Mirë se vini në mësimin e dytë të kursit . Sot do të flasim për mekanizmin e domeneve administrative në , do të diskutojmë gjithashtu procesin e përpunimit të regjistrave - të kuptuarit e parimeve të funksionimit të këtyre mekanizmave është i nevojshëm për cilësimet fillestare . Dhe pas kësaj do të diskutojmë paraqitjen që do të përdorim gjatë kursit, si dhe do të kryejmë konfigurimin fillestar . Pjesa teorike, si dhe regjistrimi i plotë i mësimit me video, ndodhen nën prerje.
Së pari, le të flasim përsëri për domenet administrative. Ka disa gjëra që duhet të dini rreth tyre përpara se të filloni t'i përdorni:
- Mundësia për të krijuar domene administrative aktivizohet dhe çaktivizohet nga qendra.
- Kërkohet një domen i veçantë administrativ për të regjistruar çdo pajisje tjetër përveç FortiGate. Kjo do të thotë, nëse dëshironi të regjistroni pajisje të shumta FortiMail në një pajisje, ju duhet një domen i veçantë administrativ për ta bërë këtë. Por kjo nuk e mohon faktin që për lehtësinë e grupimit të pajisjeve FortiGate, mund të krijoni domene të ndryshme administrative.
- Numri maksimal i domeneve administrative të mbështetur varet nga modeli i njësisë FortiAnalyzer.
- Kur aktivizoni aftësinë për të krijuar domene administrative, duhet të zgjidhni mënyrën e funksionimit të tyre - Normal ose Advanced. Në modalitetin Normal, nuk mund të shtoni domene të ndryshme virtuale (ose ndryshe VDOM) të të njëjtit FortiGate në domene të ndryshme administrative të pajisjes FortiAnalyzer. Kjo është e mundur në modalitetin e avancuar. Modaliteti i avancuar ju lejon të përpunoni të dhëna nga fusha të ndryshme virtuale dhe të merrni raporte të veçanta për to. Nëse keni harruar se çfarë janë domenet virtuale, hidhini një sy , përshkruhet atje në disa detaje.
Ne do të shikojmë krijimin e domeneve administrative dhe ndarjen e memories ndërmjet tyre pak më vonë si pjesë e pjesës praktike të mësimit.
Tani le të flasim për mekanizmin e regjistrimit dhe përpunimit të regjistrave që vijnë në FortiAnalyzer.
Regjistrimet e marra nga FortiAnalyzer kompresohen dhe ruhen në një skedar log. Kur ky skedar arrin një madhësi të caktuar, ai mbishkruhet dhe arkivohet. Regjistrat e tillë quhen të arkivuar. Ato konsiderohen si regjistra offline sepse nuk mund të analizohen në kohë reale. Ato janë të disponueshme për t'u parë vetëm në format të papërpunuar. Politika e ruajtjes së të dhënave në domenin administrativ përcakton se sa kohë do të ruhen regjistrat e tillë në kujtesën e pajisjes.
Në të njëjtën kohë, regjistrat indeksohen në bazën e të dhënave SQL. Këto regjistra përdoren për analizën e të dhënave duke përdorur mekanizmat Log View, FortiView dhe Reports. Politika e ruajtjes së të dhënave në domenin administrativ përcakton se sa kohë do të ruhen regjistrat e tillë në kujtesën e pajisjes. Pasi këto regjistra të fshihen nga memoria e pajisjes, ato mund të mbeten në formën e regjistrave të arkivuar, por kjo varet nga politika e ruajtjes së të dhënave në domenin administrativ.
Për të kuptuar cilësimet fillestare, kjo njohuri është mjaft e mjaftueshme për ne. Tani le të diskutojmë paraqitjen tonë:
Në të shihni 6 pajisje - FortiGate, FortiMail, FortiAnalyzer, një kontrollues domeni, një kompjuter të përdoruesit të jashtëm dhe një kompjuter të brendshëm të përdoruesit. FortiGate dhe FortiMail nevojiten për të gjeneruar regjistra për pajisje të ndryshme Fortinet në mënyrë që të përdorin një shembull për të shqyrtuar aspektet e punës me domene të ndryshme administrative. Përdoruesit e brendshëm dhe të jashtëm, si dhe një kontrollues domeni kërkohen për të gjeneruar trafik të ndryshëm. Windows është i instaluar në kompjuterin e përdoruesit të brendshëm dhe Kali Linux është instaluar në kompjuterin e përdoruesit të jashtëm.
Në këtë shembull, FortiMail funksionon në modalitetin e serverit, që do të thotë se është një server i veçantë poste përmes të cilit përdoruesit e brendshëm dhe të jashtëm mund të shkëmbejnë mesazhe emaili. Cilësimet e nevojshme si regjistrimet MX janë konfiguruar në kontrolluesin e domenit. Për një përdorues të jashtëm, serveri DNS është kontrolluesi i brendshëm i domenit - kjo bëhet duke përdorur përcjelljen e portit (ose teknologji të tjera virtuale IP) në FortiGate.
Këto cilësime nuk mbulohen gjatë mësimit, sepse ato nuk janë të rëndësishme për temën e kursit. Vendosja dhe konfigurimi fillestar i njësisë FortiAnalyzer do të mbulohen. Komponentët e mbetur të paraqitjes aktuale u përgatitën paraprakisht.
Kërkesat e sistemit për pajisje të ndryshme janë paraqitur më poshtë. Për mua, kjo paraqitje funksionon në një makinë të përgatitur paraprakisht në mjedisin virtual të VMWare Workstation. Karakteristikat e kësaj makine janë renditur gjithashtu më poshtë.
pajisje
RAM GB
vCPU
HDD, GB
Kontrolluesi i domenit
6
3
40
Përdorues i brendshëm
4
2
32
Përdorues i jashtëm
2
2
8
FortiGate
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
Makinë për paraqitje
28
19
280
Kërkesat e sistemit të listuara në këtë tabelë janë minimale; në skenarët e botës reale, zakonisht do të kërkohen më shumë burime. Informacione shtesë mbi kërkesat e sistemit mund të gjenden në .
Video tutorial paraqet materialin teorik të diskutuar më sipër, si dhe pjesën praktike - me konfigurimin fillestar të pajisjes FortiAnalyzer. Shijojeni shikimin!
Në mësimin e ardhshëm do të shikojmë në detaje aspektet e punës me shkrimet. Për të mos e humbur atë, abonohuni në faqen tonë .
Ju gjithashtu mund të ndiqni përditësimet në burimet e mëposhtme:
Burimi: www.habr.com