2. FortiAnalyzer darba sÄkÅ”ana v6.4. Maketa sagatavoÅ”ana
Laipni lÅ«dzam kursa otrajÄ nodarbÄ«bÄ FortiAnalyzer darba sÄkÅ”ana. Å odien mÄs runÄsim par administratÄ«vo domÄnu mehÄnismu FortiAnalyzer, apspriedÄ«sim arÄ« žurnÄlu apstrÄdes procesu - Å”o mehÄnismu darbÄ«bas principu izpratne ir nepiecieÅ”ama sÄkotnÄjos uzstÄdÄ«jumos FortiAnalyzer. Un pÄc tam mÄs apspriedÄ«sim izkÄrtojumu, ko izmantosim kursa laikÄ, kÄ arÄ« veiksim sÄkotnÄjo konfigurÄciju FortiAnalyzer. TeorÄtiskÄ daļa, kÄ arÄ« pilns video nodarbÄ«bas ieraksts atrodas zem griezuma.
Vispirms atkal parunÄsim par administratÄ«vajiem domÄniem. Ir dažas lietas, kas jums jÄzina par tiem, pirms sÄkat tos lietot:
IespÄja izveidot administratÄ«vos domÄnus ir iespÄjota un atspÄjota centralizÄti.
Lai reÄ£istrÄtu visas ierÄ«ces, izÅemot FortiGate, ir nepiecieÅ”ams atseviŔķs administratÄ«vais domÄns. Tas ir, ja vÄlaties ierÄ«cÄ reÄ£istrÄt vairÄkas FortiMail ierÄ«ces, jums ir nepiecieÅ”ams atseviŔķs administratÄ«vais domÄns. TaÄu tas nenoliedz faktu, ka FortiGate ierÄ«Äu grupÄÅ”anas ÄrtÄ«bai varat izveidot dažÄdus administratÄ«vos domÄnus.
MaksimÄlais atbalstÄ«to administratÄ«vo domÄnu skaits ir atkarÄ«gs no FortiAnalyzer vienÄ«bas modeļa.
IespÄjojot iespÄju izveidot administratÄ«vos domÄnus, jÄizvÄlas to darbÄ«bas režīms - Normal vai Advanced. NormÄlajÄ režīmÄ nevar pievienot dažÄdus viena un tÄ paÅ”a FortiGate virtuÄlos domÄnus (vai citÄdi VDOM) dažÄdiem FortiAnalyzer ierÄ«ces administratÄ«vajiem domÄniem. Tas ir iespÄjams uzlabotajÄ režīmÄ. Uzlabotais režīms ļauj apstrÄdÄt datus no dažÄdiem virtuÄlajiem domÄniem un saÅemt par tiem atseviŔķus pÄrskatus. Ja esat aizmirsis, kas ir virtuÄlie domÄni, ieskatieties Fortinet Getting Started kursa otrÄ nodarbÄ«ba, tas tur ir sÄ«ki aprakstÄ«ts.
Nedaudz vÄlÄk nodarbÄ«bas praktiskÄs daļas ietvaros aplÅ«kosim administratÄ«vo domÄnu izveidi un atmiÅas sadali starp tiem.
Tagad parunÄsim par FortiAnalyzer pieejamo žurnÄlu ierakstÄ«Å”anas un apstrÄdes mehÄnismu.
FortiAnalyzer saÅemtie žurnÄli tiek saspiesti un saglabÄti žurnÄlfailÄ. Kad Å”is fails sasniedz noteiktu izmÄru, tas tiek pÄrrakstÄ«ts un arhivÄts. Å Ädus žurnÄlus sauc par arhivÄtiem. Tie tiek uzskatÄ«ti par bezsaistes žurnÄliem, jo āātos nevar analizÄt reÄllaikÄ. Tie ir pieejami apskatei tikai neapstrÄdÄtÄ formÄtÄ. Datu glabÄÅ”anas politika administratÄ«vajÄ domÄnÄ nosaka, cik ilgi Å”Ädi žurnÄli tiks glabÄti ierÄ«ces atmiÅÄ.
TajÄ paÅ”Ä laikÄ Å¾urnÄli tiek indeksÄti SQL datu bÄzÄ. Å ie žurnÄli tiek izmantoti datu analÄ«zei, izmantojot Log View, FortiView un Reports mehÄnismus. Datu glabÄÅ”anas politika administratÄ«vajÄ domÄnÄ nosaka, cik ilgi Å”Ädi žurnÄli tiks glabÄti ierÄ«ces atmiÅÄ. PÄc Å”o žurnÄlu dzÄÅ”anas no ierÄ«ces atmiÅas tie var palikt arhivÄtu žurnÄlu veidÄ, taÄu tas ir atkarÄ«gs no datu glabÄÅ”anas politikas administratÄ«vajÄ domÄnÄ.
Lai saprastu sÄkotnÄjos iestatÄ«jumus, ar Ŕīm zinÄÅ”anÄm mums pilnÄ«gi pietiek. Tagad apspriedÄ«sim mÅ«su izkÄrtojumu:
TajÄ jÅ«s redzat 6 ierÄ«ces - FortiGate, FortiMail, FortiAnalyzer, domÄna kontrolleri, ÄrÄjÄ lietotÄja datoru un iekÅ”ÄjÄ lietotÄja datoru. FortiGate un FortiMail ir nepiecieÅ”ami, lai Ä£enerÄtu žurnÄlus dažÄdÄm Fortinet ierÄ«cÄm, lai izmantotu piemÄru, lai apsvÄrtu darba ar dažÄdiem administratÄ«vajiem domÄniem aspektus. Lai Ä£enerÄtu dažÄdu trafiku, ir nepiecieÅ”ami iekÅ”Äjie un ÄrÄjie lietotÄji, kÄ arÄ« domÄna kontrolleris. Windows ir instalÄts iekÅ”ÄjÄ lietotÄja datorÄ, un Kali Linux ir instalÄts ÄrÄjÄ lietotÄja datorÄ.
Å ajÄ piemÄrÄ FortiMail darbojas servera režīmÄ, kas nozÄ«mÄ, ka tas ir atseviŔķs pasta serveris, caur kuru iekÅ”Äjie un ÄrÄjie lietotÄji var apmainÄ«ties ar e-pasta ziÅojumiem. NepiecieÅ”amie iestatÄ«jumi, piemÄram, MX ieraksti, ir konfigurÄti domÄna kontrollerÄ«. ÄrÄjam lietotÄjam DNS serveris ir iekÅ”Äjais domÄna kontrolleris - tas tiek darÄ«ts, izmantojot portu pÄrsÅ«tÄ«Å”anu (vai citu virtuÄlo IP tehnoloÄ£iju) FortiGate.
Å ie iestatÄ«jumi nodarbÄ«bas laikÄ netiek apskatÄ«ti, jo tie nav saistÄ«ti ar kursa tÄmu. Tiks apskatÄ«ta FortiAnalyzer vienÄ«bas izvietoÅ”ana un sÄkotnÄjÄ konfigurÄcija. PÄrÄjÄs paÅ”reizÄjÄ izkÄrtojuma sastÄvdaļas tika sagatavotas iepriekÅ”.
SistÄmas prasÄ«bas dažÄdÄm ierÄ«cÄm ir parÄdÄ«tas zemÄk. Man Å”is izkÄrtojums darbojas uz iepriekÅ” sagatavotas maŔīnas VMWare Workstation virtuÄlajÄ vidÄ. Å Ä«s maŔīnas raksturlielumi ir arÄ« uzskaitÄ«ti zemÄk.
Ierīce
RAM GB
vCPU
HDD, GB
DomÄna kontrolieris
6
3
40
IekÅ”Äjais lietotÄjs
4
2
32
ÄrÄjais lietotÄjs
2
2
8
FortiGate
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
MaketÄÅ”anas maŔīna
28
19
280
Å ajÄ tabulÄ norÄdÄ«tÄs sistÄmas prasÄ«bas ir minimÄlÄs; reÄlos scenÄrijos parasti bÅ«s nepiecieÅ”ams vairÄk resursu. PapildinformÄciju par sistÄmas prasÄ«bÄm var atrast vietnÄ Å”Ä« vietne.
Video pamÄcÄ«bÄ tiek prezentÄts iepriekÅ” apspriestais teorÄtiskais materiÄls, kÄ arÄ« praktiskÄ daļa ā ar FortiAnalyzer ierÄ«ces sÄkotnÄjo konfigurÄciju. PatÄ«kamu skatÄ«Å”anos!
NÄkamajÄ nodarbÄ«bÄ mÄs detalizÄti aplÅ«kosim darba ar baļķiem aspektus. Lai to nepalaistu garÄm, abonÄjiet mÅ«su Youtube kanÄls.
Varat arÄ« sekot lÄ«dzi Å”o resursu atjauninÄjumiem: