Bem-vindo à segunda lição do curso de introdução FortiAnalyzer . Hoje falaremos sobre o mecanismo de domínios administrativos no FortiAnalyzer , também discutiremos o processo de processamento de logs - entender os princípios de funcionamento desses mecanismos é necessário para as configurações iniciais do FortiAnalyzer . E em seguida discutiremos o layout que usaremos ao longo do curso, bem como a configuração inicial do FortiAnalyzer . A parte teórica, assim como a gravação completa da videoaula, estão em andamento.
Para começar, vamos falar sobre domínios administrativos novamente. Existem várias coisas que você precisa saber sobre eles antes de começar a usá-los:
- A capacidade de criar domínios administrativos é ativada e desativada centralmente.
- , FortiGate, . , FortiMail, . , FortiGate .
- FortiAnalyzer.
- — Normal Advanced. Normal ( VDOM) FortiGate FortiAnalyzer. Advanced . Advanced . , , Fortinet Getting Started, .
Veremos a criação de domínios administrativos e a alocação de memória entre eles um pouco mais tarde, como parte da parte prática da lição.
Agora vamos falar sobre o mecanismo de registro e processamento dos logs recebidos pelo FortiAnalyzer.
Os logs enviados ao FortiAnalyzer são compactados e salvos em um arquivo de log. Quando esse arquivo atinge um determinado tamanho, ele é sobrescrito e arquivado. Esses logs são chamados de arquivados. Eles são considerados logs offline porque não podem ser analisados em tempo real. Eles estão disponíveis para visualização apenas no formato bruto. A política de armazenamento de dados no domínio administrativo determina o quanto esses registros serão armazenados na memória do dispositivo.
Ao mesmo tempo, os logs são indexados no banco de dados SQL. Esses logs são usados para analisar dados usando os mecanismos Log View, FortiView e Relatórios. A política de armazenamento de dados no domínio administrativo determina o quanto esses registros serão armazenados na memória do dispositivo. Depois que esses logs são excluídos da memória do dispositivo, eles podem permanecer na forma de logs arquivados, mas isso depende da política de armazenamento de dados no domínio administrativo.
Para entender as configurações iniciais, esse conhecimento é suficiente para nós. Agora vamos discutir nosso layout:
Nele você pode ver 6 dispositivos - FortiGate, FortiMail, FortiAnalyzer, controlador de domínio, computador de usuário externo e computador de usuário interno. FortiGate e FortiMail são necessários para gerar logs para vários dispositivos Fortinet, a fim de considerar os aspectos de trabalhar com vários domínios administrativos por exemplo. Usuários internos e externos, bem como um controlador de domínio, são necessários para gerar tráfego diferente. No computador do usuário interno, o Windows está instalado e, no computador do usuário externo, o Kali Linux.
Neste exemplo, o FortiMail opera no modo Servidor, o que significa que é um servidor de e-mail separado por meio do qual usuários internos e externos podem trocar e-mails. As configurações necessárias, como registros MX, são definidas no controlador de domínio. Para um usuário externo, o servidor DNS é um controlador de domínio interno - isso é feito usando o encaminhamento de porta (ou outra tecnologia de IP virtual) no FortiGate.
Essas configurações não são abordadas nesta lição porque não são relevantes para o tópico do curso. A implantação e configuração inicial do dispositivo FortiAnalyzer serão abordadas. Os demais componentes do layout atual foram preparados com antecedência.
Os requisitos do sistema para vários dispositivos são apresentados a seguir. Este layout funciona para mim em uma máquina pré-preparada no ambiente virtual VMWare Workstation. As características desta máquina também são mostradas abaixo.
| Dispositivo | RAM, GB | vCPU | HDD, GB |
| Controlador de domínio | 6 | 3 | 40 |
| Usuário interno | 4 | 2 | 32 |
| Usuário externo | 2 | 2 | 8 |
| FortiGate | 2 | 2 | trinta |
| FortiAnalyzer | 8 | 4 | 80 |
| FortiMail | 2 | 4 | 50 |
| Máquina de layout | 28 | 19 | 280 |
O vídeo tutorial apresenta o material teórico discutido acima, bem como a parte prática - com a configuração inicial do dispositivo FortiAnalyzer. Boa visualização!
Na próxima lição, examinaremos mais de perto os aspectos do trabalho com logs. Para não perder, inscreva-se no nosso canal no Youtube .
Você também pode acompanhar as atualizações nos seguintes recursos:
Grupo Vkontakte
Yandex Zen
Nosso site
Canal Telegram