1. FortiAnalyser प्रारंभ करणे v6.4. परिचय

नमस्कार मित्रांनो! आमच्या नवीन FortiAnalyzer Getting Started कोर्समध्ये तुमचे स्वागत करताना आम्हाला आनंद होत आहे. अर्थातच Fortinet प्रारंभ करणे आम्ही FortiAnalyser ची कार्यक्षमता आधीच पाहिली आहे, परंतु आम्ही त्याऐवजी वरवरच्या पद्धतीने गेलो. आता मी तुम्हाला या उत्पादनाबद्दल, त्याची उद्दिष्टे, उद्दिष्टे आणि क्षमतांबद्दल अधिक तपशीलवार सांगू इच्छितो. हा कोर्स शेवटच्या अभ्यासक्रमासारखा मोठा नसावा, परंतु मला आशा आहे की तो मनोरंजक आणि माहितीपूर्ण असेल.

धडा पूर्णपणे सैद्धांतिक असल्याचे निष्पन्न झाल्यामुळे, तुमच्या सोयीसाठी आम्ही ते लेखाच्या स्वरूपात सादर करण्याचे ठरवले आहे.

या कोर्स दरम्यान आम्ही खालील मुद्दे कव्हर करू:

• उत्पादनाबद्दल सामान्य माहिती, त्याचा उद्देश, कार्ये आणि मुख्य वैशिष्ट्ये
• चला लेआउट तयार करूया, तयारी दरम्यान आम्ही FortiAnalyzer च्या प्रारंभिक कॉन्फिगरेशनवर तपशीलवार नजर टाकू.
• चला सुलभ शोधासाठी लॉग संग्रहित, प्रक्रिया आणि फिल्टर करण्याच्या यंत्रणेशी परिचित होऊ या आणि फोर्टीव्ह्यू यंत्रणा देखील विचारात घेऊया, जी नेटवर्कच्या स्थितीबद्दल विविध आलेख, आकृत्या आणि इतर विजेट्सच्या रूपात दृश्यमान माहिती सादर करते.
• विद्यमान अहवाल तयार करण्याची प्रक्रिया पाहू आणि तुमचे स्वतःचे अहवाल कसे तयार करायचे आणि विद्यमान अहवाल कसे संपादित करायचे ते देखील जाणून घेऊ.
• फोर्टीअ‍ॅनालायझर प्रशासनाशी संबंधित मुख्य मुद्द्यांवर जाऊ या
• चला परवाना योजनेबद्दल पुन्हा चर्चा करूया - मी आधीच अभ्यासक्रमाच्या 11 व्या धड्यात याबद्दल बोललो आहे. Fortinet प्रारंभ करणे, परंतु ते म्हणतात त्याप्रमाणे, पुनरावृत्ती ही शिकण्याची जननी आहे.

फोर्टीअ‍ॅनालायझरचा मुख्य उद्देश एक किंवा अधिक फोर्टिनेट उपकरणांमधील लॉगचे केंद्रीकृत संचयन तसेच त्यांची प्रक्रिया आणि विश्लेषण आहे. हे सुरक्षा प्रशासकांना एकाच ठिकाणाहून विविध नेटवर्क आणि सुरक्षा इव्हेंट्सचे निरीक्षण करण्यास, लॉग आणि विजेट्समधून आवश्यक माहिती द्रुतपणे प्राप्त करण्यास आणि सर्व किंवा विशिष्ट उपकरणांवर अहवाल तयार करण्यास अनुमती देते.
फोर्टीअ‍ॅनालायझर लॉग प्राप्त करू शकते आणि त्यांचे विश्लेषण करू शकते अशा उपकरणांची यादी खालील चित्रात सादर केली आहे.

FortiAnalyzer मध्ये तीन प्रमुख वैशिष्ट्ये आहेत: रिपोर्टिंग, अलर्ट आणि संग्रहण. चला त्या प्रत्येकाकडे पाहूया.

अहवाल देणे - अहवाल नेटवर्क इव्हेंट्स, सुरक्षा इव्हेंट्स आणि समर्थित डिव्हाइसेसवर होणार्‍या विविध क्रियाकलापांचे दृश्य प्रतिनिधित्व प्रदान करतात. रिपोर्टिंग यंत्रणा विद्यमान लॉगमधून आवश्यक डेटा संकलित करते आणि त्यांना वाचण्यास आणि विश्लेषण करण्यास सुलभ स्वरूपात सादर करते. अहवाल वापरून, तुम्ही डिव्हाइस कार्यप्रदर्शन, नेटवर्क सुरक्षितता, सर्वाधिक भेट दिलेली संसाधने इत्यादींबद्दल आवश्यक माहिती पटकन मिळवू शकता. बरेच पर्याय आहेत. नेटवर्क आणि समर्थित डिव्हाइसेसच्या स्थितीचे विश्लेषण करण्यासाठी देखील अहवाल वापरले जाऊ शकतात. विविध सुरक्षा घटनांचा तपास करताना ते बरेचदा अपरिहार्य असतात.

अॅलर्ट तुम्हाला नेटवर्कवर येणाऱ्या विविध धोक्यांना त्वरीत प्रतिसाद देण्याची परवानगी देतात. पूर्व-कॉन्फिगर केलेल्या अटी - व्हायरस शोधणे, विविध भेद्यतेचे शोषण इत्यादी पूर्ण करणारे लॉग दिसतात तेव्हा सिस्टम अलर्ट व्युत्पन्न करते. हे अलर्ट फोर्टीअ‍ॅनालायझर वेब इंटरफेसमध्ये पाहिले जाऊ शकतात, आणि तुम्ही त्यांचे पाठवणे SNMP प्रोटोकॉलद्वारे, syslog सर्व्हरवर आणि विशिष्ट ईमेल पत्त्यांवर देखील कॉन्फिगर करू शकता.

संग्रहण तुम्हाला फोर्टीअ‍ॅनालायझरवर नेटवर्कवर वाहणाऱ्या विविध सामग्रीच्या प्रती संग्रहित करण्यास अनुमती देते. हे सहसा डीएलपी इंजिनच्या संयोगाने इंजिनच्या विविध नियमांतर्गत येणार्‍या विविध फाइल्स संचयित करण्यासाठी वापरले जाते. सुरक्षेच्या विविध घटनांचा तपास करण्यासाठीही त्याचा उपयोग होऊ शकतो.

आणखी एक मनोरंजक वैशिष्ट्य म्हणजे प्रशासकीय डोमेन वापरण्याची क्षमता. हे तंत्रज्ञान तुम्हाला विविध निकषांवर आधारित डिव्हाइसेसचे गट तयार करण्यास अनुमती देते - डिव्हाइसचे प्रकार, भौगोलिक स्थान इ. अशा उपकरण गटांची निर्मिती खालील उद्देशांसाठी करते:

• देखरेख आणि व्यवस्थापन सुलभतेसाठी समान वैशिष्ट्यांवर आधारित डिव्हाइसेसचे गटबद्ध करणे—उदाहरणार्थ, डिव्हाइसेस भौगोलिक स्थानानुसार गटबद्ध केले जातात. तुम्हाला त्याच गटामध्ये असलेल्या डिव्हाइसेससाठी लॉगमध्ये काही माहिती शोधण्याची आवश्यकता आहे. लॉग काळजीपूर्वक फिल्टर करण्याऐवजी, तुम्ही फक्त आवश्यक प्रशासकीय डोमेनसाठी लॉग पहा आणि आवश्यक माहिती पहा.
• प्रशासकीय प्रवेशामध्ये फरक करण्यासाठी - प्रत्येक प्रशासकीय डोमेनमध्ये एक किंवा अधिक प्रशासक असू शकतात ज्यांना फक्त या प्रशासकीय डोमेनमध्ये प्रवेश आहे
• डिव्हाइस डेटासाठी डिस्क स्पेस आणि स्टोरेज धोरणे कार्यक्षमतेने व्यवस्थापित करा - सर्व डिव्हाइसेससाठी एकल स्टोरेज कॉन्फिगरेशन तयार करण्याऐवजी, प्रशासकीय डोमेन तुम्हाला डिव्हाइसच्या वैयक्तिक गटांसाठी अधिक योग्य कॉन्फिगरेशन सेट करण्याची परवानगी देतात. तुमच्याकडे अनेक डिव्‍हाइसेस असल्‍यास हे उपयोगी ठरू शकते आणि डिव्‍हाइसच्‍या एका गटातून तुम्‍हाला एका वर्षासाठी आणि दुसर्‍या - 3 वर्षांसाठी डेटा संग्रहित करायचा आहे. त्यानुसार, तुम्ही प्रत्येक गटासाठी योग्य डिस्क जागा वाटप करू शकता - मोठ्या संख्येने लॉग तयार करणार्‍या गटासाठी, अधिक जागा वाटप करा आणि दुसर्‍या गटासाठी - कमी जागा.

फोर्टीअ‍ॅनालायझर दोन मोडमध्ये काम करू शकते - विश्लेषक आणि कलेक्टर. वैयक्तिक आवश्यकता आणि नेटवर्क टोपोलॉजी यावर अवलंबून ऑपरेटिंग मोड निवडला जातो.

जेव्हा FortiAnalyzer विश्लेषक मोडमध्ये कार्य करते, तेव्हा ते एक किंवा अधिक लॉग संग्राहकांकडून लॉगचे प्राथमिक एकत्रक म्हणून कार्य करते. लॉग संग्राहक हे दोन्ही कलेक्टर मोडमधील फोर्टीअ‍ॅनालायझर आणि फोर्टीअ‍ॅनालायझरद्वारे समर्थित इतर उपकरणे आहेत (त्यांची यादी वर आकृतीमध्ये दर्शविली आहे). हा ऑपरेटिंग मोड डीफॉल्टनुसार वापरला जातो.

जेव्हा FortiAnalyzer कलेक्टर मोडमध्ये चालते, तेव्हा ते इतर डिव्हाइसेसवरून लॉग गोळा करते आणि नंतर त्यांना दुसऱ्या डिव्हाइसवर फॉरवर्ड करते, जसे की FortiAnalyzer in Analyzer किंवा Syslog मोड. कलेक्टर मोडमध्ये, फोर्टीअ‍ॅनालायझर बहुतेक वैशिष्ट्ये वापरू शकत नाही, जसे की रिपोर्टिंग आणि अलर्ट, कारण त्याचा मुख्य उद्देश लॉग गोळा करणे आणि फॉरवर्ड करणे हा आहे.

एकाहून अधिक फोर्टीअ‍ॅनालायझर उपकरणे वेगवेगळ्या मोडमध्ये वापरल्याने उत्पादकता वाढू शकते - कलेक्टर मोडमधील फोर्टीअ‍ॅनालायझर सर्व उपकरणांमधून लॉग संकलित करते आणि त्यानंतरच्या विश्लेषणासाठी विश्लेषकाकडे पाठवते, जे फोर्टीअ‍ॅनालायझरला विश्‍लेषक मोडमध्ये एकाधिक उपकरणांवरून लॉग प्राप्त करण्यासाठी खर्च केलेल्या संसाधनांची बचत करण्यास अनुमती देते आणि संपूर्णपणे लक्ष केंद्रित करते. लॉग प्रक्रिया.

FortiAnalyzer लॉगिंग आणि रिपोर्टिंगसाठी घोषणात्मक SQL क्वेरी भाषेचे समर्थन करते. त्याच्या मदतीने, लॉग वाचनीय स्वरूपात सादर केले जातात. तसेच, या क्वेरी भाषेचा वापर करून, विविध अहवाल तयार केले जातात. काही रिपोर्टिंग क्षमतांना काही SQL आणि डेटाबेस ज्ञान आवश्यक असते, परंतु FortiAnalyzer च्या अंगभूत क्षमता अनेकदा हे ज्ञान काढून टाकतात. जेव्हा आम्ही रिपोर्टिंग यंत्रणा विचारात घेतो तेव्हा आम्हाला याचा पुन्हा सामना होईल.

FortiAnalyzer स्वतःच अनेक फ्लेवर्समध्ये येतो. हे एक वेगळे भौतिक उपकरण, एक आभासी मशीन असू शकते - भिन्न हायपरवाइजर समर्थित आहेत, त्यांची संपूर्ण यादी येथे आढळू शकते माहिती पत्रक. हे विशेष पायाभूत सुविधांमध्ये देखील तैनात केले जाऊ शकते - AWS. Azure, Google Cloud आणि इतर. आणि शेवटचा पर्याय म्हणजे FortiAnalyzer Cloud, Fortinet द्वारे प्रदान केलेली क्लाउड सेवा.

पुढील धड्यात आपण पुढील व्यावहारिक कार्यासाठी लेआउट तयार करू. ते चुकवू नये म्हणून, आमची सदस्यता घ्या यूट्यूब चॅनेल.

तुम्ही खालील संसाधनांवरील अद्यतनांचे देखील अनुसरण करू शकता:

ग्रुप Вkontakte
यांडेक्स झेन
आमची वेबसाइट
टेलिग्राम चॅनेल

स्त्रोत: www.habr.com