2. FortiAnalyzer စတင်ခြင်း v6.4။ အပြင်အဆင်ပြင်ဆင်ခြင်း။

သင်တန်း ဒုတိယ သင်ခန်းစာမှ ကြိုဆိုပါတယ်။ FortiAnalyzer စတင်ခြင်း။. ယနေ့တွင် ကျွန်ုပ်တို့သည် စီမံခန့်ခွဲရေးဆိုင်ရာ ဒိုမိန်းများ၏ ယန္တရားအကြောင်း ဆွေးနွေးပါမည်။ FortiAnalyzerမှတ်တမ်းများ စီမံဆောင်ရွက်သည့် လုပ်ငန်းစဉ်ကိုလည်း ဆွေးနွေးပါမည်။ - ကနဦးဆက်တင်များအတွက် ဤယန္တရားများ၏ လည်ပတ်မှုဆိုင်ရာ အခြေခံမူများကို နားလည်ရန် လိုအပ်ပါသည်။ FortiAnalyzer. ထို့နောက် သင်တန်းကာလအတွင်း ကျွန်ုပ်တို့အသုံးပြုမည့် layout ကို ဆွေးနွေးမည်ဖြစ်ပြီး ကနဦးဖွဲ့စည်းမှုပုံစံကို လုပ်ဆောင်ရန်၊ FortiAnalyzer. သီအိုရီအပိုင်းနှင့် ဗီဒီယိုသင်ခန်းစာ၏ အပြည့်အစုံကို ဖြတ်တောက်မှုအောက်တွင် တည်ရှိပါသည်။

ပထမဦးစွာ၊ စီမံခန့်ခွဲရေးဆိုင်ရာ ဒိုမိန်းများအကြောင်း ထပ်မံပြောဆိုကြပါစို့။ ၎င်းတို့ကို စတင်အသုံးမပြုမီ သင်သိထားရမည့်အချက်အချို့ရှိပါသည်။

1. စီမံခန့်ခွဲရေးဆိုင်ရာ ဒိုမိန်းများကို ဖန်တီးနိုင်မှုကို ဗဟိုအားဖြင့် ဖွင့်ထားပြီး ပိတ်ထားသည်။
2. FortiGate မှလွဲ၍ အခြားမည်သည့်စက်ပစ္စည်းကိုမဆို စာရင်းသွင်းရန် သီးခြားစီမံခန့်ခွဲရေးဒိုမိန်းတစ်ခု လိုအပ်ပါသည်။ ဆိုလိုသည်မှာ သင်သည် စက်ကိရိယာတစ်ခုပေါ်တွင် FortiMail စက်ပစ္စည်းအများအပြားကို မှတ်ပုံတင်လိုပါက၊ ထိုသို့ပြုလုပ်ရန် သီးခြားစီမံခန့်ခွဲရေးဒိုမိန်းတစ်ခု လိုအပ်ပါသည်။ သို့သော် FortiGate စက်ပစ္စည်းများကို အုပ်စုဖွဲ့ရာတွင် အဆင်ပြေစေရန်၊ သင်သည် မတူညီသော စီမံခန့်ခွဲရေးဆိုင်ရာ ဒိုမိန်းများကို ဖန်တီးနိုင်သည်ဟူသော အချက်ကို ငြင်းဆိုထားခြင်းမရှိပါ။
3. ပံ့ပိုးပေးထားသော စီမံခန့်ခွဲရေးဆိုင်ရာ ဒိုမိန်းများ၏ အများဆုံးအရေအတွက်သည် FortiAnalyzer ယူနစ်ပုံစံပေါ်တွင် မူတည်သည်။
4. စီမံခန့်ခွဲရေး ဒိုမိန်းများ ဖန်တီးနိုင်မှုအား ဖွင့်သည့်အခါ ၎င်းတို့၏ လည်ပတ်မှုမုဒ် - ပုံမှန် သို့မဟုတ် Advanced ကို ရွေးချယ်ရပါမည်။ ပုံမှန်မုဒ်တွင်၊ တူညီသော FortiGate ၏ မတူညီသော virtual domains (သို့မဟုတ် VDOMs) ကို FortiAnalyzer စက်၏ မတူညီသော စီမံခန့်ခွဲရေးဒိုမိန်းများသို့ သင်ထည့်၍မရပါ။ ၎င်းသည် Advanced မုဒ်တွင် ဖြစ်နိုင်သည်။ အဆင့်မြင့်မုဒ်သည် သင့်အား အမျိုးမျိုးသော virtual domains များမှ အချက်အလက်များကို လုပ်ဆောင်နိုင်ပြီး ၎င်းတို့တွင် သီးခြားအစီရင်ခံစာများကို လက်ခံရရှိစေပါသည်။ အကယ်၍ သင်သည် virtual domains များဖြစ်သည်ကိုမေ့သွားပါက၊ ကြည့်ရှုပါ။ Fortinet စတင်ခြင်းသင်တန်း၏ ဒုတိယသင်ခန်းစာ၊ အဲဒါကို အဲဒီမှာ အသေးစိတ်ဖော်ပြထားတယ်။

သင်ခန်းစာ၏ လက်တွေ့ကျသောအစိတ်အပိုင်းအဖြစ် အနည်းငယ်ကြာပြီးနောက် ၎င်းတို့ကြားတွင် စီမံခန့်ခွဲရေးဆိုင်ရာ ဒိုမိန်းများဖန်တီးခြင်းနှင့် မှတ်ဉာဏ်ခွဲဝေပေးခြင်းတို့ကို ကြည့်ရှုပါမည်။

ယခု FortiAnalyzer သို့ရောက်လာသောမှတ်တမ်းများကိုမှတ်တမ်းတင်ခြင်းနှင့်လုပ်ဆောင်ခြင်းအတွက်ယန္တရားအကြောင်းပြောကြပါစို့။
FortiAnalyzer မှ လက်ခံရရှိသော မှတ်တမ်းများကို ချုံ့ပြီး မှတ်တမ်းဖိုင်တွင် သိမ်းဆည်းထားသည်။ ဤဖိုင်သည် သတ်မှတ်ထားသော အရွယ်အစားသို့ ရောက်ရှိသောအခါ၊ ၎င်းကို အစားထိုးပြီး သိမ်းဆည်းထားသည်။ ထိုသို့သောမှတ်တမ်းများကို မော်ကွန်းတိုက်ဟုခေါ်သည်။ ၎င်းတို့ကို အချိန်နှင့်တပြေးညီ မခွဲခြမ်းစိတ်ဖြာနိုင်သောကြောင့် အော့ဖ်လိုင်းမှတ်တမ်းများအဖြစ် သတ်မှတ်သည်။ ၎င်းတို့ကို အကြမ်းဖော်မတ်ဖြင့်သာ ကြည့်ရှုနိုင်သည်။ စီမံခန့်ခွဲရေးဒိုမိန်းရှိ ဒေတာသိမ်းဆည်းမှုမူဝါဒသည် ထိုမှတ်တမ်းများကို စက်ပစ္စည်းမမ်မိုရီတွင် မည်မျှကြာကြာသိမ်းဆည်းမည်ကို ဆုံးဖြတ်ပေးသည်။
တစ်ချိန်တည်းမှာပင်၊ မှတ်တမ်းများကို SQL ဒေတာဘေ့စ်တွင် အညွှန်းပြုပါသည်။ ဤမှတ်တမ်းများကို Log View၊ FortiView နှင့် Reports ယန္တရားများကို အသုံးပြု၍ ဒေတာခွဲခြမ်းစိတ်ဖြာရန်အတွက် အသုံးပြုပါသည်။ စီမံခန့်ခွဲရေးဒိုမိန်းရှိ ဒေတာသိမ်းဆည်းမှုမူဝါဒသည် အဆိုပါမှတ်တမ်းများကို စက်ပစ္စည်းမှတ်ဉာဏ်တွင် မည်မျှကြာကြာသိမ်းဆည်းမည်ကို ဆုံးဖြတ်ပေးသည်။ ဤမှတ်တမ်းများကို စက်ပစ္စည်းမှတ်ဉာဏ်မှ ဖျက်လိုက်ပြီးနောက် ၎င်းတို့သည် သိမ်းဆည်းထားသော မှတ်တမ်းပုံစံတွင် ရှိနေနိုင်သော်လည်း ၎င်းသည် စီမံခန့်ခွဲရေးဒိုမိန်းရှိ ဒေတာသိမ်းဆည်းမှုမူဝါဒအပေါ် မူတည်ပါသည်။

ကနဦးဆက်တင်များကို နားလည်ရန် ဤအသိပညာသည် ကျွန်ုပ်တို့အတွက် လုံလောက်ပါသည်။ ယခုကျွန်ုပ်တို့၏ layout ကို ဆွေးနွေးကြပါစို့။

၎င်းတွင် စက်ပစ္စည်း 6 ခု - FortiGate၊ FortiMail၊ FortiAnalyzer၊ domain controller၊ ပြင်ပအသုံးပြုသူ၏ကွန်ပျူတာနှင့် အတွင်းပိုင်းအသုံးပြုသူ၏ကွန်ပျူတာကို သင်တွေ့မြင်ရသည်။ FortiGate နှင့် FortiMail တို့သည် အမျိုးမျိုးသော စီမံခန့်ခွဲရေးဆိုင်ရာ ဒိုမိန်းများနှင့် လုပ်ဆောင်ခြင်းဆိုင်ရာ ကဏ္ဍများကို ထည့်သွင်းစဉ်းစားရန် နမူနာတစ်ခုကို အသုံးပြုရန်အတွက် Fortinet စက်ပစ္စည်းအမျိုးမျိုးအတွက် မှတ်တမ်းများထုတ်ပေးရန် လိုအပ်ပါသည်။ အမျိုးမျိုးသောအသွားအလာများကိုထုတ်လုပ်ရန်အတွက် ပြည်တွင်းနှင့် ပြင်ပအသုံးပြုသူများအပြင် ဒိုမိန်းထိန်းချုပ်ကိရိယာတစ်ခု လိုအပ်ပါသည်။ Windows ကို စက်တွင်းအသုံးပြုသူ၏ ကွန်ပျူတာတွင် ထည့်သွင်းထားပြီး Kali Linux ကို ပြင်ပအသုံးပြုသူ၏ ကွန်ပျူတာတွင် ထည့်သွင်းထားသည်။
ဤဥပမာတွင်၊ FortiMail သည် ဆာဗာမုဒ်တွင် အလုပ်လုပ်သည်၊ ဆိုလိုသည်မှာ ၎င်းသည် အတွင်းနှင့် ပြင်ပအသုံးပြုသူများသည် အီးမေးလ်စာတိုများ ဖလှယ်နိုင်သည့် သီးခြားမေးလ်ဆာဗာတစ်ခုဖြစ်သည်။ MX မှတ်တမ်းများကဲ့သို့သော လိုအပ်သောဆက်တင်များကို ဒိုမိန်းထိန်းချုပ်ကိရိယာပေါ်တွင် ပြင်ဆင်သတ်မှတ်ထားသည်။ ပြင်ပအသုံးပြုသူတစ်ဦးအတွက်၊ DNS ဆာဗာသည် အတွင်းပိုင်းဒိုမိန်းထိန်းချုပ်သူဖြစ်သည် - ၎င်းကို FortiGate ရှိ port forwarding (သို့မဟုတ် အခြားသော Virtual IP နည်းပညာ) ကို အသုံးပြု၍ လုပ်ဆောင်သည်။
ဤဆက်တင်များသည် သင်တန်းအကြောင်းအရာနှင့် မသက်ဆိုင်သောကြောင့် သင်ခန်းစာအတွင်း အကျုံးဝင်မည်မဟုတ်ပါ။ FortiAnalyzer ယူနစ်၏ ဖြန့်ကျက်မှုနှင့် ကနဦးဖွဲ့စည်းပုံတို့ကို အကျုံးဝင်မည်ဖြစ်သည်။ လက်ရှိ အပြင်အဆင်၏ ကျန်အစိတ်အပိုင်းများကို ကြိုတင်ပြင်ဆင်ထားသည်။

စက်အမျိုးမျိုးအတွက် စနစ်လိုအပ်ချက်များကို အောက်တွင်ဖော်ပြထားပါသည်။ ကျွန်တော့်အတွက်၊ ဤအပြင်အဆင်သည် VMWare Workstation virtual ပတ်ဝန်းကျင်ရှိ ကြိုတင်ပြင်ဆင်ထားသောစက်တွင် အလုပ်လုပ်သည်။ ဤစက်၏ထူးခြားချက်များကိုလည်း အောက်တွင်ဖော်ပြထားပါသည်။

စက်ကို
RAM GB ပါ။
vCPU
HDD၊ GB

ဒိုမိန်းထိန်းချုပ်ကိရိယာ
6
3
40

အတွင်းပိုင်းအသုံးပြုသူ
4
2
32

ပြင်ပအသုံးပြုသူ
2
2
8

FortiGate
2
2
30

FortiAnalyzer
8
4
80

FortiMail
2
4
50

အပြင်အဆင်စက်
28
19
280

ဤဇယားတွင်ဖော်ပြထားသော စနစ်လိုအပ်ချက်များသည် အနိမ့်ဆုံးဖြစ်သည်၊ လက်တွေ့ကမ္ဘာအခြေအနေများတွင်၊ အရင်းအမြစ်များ ပိုမိုလိုအပ်ပါသည်။ စနစ်လိုအပ်ချက်များနှင့်ပတ်သက်သော နောက်ထပ်အချက်အလက်များကို တွင် ကြည့်ရှုနိုင်ပါသည်။ ဒီဆိုက်.

ဗီဒီယိုသင်ခန်းစာတွင် FortiAnalyzer ကိရိယာ၏ ကနဦးဖွဲ့စည်းပုံဖြင့် အထက်တွင်ဖော်ပြထားသော သီအိုရီဆိုင်ရာအကြောင်းအရာအပြင် လက်တွေ့ကျသောအပိုင်းကို တင်ပြထားသည်။ ကြည့်ရှုခံစားပါ။

နောက်သင်ခန်းစာတွင် မှတ်တမ်းများနှင့် လုပ်ဆောင်ခြင်းဆိုင်ရာ ကဏ္ဍများကို အသေးစိတ်ကြည့်ရှုပါမည်။ ၎င်းကိုမပျောက်စေရန်ကျွန်ုပ်တို့၏စာရင်းသွင်းပါ။ Youtube ချန်နယ်.

အောက်ပါအရင်းအမြစ်များဆိုင်ရာ အပ်ဒိတ်များကို သင်လည်း လိုက်ကြည့်နိုင်သည်-

Vkontakte အသိုင်းအဝိုင်း
Yandex Zen
ကျွန်ုပ်တို့၏ဝက်ဘ်ဆိုက်
Telegram လိုင်း

source: www.habr.com