Salaan! Ku soo dhawaada casharkii sagaalaad ee koorsada . On Waxaan baarnay hababka aasaasiga ah ee lagu xakameynayo gelitaanka isticmaalaha ilo kala duwan. Hadda waxaan haynaa hawl kale - waxaan u baahanahay inaan falanqeyno habdhaqanka dadka isticmaala shabakada, iyo sidoo kale habeynta helitaanka xogta oo gacan ka geysan karta baaritaanka shilalka amniga ee kala duwan. Sidaa darteed, casharkan waxaan ku eegi doonaa habka wax-dhisidda iyo warbixinta. Tan, waxaan u baahan doonaa FortiAnalyzer, kaas oo aan geynay bilowga koorsada. Aragtida lagama maarmaanka ah, iyo sidoo kale casharka fiidiyowga, ayaa laga heli karaa hoosta.
Gudaha FotiGate, logu wuxuu u qaybsan yahay saddex nooc: diiwaannada gaadiidka, diiwaannada dhacdooyinka iyo diiwaannada amniga. Iyaga, iyaguna, waxay u qaybsamaan noocyo-hoosaadyo.
Diiwaanada taraafikada ayaa diiwaangeliya macluumaadka socodka gaadiidka sida codsiyada iyo jawaabaha, haddii ay jiraan. Noocani waxa uu ka kooban yahay noocyada-hoosaadka Forward, Local iyo Sniffer.
Nooca-hoosaadka hore waxa uu ka kooban yahay macluumaadka ku saabsan taraafikada ee FortiGate ay aqbashay ama diiday iyadoo lagu salaynayo siyaasadaha dab-damiska.
Nooca-hoosaadka Maxalliga ahi waxa uu ka kooban yahay macluumaadka ku saabsan taraafikada si toos ah cinwaanka IP-ga ee FortiGate iyo ciwaanka IP-ga ee maamulka laga fuliyo. Tusaale ahaan, isku xidhka interneedka shabakada FortiGate.
Nooca-hoosaadka Sniffer wuxuu ka kooban yahay diiwaannada taraafikada ee la helay iyadoo la isticmaalayo muraayadda taraafigga.
Diiwaanada dhacdooyinka waxay ka kooban yihiin nidaam ama dhacdooyin maamul, sida ku darista ama beddelka xuduudaha, samaynta iyo jebinta tunnelyada VPN, dhacdooyinka jihaynta firfircoon, iyo wixii la mid ah. Dhammaan noocyada hoose ayaa lagu soo bandhigay shaxanka hoose.
Nooca saddexaadna waa kaydka amniga. Diiwaanadani waxay diiwaangeliyaan dhacdooyinka la xidhiidha weerarrada fayraska, booqashooyinka ilaha la mamnuucay, isticmaalka codsiyada la mamnuucay, iyo wixii la mid ah. Liiska oo dhan waxa kale oo lagu soo bandhigay sawirka hoose.
Waxaad ku kaydin kartaa logu meelo kala duwan - labadaba FortiGate lafteeda iyo dibaddaba. Ku kaydinta diiwaannada FortiGate waxaa loo tixgeliyaa goynta maxalliga ah. Iyada oo ku xidhan aaladda lafteeda, logu waxa lagu kaydin karaa xusuusta aaladda ama dariiqa adag. Sida caadiga ah, moodooyinka ka yimaada dhexe waxay leeyihiin darawal adag. Moodooyinka leh darawal adag ayaa aad u fudud in la kala saaro - waxaa jira cutub dhamaadka. Tusaale ahaan, FortiGate 100E waxay ku timaadaa darawal la'aan, iyo FortiGate 101E waxay la socotaa darawal adag.
Moodooyinka da'da yar iyo kuwa ka weyn badanaa ma laha darawal adag. Xaaladdan oo kale, xusuusta flash waxaa loo isticmaalaa in lagu duubo diiwaannada. Si kastaba ha ahaatee, waxaa habboon in la tixgeliyo in si joogto ah u qorista log-yada xusuusta flash ay hoos u dhigi karto waxtarkeeda iyo nolosha adeegga. Sidaa darteed, qorista logs in flash memory waa la naafo. Waxaa lagu talinayaa in la awoodo oo kaliya in la gooyo dhacdooyinka iyadoo la xalinayo dhibaatooyin gaar ah.
Marka si degdeg ah loo duubo diiwaannada, dhib ma leh darawalka adag ama xusuusta flash-ka, waxqabadka qalabku wuu yaraan doonaa.
Waa wax caadi ah in diiwaannada lagu kaydiyo server-yada fog. FortiGate waxay ku kaydin kartaa diiwaannada server-yada Syslog, FortiAnalyzer ama FortiManager. Waxa kale oo aad isticmaali kartaa adeegga daruuraha ee FortiCloud si aad u kaydiso diiwaannada.
Syslog waa adeege loogu talagalay kaydinta diiwaannada aaladaha shabakadda.
FortiCloud waa maamulka amniga ku saleysan is-diiwaangelinta iyo adeega kaydinta log. Caawinteeda, waxaad meel fog ku kaydin kartaa diiwaannada oo aad dhisi kartaa warbixinno habboon. Haddii aad leedahay shabakad yar oo cadaalad ah, xalka wanaagsan ayaa noqon kara inaad isticmaasho adeeggan daruuriga ah halkii aad ka iibsan lahayd qalab dheeraad ah. Waxaa jira nooc bilaash ah oo FortiCloud ah oo ay ku jiraan kaydinta diiwaanka toddobaadlaha ah. Kadib iibsashada rukunka, logu wuxuu kaydin karaa hal sano.
FortiAnalyzer iyo FortiManager waa aaladaha kaydinta log dibadda ah. Sababtoo ah xaqiiqda ah in dhammaantood ay leeyihiin nidaam isku mid ah - FortiOS - isdhexgalka FortiGate ee qalabkani ma soo bandhigayaan wax dhib ah.
Si kastaba ha ahaatee, waxaa jira farqi u dhexeeya FortiAnalyzer iyo FortiManager aaladaha. Ujeedada ugu weyn ee FortiManager waa maaraynta dhexe ee aalado badan oo FortiGate ah - sidaa darteed, qadarka xusuusta ee kaydinta diiwaanka FortiManager aad ayey uga yar tahay FortiAnalyzer (haddii, dabcan, aan isbarbar dhigno moodooyinka ka soo jeeda qaybta qiimaha isku midka ah).
Ujeedada ugu weyn ee FortiAnalyzer waa in la ururiyo oo la falanqeeyo diiwaannada. Sidaa darteed, waxaanu sii tixgelin doonaa in aan si dhab ah ula shaqayno.
Aragtida oo dhan, iyo sidoo kale qaybta la taaban karo, ayaa lagu soo bandhigay casharkan muuqaalka ah:
Casharka soo socda, waxaan ku dabooli doonaa aasaaska maamulida unugga FortiGate. Si aanad u dhaafin, lasoco wararka ku soo kordha kanaalada soo socda:
Source: www.habr.com