Salama ry namana! Faly izahay miarahaba anao amin'ny fampianaranay vaovao momba ny fanombohana FortiAnalyzer. Mazava ho azy Efa nijery ny fiasan'ny FortiAnalyzer izahay, saingy nandalo fotsiny izany. Ankehitriny aho dia te-hilaza aminao amin'ny antsipiriany bebe kokoa momba ity vokatra ity, momba ny tanjony, ny tanjona ary ny fahaizany. Ity taranja ity dia tsy tokony ho be dia be toy ny tamin'ny farany, fa manantena aho fa hahaliana sy hampahafantarina.
Satria ny lesona dia nivadika ho teorika tanteraka, noho ny fanamorana anao dia nanapa-kevitra izahay ny hanolotra izany amin'ny endrika lahatsoratra.
Amin'ity taranja ity dia handrakotra ireto teboka manaraka ireto isika:
- Fampahalalana ankapobeny momba ny vokatra, ny tanjony, ny asany ary ny endri-javatra fototra
- Andao hanomana drafitra, mandritra ny fanomanana dia hojerentsika amin'ny antsipiriany ny fanamafisana voalohany an'ny FortiAnalyzer
- Andeha isika hifankahalala amin'ny mekanika fitahirizana, fanodinana ary sivana ho an'ny fikarohana mora, ary diniho ny mekanika FortiView, izay manolotra fampahalalana hita maso momba ny toetry ny tambajotra amin'ny endrika grafika, diagram ary widgets hafa.
- Andeha hojerentsika ny dingana amin'ny famoronana tatitra efa misy, ary mianatra ny fomba hamoronana tatitrao manokana sy hanovana ny tatitra efa misy.
- Andeha hojerentsika ireo olana lehibe mifandraika amin'ny fitantanana FortiAnalyzer
- Andeha hodinihintsika indray ny rafitra fahazoan-dΓ lana - efa niresaka momba izany aho tamin'ny lesona faha-11 amin'ny taranja. , fa araka ny filazan'izy ireo, ny famerimberenana no renin'ny fianarana.
Ny tanjon'ny FortiAnalyzer dia ny fitahirizana logiciel avy amin'ny fitaovana Fortinet iray na maromaro, ary koa ny fanodinana sy ny famakafakana azy ireo. Izany dia ahafahan'ny mpitantana ny filaminana manara-maso ny hetsika tambajotra sy fiarovana isan-karazany avy amin'ny toerana iray, mahazo haingana ny fampahalalana ilaina avy amin'ny logs sy widgets, ary manangana tatitra momba ny fitaovana rehetra na manokana.
Ny lisitr'ireo fitaovana izay ahafahan'ny FortiAnalyzer mahazo logs sy mandinika azy ireo dia aseho amin'ny sary etsy ambany.
FortiAnalyzer dia manana endri-javatra telo lehibe: ny tatitra, ny fanairana ary ny fitahirizana. Andeha hojerentsika ny tsirairay amin'izy ireo.
Reporting - Ny tatitra dia manome fanehoana an-tsary ny hetsika amin'ny tambajotra, hetsika fiarovana ary hetsika isan-karazany mitranga amin'ny fitaovana tohanana. Ny rafitra fanaovana tatitra dia manangona ny angona ilaina avy amin'ny diary efa misy ary manolotra azy ireo amin'ny endrika mora vakina sy hamakafaka. Amin'ny fampiasana tatitra, azonao atao haingana ny fampahalalana ilaina momba ny fahombiazan'ny fitaovana, ny fiarovana ny tambajotra, ny loharano be mpitsidika indrindra, sy ny sisa. Betsaka ny safidy. Azo ampiasaina hamakafaka ny satan'ny tambajotra sy ny fitaovana tohana mandritra ny fotoana maharitra ihany koa ny tatitra. Matetika izy ireo no tena ilaina rehefa manadihady trangan-javatra fiarovana isan-karazany.
Ny fanairana dia ahafahanao mamaly haingana ireo fandrahonana isan-karazany mitranga amin'ny tambajotra. Mamoaka fampandrenesana ny rafitra rehefa miseho ny logs izay mahafa-po ny fepetra efa nomanina - ny fitiliana ny viriosy, ny fitrandrahana ireo vulnerabilities isan-karazany, sns. Ireo fampandrenesana ireo dia azo jerena ao amin'ny tranokala FortiAnalyzer, ary azonao atao ny manitsy ny fandefasana azy amin'ny alΓ lan'ny protocol SNMP, mankany amin'ny server syslog, ary koa amin'ny adiresy mailaka manokana.
Ny archiving dia ahafahanao mitahiry dika mitovy amin'ny atiny isan-karazany mikoriana manerana ny tambajotra ao amin'ny FortiAnalyzer. Izany dia matetika ampiasaina miaraka amin'ny motera DLP mba hitahiry rakitra isan-karazany izay latsaka ambanin'ny fitsipika samy hafa ny maotera. Mety ilaina ihany koa amin'ny famotopotorana ireo trangan-javatra fiarovana isan-karazany.
Ny endri-javatra mahaliana iray hafa dia ny fahafahana mampiasa sehatra fitantanana. Ity teknolojia ity dia ahafahanao mamorona vondrona fitaovana mifototra amin'ny fepetra isan-karazany - karazana fitaovana, toerana ara-jeografika, sy ny sisa. Ny famoronana vondrona fitaovana toy izany dia manatanteraka ireto tanjona manaraka ireto:
- Fanakambanana fitaovana mifototra amin'ny toetra mitovy mba hanamora ny fanaraha-maso sy ny fitantananaβohatra, ny fitaovana dia navondrona araka ny toerana ara-jeografika. Mila mahita fampahalalana vitsivitsy ao amin'ny diary ianao ho an'ny fitaovana hita ao amin'ny vondrona iray ihany. Raha tokony hanivana amim-pitandremana ireo diary ianao, dia mijery fotsiny ny logs ho an'ny sehatra fitantanana ilaina ary mitady ny fampahalalana ilaina.
- Mba hanavahana ny fidirana ara-pitantanana - ny sehatra fitantanana tsirairay dia afaka manana administratera iray na maromaro izay tsy manana afa-tsy amin'ity sehatra fitantanana ity
- Tantano am-pahombiazana ny politikan'ny habaka kapila sy ny fitahirizana ho an'ny angon'ny fitaovana - Raha tokony hamorona fikirakirana fitehirizana tokana ho an'ny fitaovana rehetra, ny sehatra fitantanana dia mamela anao hametraka fanitsiana sahaza kokoa ho an'ny vondrona fitaovana tsirairay. Mety ilaina izany raha manana fitaovana maromaro ianao, ary avy amin'ny vondrona fitaovana iray dia mila mitahiry angona mandritra ny herintaona, ary avy amin'ny iray hafa - 3 taona. Noho izany dia azonao atao ny manome toerana malalaka ho an'ny vondrona tsirairay - ho an'ny vondrona iray izay miteraka logs marobe, asio toerana bebe kokoa, ary ho an'ny vondrona hafa - toerana kely kokoa.
FortiAnalyzer dia afaka miasa amin'ny fomba roa - Analyzer sy Collector. Ny fomba fiasa dia voafantina arakaraka ny fepetra takian'ny tsirairay sy ny topolojian'ny tambajotra.
Rehefa miasa amin'ny fomba Analyzer ny FortiAnalyzer, dia izy no mpanangom-bokatra voalohany avy amin'ny mpanangom-bokatra iray na maromaro. Ny mpanangom-bokatra dia samy FortiAnalyzer amin'ny fomba Collector sy fitaovana hafa izay tohanan'ny FortiAnalyzer (ny lisitra dia aseho etsy ambony amin'ny sary). Ity fomba fiasa ity dia ampiasaina amin'ny alΓ lan'ny default.
Rehefa mandeha amin'ny fomba Collector ny FortiAnalyzer, dia manangona diary avy amin'ny fitaovana hafa izy ary avy eo dia mandefa azy ireo amin'ny fitaovana hafa, toy ny FortiAnalyzer amin'ny fomba Analyzer na Syslog. Amin'ny fomba mpanangona, FortiAnalyzer dia tsy afaka mampiasa ny ankamaroan'ny endri-javatra, toy ny tatitra sy ny fampandrenesana, satria ny tena tanjony dia ny hanangona sy handroso logs.
Ny fampiasana fitaovana FortiAnalyzer maro amin'ny fomba samihafa dia mety hampitombo ny vokatra - FortiAnalyzer amin'ny fomba Collector dia manangona logs avy amin'ny fitaovana rehetra ary mandefa azy ireo any amin'ny Analyzer ho an'ny famakafakana manaraka, izay ahafahan'ny FortiAnalyzer amin'ny fomba Analyzer mitahiry loharanon-karena lany amin'ny fandraisana logs avy amin'ny fitaovana maro ary mifantoka tanteraka amin'ny fanodinana log.
Ny FortiAnalyzer dia manohana ny fiteny fanontaniam-panontaniana SQL ho an'ny fanoratana sy ny tatitra. Miaraka amin'ny fanampiany, dia aseho amin'ny endrika azo vakina ny logs. Ary koa, amin'ny fampiasana io fiteny fangatahana io, dia aorina ny tatitra isan-karazany. Ny fahaiza-mitatitra sasany dia mitaky fahalalana SQL sy angon-drakitra sasany, fa matetika ny fahaiza-manaon'ny FortiAnalyzer no manafoana izany fahalalana izany. Hiatrika izany indray isika rehefa mandinika ny fomba fanaovana tatitra.
Ny FortiAnalyzer dia tonga amin'ny tsiro maromaro. Ity dia mety ho fitaovana ara-batana misaraka, milina virtoaly - hypervisors samihafa no tohanana, hita ao ny lisitra feno . Azo apetraka amin'ny fotodrafitrasa manokana ihany koa - AWS. Azure, Google Cloud ary ny hafa. Ary ny safidy farany dia FortiAnalyzer Cloud, serivisy rahona nomen'ny Fortinet.
Hanomana drafitra ho an'ny asa azo ampiharina fanampiny isika ao amin'ny lesona manaraka. Mba tsy ho diso anjara dia misoratra anarana aminay .
Azonao atao ihany koa ny manaraka ny fanavaozana amin'ireto loharano manaraka ireto:
Source: www.habr.com