سلامونه! د کورس نهم درس ته ښه راغلاست . په موږ مختلف سرچینو ته د کارونکي لاسرسي کنټرول لپاره لومړني میکانیزمونه معاینه کړل. اوس موږ بله دنده لرو - موږ اړتیا لرو چې په شبکه کې د کاروونکو چلند تحلیل کړو، او همدارنګه د معلوماتو ترلاسه کولو ترتیب ترتیب کړو چې کولی شي د مختلفو امنیتي پیښو په تحقیق کې مرسته وکړي. له همدې امله، په دې لوست کې به موږ د ننوتلو او راپور ورکولو میکانیزم وګورو. د دې لپاره ، موږ به FortiAnalyzer ته اړتیا ولرو ، کوم چې موږ د کورس په پیل کې ځای په ځای کړی و. اړین تیوري، او همدارنګه د ویډیو درس، د کټ لاندې شتون لري.
په FotiGate کې، لاګونه په دریو ډولونو ویشل شوي دي: د ترافیک لاګونه، د پیښې لاګونه او امنیتي لاګونه. دوی، په بدل کې، په فرعي ډولونو ویشل شوي دي.
د ټرافیک لاګ د ټرافيکي جریان معلومات لکه غوښتنې او ځوابونه ثبتوي، که کوم وي. دا ډول فرعي ډولونه فارورډ، لوکل او سنیفیر لري.
د فارورډ فرعي ډول د ټرافیک په اړه معلومات لري چې فورټی ګیټ یا د فائر وال پالیسیو پراساس منل یا رد کړي دي.
سیمه ایز فرعي ډول د ترافیک په اړه معلومات لري مستقیم د FortiGate IP پتې څخه او د IP پتې څخه چې اداره یې ترسره کیږي. د مثال په توګه ، د FortiGate ویب انٹرفیس سره اړیکې.
د Sniffer فرعي ډول د ټرافیک لاګونه لري چې د ترافیک عکس العمل په کارولو سره ترلاسه شوي.
د پیښو لاګ سیسټم یا اداري پیښې لري، لکه د پیرامیټونو اضافه کول یا بدلول، د VPN تونلونو رامینځته کول او ماتول، د متحرک روټینګ پیښې، او داسې نور. ټول فرعي ډولونه په لاندې انځور کې وړاندې شوي.
او دریم ډول امنیتي لاګونه دي. دا لاګونه د ویروس بریدونو پورې اړوند پیښې ثبتوي ، منع شوي سرچینو ته لیدنه ، د منع شوي غوښتنلیکونو کارول او داسې نور. بشپړ لیست په لاندې شکل کې هم وړاندې شوی.
تاسو کولی شئ لاګونه په مختلف ځایونو کې ذخیره کړئ - دواړه پخپله فورټی ګیټ کې او د هغې بهر. په فورټی ګیټ کې د لاګونو ذخیره کول محلي لاګنګ ګڼل کیږي. پخپله وسیله پورې اړه لري ، لاګونه یا هم د وسیلې په فلش حافظه کې یا په هارډ ډرایو کې زیرمه کیدی شي. د یوې قاعدې په توګه، د منځني ماډلونه هارډ ډرایو لري. د هارډ ډرایو سره ماډلونه توپیر کول خورا اسانه دي - په پای کې یو واحد شتون لري. د مثال په توګه، FortiGate 100E د هارډ ډرایو پرته راځي، او FortiGate 101E د هارډ ډرایو سره راځي.
ځوان او زاړه ماډلونه معمولا هارډ ډرایو نلري. په دې حالت کې، د فلش حافظه د لوګو ثبتولو لپاره کارول کیږي. په هرصورت، دا په پام کې نیولو سره ارزښت لري چې په دوامداره توګه د فلش حافظې ته د لاګونو لیکل کولی شي د دې موثریت او خدمت ژوند کم کړي. له همدې امله، فلش حافظې ته د لاګ لیکل د ډیفالټ لخوا غیر فعال شوي. دا سپارښتنه کیږي چې دا یوازې د پیښو د ننوتلو لپاره فعال کړئ پداسې حال کې چې د ځانګړو ستونزو حل کول.
کله چې په شدت سره لاګونه ثبت کړئ ، دا د هارډ ډرایو یا فلش حافظې ته مهمه نده ، د وسیلې فعالیت به کم شي.
په ریموټ سرورونو کې د لاګونو ذخیره کول خورا عام دي. FortiGate کولی شي د Syslog سرورونو، FortiAnalyzer یا FortiManager کې لاګونه ذخیره کړي. تاسو کولی شئ د لاګونو ذخیره کولو لپاره د FortiCloud کلاوډ خدمت هم وکاروئ.
Syslog د شبکې وسیلو څخه د مرکزي لاګونو ذخیره کولو لپاره سرور دی.
FortiCloud د ګډون پر بنسټ د امنیت مدیریت او د لاګ ذخیره کولو خدمت دی. د دې په مرسته، تاسو کولی شئ په لیرې توګه لاګونه ذخیره کړئ او مناسب راپورونه جوړ کړئ. که تاسو په کافي اندازه کوچنۍ شبکه لرئ ، نو یو ښه حل ممکن د اضافي تجهیزاتو پیرود پرځای د دې کلاوډ خدمت وکاروئ. د FortiCloud وړیا نسخه شتون لري چې پکې د اونۍ لاګ ذخیره شامله ده. د ګډون اخیستلو وروسته، لاګونه د یو کال لپاره زیرمه کیدی شي.
FortiAnalyzer او FortiManager د بهرنۍ لاګ ذخیره کولو وسایل دي. د دې حقیقت له امله چې دوی ټول ورته عملیاتي سیسټم لري - FortiOS - د دې وسیلو سره د FortiGate ادغام کوم ستونزې شتون نلري.
په هرصورت، د FortiAnalyzer او FortiManager وسیلو ترمنځ د یادولو لپاره توپیرونه شتون لري. د FortiManager اصلي هدف د ډیری فورټی ګیټ وسیلو مرکزي مدیریت دی - له همدې امله ، په فورټی مینجر کې د لاګونو ذخیره کولو لپاره د حافظې مقدار د فورټی اینالیزر په پرتله د پام وړ کم دی (که البته ، موږ د ورته نرخ برخې ماډلونه پرتله کوو).
د FortiAnalyzer اصلي هدف دقیقا د لاګونو راټولول او تحلیل کول دي. له همدې امله، موږ به نور په عمل کې د دې سره کار کولو ته پام وکړو.
ټوله تیوري، او همدارنګه عملي برخه، پدې ویډیو درس کې وړاندې کیږي:
په راتلونکي لوست کې، موږ به د FortiGate واحد اداره کولو اساسات پوښښ کړو. د دې لپاره چې دا له لاسه ورنکړي، په لاندې چینلونو کې تازه معلومات تعقیب کړئ:
سرچینه: www.habr.com