ProHoster > Blogs > Administrācija > 2. FortiAnalyzer darba sākŔana v6.4. Maketa sagatavoŔana

2. FortiAnalyzer darba sākŔana v6.4. Maketa sagatavoŔana

2. FortiAnalyzer darba sākŔana v6.4. Maketa sagatavoŔana

Laipni lÅ«dzam kursa otrajā nodarbÄ«bā FortiAnalyzer darba sākÅ”ana. Å odien mēs runāsim par administratÄ«vo domēnu mehānismu FortiAnalyzer, apspriedÄ«sim arÄ« žurnālu apstrādes procesu - Å”o mehānismu darbÄ«bas principu izpratne ir nepiecieÅ”ama sākotnējos uzstādÄ«jumos FortiAnalyzer. Un pēc tam mēs apspriedÄ«sim izkārtojumu, ko izmantosim kursa laikā, kā arÄ« veiksim sākotnējo konfigurāciju FortiAnalyzer. Teorētiskā daļa, kā arÄ« pilns video nodarbÄ«bas ieraksts atrodas zem griezuma.

Vispirms atkal parunāsim par administratīvajiem domēniem. Ir dažas lietas, kas jums jāzina par tiem, pirms sākat tos lietot:

  1. Iespēja izveidot administratīvos domēnus ir iespējota un atspējota centralizēti.
  2. Lai reÄ£istrētu visas ierÄ«ces, izņemot FortiGate, ir nepiecieÅ”ams atseviŔķs administratÄ«vais domēns. Tas ir, ja vēlaties ierÄ«cē reÄ£istrēt vairākas FortiMail ierÄ«ces, jums ir nepiecieÅ”ams atseviŔķs administratÄ«vais domēns. Taču tas nenoliedz faktu, ka FortiGate ierīču grupÄ“Å”anas ērtÄ«bai varat izveidot dažādus administratÄ«vos domēnus.
  3. Maksimālais atbalstīto administratīvo domēnu skaits ir atkarīgs no FortiAnalyzer vienības modeļa.
  4. Iespējojot iespēju izveidot administratÄ«vos domēnus, jāizvēlas to darbÄ«bas režīms - Normal vai Advanced. Normālajā režīmā nevar pievienot dažādus viena un tā paÅ”a FortiGate virtuālos domēnus (vai citādi VDOM) dažādiem FortiAnalyzer ierÄ«ces administratÄ«vajiem domēniem. Tas ir iespējams uzlabotajā režīmā. Uzlabotais režīms ļauj apstrādāt datus no dažādiem virtuālajiem domēniem un saņemt par tiem atseviŔķus pārskatus. Ja esat aizmirsis, kas ir virtuālie domēni, ieskatieties Fortinet Getting Started kursa otrā nodarbÄ«ba, tas tur ir sÄ«ki aprakstÄ«ts.

Nedaudz vēlāk nodarbības praktiskās daļas ietvaros aplūkosim administratīvo domēnu izveidi un atmiņas sadali starp tiem.

Tagad parunāsim par FortiAnalyzer pieejamo žurnālu ierakstīŔanas un apstrādes mehānismu.
FortiAnalyzer saņemtie žurnāli tiek saspiesti un saglabāti žurnālfailā. Kad Å”is fails sasniedz noteiktu izmēru, tas tiek pārrakstÄ«ts un arhivēts. Šādus žurnālus sauc par arhivētiem. Tie tiek uzskatÄ«ti par bezsaistes žurnāliem, jo ā€‹ā€‹tos nevar analizēt reāllaikā. Tie ir pieejami apskatei tikai neapstrādātā formātā. Datu glabāŔanas politika administratÄ«vajā domēnā nosaka, cik ilgi Ŕādi žurnāli tiks glabāti ierÄ«ces atmiņā.
Tajā paŔā laikā žurnāli tiek indeksēti SQL datu bāzē. Å ie žurnāli tiek izmantoti datu analÄ«zei, izmantojot Log View, FortiView un Reports mehānismus. Datu glabāŔanas politika administratÄ«vajā domēnā nosaka, cik ilgi Ŕādi žurnāli tiks glabāti ierÄ«ces atmiņā. Pēc Å”o žurnālu dzÄ“Å”anas no ierÄ«ces atmiņas tie var palikt arhivētu žurnālu veidā, taču tas ir atkarÄ«gs no datu glabāŔanas politikas administratÄ«vajā domēnā.

Lai saprastu sākotnējos iestatÄ«jumus, ar Ŕīm zināŔanām mums pilnÄ«gi pietiek. Tagad apspriedÄ«sim mÅ«su izkārtojumu:

2. FortiAnalyzer darba sākŔana v6.4. Maketa sagatavoŔana

Tajā jÅ«s redzat 6 ierÄ«ces - FortiGate, FortiMail, FortiAnalyzer, domēna kontrolleri, ārējā lietotāja datoru un iekŔējā lietotāja datoru. FortiGate un FortiMail ir nepiecieÅ”ami, lai Ä£enerētu žurnālus dažādām Fortinet ierÄ«cēm, lai izmantotu piemēru, lai apsvērtu darba ar dažādiem administratÄ«vajiem domēniem aspektus. Lai Ä£enerētu dažādu trafiku, ir nepiecieÅ”ami iekŔējie un ārējie lietotāji, kā arÄ« domēna kontrolleris. Windows ir instalēts iekŔējā lietotāja datorā, un Kali Linux ir instalēts ārējā lietotāja datorā.
Å ajā piemērā FortiMail darbojas servera režīmā, kas nozÄ«mē, ka tas ir atseviŔķs pasta serveris, caur kuru iekŔējie un ārējie lietotāji var apmainÄ«ties ar e-pasta ziņojumiem. NepiecieÅ”amie iestatÄ«jumi, piemēram, MX ieraksti, ir konfigurēti domēna kontrollerÄ«. Ārējam lietotājam DNS serveris ir iekŔējais domēna kontrolleris - tas tiek darÄ«ts, izmantojot portu pārsÅ«tÄ«Å”anu (vai citu virtuālo IP tehnoloÄ£iju) FortiGate.
Å ie iestatÄ«jumi nodarbÄ«bas laikā netiek apskatÄ«ti, jo tie nav saistÄ«ti ar kursa tēmu. Tiks apskatÄ«ta FortiAnalyzer vienÄ«bas izvietoÅ”ana un sākotnējā konfigurācija. Pārējās paÅ”reizējā izkārtojuma sastāvdaļas tika sagatavotas iepriekÅ”.

Sistēmas prasÄ«bas dažādām ierÄ«cēm ir parādÄ«tas zemāk. Man Å”is izkārtojums darbojas uz iepriekÅ” sagatavotas maŔīnas VMWare Workstation virtuālajā vidē. Å Ä«s maŔīnas raksturlielumi ir arÄ« uzskaitÄ«ti zemāk.

Ierīce
RAM GB
vCPU
HDD, GB

Domēna kontrolieris
6
3
40

IekŔējais lietotājs
4
2
32

Ārējais lietotājs
2
2
8

FortiGate
2
2
30

FortiAnalyzer
8
4
80

FortiMail
2
4
50

MaketÄ“Å”anas maŔīna
28
19
280

Å ajā tabulā norādÄ«tās sistēmas prasÄ«bas ir minimālās; reālos scenārijos parasti bÅ«s nepiecieÅ”ams vairāk resursu. Papildinformāciju par sistēmas prasÄ«bām var atrast vietnē Ŕī vietne.

Video pamācÄ«bā tiek prezentēts iepriekÅ” apspriestais teorētiskais materiāls, kā arÄ« praktiskā daļa ā€“ ar FortiAnalyzer ierÄ«ces sākotnējo konfigurāciju. PatÄ«kamu skatÄ«Å”anos!


Nākamajā nodarbībā mēs detalizēti aplūkosim darba ar baļķiem aspektus. Lai to nepalaistu garām, abonējiet mūsu Youtube kanāls.

Varat arī sekot līdzi Ŕo resursu atjauninājumiem:

Vkontakte kopiena
Yandex Zen
MÅ«su vietne
Telegrammas kanāls

Avots: www.habr.com

Pievieno komentāru