Chào mừng bạn đến với bài học thứ hai của khóa học . Hôm nay chúng ta sẽ nói về cơ chế của các miền hành chính trên , chúng ta cũng sẽ thảo luận về quá trình xử lý nhật ký - việc hiểu nguyên tắc hoạt động của các cơ chế này là cần thiết cho các cài đặt ban đầu . Và sau đó, chúng ta sẽ thảo luận về bố cục mà chúng ta sẽ sử dụng trong khóa học cũng như tiến hành cấu hình ban đầu . Phần lý thuyết cũng như toàn bộ video bài học được ghi lại dưới phần cắt.
Đầu tiên, hãy nói lại về lĩnh vực hành chính. Có một số điều bạn cần biết về chúng trước khi bắt đầu sử dụng chúng:
- Khả năng tạo miền quản trị được bật và tắt tập trung.
- Cần có một miền quản trị riêng để đăng ký bất kỳ thiết bị nào ngoài FortiGate. Nghĩa là, nếu bạn muốn đăng ký nhiều thiết bị FortiMail trên một thiết bị, bạn cần có một miền quản trị riêng để thực hiện việc đó. Nhưng điều này không phủ nhận thực tế là để thuận tiện cho việc nhóm các thiết bị FortiGate, bạn có thể tạo các miền quản trị khác nhau.
- Số lượng miền quản trị tối đa được hỗ trợ tùy thuộc vào kiểu đơn vị FortiAnalyzer.
- Khi kích hoạt khả năng tạo miền quản trị, bạn phải chọn chế độ hoạt động của chúng - Bình thường hoặc Nâng cao. Ở chế độ Bình thường, bạn không thể thêm các miền ảo khác nhau (hoặc nói cách khác là VDOM) của cùng một FortiGate vào các miền quản trị khác nhau của thiết bị FortiAnalyzer. Điều này có thể thực hiện được ở chế độ Nâng cao. Chế độ nâng cao cho phép bạn xử lý dữ liệu từ nhiều miền ảo khác nhau và nhận báo cáo riêng về chúng. Nếu bạn quên tên miền ảo là gì, hãy xem qua , nó được mô tả ở đó một cách chi tiết.
Chúng ta sẽ xem xét việc tạo các miền quản trị và phân bổ bộ nhớ giữa chúng sau này như một phần thực hành của bài học.
Bây giờ chúng ta hãy nói về cơ chế ghi và xử lý nhật ký đến với FortiAnalyzer.
Nhật ký mà FortiAnalyzer nhận được sẽ được nén và lưu vào tệp nhật ký. Khi tệp này đạt đến kích thước nhất định, nó sẽ bị ghi đè và lưu trữ. Nhật ký như vậy được gọi là lưu trữ. Chúng được coi là nhật ký ngoại tuyến vì không thể phân tích theo thời gian thực. Chúng chỉ có sẵn để xem ở định dạng thô. Chính sách lưu trữ dữ liệu trong miền quản trị xác định thời gian lưu trữ các nhật ký đó trong bộ nhớ thiết bị.
Đồng thời, nhật ký được lập chỉ mục trong cơ sở dữ liệu SQL. Các nhật ký này được sử dụng để phân tích dữ liệu bằng cơ chế Xem nhật ký, FortiView và Báo cáo. Chính sách lưu trữ dữ liệu trong miền quản trị xác định thời gian lưu trữ các nhật ký đó trong bộ nhớ thiết bị. Sau khi các nhật ký này bị xóa khỏi bộ nhớ thiết bị, chúng có thể vẫn ở dạng nhật ký lưu trữ, nhưng điều này phụ thuộc vào chính sách lưu trữ dữ liệu trong miền quản trị.
Để hiểu được những cài đặt ban đầu, kiến thức này đối với chúng ta là khá đủ. Bây giờ hãy thảo luận về cách bố trí của chúng tôi:
Trên đó bạn thấy 6 thiết bị - FortiGate, FortiMail, FortiAnalyzer, bộ điều khiển miền, máy tính của người dùng bên ngoài và máy tính của người dùng nội bộ. FortiGate và FortiMail là cần thiết để tạo nhật ký cho các thiết bị Fortinet khác nhau nhằm sử dụng một ví dụ để xem xét các khía cạnh khi làm việc với các miền quản trị khác nhau. Người dùng nội bộ và bên ngoài cũng như bộ điều khiển miền được yêu cầu để tạo ra nhiều lưu lượng truy cập khác nhau. Windows được cài đặt trên máy tính của người dùng nội bộ và Kali Linux được cài đặt trên máy tính của người dùng bên ngoài.
Trong ví dụ này, FortiMail hoạt động ở chế độ Máy chủ, nghĩa là nó là một máy chủ thư riêng biệt mà qua đó người dùng nội bộ và bên ngoài có thể trao đổi email. Các cài đặt cần thiết như bản ghi MX được định cấu hình trên bộ điều khiển miền. Đối với người dùng bên ngoài, máy chủ DNS là bộ điều khiển miền nội bộ - việc này được thực hiện bằng cách sử dụng chuyển tiếp cổng (hoặc công nghệ IP ảo khác) trên FortiGate.
Những cài đặt này không được đề cập trong bài học vì chúng không liên quan đến chủ đề khóa học. Việc triển khai và cấu hình ban đầu của thiết bị FortiAnalyzer sẽ được đề cập. Các thành phần còn lại của bố cục hiện tại đã được chuẩn bị trước.
Các yêu cầu hệ thống cho các thiết bị khác nhau được trình bày dưới đây. Đối với tôi, bố cục này hoạt động trên một máy được chuẩn bị sẵn trong môi trường ảo VMWare Workstation. Các đặc điểm của máy này cũng được liệt kê dưới đây.
Thiết bị
RAM GB
vCPU
ổ cứng, GB
Bộ điều khiển miền
6
3
40
Người dùng nội bộ
4
2
32
Người dùng bên ngoài
2
2
8
FortiGate
2
2
30
Máy phân tích Forti
8
4
80
FortiMail
2
4
50
Máy bố trí
28
19
280
Các yêu cầu hệ thống được liệt kê trong bảng này là tối thiểu; trong các tình huống thực tế, thường sẽ cần nhiều tài nguyên hơn. Thông tin bổ sung về yêu cầu hệ thống có thể được tìm thấy tại .
Video hướng dẫn trình bày tài liệu lý thuyết đã thảo luận ở trên cũng như phần thực hành - với cấu hình ban đầu của thiết bị FortiAnalyzer. Thích xem!
Trong bài học tiếp theo chúng ta sẽ xem xét chi tiết các khía cạnh khi làm việc với nhật ký. Để tránh bỏ lỡ, hãy đăng ký theo dõi của chúng tôi .
Bạn cũng có thể theo dõi các bản cập nhật trên các tài nguyên sau:
Nguồn: www.habr.com