Salamu! Karibu katika somo la tisa la kozi hiyo . Imewashwa Tulichunguza mbinu za kimsingi za kudhibiti ufikiaji wa watumiaji kwa rasilimali mbalimbali. Sasa tuna kazi nyingine - tunahitaji kuchambua tabia ya watumiaji kwenye mtandao, na pia kusanidi kupokea data ambayo inaweza kusaidia katika uchunguzi wa matukio mbalimbali ya usalama. Kwa hiyo, katika somo hili tutaangalia utaratibu wa ukataji miti na utoaji taarifa. Kwa hili, tutahitaji FortiAnalyzer, ambayo tulipeleka mwanzoni mwa kozi. Nadharia muhimu, pamoja na somo la video, linapatikana chini ya kukata.
Katika FotiGate, kumbukumbu zimegawanywa katika aina tatu: kumbukumbu za trafiki, kumbukumbu za matukio na kumbukumbu za usalama. Wao, kwa upande wake, wamegawanywa katika aina ndogo.
Kumbukumbu za trafiki hurekodi maelezo ya mtiririko wa trafiki kama vile maombi na majibu, ikiwa yapo. Aina hii ina aina ndogo za Forward, Local na Sniffer.
Aina ndogo ya Forward ina taarifa kuhusu trafiki ambayo FortiGate imekubali au imekataa kulingana na sera za ngome.
Aina ndogo ya Ndani ina habari kuhusu trafiki moja kwa moja kutoka kwa anwani ya IP ya FortiGate na kutoka kwa anwani za IP ambazo usimamizi unafanywa. Kwa mfano, viunganisho kwenye kiolesura cha wavuti cha FortiGate.
Aina ndogo ya Sniffer ina kumbukumbu za trafiki ambazo zilipatikana kwa kuakisi trafiki.
Kumbukumbu za matukio zina matukio ya mfumo au ya kiutawala, kama vile kuongeza au kubadilisha vigezo, kuanzisha na kuvunja vichuguu vya VPN, matukio ya uelekezaji dhabiti, na kadhalika. Aina zote ndogo zinawasilishwa kwenye takwimu hapa chini.
Na aina ya tatu ni kumbukumbu za usalama. Kumbukumbu hizi hurekodi matukio yanayohusiana na mashambulizi ya virusi, kutembelea rasilimali zilizopigwa marufuku, matumizi ya programu zilizopigwa marufuku, na kadhalika. Orodha kamili pia imewasilishwa kwenye takwimu hapa chini.
Unaweza kuhifadhi kumbukumbu katika maeneo tofauti - kwenye FortiGate yenyewe na nje yake. Kuhifadhi kumbukumbu kwenye FortiGate inachukuliwa kuwa ukataji wa ndani. Kulingana na kifaa yenyewe, magogo yanaweza kuhifadhiwa ama kwenye kumbukumbu ya flash ya kifaa au kwenye gari ngumu. Kama sheria, mifano kutoka katikati ina gari ngumu. Mifano zilizo na gari ngumu ni rahisi kutofautisha - kuna kitengo mwishoni. Kwa mfano, FortiGate 100E inakuja bila gari ngumu, na FortiGate 101E inakuja na gari ngumu.
Mifano ya vijana na wazee kawaida hawana gari ngumu. Katika kesi hii, kumbukumbu ya flash hutumiwa kurekodi kumbukumbu. Walakini, inafaa kuzingatia kwamba kuandika kumbukumbu mara kwa mara kwa kumbukumbu ya flash kunaweza kupunguza ufanisi wake na maisha ya huduma. Kwa hiyo, kuandika kumbukumbu kwa kumbukumbu ya flash imezimwa na default. Inashauriwa kuiwezesha tu kwa matukio ya ukataji miti wakati wa kutatua matatizo maalum.
Wakati wa kurekodi kwa nguvu magogo, haijalishi kwa gari ngumu au kumbukumbu ya flash, utendaji wa kifaa utapungua.
Ni kawaida kabisa kuhifadhi kumbukumbu kwenye seva za mbali. FortiGate inaweza kuhifadhi kumbukumbu kwenye seva za Syslog, FortiAnalyzer au FortiManager. Unaweza pia kutumia huduma ya wingu ya FortiCloud kuhifadhi kumbukumbu.
Syslog ni seva ya kuhifadhi kumbukumbu kutoka kwa vifaa vya mtandao.
FortiCloud ni usimamizi wa usalama unaotegemea usajili na huduma ya uhifadhi wa kumbukumbu. Kwa msaada wake, unaweza kuhifadhi kumbukumbu kwa mbali na kuunda ripoti zinazofaa. Ikiwa una mtandao mdogo, suluhisho nzuri inaweza kuwa kutumia huduma hii ya wingu badala ya kununua vifaa vya ziada. Kuna toleo la bure la FortiCloud ambalo linajumuisha uhifadhi wa logi wa kila wiki. Baada ya kununua usajili, magogo yanaweza kuhifadhiwa kwa mwaka.
FortiAnalyzer na FortiManager ni vifaa vya nje vya kuhifadhi kumbukumbu. Kutokana na ukweli kwamba wote wana mfumo wa uendeshaji sawa - FortiOS - ushirikiano wa FortiGate na vifaa hivi haitoi matatizo yoyote.
Walakini, kuna tofauti za kutambua kati ya vifaa vya FortiAnalyzer na FortiManager. Kusudi kuu la FortiManager ni usimamizi wa kati wa vifaa vingi vya FortiGate - kwa hivyo, kiasi cha kumbukumbu ya kuhifadhi kumbukumbu kwenye FortiManager ni kidogo sana kuliko kwenye FortiAnalyzer (ikiwa, bila shaka, tunalinganisha miundo kutoka sehemu sawa ya bei).
Kusudi kuu la FortiAnalyzer ni kukusanya na kuchambua kumbukumbu. Kwa hivyo, tutazingatia zaidi kufanya kazi nayo kwa vitendo.
Nadharia nzima, pamoja na sehemu ya vitendo, imewasilishwa katika somo hili la video:
Katika somo linalofuata, tutashughulikia misingi ya kusimamia kitengo cha FortiGate. Ili usikose, fuata sasisho kwenye chaneli zifuatazo:
Chanzo: mapenzi.com