Ku soo dhawaada casharkii labaad ee koorsada . Maanta waxaan ka hadli doonaa habka of domains maamulka on , waxaanu sidoo kale ka wada hadli doonaa habka loo sameeyo diiwaannada - fahamka mabaadi'da hawlgalka hababkan ayaa lagama maarmaan u ah goobaha bilowga ah . Taas ka dib waxaan ka wada hadli doonaa qaabka aan u isticmaali doono inta lagu jiro koorsada, iyo sidoo kale fulinta qaabeynta bilowga ah . Qaybta aragtida, iyo sidoo kale duubista buuxda ee casharka fiidiyowga, waxay ku yaalaan hoos goynta.
Marka hore, aan mar kale ka hadalno xayndaabka maamulka. Waxaa jira dhowr waxyaalood oo aad u baahan tahay inaad ka ogaato iyaga ka hor intaadan bilaabin isticmaalkooda:
- Awoodda abuuritaanka xayndaabyada maamulka waa la oggolaaday oo waa la naafo.
- Meel gaar ah oo maamul ayaa loo baahan yahay si loo diiwaan geliyo qalab kasta oo aan ahayn FortiGate. Taasi waa, haddii aad rabto inaad iska diiwaangeliso aalado badan oo FortiMail ah aalad, waxaad u baahan tahay aag maamul oo gooni ah si aad sidaas u sameyso. Laakiin tani ma diidi karto xaqiiqda ah in ku habboonaanta kooxaynta aaladaha FortiGate, waxaad abuuri kartaa xayndaabyo maamul oo kala duwan.
- Tirada ugu badan ee xayndaabka maamulka ee la taageeray waxay ku xiran tahay qaabka unugga FortiAnalyzer.
- Markaad awood u siinayso inaad abuurto xayndaabyo maamul, waa inaad doorataa qaabkooda hawlgalka - Caadi ama Sare. Qaabka caadiga ah, kuma dari kartid xayndaabyada farsamada ee kala duwan (ama haddii kale VDOMs) ee isku FortiGate ah qaybaha maamulka ee kala duwan ee aaladda FortiAnalyzer. Tani waxay suurtogal ku tahay qaabka Sare. Habka sare wuxuu kuu ogolaanayaa inaad ka baaraandegto xogta laga helo xayndaabyada farsamada ee kala duwan oo aad ka hesho warbixino kala duwan iyaga. Haddii aad illowday waxa ay yihiin domains-ka dalwaddu, eeg , halkaas ayaa lagu sifeeyay si faahfaahsan.
Waxaan eegi doonaa abuurista domains maamul iyo u qoondaynta xusuusta dhexdooda in yar ka dib oo qayb ka ah qaybta dhabta ah ee casharka.
Hadda aan ka hadalno habka duubista iyo habaynta diiwaannada u imanaya FortiAnalyzer.
Logyada uu helo FortiAnalyzer waa la cufan oo lagu kaydiyaa faylka log. Marka faylkani gaadho cabbir cayiman, waa la dul qoraa oo kaydiyaa. Qoraallada noocaan ah waxaa loo yaqaannaa kayd. Waxaa loo tixgaliyaa diiwaannada offline-ka ah sababtoo ah lama lafaguri karo wakhtiga dhabta ah. Waxay diyaar u yihiin daawashada kaliya qaab cayriin ah. Siyaasadda kaydinta xogta ee qaybta maamulka ayaa go'aamisa inta diiwaannadaas lagu kaydin doono xusuusta qalabka.
Isla mar ahaantaana, logu wuxuu ku qoran yahay xogta SQL. Diiwaanadan waxaa loo isticmaalaa falanqaynta xogta iyadoo la isticmaalayo Log View, FortiView iyo hababka Warbixinta. Siyaasadda kaydinta xogta ee qaybta maamulka ayaa go'aamisa inta diiwaannadaas lagu kaydin doono xusuusta qalabka. Ka dib marka diiwaanadan laga tirtiro xusuusta qalabka, waxa laga yaabaa inay ku sii jiraan qaabka diiwaanka kaydsan, laakiin tani waxay ku xidhan tahay siyaasada kaydinta xogta ee qaybta maamulka.
Si loo fahmo goobaha bilowga ah, aqoontan ayaa nagu filan. Hadda aan ka wada hadalno qaabkayaga:
Dusheeda waxaad ku arkaysaa 6 qalab - FortiGate, FortiMail, FortiAnalyzer, maamulaha domain, kombayutarka isticmaalaha dibadda iyo kombayutarka isticmaalaha gudaha. FortiGate iyo FortiMail ayaa loo baahan yahay si loo soo saaro diiwaannada aaladaha Fortinet ee kala duwan si loo isticmaalo tusaale si loo tixgeliyo dhinacyada la shaqeynta qaybaha kala duwan ee maamulka. Isticmaalayaasha gudaha iyo dibadda, iyo sidoo kale kantaroolaha domainka ayaa looga baahan yahay inay abuuraan taraafikada kala duwan. Daaqadaha waxa lagu rakibay kombayutarka isticmaalaha gudaha, Kali Linux-na waxa lagu rakibay kombuyuutarka isticmaalaha dibadda.
Tusaalahan, FortiMail waxay ku shaqeysaa habka Server-ka, taasoo la macno ah inay tahay farriimaha iimaylka ee gudaha iyo dibaddaba Dejinta lagama maarmaanka ah sida diiwaanada MX waxaa lagu habeeyey maamulaha domainka. Isticmaalaha dibadda, server-ka DNS waa maamulaha domainka gudaha - tan waxaa lagu sameeyaa iyada oo la adeegsanayo gudbinta dekedaha (ama tignoolajiyada kale ee IP Virtual) ee FortiGate.
Goobahan laguma daboolin inta casharku socdo sababtoo ah maaha kuwo khuseeya mawduuca koorsada. Gelitaanka iyo qaabeynta bilowga ah ee unugga FortiAnalyzer waa la dabooli doonaa. Qaybaha haray ee qaabka hadda jira ayaa horay loo sii diyaariyay.
Shuruudaha nidaamka ee aaladaha kala duwan ayaa hoos ku taxan. Aniga ahaan, qaabkani wuxuu ku shaqeeyaa mashiin horay loo sii diyaariyay oo ku dhex jira jawiga shaqada ee VMWare Workstation. Tilmaamaha mashiinkan ayaa sidoo kale hoos ku taxan.
Qalabka
RAM GB
vCPU
HDD, GB
Maamulaha domain
6
3
40
Isticmaalaha gudaha
4
2
32
Isticmaalaha dibadda
2
2
8
FortiGate
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
Mashiinka qaabaynta
28
19
280
Shuruudaha nidaamka ee shaxdan ku taxan waa kuwa ugu yar; xaaladaha dhabta ah ee dunida, ilo badan ayaa loo baahan doonaa. Macluumaad dheeraad ah oo ku saabsan shuruudaha nidaamka waxaa laga heli karaa at .
Casharrada fiidiyooga ahi waxay soo bandhigaysaa agabka aragtiyeed ee kor lagaga hadlay, iyo sidoo kale qaybta la taaban karo - oo leh qaabaynta bilowga ah ee aaladda FortiAnalyzer. Ku raaxayso daawashada!
Casharka soo socda waxaan si faahfaahsan u eegi doonaa dhinacyada ku shaqaynta logyada. Si aad uga fogaato in ay weydo, subscribe noo saar .
Waxaad sidoo kale raaci kartaa wararka ku saabsan ilaha soo socda:
Source: www.habr.com