සුභ පැතුම්! පාඨමාලාවේ නවවන පාඩමට සාදරයෙන් පිළිගනිමු . සක්රීයයි විවිධ සම්පත් වෙත පරිශීලක ප්රවේශය පාලනය කිරීම සඳහා මූලික යාන්ත්රණයන් අපි පරීක්ෂා කළා. දැන් අපට තවත් කාර්යයක් තිබේ - අපි ජාලයේ පරිශීලකයින්ගේ හැසිරීම විශ්ලේෂණය කළ යුතු අතර, විවිධ ආරක්ෂක සිදුවීම් විමර්ශනය කිරීමට උපකාර වන දත්ත රිසිට්පත වින්යාසගත කළ යුතුය. එබැවින්, මෙම පාඩමේදී අපි ලොග් සහ වාර්තා කිරීමේ යාන්ත්රණය දෙස බලමු. මේ සඳහා, අපි පාඨමාලාවේ ආරම්භයේ යෙදවූ FortiAnalyzer අවශ්ය වනු ඇත. අවශ්ය න්යාය, මෙන්ම වීඩියෝ පාඩමක්, කප්පාදුව යටතේ ලබා ගත හැකිය.
FotiGate හි, ලොග් වර්ග තුනකට බෙදා ඇත: රථවාහන ලොග, සිදුවීම් ලොග සහ ආරක්ෂක ලොග. ඒවා අනෙක් අතට උප වර්ග වලට බෙදා ඇත.
රථවාහන ලොග ඉල්ලීම් සහ ප්රතිචාර වැනි මාර්ග තදබදය තොරතුරු වාර්තා කරයි. මෙම වර්ගයේ Forward, Local සහ Sniffer යන උප වර්ග අඩංගු වේ.
ෆයර්වෝල් ප්රතිපත්ති මත පදනම්ව FortiGate පිළිගත් හෝ ප්රතික්ෂේප කර ඇති ගමනාගමනය පිළිබඳ තොරතුරු Forward උප වර්ගයෙහි අඩංගු වේ.
ෆෝටිගේට් IP ලිපිනයෙන් සහ පරිපාලනය සිදු කරනු ලබන IP ලිපින වලින් සෘජුවම ගමනාගමනය පිළිබඳ තොරතුරු දේශීය උප වර්ගයෙහි අඩංගු වේ. උදාහරණයක් ලෙස, FortiGate වෙබ් අතුරු මුහුණත වෙත සම්බන්ධතා.
Sniffer උප වර්ගයෙහි රථවාහන දර්පණය භාවිතයෙන් ලබාගත් ගමනාගමන ලඝු-සටහන් අඩංගු වේ.
සිදුවීම් ලොගවල පරාමිති එකතු කිරීම හෝ වෙනස් කිරීම, VPN උමං ස්ථාපිත කිරීම සහ කැඩීම, ගතික මාර්ගගත කිරීමේ සිදුවීම් යනාදිය වැනි පද්ධති හෝ පරිපාලන සිදුවීම් අඩංගු වේ. සියලුම උප වර්ග පහත රූපයේ දැක්වේ.
සහ තුන්වන වර්ගය ආරක්ෂක ලොග් වේ. මෙම ලඝු-සටහන් මඟින් වෛරස් ප්රහාර, තහනම් සම්පත් වෙත පැමිණීම, තහනම් යෙදුම් භාවිතය ආදිය සම්බන්ධ සිදුවීම් වාර්තා කරයි. සම්පූර්ණ ලැයිස්තුව ද පහත රූපයේ දැක්වේ.
ඔබට විවිධ ස්ථානවල ලඝු-සටහන් ගබඩා කළ හැකිය - FortiGate හි සහ ඉන් පිටත. FortiGate මත ලඝු-සටහන් ගබඩා කිරීම දේශීය ලොග් කිරීම ලෙස සැලකේ. උපාංගය මත පදනම්ව, ලොග් උපාංගයේ ෆ්ලෑෂ් මතකයේ හෝ දෘඪ තැටියේ ගබඩා කළ හැක. රීතියක් ලෙස, මැද සිට ආකෘති දෘඪ තැටියක් ඇත. දෘඪ තැටියක් සහිත ආකෘති වෙන්කර හඳුනා ගැනීම තරමක් පහසුය - අවසානයේ ඒකකයක් ඇත. උදාහරණයක් ලෙස, FortiGate 100E දෘඪ තැටියක් නොමැතිව පැමිණෙන අතර FortiGate 101E දෘඪ තැටියක් සමඟ පැමිණේ.
තරුණ හා වැඩිහිටි ආකෘති සාමාන්යයෙන් දෘඪ තැටියක් නොමැත. මෙම අවස්ථාවේදී, ෆ්ලෑෂ් මතකය ලොග් වාර්තා කිරීමට භාවිතා කරයි. කෙසේ වෙතත්, ෆ්ලෑෂ් මතකයට නිරන්තරයෙන් ලොග් ලිවීමෙන් එහි කාර්යක්ෂමතාව සහ සේවා කාලය අඩු කළ හැකි බව සලකා බැලීම වටී. එබැවින්, ෆ්ලෑෂ් මතකයට ලඝු-සටහන් ලිවීම පෙරනිමියෙන් අක්රීය කර ඇත. විශේෂිත ගැටළු විසඳීමේදී සිදුවීම් ලොග් කිරීම සඳහා පමණක් එය සක්රිය කිරීම රෙකමදාරු කරනු ලැබේ.
ලොගයන් දැඩි ලෙස පටිගත කරන විට, එය දෘඪ තැටිය හෝ ෆ්ලෑෂ් මතකය සඳහා වැදගත් නොවේ, උපාංගයේ කාර්ය සාධනය අඩු වනු ඇත.
දුරස්ථ සේවාදායකයන් මත ලඝු-සටහන් ගබඩා කිරීම සාමාන්ය දෙයක්. FortiGate හට Syslog සේවාදායකයන්, FortiAnalyzer හෝ FortiManager මත ලොග් ගබඩා කළ හැක. ලොග් ගබඩා කිරීමට ඔබට FortiCloud Cloud සේවාව භාවිතා කළ හැකිය.
Syslog යනු ජාල උපාංග වලින් ලඝු-සටහන් මධ්යගතව ගබඩා කිරීම සඳහා වන සේවාදායකයකි.
FortiCloud යනු දායකත්වය මත පදනම් වූ ආරක්ෂක කළමනාකරණ සහ ලොග් ගබඩා කිරීමේ සේවාවකි. එහි ආධාරයෙන්, ඔබට දුරස්ථව ලඝු-සටහන් ගබඩා කර සුදුසු වාර්තා ගොඩනගා ගත හැකිය. ඔබට තරමක් කුඩා ජාලයක් තිබේ නම්, අමතර උපකරණ මිලදී ගැනීමට වඩා මෙම වලාකුළු සේවාව භාවිතා කිරීම හොඳ විසඳුමක් විය හැකිය. සතිපතා ලොග් ගබඩාව ඇතුළත් FortiCloud හි නොමිලේ අනුවාදයක් තිබේ. දායකත්වයක් මිලදී ගැනීමෙන් පසු, ලොග් වසරක් සඳහා ගබඩා කළ හැකිය.
FortiAnalyzer සහ FortiManager යනු බාහිර ලොග් ගබඩා උපාංග වේ. ඔවුන් සියල්ලටම එකම මෙහෙයුම් පද්ධතියක් තිබීම - FortiOS - මෙම උපාංග සමඟ FortiGate ඒකාබද්ධ කිරීම කිසිදු දුෂ්කරතාවයක් ඇති නොකරයි.
කෙසේ වෙතත්, FortiAnalyzer සහ FortiManager උපාංග අතර සටහන් කිරීමට වෙනස්කම් තිබේ. FortiManager හි ප්රධාන අරමුණ බහු FortiGate උපාංගවල මධ්යගත කළමණාකරණයයි - එබැවින් FortiManager හි ලඝු-සටහන් ගබඩා කිරීම සඳහා මතක ප්රමාණය FortiAnalyzer වලට වඩා සැලකිය යුතු ලෙස අඩුය (ඇත්ත වශයෙන්ම, අපි එකම මිල අංශයෙන් ආකෘති සංසන්දනය කරන්නේ නම්).
FortiAnalyzer හි ප්රධාන අරමුණ වන්නේ ලොග් එකතු කිරීම සහ විශ්ලේෂණය කිරීමයි. එබැවින්, ප්රායෝගිකව එය සමඟ වැඩ කිරීම අපි තවදුරටත් සලකා බලමු.
සම්පූර්ණ න්යාය මෙන්ම ප්රායෝගික කොටසද මෙම වීඩියෝ පාඩමේ ඉදිරිපත් කර ඇත:
මීළඟ පාඩමේදී, අපි FortiGate ඒකකයක් පරිපාලනය කිරීමේ මූලික කරුණු ආවරණය කරන්නෙමු. එය අතපසු නොකිරීමට, පහත නාලිකා වල යාවත්කාලීන අනුගමනය කරන්න:
මූලාශ්රය: www.habr.com