سلام! ڪورس جي نائين سبق ۾ ڀليڪار . تي اسان مختلف وسيلن تائين صارف جي رسائي کي ڪنٽرول ڪرڻ لاء بنيادي ميڪانيزم جو جائزو ورتو. هاڻي اسان وٽ هڪ ٻيو ڪم آهي - اسان کي نيٽ ورڪ تي استعمال ڪندڙن جي رويي جو تجزيو ڪرڻ جي ضرورت آهي، ۽ ڊيٽا جي وصولي کي ترتيب ڏيڻ جي ضرورت آهي جيڪا مختلف سيڪيورٽي واقعن جي تحقيقات ۾ مدد ڪري سگهي ٿي. تنهن ڪري، هن سبق ۾ اسين لاگنگ ۽ رپورٽنگ ميڪانيزم تي نظر ڪنداسين. ان لاءِ، اسان کي ضرورت پوندي FortiAnalyzer، جنهن کي اسان ڪورس جي شروعات ۾ لڳايو. ضروري نظريو، گڏو گڏ هڪ وڊيو سبق، ڪٽ هيٺ موجود آهن.
FotiGate ۾، لاگز ٽن قسمن ۾ ورهايل آھن: ٽرئفڪ لاگ، ايونٽ لاگز ۽ سيڪيورٽي لاگ. اهي، موڙ ۾، ذيلي قسمن ۾ ورهايل آهن.
ٽرئفڪ لاگز ٽرئفڪ جي وهڪري جي معلومات کي رڪارڊ ڪن ٿا جهڙوڪ درخواستون ۽ جواب، جيڪڏهن ڪو. ھن قسم ۾ فارورڊ، لوڪل ۽ سنيفر جا ذيلي قسم شامل آھن.
فارورڊ ذيلي قسم ٽريفڪ بابت معلومات تي مشتمل آهي جيڪا FortiGate قبول ڪئي آهي يا رد ڪئي آهي فائر وال پاليسين جي بنياد تي.
مقامي ذيلي قسم ٽريفڪ بابت معلومات تي مشتمل آهي سڌو سنئون FortiGate IP پتي کان ۽ IP پتي کان جن مان انتظاميه ڪئي ويندي آهي. مثال طور، FortiGate ويب انٽرفيس سان ڪنيڪشن.
سنيفر ذيلي قسم ۾ ٽرئفڪ جا لاگ شامل آھن جيڪي ٽرئفڪ جي آئيني کي استعمال ڪندي حاصل ڪيا ويا آھن.
ايونٽ لاگز ۾ سسٽم يا انتظامي واقعا شامل آهن، جهڙوڪ پيٽرول شامل ڪرڻ يا تبديل ڪرڻ، وي پي اين سرنگن کي قائم ڪرڻ ۽ ٽوڙڻ، متحرڪ روٽنگ واقعا، ۽ ائين ئي. سڀ ذيلي قسمون هيٺ ڏنل شڪل ۾ پيش ڪيون ويون آهن.
۽ ٽيون قسم سيڪيورٽي لاگز آهي. اهي لاگز وائرس جي حملن سان لاڳاپيل واقعا رڪارڊ ڪن ٿا، ممنوع وسيلن جو دورو، ممنوع ايپليڪيشنن جو استعمال، وغيره. مڪمل فهرست پڻ ھيٺ ڏنل شڪل ۾ پيش ڪئي وئي آھي.
توهان مختلف هنڌن تي لاگ محفوظ ڪري سگهو ٿا - ٻئي FortiGate پاڻ تي ۽ ان جي ٻاهران. FortiGate تي لاگن کي محفوظ ڪرڻ کي مقامي لاگنگ سمجهيو ويندو آهي. ڊوائيس تي منحصر ڪري، لاگ ان کي ذخيرو ڪري سگهجي ٿو يا ته ڊوائيس جي فليش ميموري ۾ يا هارڊ ڊرائيو تي. ضابطي جي طور تي، ماڊل جي وچ ۾ هڪ هارڊ ڊرائيو آهي. ماڊل هڪ هارڊ ڊرائيو سان فرق ڪرڻ بلڪل آسان آهن - آخر ۾ هڪ يونٽ آهي. مثال طور، FortiGate 100E هڪ هارڊ ڊرائيو کان سواء اچي ٿو، ۽ FortiGate 101E هڪ هارڊ ڊرائيو سان گڏ اچي ٿو.
ننڍي ۽ پراڻن ماڊلن کي عام طور تي هارڊ ڊرائيو نه آهي. انهي حالت ۾، فليش ياداشت استعمال ڪيو ويندو آهي لاگز کي رڪارڊ ڪرڻ لاء. بهرحال، اهو سمجهڻ جي قابل آهي ته فليش ميموري تي مسلسل لاگ ان لکڻ سان ان جي ڪارڪردگي ۽ خدمت جي زندگي گھٽائي سگھي ٿي. تنهن ڪري، فليش ميموري تي لاگ لکڻ کي ڊفالٽ طور بند ڪيو ويو آهي. اهو صرف ان کي فعال ڪرڻ جي صلاح ڏني وئي آهي صرف لاگنگ واقعن لاءِ جڏهن مخصوص مسئلن کي حل ڪندي.
جڏهن شدت سان لاگز کي رڪارڊ ڪيو وڃي، اهو هارڊ ڊرائيو يا فليش ميموري سان ڪو فرق نٿو پوي، ڊوائيس جي ڪارڪردگي گهٽجي ويندي.
اهو ريموٽ سرورز تي لاگ محفوظ ڪرڻ لاءِ عام آهي. FortiGate Syslog سرورز، FortiAnalyzer يا FortiManager تي لاگ محفوظ ڪري سگھن ٿا. توهان پڻ استعمال ڪري سگهو ٿا FortiCloud ڪلائوڊ سروس لاگ اسٽور ڪرڻ لاءِ.
Syslog مرڪزي طور تي نيٽ ورڪ ڊوائيسز کان لاگ محفوظ ڪرڻ لاء هڪ سرور آهي.
FortiCloud هڪ سبسڪرپشن تي ٻڌل سيڪيورٽي مينيجمينٽ ۽ لاگ اسٽوريج سروس آهي. ان جي مدد سان، توهان ريموٽ سان لاگ محفوظ ڪري سگهو ٿا ۽ مناسب رپورٽون ٺاهي سگهو ٿا. جيڪڏھن توھان وٽ ھڪڙو ننڍڙو نيٽ ورڪ آھي، ھڪڙو سٺو حل ٿي سگھي ٿو ھي بادل سروس استعمال ڪرڻ بجاءِ اضافي سامان خريد ڪرڻ جي. هتي FortiCloud جو هڪ مفت نسخو آهي جنهن ۾ شامل آهي هفتيوار لاگ اسٽوريج. سبسڪرپشن خريد ڪرڻ کان پوء، لاگ ان کي هڪ سال لاء محفوظ ڪري سگهجي ٿو.
FortiAnalyzer ۽ FortiManager ٻاهرين لاگ اسٽوريج ڊوائيسز آهن. انهي حقيقت جي ڪري ته انهن سڀني وٽ ساڳيو آپريٽنگ سسٽم آهي - FortiOS - انهن ڊوائيسز سان FortiGate جي انضمام ۾ ڪا به مشڪلات موجود ناهي.
تنهن هوندي، FortiAnalyzer ۽ FortiManager ڊوائيسز جي وچ ۾ نوٽ ڪرڻ لاء اختلاف موجود آهن. FortiManager جو بنيادي مقصد ڪيترن ئي FortiGate ڊوائيسز جو مرڪزي انتظام آهي - تنهن ڪري، FortiManager تي لاگ ان کي محفوظ ڪرڻ لاء ميموري جي مقدار خاص طور تي FortiAnalyzer جي ڀيٽ ۾ گهٽ آهي (جيڪڏهن، يقينا، اسان ساڳئي قيمت واري ڀاڱي مان ماڊل جو مقابلو ڪندا آهيون).
FortiAnalyzer جو بنيادي مقصد صحيح طور تي لاگز گڏ ڪرڻ ۽ تجزيو ڪرڻ آهي. تنهن ڪري، اسان ان سان گڏ عملي طور تي ڪم ڪرڻ تي غور ڪنداسين.
سڄو نظريو، گڏوگڏ عملي حصو، هن وڊيو سبق ۾ پيش ڪيو ويو آهي:
ايندڙ سبق ۾، اسين فورٽي گيٽ يونٽ جي انتظاميه جي بنيادي ڳالهين کي ڍڪينداسين. ان کي نه وڃائڻ لاء، هيٺ ڏنل چينلن تي تازه ڪاري جي پيروي ڪريو:
جو ذريعو: www.habr.com