Wëllkomm op der zweeter Lektioun vum Cours . Haut wäerte mir iwwer de Mechanismus vun administrativ Beräicher schwätzen op , mir wäerten och de Prozess vun der Veraarbechtung vun Logbicher diskutéieren - d'Prinzipien vun der Operatioun vun dëse Mechanismen ze verstoen ass néideg fir déi initial Astellungen . An duerno wäerte mir de Layout diskutéieren, dee mir während dem Cours benotzen, wéi och déi initial Konfiguratioun ausféieren . Den theoreteschen Deel, wéi och déi voll Opnam vun der Videounterricht, sinn ënner dem Schnëtt.
Als éischt schwätze mer nach eng Kéier iwwer administrativ Domainen. Et ginn e puer Saachen déi Dir iwwer si wësse musst ier Dir se benotzt:
- D'Kapazitéit fir administrativ Domainen ze kreéieren ass zentral aktivéiert an deaktivéiert.
- Eng separat administrativ Domain ass erfuerderlech fir all aner Apparater wéi FortiGate ze registréieren. Dat ass, wann Dir e puer FortiMail Apparater op engem Apparat registréiere wëllt, braucht Dir eng separat administrativ Domain fir dat ze maachen. Awer dëst negéiert net d'Tatsaach datt Dir fir d'Kamoudheet vun der Gruppéierung vun FortiGate Geräter verschidden administrativ Domainen erstellen kënnt.
- Déi maximal Unzuel vun ënnerstëtzte administrativen Domainen hänkt vum FortiAnalyzer Eenheetsmodell of.
- Wann Dir d'Fäegkeet aktivéiert fir administrativ Domainen ze kreéieren, musst Dir hiren Operatiounsmodus auswielen - Normal oder Advanced. Am Normale Modus kënnt Dir net verschidde virtuell Domainen (oder soss VDOMs) vum selwechte FortiGate op verschidden administrativ Domainen vum FortiAnalyzer Apparat addéieren. Dëst ass méiglech am Advanced Modus. Fortgeschratt Modus erlaabt Iech Daten aus verschiddene virtuelle Domainen ze veraarbechten an getrennte Berichter doriwwer ze kréien. Wann Dir vergiess hutt wat virtuell Domainen sinn, kuckt weg , gëtt et do am Detail beschriwwen.
Mir wäerten e bësse méi spéit am prakteschen Deel vun der Lektioun op d'Erstelle vun administrativen Domainen kucken an d'Erënnerung tëscht hinnen e bësse méi spéit verdeelen.
Loosst eis elo iwwer de Mechanismus schwätzen fir opzehuelen an ze veraarbechten Logbicher déi op FortiAnalyzer kommen.
Logbicher, déi vum FortiAnalyzer kritt ginn, ginn kompriméiert an an enger Logdatei gespäichert. Wann dës Datei eng gewësse Gréisst erreecht, gëtt se iwwerschriwwen an archivéiert. Esou Logbicher ginn archivéiert genannt. Si ginn als offline Logbicher ugesinn well se net an Echtzäit analyséiert kënne ginn. Si sinn nëmme verfügbar fir ze gesinn am roude Format. D'Datespeicherpolitik am administrativen Domain bestëmmt wéi laang esou Logbicher am Gerätspeicher gespäichert ginn.
Zur selwechter Zäit sinn d'Logbicher an der SQL Datebank indexéiert. Dës Logbicher gi fir Datenanalyse benotzt mat Log View, FortiView a Reports Mechanismen. D'Datespeicherpolitik am administrativen Domain bestëmmt wéi laang esou Logbicher am Gerätspeicher gespäichert ginn. Nodeems dës Logbicher aus dem Apparat Erënnerung geläscht sinn, kënne se a Form vun archivéierte Logbicher bleiwen, awer dëst hänkt vun der Datelagerungspolitik am administrativen Domain of.
Fir déi initial Astellungen ze verstoen, ass dëst Wëssen genuch fir eis. Loosst eis elo iwwer eise Layout diskutéieren:
Op et gesitt Dir 6 Apparater - FortiGate, FortiMail, FortiAnalyzer, en Domain Controller, en externe Benotzercomputer an en internen Benotzercomputer. FortiGate a FortiMail sinn néideg fir Logbicher fir verschidde Fortinet Apparater ze generéieren fir e Beispill ze benotzen fir Aspekter vun der Aarbecht mat verschiddenen administrativen Domainen ze berücksichtegen. Intern an extern Benotzer, souwéi en Domain Controller sinn erfuerderlech fir verschidde Traffic ze generéieren. Windows ass op den internen Benotzer Computer installéiert, a Kali Linux ass op den externen Benotzer Computer installéiert.
An dësem Beispill funktionnéiert FortiMail am Servermodus, dat heescht datt et e separaten Mailserver ass, duerch deen intern an extern Benotzer E-Mail Messagen austauschen kënnen. Néideg Astellunge wéi MX records sinn op der Domain Controller konfiguréiert. Fir en externen Benotzer ass den DNS Server den internen Domain Controller - dëst gëtt mat Port Forwarding (oder aner virtuell IP Technologie) op der FortiGate gemaach.
Dës Astellunge sinn net während der Lektioun ofgedeckt well se net relevant fir d'Course Thema sinn. Deployment an initial Konfiguratioun vun der FortiAnalyzer Eenheet gëtt ofgedeckt. Déi reschtlech Komponente vum aktuelle Layout goufen am Viraus virbereet.
De System Ufuerderunge fir verschidden Apparater sinn hei ënnendrënner presentéiert. Fir mech funktionnéiert dëse Layout op enger virbereet Maschinn am VMWare Workstation virtuell Ëmfeld. D'Charakteristiken vun dëser Maschinn sinn och ënnert opgezielt.
Gerät
RAM GB
vCPU
HDD, GB
Domain Controller
6
3
40
Intern Benotzer
4
2
32
Extern Benotzer
2
2
8
FortiGate
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
Layout Maschinn
28
19
280
D'System Ufuerderunge, déi an dëser Tabell opgezielt sinn, sinn Minimum; an real-Welt Szenarie wäerte méi Ressourcen normalerweis erfuerderlech sinn. Zousätzlech Informatiounen iwwert System Ufuerderunge kann fonnt ginn op .
De Video Tutorial präsentéiert dat theoretescht Material hei uewen diskutéiert, souwéi de prakteschen Deel - mat der initialer Konfiguratioun vum FortiAnalyzer Apparat. Genéisst kucken!
An der nächster Lektioun wäerte mir am Detail op Aspekter vun der Aarbecht mat Logbicher kucken. Fir et ze vermeiden, abonnéiert Iech op eis .
Dir kënnt och d'Aktualiséierunge vun de folgende Ressourcen verfollegen:
Source: will.com