Velkommen til andre leksjon av kurset . I dag skal vi snakke om mekanismen for administrative domener på , vil vi også diskutere prosessen med å behandle logger - å forstå prinsippene for drift av disse mekanismene er nødvendig for de første innstillingene . Og etter det vil vi diskutere oppsettet som vi skal bruke under kurset, samt utføre den første konfigurasjonen . Den teoretiske delen, samt hele opptaket av videotimen, er plassert under kuttet.
La oss først snakke om administrative domener igjen. Det er et par ting du trenger å vite om dem før du begynner å bruke dem:
- Muligheten til å opprette administrative domener er aktivert og deaktivert sentralt.
- Et eget administrativt domene kreves for å registrere andre enheter enn FortiGate. Det vil si at hvis du ønsker å registrere flere FortiMail-enheter på en enhet, trenger du et eget administrativt domene for å gjøre det. Men dette avviser ikke det faktum at for å gjøre det enklere å gruppere FortiGate-enheter, kan du opprette forskjellige administrative domener.
- Maksimalt antall administrative domener som støttes avhenger av FortiAnalyzer-enhetsmodellen.
- Når du aktiverer muligheten til å opprette administrative domener, må du velge driftsmodus - Normal eller Avansert. I normal modus kan du ikke legge til forskjellige virtuelle domener (eller andre VDOM-er) av samme FortiGate til forskjellige administrative domener til FortiAnalyzer-enheten. Dette er mulig i avansert modus. Avansert modus lar deg behandle data fra ulike virtuelle domener og motta separate rapporter om dem. Hvis du har glemt hva virtuelle domener er, ta en titt , er det beskrevet der i noen detalj.
Vi skal se på å lage administrative domener og fordele minne mellom dem litt senere som en del av den praktiske delen av leksjonen.
La oss nå snakke om mekanismen for registrering og behandling av logger som kommer til FortiAnalyzer.
Logger mottatt av FortiAnalyzer komprimeres og lagres i en loggfil. Når denne filen når en viss størrelse, blir den overskrevet og arkivert. Slike logger kalles arkivert. De betraktes som offline logger fordi de ikke kan analyseres i sanntid. De er kun tilgjengelige for visning i råformat. Datalagringspolicyen i det administrative domenet bestemmer hvor lenge slike logger skal lagres i enhetsminnet.
Samtidig indekseres loggene i SQL-databasen. Disse loggene brukes til dataanalyse ved hjelp av mekanismene Log View, FortiView og Reports. Datalagringspolicyen i det administrative domenet bestemmer hvor lenge slike logger skal lagres i enhetsminnet. Etter at disse loggene er slettet fra enhetsminnet, kan de forbli i form av arkiverte logger, men dette avhenger av datalagringspolicyen i det administrative domenet.
For å forstå de første innstillingene er denne kunnskapen ganske nok for oss. La oss nå diskutere layouten vår:
På den ser du 6 enheter - FortiGate, FortiMail, FortiAnalyzer, en domenekontroller, en ekstern brukers datamaskin og en intern brukers datamaskin. FortiGate og FortiMail er nødvendig for å generere logger for ulike Fortinet-enheter for å bruke et eksempel for å vurdere aspekter ved arbeid med ulike administrative domener. Interne og eksterne brukere, samt en domenekontroller er nødvendig for å generere forskjellig trafikk. Windows er installert på den interne brukerens datamaskin, og Kali Linux er installert på den eksterne brukerens datamaskin.
I dette eksemplet opererer FortiMail i servermodus, noe som betyr at det er en separat e-postserver som interne og eksterne brukere kan utveksle e-postmeldinger gjennom. Nødvendige innstillinger som MX-poster konfigureres på domenekontrolleren. For en ekstern bruker er DNS-serveren den interne domenekontrolleren - dette gjøres ved hjelp av portvideresending (eller annen virtuell IP-teknologi) på FortiGate.
Disse innstillingene dekkes ikke i løpet av leksjonen fordi de ikke er relevante for emnet. Utrulling og innledende konfigurasjon av FortiAnalyzer-enheten vil bli dekket. De resterende komponentene i dagens layout ble forberedt på forhånd.
Systemkravene for ulike enheter er oppført nedenfor. For meg fungerer denne layouten på en forhåndsforberedt maskin i VMWare Workstation virtuelle miljø. Egenskapene til denne maskinen er også oppført nedenfor.
enhet
RAM GB
vCPU
HDD, GB
Domenekontroller
6
3
40
Intern bruker
4
2
32
Ekstern bruker
2
2
8
FortiGate
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
Layout maskin
28
19
280
Systemkravene som er oppført i denne tabellen er minimumskrav; i virkelige scenarier vil det vanligvis kreves flere ressurser. Ytterligere informasjon om systemkrav finner du på .
Videoopplæringen presenterer det teoretiske materialet diskutert ovenfor, så vel som den praktiske delen - med den første konfigurasjonen av FortiAnalyzer-enheten. Nyt å se!
I neste leksjon vil vi se i detalj på aspekter ved arbeid med logger. For å unngå å gå glipp av det, abonner på vår .
Du kan også følge oppdateringene på følgende ressurser:
Kilde: www.habr.com