வாழ்த்துக்கள்! பாடத்தின் ஒன்பதாவது பாடத்திற்கு வரவேற்கிறோம் . மீது பல்வேறு ஆதாரங்களுக்கான பயனர் அணுகலைக் கட்டுப்படுத்துவதற்கான அடிப்படை வழிமுறைகளை நாங்கள் ஆய்வு செய்தோம். இப்போது எங்களுக்கு மற்றொரு பணி உள்ளது - நெட்வொர்க்கில் உள்ள பயனர்களின் நடத்தையை நாங்கள் பகுப்பாய்வு செய்ய வேண்டும், மேலும் பல்வேறு பாதுகாப்பு சம்பவங்களின் விசாரணைக்கு உதவும் தரவு ரசீதை உள்ளமைக்க வேண்டும். எனவே, இந்தப் பாடத்தில் பதிவுசெய்தல் மற்றும் அறிக்கையிடல் பொறிமுறையைப் பார்ப்போம். இதற்காக, பாடத்தின் தொடக்கத்தில் நாங்கள் பயன்படுத்திய FortiAnalyzer தேவைப்படும். தேவையான கோட்பாடு, அதே போல் ஒரு வீடியோ பாடம், வெட்டு கீழ் கிடைக்கும்.
FotiGate இல், பதிவுகள் மூன்று வகைகளாகப் பிரிக்கப்படுகின்றன: போக்குவரத்து பதிவுகள், நிகழ்வு பதிவுகள் மற்றும் பாதுகாப்பு பதிவுகள். அவை, துணை வகைகளாகப் பிரிக்கப்படுகின்றன.
போக்குவரத்துப் பதிவுகள், கோரிக்கைகள் மற்றும் பதில்கள் ஏதேனும் இருந்தால், போக்குவரத்து ஓட்டத் தகவலைப் பதிவு செய்கின்றன. இந்த வகை ஃபார்வர்டு, லோக்கல் மற்றும் ஸ்னிஃபர் ஆகிய துணை வகைகளைக் கொண்டுள்ளது.
ஃபயர்வால் கொள்கைகளின் அடிப்படையில் FortiGate ஏற்றுக்கொண்ட அல்லது நிராகரிக்கப்பட்ட ட்ராஃபிக் பற்றிய தகவல்களை Forward subtype கொண்டுள்ளது.
உள்ளூர் துணை வகையானது FortiGate IP முகவரியிலிருந்தும், நிர்வாகம் மேற்கொள்ளப்படும் IP முகவரிகளிலிருந்தும் நேரடியாக போக்குவரத்து பற்றிய தகவல்களைக் கொண்டுள்ளது. எடுத்துக்காட்டாக, FortiGate இணைய இடைமுகத்திற்கான இணைப்புகள்.
ஸ்னிஃபர் துணை வகை, போக்குவரத்து பிரதிபலிப்பைப் பயன்படுத்தி பெறப்பட்ட போக்குவரத்தின் பதிவுகளைக் கொண்டுள்ளது.
நிகழ்வுப் பதிவுகளில் அமைப்பு அல்லது நிர்வாக நிகழ்வுகள் உள்ளன, அதாவது அளவுருக்களைச் சேர்த்தல் அல்லது மாற்றுதல், VPN சுரங்கங்களை நிறுவுதல் மற்றும் உடைத்தல், டைனமிக் ரூட்டிங் நிகழ்வுகள் மற்றும் பல. அனைத்து துணை வகைகளும் கீழே உள்ள படத்தில் வழங்கப்பட்டுள்ளன.
மூன்றாவது வகை பாதுகாப்பு பதிவுகள். இந்த பதிவுகள் வைரஸ் தாக்குதல்கள், தடைசெய்யப்பட்ட ஆதாரங்களுக்கான வருகைகள், தடைசெய்யப்பட்ட பயன்பாடுகளின் பயன்பாடு மற்றும் பலவற்றுடன் தொடர்புடைய நிகழ்வுகளை பதிவு செய்கின்றன. முழு பட்டியலையும் கீழே உள்ள படத்தில் காணலாம்.
நீங்கள் பதிவுகளை வெவ்வேறு இடங்களில் சேமிக்கலாம் - FortiGate இல் மற்றும் அதற்கு வெளியே. FortiGate இல் பதிவுகளை சேமிப்பது உள்ளூர் பதிவு என்று கருதப்படுகிறது. சாதனத்தைப் பொறுத்து, பதிவுகளை சாதனத்தின் ஃபிளாஷ் நினைவகத்தில் அல்லது வன்வட்டில் சேமிக்க முடியும். ஒரு விதியாக, நடுத்தர இருந்து மாதிரிகள் ஒரு வன் வேண்டும். ஹார்ட் டிரைவ் கொண்ட மாதிரிகள் வேறுபடுத்துவது மிகவும் எளிதானது - முடிவில் ஒரு அலகு உள்ளது. எடுத்துக்காட்டாக, FortiGate 100E ஒரு ஹார்ட் டிரைவ் இல்லாமல் வருகிறது, மேலும் FortiGate 101E ஹார்ட் டிரைவுடன் வருகிறது.
இளைய மற்றும் பழைய மாடல்களில் பொதுவாக ஹார்ட் டிரைவ் இருக்காது. இந்த வழக்கில், பதிவுகளை பதிவு செய்ய ஃபிளாஷ் நினைவகம் பயன்படுத்தப்படுகிறது. இருப்பினும், ஃபிளாஷ் நினைவகத்திற்கு தொடர்ந்து பதிவுகளை எழுதுவது அதன் செயல்திறனையும் சேவை வாழ்க்கையையும் குறைக்கும் என்பதைக் கருத்தில் கொள்வது மதிப்பு. எனவே, ஃபிளாஷ் நினைவகத்தில் பதிவுகளை எழுதுவது முன்னிருப்பாக முடக்கப்பட்டுள்ளது. குறிப்பிட்ட சிக்கல்களைத் தீர்க்கும் போது நிகழ்வுகளை பதிவு செய்வதற்கு மட்டுமே இதை இயக்க பரிந்துரைக்கப்படுகிறது.
பதிவுகளை தீவிரமாகப் பதிவு செய்யும் போது, அது ஹார்ட் டிரைவ் அல்லது ஃபிளாஷ் நினைவகத்தைப் பொருட்படுத்தாது, சாதனத்தின் செயல்திறன் குறையும்.
ரிமோட் சர்வர்களில் பதிவுகளை சேமிப்பது மிகவும் பொதுவானது. FortiGate ஆனது Syslog சேவையகங்கள், FortiAnalyzer அல்லது FortiManager இல் பதிவுகளை சேமிக்க முடியும். பதிவுகளை சேமிக்க FortiCloud கிளவுட் சேவையையும் பயன்படுத்தலாம்.
சிஸ்லாக் என்பது பிணைய சாதனங்களிலிருந்து பதிவுகளை மையமாக சேமிப்பதற்கான ஒரு சேவையகம்.
FortiCloud என்பது சந்தா அடிப்படையிலான பாதுகாப்பு மேலாண்மை மற்றும் பதிவு சேமிப்பக சேவையாகும். அதன் உதவியுடன், நீங்கள் பதிவுகளை தொலைவிலிருந்து சேமித்து, பொருத்தமான அறிக்கைகளை உருவாக்கலாம். உங்களிடம் மிகச் சிறிய நெட்வொர்க் இருந்தால், கூடுதல் உபகரணங்களை வாங்குவதற்குப் பதிலாக, இந்த கிளவுட் சேவையைப் பயன்படுத்துவது ஒரு நல்ல தீர்வாக இருக்கலாம். வாராந்திர பதிவு சேமிப்பகத்தை உள்ளடக்கிய FortiCloud இன் இலவச பதிப்பு உள்ளது. சந்தாவை வாங்கிய பிறகு, பதிவுகளை ஒரு வருடம் சேமிக்க முடியும்.
FortiAnalyzer மற்றும் FortiManager ஆகியவை வெளிப்புற பதிவு சேமிப்பக சாதனங்கள். அவை அனைத்தும் ஒரே இயக்க முறைமையைக் கொண்டிருப்பதால் - FortiOS - இந்த சாதனங்களுடன் FortiGate இன் ஒருங்கிணைப்பு எந்த சிரமத்தையும் அளிக்காது.
இருப்பினும், FortiAnalyzer மற்றும் FortiManager சாதனங்களுக்கு இடையே வேறுபாடுகள் உள்ளன. FortiManager இன் முக்கிய நோக்கம் பல FortiGate சாதனங்களின் மையப்படுத்தப்பட்ட மேலாண்மை ஆகும் - எனவே FortiManager இல் பதிவுகளை சேமிப்பதற்கான நினைவகத்தின் அளவு FortiAnalyzer ஐ விட கணிசமாக குறைவாக உள்ளது (நிச்சயமாக, அதே விலை பிரிவில் இருந்து மாதிரிகளை ஒப்பிட்டுப் பார்த்தால்).
FortiAnalyzer இன் முக்கிய நோக்கம் துல்லியமாக பதிவுகளை சேகரித்து பகுப்பாய்வு செய்வதாகும். எனவே, நடைமுறையில் அதனுடன் பணியாற்றுவதை நாங்கள் மேலும் பரிசீலிப்போம்.
முழு கோட்பாடு, அத்துடன் நடைமுறை பகுதி, இந்த வீடியோ பாடத்தில் வழங்கப்படுகிறது:
அடுத்த பாடத்தில், ஃபோர்டிகேட் யூனிட்டை நிர்வகிப்பதற்கான அடிப்படைகளை நாங்கள் காண்போம். தவறவிடாமல் இருக்க, பின்வரும் சேனல்களில் புதுப்பிப்புகளைப் பின்பற்றவும்:
ஆதாரம்: www.habr.com