سلام! کورس کے نویں سبق میں خوش آمدید . پر ہم نے مختلف وسائل تک صارف کی رسائی کو کنٹرول کرنے کے بنیادی میکانزم کو دیکھا۔ اب ہمارے پاس ایک اور کام ہے - ہمیں نیٹ ورک پر صارفین کے رویے کا تجزیہ کرنے کی ضرورت ہے، اور ڈیٹا کی وصولی کو بھی ترتیب دینے کی ضرورت ہے جو سیکیورٹی کے مختلف واقعات کی تحقیقات میں مدد کر سکے۔ لہذا، اس سبق میں ہم لاگنگ اور رپورٹنگ کے طریقہ کار کو دیکھیں گے۔ اس کے لیے ہمیں FortiAnalyzer کی ضرورت ہوگی، جسے ہم نے کورس کے آغاز میں لگایا تھا۔ ضروری تھیوری کے ساتھ ساتھ ویڈیو سبق بھی کٹ کے نیچے دستیاب ہیں۔
FotiGate میں، لاگز کو تین اقسام میں تقسیم کیا گیا ہے: ٹریفک لاگز، ایونٹ لاگز اور سیکیورٹی لاگز۔ وہ، بدلے میں، ذیلی قسموں میں تقسیم ہوتے ہیں۔
ٹریفک لاگز ٹریفک کے بہاؤ کی معلومات کو ریکارڈ کرتے ہیں جیسے درخواستیں اور جوابات، اگر کوئی ہیں۔ اس قسم میں فارورڈ، لوکل اور سنیفر کی ذیلی قسمیں شامل ہیں۔
فارورڈ ذیلی قسم ٹریفک کے بارے میں معلومات پر مشتمل ہے جسے فورٹی گیٹ نے فائر وال پالیسیوں کی بنیاد پر قبول یا مسترد کیا ہے۔
مقامی ذیلی قسم میں براہ راست فورٹی گیٹ آئی پی ایڈریس سے اور ان آئی پی ایڈریس سے ٹریفک کے بارے میں معلومات ہوتی ہیں جہاں سے انتظامیہ کی جاتی ہے۔ مثال کے طور پر، FortiGate ویب انٹرفیس سے کنکشن۔
Sniffer ذیلی قسم میں ٹریفک کے لاگز ہوتے ہیں جو ٹریفک کی عکس بندی کا استعمال کرتے ہوئے حاصل کیے گئے تھے۔
ایونٹ لاگز میں سسٹم یا انتظامی واقعات شامل ہوتے ہیں، جیسے کہ پیرامیٹرز کو شامل کرنا یا تبدیل کرنا، VPN سرنگوں کا قیام اور توڑنا، متحرک روٹنگ ایونٹس وغیرہ۔ تمام ذیلی قسمیں ذیل کی شکل میں پیش کی گئی ہیں۔
اور تیسری قسم سیکیورٹی لاگز ہے۔ یہ لاگز وائرس کے حملوں، ممنوعہ وسائل کے دورے، ممنوعہ ایپلی کیشنز کے استعمال اور اسی طرح کے واقعات کو ریکارڈ کرتے ہیں۔ مکمل فہرست نیچے دی گئی تصویر میں بھی پیش کی گئی ہے۔
آپ لاگز کو مختلف جگہوں پر اسٹور کر سکتے ہیں - دونوں ہی فورٹی گیٹ پر اور اس کے باہر۔ فورٹی گیٹ پر لاگ کو محفوظ کرنا مقامی لاگنگ سمجھا جاتا ہے۔ ڈیوائس پر منحصر ہے، لاگز یا تو ڈیوائس کی فلیش میموری میں یا ہارڈ ڈرائیو پر محفوظ کیے جا سکتے ہیں۔ ایک اصول کے طور پر، درمیانی ماڈلز میں ہارڈ ڈرائیو ہوتی ہے۔ ہارڈ ڈرائیو والے ماڈلز کو پہچاننا کافی آسان ہے - آخر میں ایک یونٹ ہے۔ مثال کے طور پر، FortiGate 100E بغیر ہارڈ ڈرائیو کے آتا ہے، اور FortiGate 101E ہارڈ ڈرائیو کے ساتھ آتا ہے۔
چھوٹے اور بڑے ماڈلز میں عام طور پر ہارڈ ڈرائیو نہیں ہوتی ہے۔ اس صورت میں، فلیش میموری کا استعمال نوشتہ جات کو ریکارڈ کرنے کے لیے کیا جاتا ہے۔ تاہم، یہ بات قابل غور ہے کہ فلیش میموری پر مسلسل لاگ لکھنا اس کی کارکردگی اور سروس لائف کو کم کر سکتا ہے۔ لہذا، فلیش میموری پر لاگ لکھنا بطور ڈیفالٹ غیر فعال ہے۔ مخصوص مسائل کو حل کرتے ہوئے اسے صرف لاگنگ ایونٹس کے لیے فعال کرنے کی سفارش کی جاتی ہے۔
لاگز کو شدت سے ریکارڈ کرنے پر، اس سے ہارڈ ڈرائیو یا فلیش میموری پر کوئی فرق نہیں پڑتا، ڈیوائس کی کارکردگی کم ہو جائے گی۔
ریموٹ سرورز پر لاگز کو اسٹور کرنا کافی عام ہے۔ FortiGate Syslog سرورز، FortiAnalyzer یا FortiManager پر لاگز کو اسٹور کر سکتا ہے۔ آپ لاگز کو ذخیرہ کرنے کے لیے FortiCloud کلاؤڈ سروس بھی استعمال کر سکتے ہیں۔
Syslog نیٹ ورک ڈیوائسز سے لاگز کو مرکزی طور پر اسٹور کرنے کا ایک سرور ہے۔
FortiCloud سبسکرپشن پر مبنی سیکیورٹی مینجمنٹ اور لاگ اسٹوریج سروس ہے۔ اس کی مدد سے، آپ دور سے نوشتہ جات محفوظ کر سکتے ہیں اور مناسب رپورٹیں بنا سکتے ہیں۔ اگر آپ کے پاس کافی چھوٹا نیٹ ورک ہے، تو ایک اچھا حل یہ ہو سکتا ہے کہ اضافی سامان خریدنے کے بجائے اس کلاؤڈ سروس کو استعمال کریں۔ FortiCloud کا ایک مفت ورژن ہے جس میں ہفتہ وار لاگ اسٹوریج شامل ہے۔ سبسکرپشن خریدنے کے بعد، نوشتہ جات کو ایک سال تک محفوظ کیا جا سکتا ہے۔
FortiAnalyzer اور FortiManager بیرونی لاگ اسٹوریج ڈیوائسز ہیں۔ اس حقیقت کی وجہ سے کہ ان سب کے پاس ایک ہی آپریٹنگ سسٹم ہے - FortiOS - ان ڈیوائسز کے ساتھ FortiGate کے انضمام میں کوئی دشواری پیش نہیں آتی۔
تاہم، FortiAnalyzer اور FortiManager آلات کے درمیان نوٹ کرنے کے لیے اختلافات موجود ہیں۔ فورٹی مینجر کا بنیادی مقصد متعدد فورٹی گیٹ ڈیوائسز کا مرکزی انتظام ہے - لہذا، فورٹی مینجر پر لاگز کو محفوظ کرنے کے لیے میموری کی مقدار FortiAnalyzer کے مقابلے میں نمایاں طور پر کم ہے (اگر، یقیناً، ہم ایک ہی قیمت والے حصے کے ماڈلز کا موازنہ کریں)۔
FortiAnalyzer کا بنیادی مقصد لاگز کو جمع کرنا اور ان کا تجزیہ کرنا ہے۔ لہذا، ہم اس کے ساتھ عملی طور پر کام کرنے پر مزید غور کریں گے۔
پوری تھیوری کے ساتھ ساتھ عملی حصہ بھی اس ویڈیو سبق میں پیش کیا گیا ہے:
اگلے سبق میں، ہم FortiGate یونٹ کے انتظام کی بنیادی باتوں کا احاطہ کریں گے۔ اس سے محروم نہ ہونے کے لیے، درج ذیل چینلز پر اپ ڈیٹس کی پیروی کریں:
ماخذ: www.habr.com