Vitajte na druhej lekcii kurzu . Dnes si povieme niečo o mechanizme administratívnych domén na , rozoberieme si aj proces spracovania logov - pochopenie princípov fungovania týchto mechanizmov je nevyhnutné pre prvotné nastavenie . A potom budeme diskutovať o rozložení, ktoré budeme používať počas kurzu, ako aj o počiatočnej konfigurácii . Teoretická časť, ako aj celý záznam video lekcie sa nachádzajú pod strihom.
Najprv si opäť povieme niečo o administratívnych doménach. Predtým, ako ich začnete používať, musíte o nich vedieť niekoľko vecí:
- Možnosť vytvárania administračných domén je povolená a zakázaná centrálne.
- Na registráciu akýchkoľvek zariadení iných ako FortiGate je potrebná samostatná administratívna doména. To znamená, že ak chcete zaregistrovať viacero zariadení FortiMail na zariadení, potrebujete na to samostatnú administratívnu doménu. To však nevylučuje skutočnosť, že pre pohodlie zoskupovania zariadení FortiGate môžete vytvoriť rôzne administratívne domény.
- Maximálny počet podporovaných administračných domén závisí od modelu jednotky FortiAnalyzer.
- Keď povolíte možnosť vytvárať administratívne domény, musíte vybrať ich prevádzkový režim - Normálny alebo Rozšírený. V normálnom režime nemôžete pridávať rôzne virtuálne domény (alebo inak VDOM) toho istého FortiGate do rôznych administračných domén zariadenia FortiAnalyzer. To je možné v rozšírenom režime. Pokročilý režim vám umožňuje spracovávať údaje z rôznych virtuálnych domén a prijímať o nich samostatné správy. Ak ste zabudli, čo sú virtuálne domény, pozrite sa , je to tam dosť podrobne popísané.
Na vytváranie administratívnych domén a alokáciu pamäte medzi nimi sa pozrieme o niečo neskôr v rámci praktickej časti lekcie.
Teraz si povedzme o mechanizme zaznamenávania a spracovania protokolov, ktoré prichádzajú do FortiAnalyzer.
Protokoly prijaté FortiAnalyzerom sú komprimované a uložené v protokolovom súbore. Keď tento súbor dosiahne určitú veľkosť, bude prepísaný a archivovaný. Takéto protokoly sa nazývajú archivované. Sú považované za offline protokoly, pretože ich nemožno analyzovať v reálnom čase. Sú k dispozícii na prezeranie iba v surovom formáte. Zásady ukladania údajov v administratívnej doméne určujú, ako dlho budú takéto protokoly uložené v pamäti zariadenia.
Zároveň sú protokoly indexované v databáze SQL. Tieto protokoly sa používajú na analýzu údajov pomocou mechanizmov Log View, FortiView a Reports. Zásady ukladania údajov v administratívnej doméne určujú, ako dlho budú takéto protokoly uložené v pamäti zariadenia. Po odstránení týchto protokolov z pamäte zariadenia môžu zostať vo forme archivovaných protokolov, ale to závisí od politiky ukladania údajov v administratívnej doméne.
Na pochopenie prvotných nastavení nám tieto znalosti úplne stačia. Teraz poďme diskutovať o našom rozložení:
Na ňom vidíte 6 zariadení - FortiGate, FortiMail, FortiAnalyzer, radič domény, počítač externého používateľa a počítač interného používateľa. FortiGate a FortiMail sú potrebné na generovanie protokolov pre rôzne zariadenia Fortinet, aby bolo možné použiť príklad na zváženie aspektov práce s rôznymi administratívnymi doménami. Na generovanie rôznych prenosov sú potrební interní a externí používatelia, ako aj radič domény. Windows je nainštalovaný na počítači interného používateľa a Kali Linux je nainštalovaný na počítači externého používateľa.
V tomto príklade FortiMail funguje v režime Server, čo znamená, že ide o samostatný poštový server, prostredníctvom ktorého si interní a externí používatelia môžu vymieňať e-mailové správy. Potrebné nastavenia, ako napríklad záznamy MX, sú nakonfigurované na radiči domény. Pre externého užívateľa je DNS server interným doménovým radičom – to sa vykonáva pomocou presmerovania portov (alebo inej virtuálnej IP technológie) na FortiGate.
Tieto nastavenia nie sú zahrnuté počas lekcie, pretože nie sú relevantné pre tému kurzu. Bude zahrnuté nasadenie a počiatočná konfigurácia jednotky FortiAnalyzer. Zvyšné komponenty súčasnej dispozície boli pripravené vopred.
Systémové požiadavky pre rôzne zariadenia sú uvedené nižšie. Mne toto rozloženie funguje na vopred pripravenom stroji vo virtuálnom prostredí VMWare Workstation. Charakteristiky tohto stroja sú tiež uvedené nižšie.
zariadenie
RAM GB
vCPU
HDD, GB
Radič domény
6
3
40
Interný používateľ
4
2
32
Externý používateľ
2
2
8
FortiGate
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
Rozloženie stroja
28
19
280
Systémové požiadavky uvedené v tejto tabuľke sú minimálne, v reálnych scenároch bude zvyčajne potrebných viac zdrojov. Ďalšie informácie o systémových požiadavkách nájdete na .
Video tutoriál predstavuje teoretický materiál diskutovaný vyššie, ako aj praktickú časť - s počiatočnou konfiguráciou zariadenia FortiAnalyzer. Príjemné sledovanie!
V ďalšej lekcii sa podrobne pozrieme na aspekty práce s protokolmi. Aby ste to nezmeškali, prihláste sa na odber nášho .
Môžete tiež sledovať aktualizácie nasledujúcich zdrojov:
Zdroj: hab.com