Tislijiet! Merħba għad-disa' lezzjoni tal-kors . Fuq il Aħna eżaminajna l-mekkaniżmi bażiċi għall-kontroll tal-aċċess tal-utent għal diversi riżorsi. Issa għandna kompitu ieħor - jeħtieġ li nanalizzaw l-imġieba tal-utenti fuq in-netwerk, u wkoll tikkonfigura r-riċevuta ta 'dejta li tista' tgħin fl-investigazzjoni ta 'diversi inċidenti ta' sigurtà. Għalhekk, f'din il-lezzjoni se nħarsu lejn il-mekkaniżmu tal-qtugħ u r-rappurtar. Għal dan, ikollna bżonn FortiAnalyzer, li aħna skjerati fil-bidu tal-kors. It-teorija meħtieġa, kif ukoll lezzjoni bil-vidjo, huma disponibbli taħt il-qatgħa.
F'FotiGate, zkuk huma maqsuma fi tliet tipi: zkuk tat-traffiku, zkuk tal-avvenimenti u zkuk tas-sigurtà. Huma, min-naħa tagħhom, huma maqsuma f'sottotipi.
Ir-reġistri tat-traffiku jirreġistraw informazzjoni dwar il-fluss tat-traffiku bħal talbiet u tweġibiet, jekk ikun hemm. Dan it-tip fih is-sottotipi Forward, Lokali u Sniffer.
Is-sottotip Forward fih informazzjoni dwar it-traffiku li l-FortiGate jew aċċetta jew irrifjuta abbażi tal-politiki tal-firewall.
Is-sottotip Lokali fih informazzjoni dwar it-traffiku direttament mill-indirizz IP FortiGate u mill-indirizzi IP li minnhom titwettaq l-amministrazzjoni. Pereżempju, konnessjonijiet mal-interface tal-web FortiGate.
Is-sottotip Sniffer fih zkuk tat-traffiku li nkiseb bl-użu tal-mirroring tat-traffiku.
Ir-reġistri tal-avvenimenti fihom avvenimenti tas-sistema jew amministrattivi, bħal żieda jew tibdil ta 'parametri, stabbiliment u tkissir ta' mini VPN, avvenimenti ta 'routing dinamiċi, eċċ. Is-sottotipi kollha huma ppreżentati fil-figura hawn taħt.
U t-tielet tip huwa zkuk tas-sigurtà. Dawn ir-reġistri jirreġistraw avvenimenti relatati ma 'attakki tal-virus, żjarat għal riżorsi pprojbiti, użu ta' applikazzjonijiet ipprojbiti, eċċ. Il-lista sħiħa hija ppreżentata wkoll fil-figura hawn taħt.
Tista 'taħżen zkuk f'postijiet differenti - kemm fuq il-FortiGate innifsu kif ukoll barra minnu. Il-ħażna ta 'zkuk fuq il-FortiGate hija meqjusa bħala qtugħ lokali. Skont l-apparat innifsu, zkuk jistgħu jinħażnu jew fil-memorja flash tal-apparat jew fuq il-hard drive. Bħala regola, mudelli min-nofs għandhom hard drive. Mudelli bil-hard drive huma pjuttost faċli biex jiġu distinti - hemm unità fl-aħħar. Per eżempju, FortiGate 100E jiġi mingħajr hard drive, u FortiGate 101E jiġi ma hard drive.
Mudelli iżgħar u anzjani normalment ma jkollhomx hard drive. F'dan il-każ, il-memorja flash tintuża biex tirreġistra zkuk. Madankollu, ta 'min jikkunsidra li l-kitba kostanti ta' zkuk fil-memorja flash tista 'tnaqqas l-effiċjenza u l-ħajja tas-servizz tagħha. Għalhekk, il-kitba ta' zkuk fil-memorja flash hija diżattivata b'mod awtomatiku. Huwa rrakkomandat li din tkun attivata biss għall-illoggjar ta' avvenimenti waqt li ssolvi problemi speċifiċi.
Meta tirrekordja b'mod intensiv zkuk, ma jimpurtax għall-hard drive jew il-memorja flash, il-prestazzjoni tal-apparat se tonqos.
Huwa pjuttost komuni li taħżen zkuk fuq servers remoti. FortiGate jista 'jaħżen zkuk fuq servers Syslog, FortiAnalyzer jew FortiManager. Tista' wkoll tuża s-servizz tal-cloud FortiCloud biex taħżen zkuk.
Syslog huwa server għall-ħażna ċentrali ta' zkuk minn tagħmir tan-netwerk.
FortiCloud huwa servizz ta' ġestjoni tas-sigurtà u ħażna ta' log ibbażat fuq abbonament. Bl-għajnuna tagħha, tista 'taħżen zkuk mill-bogħod u tibni rapporti xierqa. Jekk għandek netwerk pjuttost żgħir, soluzzjoni tajba tista 'tkun li tuża dan is-servizz cloud aktar milli tixtri tagħmir addizzjonali. Hemm verżjoni b'xejn ta 'FortiCloud li tinkludi ħażna log ta' kull ġimgħa. Wara li tixtri abbonament, zkuk jistgħu jinħażnu għal sena.
FortiAnalyzer u FortiManager huma apparati ta 'ħażna ta' log esterni. Minħabba l-fatt li kollha għandhom l-istess sistema operattiva - FortiOS - l-integrazzjoni ta 'FortiGate ma' dawn l-apparati ma tippreżenta l-ebda diffikultajiet.
Madankollu, hemm differenzi li wieħed jinnota bejn l-apparat FortiAnalyzer u FortiManager. L-għan ewlieni ta 'FortiManager huwa ġestjoni ċentralizzata ta' apparati FortiGate multipli - għalhekk, l-ammont ta 'memorja għall-ħażna ta' zkuk fuq FortiManager huwa ferm inqas minn fuq FortiAnalyzer (jekk, ovvjament, inqabblu mudelli mill-istess segment tal-prezz).
L-għan ewlieni ta 'FortiAnalyzer huwa preċiżament li jiġbor u janalizza zkuk. Għalhekk, inkomplu nikkunsidraw li naħdmu magħha fil-prattika.
It-teorija kollha, kif ukoll il-parti prattika, hija ppreżentata f'din il-lezzjoni bil-vidjo:
Fil-lezzjoni li jmiss, aħna ser ikopru l-baŜi ta 'l-amministrazzjoni ta' unità FortiGate. Sabiex ma titlifhiex, segwi l-aġġornamenti fuq il-kanali li ġejjin:
Sors: www.habr.com