Kursun ikinci dersine hoş geldiniz . Bugün idari alanların mekanizması hakkında konuşacağız. Ayrıca günlükleri işleme sürecini de tartışacağız - bu mekanizmaların çalışma ilkelerini anlamak, ilk ayarlar için gereklidir . Bundan sonra kurs sırasında kullanacağımız düzeni tartışacağız ve ilk konfigürasyonu gerçekleştireceğiz. . Video dersinin teorik kısmı ve tam kaydı kesimin altında yer almaktadır.
Öncelikle yine idari alanlardan bahsedelim. Kullanmaya başlamadan önce bunlar hakkında bilmeniz gereken birkaç şey var:
- Yönetimsel etki alanları oluşturma yeteneği merkezi olarak etkinleştirilir ve devre dışı bırakılır.
- FortiGate dışındaki herhangi bir cihazı kaydetmek için ayrı bir yönetim alanı gereklidir. Yani, bir cihaza birden fazla FortiMail cihazı kaydetmek istiyorsanız, bunu yapmak için ayrı bir yönetim alanına ihtiyacınız vardır. Ancak bu, FortiGate cihazlarını gruplandırma kolaylığı için farklı yönetim alanları oluşturabileceğiniz gerçeğini ortadan kaldırmaz.
- Desteklenen maksimum yönetim alanı sayısı FortiAnalyzer birim modeline bağlıdır.
- Yönetici etki alanları oluşturma özelliğini etkinleştirirken, bunların işletim modunu (Normal veya Gelişmiş) seçmelisiniz. Normal modda, aynı FortiGate'in farklı sanal alanlarını (veya başka bir şekilde VDOM'larını) FortiAnalyzer cihazının farklı yönetim alanlarına ekleyemezsiniz. Bu Gelişmiş modda mümkündür. Gelişmiş mod, çeşitli sanal alanlardaki verileri işlemenize ve bunlar hakkında ayrı raporlar almanıza olanak tanır. Sanal alanların ne olduğunu unuttuysanız bir göz atın , orada biraz ayrıntılı olarak anlatılıyor.
Biraz sonra dersin pratik kısmında yönetimsel alanlar oluşturmaya ve bunlar arasında hafıza tahsis etmeye bakacağız.
Şimdi FortiAnalyzer'a gelen logları kaydetme ve işleme mekanizmasından bahsedelim.
FortiAnalyzer tarafından alınan günlükler sıkıştırılır ve bir günlük dosyasına kaydedilir. Bu dosya belirli bir boyuta ulaştığında üzerine yazılır ve arşivlenir. Bu tür günlüklere arşivlenmiş denir. Gerçek zamanlı olarak analiz edilemedikleri için çevrimdışı günlükler olarak kabul edilirler. Yalnızca ham formatta görüntülenebilirler. Yönetim alanındaki veri saklama politikası, bu tür günlüklerin cihaz hafızasında ne kadar süreyle saklanacağını belirler.
Aynı zamanda loglar SQL veri tabanında indekslenir. Bu günlükler, Günlük Görünümü, FortiView ve Raporlar mekanizmaları kullanılarak veri analizi için kullanılır. Yönetim alanındaki veri saklama politikası, bu tür günlüklerin cihaz hafızasında ne kadar süreyle saklanacağını belirler. Bu loglar cihaz hafızasından silindikten sonra arşivlenmiş loglar halinde kalabilirler ancak bu durum yönetimsel alandaki veri saklama politikasına bağlıdır.
Başlangıç ayarlarını anlamak için bu bilgi bizim için oldukça yeterli. Şimdi düzenimizi tartışalım:
Üzerinde 6 cihaz görüyorsunuz - FortiGate, FortiMail, FortiAnalyzer, bir etki alanı denetleyicisi, bir harici kullanıcı bilgisayarı ve bir dahili kullanıcı bilgisayarı. Çeşitli idari alanlarla çalışmanın çeşitli yönlerini dikkate alan bir örnek kullanmak amacıyla, çeşitli Fortinet cihazları için günlükler oluşturmak için FortiGate ve FortiMail'e ihtiyaç vardır. Çeşitli trafik oluşturmak için dahili ve harici kullanıcıların yanı sıra bir etki alanı denetleyicisi gerekir. Dahili kullanıcının bilgisayarına Windows, harici kullanıcının bilgisayarına ise Kali Linux kuruludur.
Bu örnekte FortiMail, Sunucu modunda çalışmaktadır; bu, dahili ve harici kullanıcıların e-posta mesajları alışverişinde bulunabileceği ayrı bir posta sunucusu olduğu anlamına gelir. Domain Controller üzerinde MX kayıtları gibi gerekli ayarlar yapılandırılır. Harici bir kullanıcı için DNS sunucusu dahili etki alanı denetleyicisidir - bu, FortiGate'teki bağlantı noktası yönlendirme (veya başka bir Sanal IP teknolojisi) kullanılarak yapılır.
Bu ayarlar ders konusuyla alakalı olmadığından ders sırasında ele alınmaz. FortiAnalyzer ünitesinin konuşlandırılması ve ilk konfigürasyonu ele alınacaktır. Mevcut düzenin geri kalan bileşenleri önceden hazırlandı.
Çeşitli cihazlar için sistem gereksinimleri aşağıda sunulmuştur. Benim için bu düzen, VMWare Workstation sanal ortamında önceden hazırlanmış bir makinede çalışıyor. Bu makinenin özellikleri de aşağıda listelenmiştir.
Cihaz
RAM GB
vCPU
HDD, GB
Etki alanı denetleyicisi
6
3
40
Dahili kullanıcı
4
2
32
Harici kullanıcı
2
2
8
FortiGate
2
2
30
FortiAnalizörü
8
4
80
FortiMail
2
4
50
Düzenleme makinesi
28
19
280
Bu tabloda listelenen sistem gereksinimleri minimum değerlerdir; gerçek dünya senaryolarında genellikle daha fazla kaynak gerekli olacaktır. Sistem gereksinimlerine ilişkin ek bilgiye şuradan ulaşılabilir: .
Video eğitimi, FortiAnalyzer cihazının ilk konfigürasyonu ile birlikte yukarıda tartışılan teorik materyalin yanı sıra pratik kısmı da sunmaktadır. İzlemenin tadını çıkarın!
Bir sonraki derste günlüklerle çalışmanın yönlerine ayrıntılı olarak bakacağız. Kaçırmamak için abone olun .
Güncellemeleri aşağıdaki kaynaklardan da takip edebilirsiniz:
Kaynak: habr.com