Rea u amohela thutong ea bobeli ea thupelo . Kajeno re tla bua ka mochine oa libaka tsa tsamaiso ka , re tla boela re buisane ka ts'ebetso ea ho lokisa li-logs - ho utloisisa melao-motheo ea ts'ebetso ea mekhoa ena hoa hlokahala bakeng sa litlhophiso tsa pele. . 'Me ka mor'a moo re tla tšohla moralo oo re tla o sebelisa nakong ea thupelo, hammoho le ho etsa tlhophiso ea pele . Karolo ea theory, hammoho le ho rekota ka botlalo thutong ea video, li fumaneha tlas'a sehiloeng.
Taba ea pele, ha re bue ka libaka tsa tsamaiso hape. Ho na le lintho tse 'maloa tseo u lokelang ho li tseba ka tsona pele u qala ho li sebelisa:
- Bokhoni ba ho theha libaka tsa tsamaiso bo lumelletsoe ebile bo koaletsoe bohareng.
- Ho hlokahala sebaka se arohaneng sa tsamaiso ho ngolisa lisebelisoa life kapa life ntle le FortiGate. Ke hore, haeba u batla ho ngolisa lisebelisoa tse ngata tsa FortiMail sesebelisoa, u hloka sebaka se arohaneng sa tsamaiso ho etsa joalo. Empa sena ha se hane taba ea hore molemong oa ho hlophisa lisebelisoa tsa FortiGate, o ka theha libaka tse fapaneng tsa tsamaiso.
- Palo e kholo ea libaka tsa tsamaiso tse tšehetsoeng li ipapisitse le mofuta oa yuniti ea FortiAnalyzer.
- Ha o nolofalletsa bokhoni ba ho theha libaka tsa tsamaiso, o tlameha ho khetha mokhoa oa bona oa ho sebetsa - Tloaelehileng kapa e Tsoetseng Pele. Ka Mokhoa o Tloaelehileng, o ke ke oa eketsa libaka tse fapaneng tsa "virtual" (kapa ho seng joalo li-VDOM) tsa FortiGate e tšoanang libakeng tse fapaneng tsa tsamaiso ea sesebelisoa sa FortiAnalyzer. Sena se ka etsahala ho Advanced mode. Mokhoa o tsoetseng pele o u lumella ho sebetsana le data ho tsoa libakeng tse fapaneng tse fumanehang 'me u fumane litlaleho tse fapaneng ho tsona. Haeba u lebetse hore na virtual domains ke eng, sheba , e hlalositsoe moo ka botlalo.
Re tla sheba ho theha libaka tsa tsamaiso le ho fana ka mohopolo pakeng tsa tsona hamorao e le karolo ea karolo e sebetsang ea thuto.
Joale ha re bue ka mochini oa ho rekota le ho sebetsa li-log tse tlang ho FortiAnalyzer.
Li-log tse amoheloang ke FortiAnalyzer lia hatelloa ebe li bolokoa faeleng ea log. Ha faele ena e fihla boholong bo itseng, e ngoloa le ho bolokoa. Lifate tse joalo li bitsoa archived. Li nkoa e le li-log tse kantle ho marang-rang hobane li ke ke tsa hlahlojoa ka nako ea nnete. Li fumaneha bakeng sa ho shebella feela ka mokhoa o tala. Leano la polokelo ea data sebakeng sa tsamaiso le etsa qeto ea hore na li-log tse joalo li tla bolokoa nako e kae mohopolong oa sesebelisoa.
Ka nako e ts'oanang, lits'oants'o li thathamisitsoe ho database ea SQL. Lintlha tsena li sebelisoa bakeng sa tlhahlobo ea data ho sebelisoa mekhoa ea Log View, FortiView le Reports. Leano la polokelo ea data sebakeng sa tsamaiso le etsa qeto ea hore na li-log tse joalo li tla bolokoa nako e kae mohopolong oa sesebelisoa. Ka mor'a hore li-log tsena li hlakoloe mohopolong oa mochine, li ka 'na tsa lula li le ka mokhoa oa li-archived logs, empa sena se itšetlehile ka leano la polokelo ea data sebakeng sa tsamaiso.
Ho utloisisa litlhophiso tsa pele, tsebo ena e lekane bakeng sa rona. Joale ha re tšohleng moralo oa rona:
Ho eona u bona lisebelisoa tse 6 - FortiGate, FortiMail, FortiAnalyzer, molaoli oa domain, komporo ea mosebelisi oa kantle le komporo ea mosebelisi ea ka hare. FortiGate le FortiMail lia hlokahala ho hlahisa li-log bakeng sa lisebelisoa tse fapaneng tsa Fortinet e le ho sebelisa mohlala ho nahana ka likarolo tsa ho sebetsa le libaka tse fapaneng tsa tsamaiso. Basebelisi ba ka hare le ba kantle, hammoho le molaoli oa domain ba hlokahala ho hlahisa sephethephethe se fapaneng. Windows e kentsoe komporong ea mosebelisi ea kahare, 'me Kali Linux e kentsoe komporong ea mosebelisi oa kantle.
Mohlala ona, FortiMail e sebetsa ka mokhoa oa Seva, ho bolelang hore ke seva sa poso se arohaneng seo basebelisi ba ka hare le ba kantle ba ka fapanyetsanang melaetsa ea imeile. Litlhophiso tse hlokahalang joalo ka lirekoto tsa MX li hlophisitsoe ho molaoli oa sebaka. Bakeng sa mosebelisi oa kantle, seva sa DNS ke molaoli oa sebaka sa kahare - sena se etsoa ka ho fetisa koung (kapa theknoloji e 'ngoe ea Virtual IP) ho FortiGate.
Litlhophiso tsena ha li akaretsoe nakong ea thuto hobane ha li amane le sehlooho sa thuto. Ho tsamaisoa le ho hlophisoa ha yuniti ea FortiAnalyzer ho tla koaheloa. Likarolo tse setseng tsa moralo oa hona joale li lokiselitsoe esale pele.
Litlhoko tsa sistimi bakeng sa lisebelisoa tse fapaneng li thathamisitsoe ka tlase. Ho 'na, sebopeho sena se sebetsa mochining o lokiselitsoeng esale pele tikolohong ea VMWare Workstation. Litšobotsi tsa mochine ona li boetse li thathamisitsoe ka tlase.
Sesebelisoa
RAM GB
vCPU
HDD, GB
Domain controller
6
3
40
Mosebedisi wa ka hare
4
2
32
Mosebedisi wa kantle
2
2
8
FortiGate
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
Mochini oa moralo
28
19
280
Litlhoko tsa sistimi tse thathamisitsoeng tafoleng ena ke tse fokolang; maemong a nnete a lefats'e, hangata ho tla hlokahala lisebelisoa tse ngata. Lintlha tse ling mabapi le litlhoko tsa sistimi li ka fumanoa ho .
Thupelo ea video e fana ka lintlha tsa theory tse boletsoeng ka holimo, hammoho le karolo e sebetsang - ka tlhophiso ea pele ea sesebelisoa sa FortiAnalyzer. Natefeloa ke ho shebella!
Thutong e latelang re tla sheba ka botlalo likarolo tsa ho sebetsa ka li-log. Ho qoba ho e fosa, ingolise ho rona .
U ka boela ua latela lintlafatso ho lisebelisoa tse latelang:
Source: www.habr.com