Willkommen zur zweiten Lektion des FortiAnalyzer Getting Started- Kurses . Heute werden wir über den Mechanismus der Verwaltungsdomänen in FortiAnalyzer sprechen . Wir werden auch den Prozess der Verarbeitung von Protokollen diskutieren. Für die Grundeinstellungen von FortiAnalyzer ist es erforderlich, die Funktionsprinzipien dieser Mechanismen zu verstehen . Anschließend besprechen wir das Layout, das wir während des gesamten Kurses verwenden werden, sowie die Erstkonfiguration von FortiAnalyzer . Der theoretische Teil sowie die vollständige Aufzeichnung der Videolektion sind unter dem Schnitt.
Lassen Sie uns zunächst noch einmal über administrative Domänen sprechen. Es gibt einige Dinge, die Sie über sie wissen müssen, bevor Sie sie verwenden:
- Die Möglichkeit, Verwaltungsdomänen zu erstellen, wird zentral aktiviert und deaktiviert.
- , FortiGate, . , FortiMail, . , FortiGate .
- FortiAnalyzer.
- — Normal Advanced. Normal ( VDOM) FortiGate FortiAnalyzer. Advanced . Advanced . , , Fortinet Getting Started, .
Wir werden die Erstellung von Verwaltungsdomänen und die Aufteilung des Speichers zwischen ihnen etwas später als Teil des praktischen Teils der Lektion betrachten.
Lassen Sie uns nun über den Mechanismus zum Aufzeichnen und Verarbeiten von Protokollen sprechen, die FortiAnalyzer erhalten hat.
An FortiAnalyzer gesendete Protokolle werden komprimiert und in einer Protokolldatei gespeichert. Wenn diese Datei eine bestimmte Größe erreicht, wird sie überschrieben und archiviert. Solche Protokolle werden als archiviert bezeichnet. Sie gelten als Offline-Protokolle, da sie nicht in Echtzeit analysiert werden können. Sie können nur im Rohformat angezeigt werden. Die Datenspeicherrichtlinie in der Verwaltungsdomäne bestimmt, wie viel solcher Protokolle im Speicher des Geräts gespeichert werden.
Gleichzeitig werden die Protokolle in der SQL-Datenbank indiziert. Diese Protokolle werden für die Datenanalyse mithilfe der Mechanismen Protokollansicht, FortiView und Berichte verwendet. Die Datenspeicherrichtlinie in der Verwaltungsdomäne bestimmt, wie viel solcher Protokolle im Speicher des Geräts gespeichert werden. Nachdem diese Protokolle aus dem Gerätespeicher gelöscht wurden, können sie in Form von archivierten Protokollen verbleiben. Dies hängt jedoch von der Datenspeicherrichtlinie in der Verwaltungsdomäne ab.
Um die Grundeinstellungen zu verstehen, reicht uns dieses Wissen. Lassen Sie uns nun unser Layout diskutieren:
Darauf sehen Sie 6 Geräte - FortiGate, FortiMail, FortiAnalyzer, Domänencontroller, Computer des externen Benutzers und Computer des internen Benutzers. FortiGate und FortiMail müssen Protokolle für verschiedene Fortinet-Geräte erstellen, um die Aspekte der Arbeit mit verschiedenen Verwaltungsdomänen anhand eines Beispiels zu berücksichtigen. Interne und externe Benutzer sowie ein Domänencontroller müssen unterschiedlichen Datenverkehr generieren. Auf dem Computer des internen Benutzers wird Windows ausgeführt, und auf dem Computer des externen Benutzers steht Kali Linux.
In diesem Beispiel arbeitet FortiMail im Servermodus. Dies bedeutet, dass es sich um einen separaten Mailserver handelt, über den interne und externe Benutzer E-Mails austauschen können. Die erforderlichen Einstellungen, z. B. MX-Einträge, werden auf dem Domänencontroller konfiguriert. Für einen externen Benutzer ist der DNS-Server ein interner Domänencontroller. Dies erfolgt mithilfe der Portweiterleitung (oder einer anderen virtuellen IP-Technologie) in FortiGate.
Diese Einstellungen werden in dieser Lektion nicht behandelt, da sie für das Kursthema nicht relevant sind. Die Bereitstellung und Erstkonfiguration der FortiAnalyzer-Appliance wird behandelt. Die restlichen Komponenten des aktuellen Layouts wurden im Voraus vorbereitet.
Die Systemanforderungen für verschiedene Geräte sind nachstehend aufgeführt. Dieses Layout funktioniert für mich auf einem vorbereiteten Computer in der virtuellen Umgebung von VMWare Workstation. Die Eigenschaften dieser Maschine sind auch unten gezeigt.
| Gerät | RAM, GB | vCPU | Festplatte, GB |
| Domänencontroller | 6 | 3 | 40 |
| Interner Benutzer | 4 | 2 | 32 |
| Externer Benutzer | 2 | 2 | 8 |
| FortiGate | 2 | 2 | dreißig |
| FortiAnalyzer | 8 | 4 | 80 |
| FortiMail | 2 | 4 | 50 |
| Layoutmaschine | 28 | 19 | 280 |
Das Video-Tutorial präsentiert das oben diskutierte theoretische Material sowie den praktischen Teil - mit der Erstkonfiguration des FortiAnalyzer-Geräts. Viel Spaß beim Anschauen!
In der nächsten Lektion werden wir uns die Aspekte der Arbeit mit Protokollen genauer ansehen. Abonnieren Sie unseren Youtube-Kanal , um es nicht zu verpassen .
Sie können die Aktualisierungen auch auf den folgenden Ressourcen verfolgen:
Vkontakte Gruppe
Yandex Zen
Unsere Website
Telegrammkanal