Gréiss! Wëllkomm op der néngten Lektioun vum Cours . Op der Mir hunn d'Basismechanismus gekuckt fir de Benotzer Zougang zu verschiddene Ressourcen ze kontrolléieren. Elo hu mir eng aner Aufgab - mir mussen d'Verhalen vun de Benotzer am Netz analyséieren, an och d'Empfang vun Daten konfiguréieren, déi an der Enquête vu verschiddene Sécherheetsinfäll hëllefe kënnen. Dofir wäerte mir an dëser Lektioun de Protokoll- a Berichtmechanismus kucken. Dofir brauche mir de FortiAnalyzer, dee mir am Ufank vum Cours agesat hunn. Déi néideg Theorie, souwéi e Video-Lektioun, sinn ënner dem Schnëtt verfügbar.
An FotiGate sinn Logbicher an dräi Zorte opgedeelt: Traffic Logbicher, Event Logbicher a Sécherheetsprotokoller. Si, am Tour, sinn an subtypes ënnerdeelt.
Traffic Logbicher notéieren Trafficflowinformatioun wéi Ufroen an Äntwerten, wann iwwerhaapt. Dësen Typ enthält d'Ënnertypen Forward, Local a Sniffer.
De Forward Subtype enthält Informatioun iwwer Traffic deen de FortiGate entweder akzeptéiert oder refuséiert huet baséiert op Firewall Politiken.
De Local Subtype enthält Informatioun iwwer Traffic direkt vun der FortiGate IP Adress a vun den IP Adressen aus deenen d'Verwaltung duerchgefouert gëtt. Zum Beispill Verbindunge mat der FortiGate Web Interface.
De Sniffer Ënnertyp enthält Logbicher vum Traffic dee mat Traffic Spigel kritt gouf.
Event Logbicher enthalen System oder administrativ Eventer, sou wéi Parameteren derbäisetzen oder änneren, VPN Tunnelen opstellen an briechen, dynamesch Routing Eventer, asw. All Ënnertypen ginn an der Figur hei ënnen presentéiert.
An déi drëtt Zort ass Sécherheetsprotokoller. Dës Logbicher notéieren Eventer am Zesummenhang mat Virusattacken, Besuche vu verbuedenen Ressourcen, Notzung vun verbuedenen Uwendungen, asw. Déi komplett Lëscht gëtt och an der Figur hei ënnen presentéiert.
Dir kënnt Logbicher op verschiddene Plazen späicheren - souwuel um FortiGate selwer wéi och ausserhalb. Logbicher op der FortiGate späicheren gëtt als lokal Logbicher ugesinn. Ofhängeg vum Apparat selwer kënnen d'Logbicher entweder am Flash Memory vum Apparat oder op der Festplack gespäichert ginn. Als Regel, Modeller aus Mëtt hunn eng Festplack. Modeller mat enger Festplack sinn zimlech einfach z'ënnerscheeden - et gëtt eng Eenheet um Enn. Zum Beispill, FortiGate 100E kënnt ouni Festplack, an FortiGate 101E kënnt mat enger Festplack.
Jéngere an eeler Modeller hunn normalerweis keng Festplack. An dësem Fall gëtt Flash Memory benotzt fir Logbicher opzehuelen. Wéi och ëmmer, et ass derwäert ze berécksiichtegen datt dauernd Logbicher op Flash Memory schreiwen kann seng Effizienz a Liewensdauer reduzéieren. Dofir ass d'Schreiwen vun Logbicher op Flash Memory als Standard deaktivéiert. Et ass recommandéiert et nëmmen z'aktivéieren fir Eventer ze protokolléieren wärend spezifesch Probleemer léisen.
Wann intensiv Logbicher ophuelen, ass et egal op der Festplack oder Flash Memory, d'Performance vum Apparat wäert erofgoen.
Et ass ganz heefeg fir Logbicher op Fernserveren ze späicheren. FortiGate kann Logbicher op Syslog Server, FortiAnalyzer oder FortiManager späicheren. Dir kënnt och de FortiCloud Cloud Service benotze fir Logbicher ze späicheren.
Syslog ass e Server fir zentral Logbicher vun Netzwierkapparater ze späicheren.
FortiCloud ass en Abonnement-baséiert Sécherheetsmanagement a Log Storage Service. Mat senger Hëllef kënnt Dir Logbicher op afstand späicheren an entspriechend Berichter bauen. Wann Dir e relativ klengen Netzwierk hutt, kann eng gutt Léisung sinn dëse Cloud-Service ze benotzen anstatt zousätzlech Ausrüstung ze kafen. Et gëtt eng gratis Versioun vu FortiCloud déi wöchentlech Loglagerung enthält. Nodeems Dir en Abonnement kaaft hutt, kënne Logbicher fir e Joer gespäichert ginn.
FortiAnalyzer a FortiManager sinn extern Logspeichergeräter. Wéinst der Tatsaach, datt se all déi selwecht Betribssystem hunn - FortiOS - Integratioun vun FortiGate mat dësen Apparater stellt keng Schwieregkeeten.
Wéi och ëmmer, et ginn Differenzen tëscht de FortiAnalyzer a FortiManager Geräter ze notéieren. Den Haaptzweck vu FortiManager ass zentraliséiert Gestioun vu multiple FortiGate Geräter - dofir ass d'Quantitéit un Erënnerung fir Logbicher op FortiManager wesentlech manner wéi op FortiAnalyzer (wann mir natierlech Modeller aus dem selwechte Präissegment vergläichen).
Den Haaptzweck vum FortiAnalyzer ass präzis Logbicher ze sammelen an ze analyséieren. Dofir wäerte mir weider diskutéieren an der Praxis domat ze schaffen.
Déi ganz Theorie, wéi och de prakteschen Deel, gëtt an dëser Video Lektioun presentéiert:
An der nächster Lektioun wäerte mir d'Grondlage vun der Administratioun vun enger FortiGate Eenheet iwwerdecken. Fir et net ze verpassen, befollegt d'Aktualiséierungen op de folgende Kanäl:
Source: will.com