Maligayang pagdating sa ikalawang aralin ng kurso . Ngayon ay pag-uusapan natin ang tungkol sa mekanismo ng mga administratibong domain sa , tatalakayin din natin ang proseso ng pagproseso ng mga log - ang pag-unawa sa mga prinsipyo ng pagpapatakbo ng mga mekanismong ito ay kinakailangan para sa mga paunang setting . At pagkatapos nito ay tatalakayin natin ang layout na gagamitin natin sa kurso, pati na rin ang paunang pagsasaayos . Ang teoretikal na bahagi, pati na rin ang buong pag-record ng aralin sa video, ay matatagpuan sa ilalim ng hiwa.
Una, pag-usapan natin muli ang tungkol sa mga administratibong domain. Mayroong ilang mga bagay na kailangan mong malaman tungkol sa mga ito bago mo simulang gamitin ang mga ito:
- Ang kakayahang lumikha ng mga administratibong domain ay pinagana at hindi pinagana sa gitna.
- Ang isang hiwalay na administratibong domain ay kinakailangan upang magrehistro ng anumang mga aparato maliban sa FortiGate. Ibig sabihin, kung gusto mong magrehistro ng maraming FortiMail device sa isang device, kailangan mo ng hiwalay na administrative domain para magawa ito. Ngunit hindi nito binabalewala ang katotohanan na para sa kaginhawaan ng pagpapangkat ng mga FortiGate na aparato, maaari kang lumikha ng iba't ibang mga administratibong domain.
- Ang maximum na bilang ng mga administratibong domain na sinusuportahan ay depende sa modelo ng unit ng FortiAnalyzer.
- Kapag pinapagana ang kakayahang lumikha ng mga administratibong domain, dapat mong piliin ang kanilang operating mode - Normal o Advanced. Sa Normal mode, hindi ka makakapagdagdag ng iba't ibang virtual domain (o kung hindi man ay mga VDOM) ng parehong FortiGate sa iba't ibang administrative domain ng FortiAnalyzer device. Posible ito sa Advanced na mode. Binibigyang-daan ka ng advanced mode na iproseso ang data mula sa iba't ibang virtual na domain at makatanggap ng hiwalay na mga ulat sa mga ito. Kung nakalimutan mo kung ano ang mga virtual na domain, tingnan , ito ay inilarawan doon sa ilang detalye.
Titingnan natin ang paglikha ng mga administratibong domain at paglalaan ng memorya sa pagitan ng mga ito sa ibang pagkakataon bilang bahagi ng praktikal na bahagi ng aralin.
Ngayon pag-usapan natin ang mekanismo para sa pag-record at pagproseso ng mga log na darating sa FortiAnalyzer.
Ang mga log na natanggap ng FortiAnalyzer ay na-compress at nai-save sa isang log file. Kapag ang file na ito ay umabot sa isang tiyak na laki, ito ay mapapatungan at maa-archive. Ang mga naturang log ay tinatawag na archive. Ang mga ito ay itinuturing na mga offline na log dahil hindi sila masusuri sa real time. Ang mga ito ay magagamit para sa pagtingin lamang sa raw na format. Tinutukoy ng patakaran sa pag-iimbak ng data sa administratibong domain kung gaano katagal maiimbak ang mga naturang log sa memorya ng device.
Kasabay nito, ang mga log ay na-index sa database ng SQL. Ang mga log na ito ay ginagamit para sa pagsusuri ng data gamit ang Log View, FortiView at mga mekanismo ng Reports. Tinutukoy ng patakaran sa pag-iimbak ng data sa administratibong domain kung gaano katagal maiimbak ang mga naturang log sa memorya ng device. Pagkatapos matanggal ang mga log na ito mula sa memorya ng device, maaaring manatili ang mga ito sa anyo ng mga naka-archive na log, ngunit depende ito sa patakaran sa pag-iimbak ng data sa administrative domain.
Upang maunawaan ang mga paunang setting, ang kaalamang ito ay sapat na para sa amin. Ngayon talakayin natin ang aming layout:
Makikita mo rito ang 6 na device - FortiGate, FortiMail, FortiAnalyzer, isang domain controller, isang external na computer ng user at isang internal na computer ng user. Ang FortiGate at FortiMail ay kailangan upang makabuo ng mga log para sa iba't ibang Fortinet device upang magamit ang isang halimbawa upang isaalang-alang ang mga aspeto ng pagtatrabaho sa iba't ibang mga administratibong domain. Ang mga panloob at panlabas na user, pati na rin ang isang domain controller ay kinakailangan upang makabuo ng iba't ibang trapiko. Naka-install ang Windows sa computer ng internal na user, at naka-install ang Kali Linux sa computer ng external na user.
Sa halimbawang ito, gumagana ang FortiMail sa Server mode, ibig sabihin ito ay isang hiwalay na mail server kung saan ang mga panloob at panlabas na user ay maaaring makipagpalitan ng mga mensaheng email. Ang mga kinakailangang setting gaya ng mga MX record ay naka-configure sa domain controller. Para sa isang panlabas na user, ang DNS server ay ang internal na domain controller - ito ay ginagawa gamit ang port forwarding (o iba pang Virtual IP technology) sa FortiGate.
Ang mga setting na ito ay hindi saklaw sa panahon ng aralin dahil hindi ito nauugnay sa paksa ng kurso. Sasaklawin ang deployment at paunang configuration ng FortiAnalyzer unit. Ang natitirang mga bahagi ng kasalukuyang layout ay inihanda nang maaga.
Ang mga kinakailangan ng system para sa iba't ibang mga aparato ay ipinakita sa ibaba. Para sa akin, gumagana ang layout na ito sa isang pre-prepared na makina sa virtual na kapaligiran ng VMWare Workstation. Ang mga katangian ng makinang ito ay nakalista din sa ibaba.
Device
RAM GB
vCPU
HDD, GB
Controller ng domain
6
3
40
Panloob na gumagamit
4
2
32
Panlabas na gumagamit
2
2
8
FortiGate
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
Layout machine
28
19
280
Ang mga kinakailangan ng system na nakalista sa talahanayang ito ay mga minimum; Ang karagdagang impormasyon sa mga kinakailangan ng system ay matatagpuan sa .
Ang video tutorial ay nagpapakita ng teoretikal na materyal na tinalakay sa itaas, pati na rin ang praktikal na bahagi - kasama ang paunang pagsasaayos ng FortiAnalyzer device. Masiyahan sa panonood!
Sa susunod na aralin ay titingnan natin nang detalyado ang mga aspeto ng pagtatrabaho sa mga log. Upang maiwasang mawala ito, mag-subscribe sa aming .
Maaari mo ring sundin ang mga update sa mga sumusunod na mapagkukunan:
Pinagmulan: www.habr.com