Wilujeng sumping di palajaran kadua kursus . Dinten ieu kami bakal ngobrol ngeunaan mékanisme domain administrasi on , urang ogé bakal ngabahas prosés ngolah log - ngartos prinsip operasi mékanisme ieu dipikabutuh pikeun setélan awal. . Sareng saatos éta urang bakal ngabahas tata perenah anu bakal kami anggo salami kursus, ogé ngalaksanakeun konfigurasi awal . Bagian téoritis, kitu ogé rékaman pinuh tina palajaran video, ayana dina cut.
Kahiji, hayu urang ngobrol ngeunaan domain administratif deui. Aya sababaraha hal anu anjeun kedah terang ngeunaan éta sateuacan anjeun ngamimitian ngagunakeunana:
- Kamampuhan pikeun nyiptakeun domain administratif diaktipkeun sareng ditumpurkeun sacara sentral.
- A domain administratif misah diperlukeun pikeun ngadaptar sagala alat lian ti FortiGate. Hartina, upami anjeun hoyong ngadaptarkeun sababaraha alat FortiMail dina hiji alat, anjeun peryogi domain administratif anu misah pikeun ngalakukeunana. Tapi ieu henteu negate kanyataan yén pikeun genah ngagolongkeun alat FortiGate, Anjeun bisa nyieun domain administratif béda.
- Jumlah maksimal domain administratif anu dirojong gumantung kana modél unit FortiAnalyzer.
- Nalika ngaktipkeun kamampuhan pikeun nyieun domain administratif, Anjeun kudu milih mode operasi maranéhanana - Normal atawa Advanced. Dina modeu Normal, Anjeun teu bisa nambahkeun domain maya béda (atawa disebutkeun VDOMs) tina FortiGate sarua kana domain administratif béda tina alat FortiAnalyzer. Ieu mungkin dina mode Advanced. Modeu canggih ngamungkinkeun anjeun ngolah data tina sababaraha domain virtual sareng nampi laporan anu misah ngeunaan aranjeunna. Upami anjeun hilap naon domain maya, tingali , eta dijelaskeun aya dina sababaraha jéntré.
Urang bakal kasampak di nyieun domain administrasi tur allocating memori antara aranjeunna saeutik engké salaku bagian tina bagian praktis palajaran.
Ayeuna hayu urang ngobrol ngeunaan mékanisme pikeun ngarekam jeung ngolah log datang ka FortiAnalyzer.
Log anu ditampi ku FortiAnalyzer dikomprés sareng disimpen dina file log. Nalika file ieu ngahontal ukuran anu tangtu, éta bakal ditimpa sareng diarsipkeun. Log sapertos kitu disebut diarsipkeun. Éta dianggap log offline sabab teu tiasa dianalisis sacara real waktos. Éta ngan sadia pikeun nempo dina format atah. Kawijakan neundeun data dina domain administratif nangtukeun sabaraha lila log sapertos bakal disimpen dina mémori alat.
Dina waktu nu sarua, log anu indéks dina database SQL. Log ieu dianggo pikeun analisis data nganggo Log View, FortiView sareng mékanisme Laporan. Kawijakan neundeun data dina domain administratif nangtukeun sabaraha lila log sapertos bakal disimpen dina mémori alat. Saatos log ieu dihapus tina mémori alat, aranjeunna tiasa tetep dina bentuk log anu diarsipkeun, tapi ieu gumantung kana kabijakan neundeun data dina domain administratif.
Pikeun ngartos setélan awal, pangaweruh ieu cukup pikeun urang. Ayeuna hayu urang bahas tata letak urang:
Di dinya anjeun ningali 6 alat - FortiGate, FortiMail, FortiAnalyzer, controller domain, komputer pamaké éksternal sarta komputer pamaké internal. FortiGate sareng FortiMail diperyogikeun pikeun ngahasilkeun log pikeun sababaraha alat Fortinet supados tiasa nganggo conto pikeun nganggap aspék damel sareng sababaraha domain administrasi. pamaké internal tur éksternal, kitu ogé controller domain diperlukeun pikeun ngahasilkeun rupa lalulintas. Windows dipasang dina komputer pangguna internal, sareng Kali Linux dipasang dina komputer pangguna éksternal.
Dina conto ieu, FortiMail beroperasi dina modeu Server, hartina éta server mail misah ngaliwatan nu pamaké internal tur éksternal bisa tukeur pesen surelek. Setélan diperlukeun kayaning rékaman MX ngonpigurasi dina controller domain. Pikeun pangguna éksternal, pangladén DNS mangrupikeun pangontrol domain internal - ieu dilakukeun nganggo port diteruskeun (atanapi téknologi IP Virtual sanés) dina FortiGate.
Setelan ieu teu katutupan salila palajaran sabab teu relevan jeung topik tangtu. Deployment sareng konfigurasi awal unit FortiAnalyzer bakal katutupan. Komponén sésana tina tata perenah ayeuna disiapkeun sateuacanna.
Sarat sistem pikeun sababaraha alat dibere di handap. Pikeun kuring, perenah ieu dianggo dina mesin anu tos disiapkeun dina lingkungan virtual VMWare Workstation. Ciri tina mesin ieu ogé dibéréndélkeun di handap.
pakakas
RAM GB
vCPU
HDD, GB
Domain controller
6
3
40
Pamaké internal
4
2
32
pamaké éksternal
2
2
8
FortiGate
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
Mesin perenah
28
19
280
Sarat sistem anu didaptarkeun dina tabél ieu mangrupikeun minimum; dina skenario dunya nyata, langkung seueur sumber biasana diperyogikeun. Inpormasi tambahan ngeunaan syarat sistem tiasa dipendakan di .
Tutorial pidéo nampilkeun bahan téoritis anu dibahas di luhur, ogé bagian praktis - kalayan konfigurasi awal alat FortiAnalyzer. Wilujeng nonton!
Dina palajaran salajengna urang bakal kasampak di jéntré dina aspék gawé bareng log. Pikeun ngahindarkeun sono, ngalanggan kami .
Anjeun ogé tiasa nuturkeun apdet ngeunaan sumber-sumber ieu:
sumber: www.habr.com