salam! Wilujeng sumping di palajaran kasalapan kursus . Asupkeun Urang nalungtik mékanisme dasar pikeun ngadalikeun aksés pamaké ka sagala rupa sumber. Ayeuna urang boga tugas sejen - urang kudu nganalisis paripolah pamaké dina jaringan, sarta ogé ngonpigurasikeun resi data nu bisa mantuan dina panalungtikan rupa insiden kaamanan. Ku alatan éta, dina palajaran ieu urang bakal ningali mékanisme logging sareng ngalaporkeun. Pikeun ieu, urang peryogi FortiAnalyzer, anu kami pasang dina awal kursus. Téori anu diperyogikeun, ogé pelajaran pidéo, sayogi di handapeun cut.
Dina FotiGate, log dibagi kana tilu jinis: log lalu lintas, log acara sareng log kaamanan. Aranjeunna, kahareupna dibagi kana subtypes.
Log lalu lintas ngarékam inpormasi aliran lalu lintas sapertos pamundut sareng réspon, upami aya. Jenis ieu ngandung subtipe Maju, Lokal sareng Sniffer.
Subtipe Maju ngandung inpormasi ngeunaan lalu lintas anu ditampi atanapi ditolak ku FortiGate dumasar kana kawijakan firewall.
Subtipe Lokal ngandung inpormasi ngeunaan lalu lintas langsung tina alamat IP FortiGate sareng tina alamat IP dimana administrasi dilaksanakeun. Contona, sambungan kana panganteur web FortiGate.
Subtipe Sniffer ngandung log lalu lintas anu dicandak nganggo mirroring lalu lintas.
Log acara ngandung sistem atawa acara administrasi, kayaning nambahkeun atawa ngarobah parameter, ngadegkeun tur megatkeun torowongan VPN, acara routing dinamis, jeung saterusna. Kabéh subtypes dibere dina gambar di handap ieu.
Sareng jinis katilu nyaéta log kaamanan. Log ieu ngarékam kajadian anu aya hubunganana sareng serangan virus, kunjungan ka sumber anu dilarang, panggunaan aplikasi anu dilarang, sareng sajabana. Daptar lengkep ogé dibere dina gambar di handap ieu.
Anjeun tiasa nyimpen log di tempat anu béda - boh dina FortiGate sorangan sareng di luar éta. Nyimpen log dina FortiGate dianggap logging lokal. Gumantung kana alat sorangan, log bisa disimpen boh dina mémori flash alat atawa dina hard drive. Sakumaha aturan, model ti tengah boga hard drive. Model sareng hard drive cukup gampang dibédakeun - aya unit di tungtung. Contona, FortiGate 100E asalna tanpa hard drive, sarta FortiGate 101E hadir kalawan hard drive.
Model ngora jeung heubeul biasana teu boga hard drive. Dina hal ieu, memori flash dipaké pikeun ngarekam log. Sanajan kitu, eta sia tempo yén terus-terusan nulis log ka memori flash bisa ngurangan efisiensi sarta hirup layanan na. Ku alatan éta, nulis log ka memori flash ditumpurkeun sacara standar. Disarankeun pikeun ngaktifkeun éta ngan ukur pikeun logging acara bari ngarengsekeun masalah khusus.
Nalika sacara intensif ngarékam log, henteu masalah kana hard drive atanapi mémori flash, kinerja alat bakal turun.
Éta cukup umum pikeun nyimpen log dina server jauh. FortiGate tiasa nyimpen log dina server Syslog, FortiAnalyzer atanapi FortiManager. Anjeun ogé tiasa nganggo jasa awan FortiCloud pikeun nyimpen log.
Syslog mangrupikeun pangladén pikeun nyimpen log sacara sentral tina alat jaringan.
FortiCloud mangrupikeun manajemén kaamanan dumasar-langganan sareng jasa panyimpen log. Kalayan bantosanana, anjeun tiasa nyimpen log jarak jauh sareng ngawangun laporan anu pas. Upami anjeun gaduh jaringan anu cukup leutik, solusi anu saé tiasa nganggo jasa awan ieu tinimbang mésér alat tambahan. Aya versi gratis tina FortiCloud anu kalebet neundeun log mingguan. Saatos ngagaleuh langganan, log tiasa disimpen salami sataun.
FortiAnalyzer sareng FortiManager mangrupikeun alat panyimpen log éksternal. Kusabab kanyataan yén aranjeunna sadayana gaduh sistem operasi anu sami - FortiOS - integrasi FortiGate sareng alat ieu henteu aya kasusah.
Nanging, aya bédana anu kedah diperhatoskeun antara alat FortiAnalyzer sareng FortiManager. Tujuan utama FortiManager nyaéta manajemén terpusat tina sababaraha alat FortiGate - kituna, jumlah mémori pikeun nyimpen log on FortiManager nyata kirang ti on FortiAnalyzer (lamun, tangtosna, urang ngabandingkeun model ti bagean harga sarua).
Tujuan utama FortiAnalyzer nyaéta pikeun ngumpulkeun sareng nganalisis log. Ku alatan éta, urang bakal mertimbangkeun gawé bareng eta dina prakna.
Sakabeh téori, kitu ogé bagian praktis, dibere dina palajaran video ieu:
Dina palajaran salajengna, urang bakal nutupan dasar-dasar administrasi unit FortiGate. Pikeun henteu sono, tuturkeun apdet dina saluran ieu:
sumber: www.habr.com