvebirên bûyerê re nas bikin, û di heman demê de mekanîzmayên parastina têketin jî binirxînin. Beşa teorîk, û her weha tomarkirina tevahî ya dersa vîdyoyê, di binê qutbûnê de cih digirin.
Ji bo berhevkirina têketinên ji cîhazan, divê ew bi FortiAnalyzer re bêne tomar kirin. Du vebijarkên qeydkirinê hene.
- Vebijarka yekem ev e ku hûn vebijarka "qeydên bişîne FortiAnalyzer" li ser cîhaza ku tê tomar kirin çalak bikin û navnîşana IP-ya wê diyar bikin. Piştî vê yekê, daxwazek ji FortiAnalyzer re tê şandin ku vê cîhazê tomar bike. Rêvebir divê daxwaza wergirtinê piştrast bike an red bike. Ger Teknolojiya Domaina Rêvebirî were çalak kirin, FortiGate dikare hem li ADOM-a sereke (ku jê re root tê gotin, ku me di dersa paşîn de pê re xebitî) hem jî li ADOM-ya xwe-çêkirî ya ku ji bo amûrên FortiGate-ê hatî çêkirin were zêdekirin.
- Vebijarka duyemîn bi navê Wizard Registration Device e. Qeydkirina cîhazê li ser FortiAnalyzer bixwe dibe. Ji bo qeydkirinê agahdariya li ser cîhaza ku tê qeyd kirin hewce dike - jimara rêzik, navnîşana IP, celebê cîhazê, û guhertoya pergala xebitandinê. Ger verastkirina daneyê serketî be, cîhaz li navnîşa FortiAnalyzer tê zêdekirin. Ger teknolojiya Admin Domain were çalak kirin, cîhaz dê bixweber di Domaina Rêvebirê ya guncan de tomar bike. Ger çend domên îdarî yên we hebin, wê hingê hûn hewce ne ku amûrê ji qada îdarî ya ku hûn dixwazin lê zêde bikin tomar bikin.
Her amûrek cûreyên cûda yên têketinê çêdike. Cûreyên sereke yên têketinên ku cîhazên Fortinet dikarin çêbikin di wêneya jêrîn de têne destnîşan kirin.

Me berê di dersa paşîn de li ser pêvajoya destpêkê ya têketinê axivî, lê ez difikirim ku ew hêja ye ku bîranîna we nûve bike. Têketinên ku ji hêla FortiAnalyzer ve têne wergirtin di pelek têketinê de têne berhev kirin û tomar kirin. Dema ku ev pel digihîje mezinahiyek diyarkirî, ew tê nivîsandin û arşîv kirin. Têketinên weha têne arşîv kirin. Ew têketinên negirêdayî têne hesibandin ji ber ku ew di wextê rast de nayên analîz kirin. Ew ji bo dîtina tenê di formata RAW de berdest in. Siyaseta ragirtina daneyê ya qada îdarî diyar dike ka dê kengê têketinên weha di bîranîna FortiAnalyzer de werin hilanîn.
Di heman demê de, têketin di databasek SQL de têne navnîş kirin da ku analîtîk piştgirî bikin. Van têketin di FortiAnalyzer de di demek rast de bi karanîna mekanîzmayên Log View, FortiView û Reports têne analîz kirin. Siyaseta ragirtina daneyê ya qada îdarî diyar dike ka dê kengê têketinên weha di bîranîna FortiAnalyzer de werin hilanîn. Piştî ku ev têketin ji bîra FortiAnalyzer têne jêbirin, dibe ku ew wekî têketinên arşîvkirî bimînin, lê ev bi polîtîkaya ragirtina daneyê ya qada îdarî ve girêdayî ye.
Pêvajoya hilberandina têketin bi rengek şematîkî di wêneya jêrîn de tê xuyang kirin.

Dema ku têketin digihîjin cîhazê, ew ji hêla birêvebirên bûyerê ve têne kontrol kirin. Ew dihêlin hûn bûyerên balkêş bi karanîna şertên pêşdibistanê bişopînin. Şert li gorî pîvanên ku di têketinên formata RAW de hene têne danîn. Pergal ji bo her qada îdarî komek bûyerên pêşwextkirî hene, di heman demê de, ger hewce be, hûn dikarin rêvebirên bûyera xwe biafirînin. Bikaranîna sereke ya hilgirên bûyerê ev e ku gava bûyerên balkêş diqewimin, pergal dikare bi rêya SNMP-ê jî ji serverên e-name an syslog-ê re agahdariyan bişîne. Ev dihêle hûn li hember bûyerên ku li ser torê diqewimin bi rengek zû bertek nîşan bidin.

Naha em li ser parastina têketin biaxivin. Ji ber ku têketin agahdariya girîng di derbarê tiştê ku li ser torê diqewime hilîne, ew hewce ne ku hem ji windabûna gengaz a di encama têkçûnên cihêreng, hem jî ji lihevhatina derveyî werin parastin. Yekemîn teknolojiya ku dê di bûyera têkçûnên cihêreng de alîkariya parastina têketin bike RAID e. Ew dihêle hûn cîhê ji dîskên berdest li çend beşên mantiqî dabeş bikin da ku heke yek an çend dîsk têk biçin (li gorî celebê RAID-ê ve girêdayî ye), dane winda nebin. Cûreyên sereke yên RAID-ê yên ku di FortiAnalyzer de têne bikar anîn di wêneya jêrîn de têne destnîşan kirin.

- RAID 0 agahdarî li ser 2 an bêtir dîskan belav dike. Armanca sereke lez û performans e. Ger yek an jî çend dîsk têk biçin, dê tevahiya rêza dîskê zirarê bibîne;
- RAID 1 kopiyên agahdariyê li ser 2 an bêtir dîskan belav dike. Ger yek dîsk têk biçe, dê rêzika dîskê wekî berê berdewam bike;
- RAID 5 agahdarî li çend dîskan belav dike, û her weha di her bi navê "zincîra agahdarî" de yek dîskek ji bo daneyan ji bo başbûnê veqetîne. Ger yek dîsk têk biçe, dê rêzika dîskê wekî berê berdewam bike;
- RAID 6 bi heman rengî tevdigere, tenê du dîsk ji berê ve ji bo daneyên hilanînê têne veqetandin;
- RAID 10 vebijarkên RAID 0 û RAID 1 pêk tîne. Bi vê yekê, ger 2 dîskên têk biçin (ji her serdegirtinê yek, wekî din ne gengaz e ku meriv agahiyê bixwîne);
- RAID 50 fonksiyonên RAID 0 û RAID 5 li hev dike. Di vê rewşê de, xebata stabîl a bi agahdarî re dê berdewam bike, hetta ku di her RAID 5 de yek dîsk têk biçe;
- RAID 60 fonksiyonên RAID 0 û RAID 6 bi hev re dike. Di vê rewşê de, operasyona domdar a agahdariyê dê berdewam bike, her çend di her RAID 6-ê de 2 dîsk têk biçin.
Mekanîzmaya din paşvekêşana têketinê ye. Gelek vebijarkên hilanînê hene - ji pêşeka Log View, ku hûn dikarin parzûnek diyar bikar bînin da ku têketinên pêwîst hilînin, an Log Browse, ji cihê ku hûn dikarin pelên têketinê yên tomarkirî dakêşin. Di heman demê de gengaz e ku bi karanîna navbeynkariya CLI re têketinên li ser serverên derveyî jî paşve bikin.
Mekanîzmayek din a ku destûrê dide te ku hûn agahdariya girîng a ku di têketin de hene biparêzin, zêdebûn e. Li vir jî gelek vebijark hene.
- Ya yekem, ku tê de cîhazên yekcar têketin ji 2 FortiAnalyzeran re dişînin - yek ji wan ya sereke ye, ya din jî paşvekêşek e.
- Me berê di dersa paşîn de li ser rêbaza duyemîn nîqaş kir - yek FortiAnalyzer di moda berhevkar de dixebite û têketinên ji cîhazên cihêreng berhev dike. Li gorî nexşeyê, têketinên berhevkirî ji FortiAnalyzer re, ku di moda Analyzer de dixebite, têne şandin. Ger ya duyemîn têk biçe, berhevkar dê bikaribe têketin bişîne FortiAnalyzerek din.
- Vebijarka sêyemîn ev e ku meriv têketinên ji FortiAnalyzer veguhezîne serverên derveyî, mînakî Syslog. Di vê rewşê de, veguhastina têketin dê di demek rast de pêk were.

Ji bo parastina têketin ji lihevhatinê, du mekanîzmayên sereke têne bikar anîn:
- Şîfrekirina kanala veguhestina daneyê di navbera FortiAnalyzer û amûrên din de;
- Bi lêzêdekirina jimareyek kontrolê têketin ji guherandinê biparêzin.

Dersa vîdyoyê materyala teorîkî ya ku li jor hatî nîqaş kirin pêşkêşî dike, û di heman demê de aliyên pratîkî yên xebata bi têketin re jî nîqaş dike - fîlterkirina wan, dîtina wan bi awayên cihêreng, sazkirina rêvebirên bûyerê. Ji temaşekirinê kêfxweş bibin!
Di dersa pêş de em ê bi hûrgulî li aliyên xebata bi raporan re binihêrin. Ji bo ku hûn wiya winda nekin, bibin aboneya me .
Her weha hûn dikarin nûvekirinên li ser çavkaniyên jêrîn bişopînin:
Source: www.habr.com
