🥇3. Оғози FortiAnalyzer v6.4. Кор бо гузоришҳо

Хуш омадед ба дарси сеюми курс Оғози FortiAnalyzer. Дар бораи дарси охирин Мо макетеро, ки барои иҷрои корҳои лабораторӣ лозим аст, ҷойгир кардем. Дар ин дарс мо принсипҳои асосии кор бо logs-ро дида мебароем FortiAnalyzer, биёед бо коркардкунандагони ҳодисаҳо шинос шавем ва инчунин механизмҳои муҳофизати гузоришҳоро баррасӣ кунем. Қисми назариявӣ, инчунин сабти пурраи дарси видео, дар зери буриш ҷойгир шудааст.

Барои ҷамъоварии гузоришҳо аз дастгоҳҳо, онҳо бояд дар FortiAnalyzer сабти ном карда шаванд. Ду варианти бақайдгирӣ вуҷуд дорад.

Варианти аввал ин фаъол кардани имконоти "фиристодани гузоришҳо ба FortiAnalyzer" дар дастгоҳи сабтшуда ва нишон додани суроғаи IP-и он мебошад. Пас аз ин, ба FortiAnalyzer барои сабти ин дастгоҳ дархост фиристода мешавад. Администратор бояд дархости қабулшударо тасдиқ ё рад кунад. Агар Технологияи домени маъмурӣ фаъол бошад, FortiGate-ро метавон ҳам ба ADOM асосии (роҳ номида мешавад, ки мо бо он дар дарси охир кор кардем) ва ба ADOM-и худсохташуда, ки барои дастгоҳҳои FortiGate пешбинӣ шудааст, илова кардан мумкин аст.
Варианти дуюм устоди бақайдгирии дастгоҳ номида мешавад. Бақайдгирии дастгоҳ дар худи FortiAnalyzer сурат мегирад. Барои сабти ном, ба шумо маълумот дар бораи дастгоҳи ба қайд гирифташаванда лозим аст - рақами силсилавӣ, суроғаи IP, навъи дастгоҳ ва версияи системаи амалиётӣ. Агар санҷиши маълумот муваффақ бошад, дастгоҳ ба рӯйхати FortiAnalyzer илова карда мешавад. Агар технологияи доменҳои маъмурӣ фаъол бошад, дастгоҳ ба таври худкор дар домени маъмурии мувофиқ сабти ном мешавад. Агар шумо якчанд доменҳои маъмурии шабеҳ эҷод карда бошед, шумо бояд дастгоҳро аз домени маъмурие, ки ба он илова кардан мехоҳед, ба қайд гиред.

Ҳар як дастгоҳ намудҳои гуногуни гузоришҳоро тавлид мекунад. Намудҳои асосии гузоришҳо, ки дастгоҳҳои Fortinet метавонанд тавлид кунанд, дар расми зер нишон дода шудаанд.

Мо аллакай дар бораи коркарди ибтидоии гузоришҳо дар дарси охирин сӯҳбат кардем, аммо ман фикр мекунам, ки хотираи шуморо тароват додан бамаврид аст. Гузоришҳои аз ҷониби FortiAnalyzer гирифташуда фишурда мешаванд ва дар файли гузориш нигоҳ дошта мешаванд. Вақте ки ин файл ба андозаи муайян мерасад, он аз нав навишта мешавад ва бойгонӣ карда мешавад. Чунин гузоришҳо бойгонӣ номида мешаванд. Онҳо гузоришҳои офлайнӣ ҳисобида мешаванд, зеро онҳоро дар вақти воқеӣ таҳлил кардан мумкин нест. Онҳо барои дидан танҳо дар формати RAW дастрасанд. Сиёсати нигоҳдории додаҳои домени маъмурӣ муайян мекунад, ки ин гуна гузоришҳо дар хотираи FortiAnalyzer чанд вақт нигоҳ дошта мешаванд.

Ҳамзамон, гузоришҳо дар пойгоҳи додаҳои SQL барои дастгирии таҳлил индексатсия карда мешаванд. Ин гузоришҳо дар FortiAnalyzer дар вақти воқеӣ бо истифода аз механизмҳои Log View, FortiView ва Reports таҳлил карда мешаванд. Сиёсати нигоҳдории додаҳои домени маъмурӣ муайян мекунад, ки ин гуна гузоришҳо дар хотираи FortiAnalyzer чанд вақт нигоҳ дошта мешаванд. Пас аз нест кардани ин гузоришҳо аз хотираи FortiAnalyzer, онҳо метавонанд ҳамчун гузоришҳои бойгонӣ боқӣ монанд, аммо ин аз сиёсати нигоҳдории додаҳои домени маъмурӣ вобаста аст.

Раванди коркарди гузоришҳо ба таври схематикӣ дар расми зер нишон дода шудааст.

Вақте ки гузоришҳо ба дастгоҳ ворид мешаванд, онҳо аз ҷониби коркардкунандагони рӯйдодҳо тафтиш карда мешаванд. Онҳо ба шумо имкон медиҳанд, ки бо истифода аз шароити пешакӣ танзимшуда рӯйдодҳои ҷолибро пайгирӣ кунед. Шартҳо ба параметрҳои дар гузоришҳои формати RAW мавҷудбуда муқаррар карда мешаванд. Система барои ҳар як домени маъмурӣ маҷмӯи рӯйдодҳои пешакӣ муайяншударо дорад, аммо агар лозим бошад, шумо метавонед коркардкунандагони рӯйдодҳои худро эҷод кунед. Бартарии асосии коркардкунандагони рӯйдодҳо дар он аст, ки ҳангоми рух додани рӯйдодҳои мавриди таваҷҷӯҳ, система метавонад огоҳиномаҳоро ба серверҳои почтаи электронӣ ё syslog, инчунин тавассути SNMP фиристад. Ин ба шумо имкон медиҳад, ки ба ҳодисаҳои дар шабака рухдода зуд вокуниш нишон диҳед.

Акнун биёед дар бораи муҳофизати гузоришҳо сӯҳбат кунем. Азбаски гузоришҳо маълумоти муҳимро дар бораи он чӣ дар шабака рӯй медиҳанд, нигоҳ медоранд, онҳо бояд ҳам аз талафоти эҳтимолӣ дар натиҷаи нокомиҳои гуногун ва ҳам аз созиши беруна муҳофизат карда шаванд. Аввалин технологияе, ки барои ҳифзи гузоришҳо дар сурати нокомиҳои гуногун кӯмак мекунад, RAID мебошад. Он ба шумо имкон медиҳад, ки фосиларо аз дискҳои дастрас ба якчанд сегментҳои мантиқӣ тақсим кунед, то ки агар як ё якчанд дискҳо ноком шаванд (вобаста ба намуди RAID), маълумот гум нашавад. Намудҳои асосии RAID, ки метавонанд дар FortiAnalyzer истифода шаванд, дар расми зер нишон дода шудаанд.

RAID 0 маълумотро дар байни 2 ё зиёда дискҳо паҳн мекунад. Ҳадафи асосӣ суръат ва иҷроиш аст. Агар як ё якчанд дискҳо кор накунанд, тамоми массиви дискҳо зарар мебинанд;
RAID 1 нусхаҳои иттилоотро дар 2 ё зиёда дискҳо паҳн мекунад. Агар яке аз дискҳо аз кор ояд, массиви дискҳо кори муқаррариро идома медиҳад;
RAID 5 маълумотро дар байни якчанд дискҳо тақсим мекунад ва инчунин дар ҳар як ба истилоҳ "занҷири иттилоотӣ" як дискро барои маълумот барои барқарорсозӣ ҷудо мекунад. Агар яке аз дискҳо аз кор ояд, массиви дискҳо кори муқаррариро идома медиҳад;
RAID 6 низ ҳамин тавр амал мекунад, танҳо ду диск аллакай барои барқарорсозии маълумот ҷудо карда шудаанд;
RAID 10 вариантҳои RAID 0 ва RAID 1-ро муттаҳид мекунад.Бо истифода аз ин шумо метавонед бо информатсия кор кунед, агар 2 диск кор накунад (аз ҳар як рейд якто, дар акси ҳол хондани маълумот ғайриимкон хоҳад буд);
RAID 50 функсияҳои RAID 0 ва RAID 5-ро муттаҳид мекунад. Дар ин ҳолат, кори устувор бо иттилоот идома хоҳад ёфт, ҳатто агар як диск дар ҳар як RAID 5 ноком шавад;
RAID 60 функсияҳои RAID 0 ва RAID 6-ро муттаҳид мекунад. Дар ин ҳолат, фаъолияти мӯътадили информатсия идома хоҳад ёфт, ҳатто агар 6 диск дар ҳар як RAID 2 ноком шавад.

Механизми навбатӣ нусхабардории сабтҳо мебошад. Якчанд имконоти захиравӣ мавҷуданд - аз менюи Намоиши Сабт, ки дар он шумо метавонед як филтри муайянро барои захира кардани гузоришҳои зарурӣ истифода баред ё Log Browse, аз он ҷо шумо метавонед файлҳои сабти сабтшударо зеркашӣ кунед. Инчунин бо истифода аз интерфейси CLI сабтҳоро ба серверҳои беруна нусхабардорӣ кардан мумкин аст.

Механизми дигаре, ки ба шумо имкон медиҳад, ки иттилооти муҳими дар гузориш мавҷудбударо муҳофизат кунед, зиёдатӣ мебошад. Дар ин ҷо низ якчанд вариант вуҷуд дорад.

Якум, ки дар он дастгоҳҳо якбора ба 2 FortiAnalyzer гузоришҳоро мефиристанд - яке аз онҳо асосӣ, дигаре нусхабардорӣ мебошад.
Мо аллакай усули дуюмро дар дарси охир муҳокима кардем - як FortiAnalyzer дар реҷаи коллекторӣ кор мекунад ва гузоришҳоро аз дастгоҳҳои гуногун ҷамъ мекунад. Тибқи ҷадвал, гузоришҳои ҷамъшуда ба FortiAnalyzer фиристода мешаванд, ки дар реҷаи Analyzer кор мекунад. Агар дуюмаш ноком шавад, коллектор метавонад гузоришҳоро ба дигар FortiAnalyzer фиристад.
Ва варианти сеюм ин интиқол додани гузоришҳо аз FortiAnalyzer ба серверҳои беруна, масалан ба Syslog мебошад. Дар ин ҳолат, интиқоли гузоришҳо дар вақти воқеӣ сурат мегирад.

Барои муҳофизат кардани гузоришҳо аз созиш, ду механизми асосӣ истифода мешаванд:

Рамзгузории канали интиқоли маълумот байни FortiAnalyzer ва дигар дастгоҳҳо;
Бо илова кардани маблағи чек гузоришҳоро аз тағирот муҳофизат кунед.

Дарси видеоӣ маводи назариявии дар боло баррасӣшуда пешниҳод карда мешавад ва инчунин ҷанбаҳои амалии кор бо гузоришҳо - филтр кардани онҳо, дидани онҳо дар шеваҳои гуногун, танзими коркардкунандагони рӯйдодҳо баррасӣ мешавад. Аз тамошо лаззат баред!