Dobrodošli v drugi lekciji tečaja . Danes bomo govorili o mehanizmu upravnih domen , obravnavali bomo tudi postopek obdelave dnevnikov - razumevanje principov delovanja teh mehanizmov je potrebno za začetne nastavitve . Po tem se bomo pogovorili o postavitvi, ki jo bomo uporabljali med tečajem, ter izvedli začetno konfiguracijo . Teoretični del in celoten posnetek video lekcije se nahajata pod rezom.
Najprej se spet pogovorimo o upravnih domenah. Nekaj stvari morate vedeti o njih, preden jih začnete uporabljati:
- Možnost ustvarjanja skrbniških domen je omogočena in onemogočena centralno.
- Za registracijo vseh naprav razen FortiGate je potrebna ločena skrbniška domena. Če želite v napravi registrirati več naprav FortiMail, potrebujete za to ločeno skrbniško domeno. Toda to ne izniči dejstva, da lahko za udobje združevanja naprav FortiGate ustvarite različne skrbniške domene.
- Največje podprto število upravnih domen je odvisno od modela enote FortiAnalyzer.
- Ko omogočite možnost ustvarjanja skrbniških domen, morate izbrati njihov način delovanja - Normal ali Advanced. V običajnem načinu ne morete dodati različnih virtualnih domen (ali drugače VDOM-ov) istega FortiGate-a v različne skrbniške domene naprave FortiAnalyzer. To je mogoče v naprednem načinu. Napredni način vam omogoča obdelavo podatkov iz različnih virtualnih domen in prejemanje ločenih poročil o njih. Če ste pozabili, kaj so virtualne domene, si oglejte , tam je podrobno opisano.
Ustvarjanje upravnih domen in dodeljevanje pomnilnika med njimi si bomo ogledali nekoliko kasneje kot del praktičnega dela lekcije.
Zdaj pa se pogovorimo o mehanizmu za beleženje in obdelavo dnevnikov, ki prihaja v FortiAnalyzer.
Dnevniki, ki jih prejme FortiAnalyzer, so stisnjeni in shranjeni v dnevniški datoteki. Ko ta datoteka doseže določeno velikost, se prepiše in arhivira. Takšni dnevniki se imenujejo arhivirani. Štejejo se za dnevnike brez povezave, ker jih ni mogoče analizirati v realnem času. Na voljo so za ogled le v surovi obliki. Politika shranjevanja podatkov v upravni domeni določa, kako dolgo bodo taki dnevniki shranjeni v pomnilniku naprave.
Istočasno se dnevniki indeksirajo v bazi podatkov SQL. Ti dnevniki se uporabljajo za analizo podatkov z uporabo mehanizmov Log View, FortiView in Reports. Politika shranjevanja podatkov v upravni domeni določa, kako dolgo bodo taki dnevniki shranjeni v pomnilniku naprave. Ko so ti dnevniki izbrisani iz pomnilnika naprave, lahko ostanejo v obliki arhiviranih dnevnikov, vendar je to odvisno od politike shranjevanja podatkov v upravni domeni.
Za razumevanje začetnih nastavitev nam to znanje povsem zadostuje. Zdaj pa se pogovorimo o naši postavitvi:
Na njem vidite 6 naprav - FortiGate, FortiMail, FortiAnalyzer, krmilnik domene, računalnik zunanjega uporabnika in računalnik notranjega uporabnika. FortiGate in FortiMail sta potrebna za ustvarjanje dnevnikov za različne naprave Fortinet, da lahko na primeru upoštevamo vidike dela z različnimi upravnimi domenami. Za ustvarjanje različnega prometa so potrebni notranji in zunanji uporabniki ter krmilnik domene. Na računalniku notranjega uporabnika je nameščen Windows, na računalniku zunanjega uporabnika pa Kali Linux.
V tem primeru FortiMail deluje v strežniškem načinu, kar pomeni, da je ločen poštni strežnik, prek katerega lahko notranji in zunanji uporabniki izmenjujejo e-poštna sporočila. Potrebne nastavitve, kot so zapisi MX, so konfigurirane na krmilniku domene. Za zunanjega uporabnika je strežnik DNS notranji krmilnik domene - to se izvede s posredovanjem vrat (ali druge tehnologije Virtual IP) na FortiGate.
Teh nastavitev med lekcijo ne obravnavamo, ker niso pomembne za temo predmeta. Zajeta bo uvedba in začetna konfiguracija enote FortiAnalyzer. Preostale komponente trenutne postavitve so bile pripravljene vnaprej.
Sistemske zahteve za različne naprave so predstavljene spodaj. Zame ta postavitev deluje na vnaprej pripravljenem stroju v virtualnem okolju VMWare Workstation. Spodaj so navedene tudi lastnosti tega stroja.
Naprava
RAM GB
vCPE
HDD, GB
Krmilnik domene
6
3
40
Notranji uporabnik
4
2
32
Zunanji uporabnik
2
2
8
FortiGate
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
Stroj za postavitev
28
19
280
Sistemske zahteve, navedene v tej tabeli, so minimalne; v realnih scenarijih bo običajno potrebnih več virov. Dodatne informacije o sistemskih zahtevah najdete na .
Video vadnica predstavlja zgoraj obravnavano teoretično gradivo, pa tudi praktični del - z začetno konfiguracijo naprave FortiAnalyzer. Uživajte ob gledanju!
V naslednji lekciji si bomo podrobno ogledali vidike dela z dnevniki. Da tega ne bi zamudili, se naročite na naše .
Prav tako lahko spremljate posodobitve na naslednjih virih:
Vir: www.habr.com