Sveiki atvykę į antrąją kurso pamoką . Šiandien mes kalbėsime apie administracinių domenų mechanizmą , aptarsime ir žurnalų apdorojimo procesą – suprasti šių mechanizmų veikimo principus būtina pradiniams nustatymams . O po to aptarsime maketą, kurį naudosime kurso metu, taip pat atliksime pradinę konfigūraciją . Po pjūviu yra teorinė dalis, taip pat visas video pamokos įrašas.
Pirma, vėl pakalbėkime apie administracines sritis. Yra keletas dalykų, kuriuos reikia žinoti apie juos prieš pradėdami juos naudoti:
- Galimybė kurti administracinius domenus įjungiama ir išjungiama centralizuotai.
- Norint registruoti kitus įrenginius, išskyrus „FortiGate“, reikalingas atskiras administracinis domenas. Tai yra, jei norite įrenginyje užregistruoti kelis „FortiMail“ įrenginius, jums reikia atskiro administracinio domeno. Tačiau tai nepaneigia fakto, kad FortiGate įrenginių grupavimo patogumui galite sukurti skirtingus administracinius domenus.
- Maksimalus palaikomų administracinių domenų skaičius priklauso nuo FortiAnalyzer įrenginio modelio.
- Įjungdami galimybę kurti administracinius domenus, turite pasirinkti jų veikimo režimą – Normal arba Advanced. Įprastu režimu negalite pridėti skirtingų to paties FortiGate virtualių domenų (ar kitaip VDOM) prie skirtingų FortiAnalyzer įrenginio administracinių domenų. Tai įmanoma išplėstiniame režime. Išplėstinis režimas leidžia apdoroti duomenis iš įvairių virtualių domenų ir gauti atskiras ataskaitas apie juos. Jei pamiršote, kas yra virtualūs domenai, pažiūrėkite , jis ten aprašytas gana išsamiai.
Kiek vėliau, kaip dalį praktinės pamokos dalies, apžvelgsime administracinių domenų kūrimą ir atminties paskirstymą tarp jų.
Dabar pakalbėkime apie „FortiAnalyzer“ gaunamų žurnalų įrašymo ir apdorojimo mechanizmą.
FortiAnalyzer gauti žurnalai suglaudinami ir išsaugomi žurnalo faile. Kai šis failas pasiekia tam tikrą dydį, jis perrašomas ir archyvuojamas. Tokie žurnalai vadinami archyvuotais. Jie laikomi neprisijungus pasiekiamais žurnalais, nes jų negalima analizuoti realiuoju laiku. Juos galima peržiūrėti tik neapdorotu formatu. Duomenų saugojimo strategija administraciniame domene nustato, kiek laiko tokie žurnalai bus saugomi įrenginio atmintyje.
Tuo pačiu metu žurnalai indeksuojami SQL duomenų bazėje. Šie žurnalai naudojami duomenų analizei naudojant Log View, FortiView ir Reports mechanizmus. Duomenų saugojimo strategija administraciniame domene nustato, kiek laiko tokie žurnalai bus saugomi įrenginio atmintyje. Ištrynus šiuos žurnalus iš įrenginio atminties, jie gali likti archyvuotų žurnalų pavidalu, tačiau tai priklauso nuo duomenų saugojimo strategijos administraciniame domene.
Norint suprasti pradinius nustatymus, mums šių žinių visiškai pakanka. Dabar aptarkime savo išdėstymą:
Jame matote 6 įrenginius - FortiGate, FortiMail, FortiAnalyzer, domeno valdiklį, išorinį vartotojo kompiuterį ir vidinį vartotojo kompiuterį. „FortiGate“ ir „FortiMail“ reikalingi įvairių „Fortinet“ įrenginių žurnalams generuoti, kad būtų galima naudoti pavyzdį ir apsvarstyti darbo su įvairiais administraciniais domenais aspektus. Norint generuoti įvairų srautą, reikalingi vidiniai ir išoriniai vartotojai, taip pat domeno valdiklis. Vidiniame vartotojo kompiuteryje įdiegta „Windows“, o išoriniame – „Kali Linux“.
Šiame pavyzdyje FortiMail veikia serverio režimu, tai reiškia, kad tai yra atskiras pašto serveris, per kurį vidiniai ir išoriniai vartotojai gali keistis el. Būtini nustatymai, pvz., MX įrašai, sukonfigūruojami domeno valdiklyje. Išoriniam vartotojui DNS serveris yra vidinis domeno valdiklis – tai atliekama naudojant prievado peradresavimą (arba kitą virtualią IP technologiją) FortiGate.
Šie nustatymai per pamoką neaptariami, nes nesusiję su kurso tema. Bus aptartas FortiAnalyzer įrenginio diegimas ir pradinė konfigūracija. Likę dabartinio išdėstymo komponentai buvo paruošti iš anksto.
Žemiau pateikiami įvairių įrenginių sistemos reikalavimai. Man šis išdėstymas veikia iš anksto paruoštame kompiuteryje VMWare Workstation virtualioje aplinkoje. Šios mašinos charakteristikos taip pat pateiktos žemiau.
Įrenginys
RAM GB
vCPU
HDD, GB
Domeno valdiklis
6
3
40
Vidinis vartotojas
4
2
32
Išorinis vartotojas
2
2
8
„FortiGate“
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
Maketavimo mašina
28
19
280
Šioje lentelėje išvardyti sistemos reikalavimai yra minimalūs; realaus pasaulio scenarijuose paprastai reikės daugiau išteklių. Papildomos informacijos apie sistemos reikalavimus rasite adresu .
Video pamokoje pateikiama aukščiau aptarta teorinė medžiaga, taip pat praktinė dalis – su pradine FortiAnalyzer įrenginio konfigūracija. Mėgaukitės žiūrėjimu!
Kitoje pamokoje išsamiai apžvelgsime darbo su rąstais aspektus. Norėdami to nepraleisti, užsiprenumeruokite mūsų .
Taip pat galite sekti šių išteklių naujinius:
Šaltinis: www.habr.com