Bem-vindo à segunda lição do curso . Hoje falaremos sobre o mecanismo de domínios administrativos em , também discutiremos o processo de processamento de logs - a compreensão dos princípios de funcionamento desses mecanismos é necessária para as configurações iniciais . E em seguida discutiremos o layout que utilizaremos durante o curso, bem como realizaremos a configuração inicial . A parte teórica, assim como a gravação completa da videoaula, ficam localizadas abaixo do recorte.
Primeiro, vamos falar novamente sobre domínios administrativos. Existem algumas coisas que você precisa saber sobre eles antes de começar a usá-los:
- A capacidade de criar domínios administrativos é ativada e desativada centralmente.
- Um domínio administrativo separado é necessário para registrar quaisquer dispositivos que não sejam o FortiGate. Ou seja, se você deseja registrar vários dispositivos FortiMail em um dispositivo, você precisa de um domínio administrativo separado para fazer isso. Mas isso não nega o fato de que, para facilitar o agrupamento de dispositivos FortiGate, você pode criar diferentes domínios administrativos.
- O número máximo de domínios administrativos suportados depende do modelo da unidade FortiAnalyzer.
- Ao habilitar a capacidade de criar domínios administrativos, você deve selecionar seu modo de operação - Normal ou Avançado. No modo Normal, você não pode adicionar diferentes domínios virtuais (ou VDOMs) do mesmo FortiGate a diferentes domínios administrativos do dispositivo FortiAnalyzer. Isso é possível no modo Avançado. O modo avançado permite processar dados de vários domínios virtuais e receber relatórios separados sobre eles. Se você esqueceu o que são domínios virtuais, dê uma olhada , é descrito lá com alguns detalhes.
Veremos como criar domínios administrativos e alocar memória entre eles um pouco mais tarde, como parte da parte prática da lição.
Agora vamos falar sobre o mecanismo de gravação e processamento de logs que chegam ao FortiAnalyzer.
Os logs recebidos pelo FortiAnalyzer são compactados e salvos em um arquivo de log. Quando este arquivo atinge um determinado tamanho, ele é sobrescrito e arquivado. Esses logs são chamados de arquivados. Eles são considerados logs offline porque não podem ser analisados em tempo real. Eles estão disponíveis para visualização apenas em formato bruto. A política de armazenamento de dados no domínio administrativo determina por quanto tempo tais logs ficarão armazenados na memória do dispositivo.
Ao mesmo tempo, os logs são indexados no banco de dados SQL. Esses logs são usados para análise de dados usando mecanismos Log View, FortiView e Reports. A política de armazenamento de dados no domínio administrativo determina por quanto tempo tais logs ficarão armazenados na memória do dispositivo. Após esses logs serem excluídos da memória do dispositivo, eles poderão permanecer na forma de logs arquivados, mas isso depende da política de armazenamento de dados no domínio administrativo.
Para entender as configurações iniciais, esse conhecimento nos basta. Agora vamos discutir nosso layout:
Nele você vê 6 dispositivos - FortiGate, FortiMail, FortiAnalyzer, um controlador de domínio, um computador de usuário externo e um computador de usuário interno. FortiGate e FortiMail são necessários para gerar logs para vários dispositivos Fortinet, a fim de usar um exemplo para considerar aspectos de trabalho com vários domínios administrativos. Usuários internos e externos, bem como um controlador de domínio, são necessários para gerar vários tráfegos. O Windows é instalado no computador do usuário interno e o Kali Linux é instalado no computador do usuário externo.
Neste exemplo, o FortiMail opera no modo Servidor, o que significa que é um servidor de email separado através do qual usuários internos e externos podem trocar mensagens de email. As configurações necessárias, como registros MX, são definidas no controlador de domínio. Para um usuário externo, o servidor DNS é o controlador de domínio interno – isso é feito usando encaminhamento de porta (ou outra tecnologia IP Virtual) no FortiGate.
Essas configurações não são abordadas durante a lição porque não são relevantes para o tópico do curso. A implantação e a configuração inicial da unidade FortiAnalyzer serão abordadas. Os restantes componentes do layout atual foram preparados antecipadamente.
Os requisitos de sistema para vários dispositivos são apresentados abaixo. Para mim, esse layout funciona em uma máquina pré-preparada no ambiente virtual VMWare Workstation. As características desta máquina também estão listadas abaixo.
O dispositivo
RAM GB
vCPU
Disco rígido, GB
Controlador de domínio
6
3
40
Usuário interno
4
2
32
Usuário externo
2
2
8
FortiGateGenericName
2
2
30
FortiAnalyzerGenericName
8
4
80
FortiMail
2
4
50
Máquina de layout
28
19
280
Os requisitos de sistema listados nesta tabela são mínimos; em cenários do mundo real, normalmente serão necessários mais recursos. Informações adicionais sobre os requisitos do sistema podem ser encontradas em .
O vídeo tutorial apresenta o material teórico discutido acima, bem como a parte prática - com a configuração inicial do dispositivo FortiAnalyzer. Divirta-se assistindo!
Na próxima lição, examinaremos detalhadamente os aspectos do trabalho com logs. Para não perder, assine nosso .
Você também pode acompanhar as atualizações nos seguintes recursos:
Fonte: habr.com