Вітаємо на другому уроці курсу . Сьогодні ми поговоримо про механізм адміністративних доменів на , також обговоримо процес обробки логів - розуміння принципів роботи даних механізмів необхідне для початкових налаштувань . І після цього ми обговоримо макет, який будемо використовувати під час курсу, а також проведемо початкову конфігурацію . Теоретична частина та повний запис відеоуроку знаходяться під катом.
Спочатку ще раз поговоримо про адміністративні домени. Є кілька речей, які необхідно про них знати, перш ніж почати використовувати:
- Можливість створення адміністративних доменів включається та вимикається централізовано.
- Для реєстрації будь-яких пристроїв, крім FortiGate, потрібний окремий адміністративний домен. Тобто, якщо ви бажаєте зареєструвати на пристрої кілька пристроїв FortiMail, вам потрібен окремий адміністративний домен для цього. Але це не скасовує того, що для зручності угруповання пристроїв FortiGate можна створювати різні адміністративні домени.
- Максимальна кількість адміністративних доменів, що підтримуються, залежить від моделі пристрою FortiAnalyzer.
- При включенні можливості створення адміністративних доменів необхідно вибрати режим їх роботи Normal або Advanced. У режимі Normal не можна додавати різні віртуальні домени (або інакше VDOMи) одного FortiGate до різних адміністративних доменів пристрою FortiAnalyzer. В Advanced режимі таке можливо. Режим Advanced дозволяє обробляти дані різних віртуальних доменів та отримувати за ними окрему звітність. Якщо ви забули, що таке віртуальний домени, перегляньте , там це розказано досить докладно.
Створення адміністративних доменів та розподіл пам'яті між ними ми розглянемо трохи згодом у рамках практичної частини уроку.
Тепер поговоримо про механізм запису та обробки логів, що надходять на FortiAnalyzer.
Логи, що надходять на FortiAnalyzer, стискаються та зберігаються у log файл. Коли цей файл досягає певного розміру, він перезаписується та архівується. Такі логи називаються архівованими. Вони вважаються офлайн логами, оскільки їх неможливо проаналізувати у реальному часі. Для перегляду вони доступні лише у raw форматі. Політика зберігання даних в адміністративному домені визначає, скільки таких логів зберігатимуться в пам'яті пристрою.
У цей час логи індексуються в базі даних SQL. Дані логи використовуються для аналізу даних за допомогою механізмів Log View, FortiView та Reports. Політика зберігання даних в адміністративному домені визначає, скільки таких логів зберігатимуться в пам'яті пристрою. Після того, як дані логів будуть видалені з пам'яті пристрою, вони можуть залишитися у вигляді архівованих логів, але це залежить від політики зберігання даних в адміністративному домені.
Для розуміння початкових налаштувань даних знань нам цілком достатньо. Тепер обговоримо наш макет:
На ньому ви бачите 6 пристроїв - FortiGate, FortiMail, FortiAnalyzer, контролер домену, комп'ютер зовнішнього користувача та комп'ютер внутрішнього користувача. FortiGate і FortiMail необхідні генерації логів різних пристроїв Fortinet, щоб з прикладу розглянути аспекти роботи з різними адміністративними доменами. Внутрішній та зовнішній користувачі, а також контролер домену, необхідні для генерації різного трафіку. На комп'ютері внутрішнього користувача встановлено Windows, а на комп'ютері зовнішнього — Kali Linux.
У цьому прикладі FortiMail працює в режимі Server, тобто є окремим поштовим сервером, за допомогою якого внутрішній та зовнішній користувачі можуть обмінюватись електронними повідомленнями. Необхідні налаштування, такі як MX записи, налаштовані на контролері домену. Для зовнішнього користувача DNS сервером є внутрішній контролер домену - це здійснено за допомогою прокидання портів (або за іншою технологією Virtual IP) на FortiGate.
Ці налаштування не розглядаються під час уроку, оскільки вони не належать до теми курсу. Буде розглянуто розгортання та початкова конфігурація пристрою FortiAnalyzer. Інші складові поточного макета були підготовлені заздалегідь.
Системні вимоги до різних пристроїв представлені нижче. У мене даний макет працює на заздалегідь підготовленій машині у віртуальному середовищі VMWare Workstation. Характеристики цієї машини також вказані нижче.
Пристрій
Оперативна пам'ять Гб
vCPU
HDD, GB
Контролер домену
6
3
40
Внутрішній користувач
4
2
32
Зовнішній користувач
2
2
8
FortiGate
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
Машина для макету
28
19
280
Системні вимоги, наведені у цій таблиці, є мінімальними — у реальних умовах зазвичай необхідно виділяти більше ресурсів. Додаткову інформацію щодо системних вимог можна знайти на .
У відеоуроці представлені теоретичний матеріал, розглянутий вище, а також практична частина з початковою конфігурацією пристрою FortiAnalyzer. Приємного перегляду!
На наступному уроці ми розглянемо докладно аспекти роботи з логами. Щоб не пропустити його, підписуйтесь на наш .
Також ви можете стежити за оновленнями на наступних ресурсах:
Джерело: habr.com