Салом! Хуш омадед ба дарси нӯҳуми курс . Дар бораи Мо механизмҳои асосии назорати дастрасии корбаронро ба захираҳои гуногун баррасӣ кардем. Ҳоло мо вазифаи дигар дорем - мо бояд рафтори корбаронро дар шабака таҳлил кунем ва инчунин қабули маълумотро танзим кунем, ки метавонанд дар таҳқиқи ҳодисаҳои гуногуни амниятӣ кӯмак кунанд. Аз ин рӯ, дар ин дарс мо механизми сабт ва ҳисоботро дида мебароем. Барои ин ба мо FortiAnalyzer лозим аст, ки мо онро дар оғози курс ҷойгир кардаем. Назарияи зарурӣ, инчунин дарси видеоӣ, дар зери набуред.
Дар FotiGate, гузоришҳо ба се намуд тақсим мешаванд: гузоришҳои трафик, гузоришҳои рӯйдодҳо ва гузоришҳои амниятӣ. Онҳо, дар навбати худ, ба зергурӯҳҳо тақсим мешаванд.
Гузоришҳои трафик маълумоти ҷараёни трафикро ба монанди дархостҳо ва посухҳо, агар вуҷуд дошта бошанд, сабт мекунанд. Ин намуд зернамудҳои Forward, Local ва Sniffer-ро дар бар мегирад.
Зернавъи Forward дорои маълумот дар бораи трафик, ки FortiGate дар асоси сиёсатҳои брандмауэр қабул ё рад кардааст.
Зернамуди маҳаллӣ маълумот дар бораи трафикро мустақиман аз суроғаи IP FortiGate ва аз суроғаҳои IP, ки маъмурият аз онҳо анҷом дода мешавад, дар бар мегирад. Масалан, пайвастшавӣ ба веб-интерфейси FortiGate.
Зернамуди Sniffer дорои гузоришҳои трафик, ки бо истифода аз оинаи трафик ба даст оварда шудааст.
Гузоришҳои рӯйдодҳо рӯйдодҳои система ё маъмуриро дар бар мегиранд, ба монанди илова кардан ё тағир додани параметрҳо, таъсис ва шикастани нақбҳои VPN, рӯйдодҳои масири динамикӣ ва ғайра. Ҳама зергурӯҳҳо дар расми зер оварда шудаанд.
Ва навъи сеюм гузоришҳои амниятӣ мебошанд. Ин гузоришҳо рӯйдодҳои марбут ба ҳамлаҳои вирусӣ, боздид аз захираҳои мамнӯъ, истифодаи замимаҳои мамнӯъ ва ғайраро сабт мекунанд. Рӯйхати пурра низ дар расми зер оварда шудааст.
Шумо метавонед гузоришҳоро дар ҷойҳои гуногун нигоҳ доред - ҳам дар худи FortiGate ва ҳам берун аз он. Нигоҳ доштани гузоришҳо дар FortiGate бақайдгирии маҳаллӣ ҳисобида мешавад. Вобаста аз худи дастгоҳ, гузоришҳоро дар хотираи флеши дастгоҳ ё дар диски сахт нигоҳ доштан мумкин аст. Чун қоида, моделҳои миёна дорои диски сахт мебошанд. Моделҳои дорои диски сахтро фарқ кардан хеле осон аст - дар охири он як воҳид мавҷуд аст. Масалан, FortiGate 100E бе диски сахт меояд ва FortiGate 101E бо диски сахт меояд.
Моделҳои ҷавон ва калонсол одатан диски сахт надоранд. Дар ин ҳолат хотираи флешдор барои сабти гузоришҳо истифода мешавад. Бо вуҷуди ин, бояд ба назар гирифт, ки пайваста навиштани гузоришҳо ба хотираи флеш метавонад самаранокӣ ва мӯҳлати хидмати онро коҳиш диҳад. Аз ин рӯ, навиштани гузоришҳо ба хотираи флеш бо нобаёнӣ ғайрифаъол аст. Тавсия дода мешавад, ки онро танҳо барои сабти рӯйдодҳо ҳангоми ҳалли мушкилоти мушаххас фаъол созед.
Ҳангоми пуршиддат сабт кардани гузоришҳо, барои диски сахт ё хотираи флеш муҳим нест, кори дастгоҳ коҳиш меёбад.
Нигоҳ доштани гузоришҳо дар серверҳои дурдаст хеле маъмул аст. FortiGate метавонад гузоришҳоро дар серверҳои Syslog, FortiAnalyzer ё FortiManager нигоҳ дорад. Шумо инчунин метавонед хидмати абрии FortiCloud-ро барои нигоҳ доштани гузоришҳо истифода баред.
Syslog сервер барои ба таври мутамарказ нигоҳ доштани гузоришҳо аз дастгоҳҳои шабакавӣ мебошад.
FortiCloud як хидмати идоракунии амният ва нигоҳдории сабт дар асоси обуна аст. Бо ёрии он шумо метавонед гузоришҳоро аз фосилаи дур нигоҳ доред ва гузоришҳои мувофиқ созед. Агар шумо шабакаи хеле хурд дошта бошед, ҳалли хуб метавонад истифода аз ин хидмати абрӣ бошад, на харидани таҷҳизоти иловагӣ. Як версияи ройгони FortiCloud мавҷуд аст, ки захираи ҳарҳафтаинаи гузоришҳоро дар бар мегирад. Пас аз харидани обуна, гузоришҳоро барои як сол нигоҳ доштан мумкин аст.
FortiAnalyzer ва FortiManager дастгоҳҳои нигоҳдории сабтҳои берунӣ мебошанд. Аз сабаби он, ки ҳамаи онҳо як системаи оператсионӣ доранд - FortiOS - ҳамгироии FortiGate бо ин дастгоҳҳо ҳеҷ мушкиле ба миён намеорад.
Аммо, байни дастгоҳҳои FortiAnalyzer ва FortiManager фарқиятҳо мавҷуданд. Ҳадафи асосии FortiManager идоракунии мутамаркази дастгоҳҳои сершумори FortiGate мебошад - аз ин рӯ, ҳаҷми хотира барои нигоҳ доштани гузоришҳо дар FortiManager нисбат ба FortiAnalyzer ба таври назаррас камтар аст (агар, албатта, мо моделҳоро аз ҳамон сегменти нарх муқоиса кунем).
Ҳадафи асосии FortiAnalyzer маҳз ҷамъоварӣ ва таҳлили гузоришҳо мебошад. Бинобар ин, мо минбаъд дар амал бо он кор карданро дида мебароем.
Тамоми назария, инчунин қисми амалӣ дар ин дарси видеоӣ оварда шудааст:
Дар дарси оянда, мо асосҳои идоракунии воҳиди FortiGate-ро меомӯзем. Барои он ки онро аз даст надиҳед, навсозиҳоро дар каналҳои зерин пайгирӣ кунед:
Манбаъ: will.com