Bienvenido a la segunda lección del curso Introducción a FortiAnalyzer . Hoy hablaremos sobre el mecanismo de los dominios administrativos en FortiAnalyzer , también discutiremos el proceso de procesamiento de registros; comprender los principios de funcionamiento de estos mecanismos es necesario para la configuración inicial de FortiAnalyzer . Y después de eso, discutiremos el diseño que usaremos durante el curso, así como la configuración inicial de FortiAnalyzer . La parte teórica, así como la grabación completa de la videolección, están debajo del corte.
Para empezar, hablemos de nuevo sobre los dominios administrativos. Hay varias cosas que debe saber sobre ellos antes de comenzar a usarlos:
- La capacidad de crear dominios administrativos está habilitada y deshabilitada de forma centralizada.
- , FortiGate, . , FortiMail, . , FortiGate .
- FortiAnalyzer.
- — Normal Advanced. Normal ( VDOM) FortiGate FortiAnalyzer. Advanced . Advanced . , , Fortinet Getting Started, .
Veremos la creación de dominios administrativos y la asignación de memoria entre ellos un poco más adelante como parte de la parte práctica de la lección.
Ahora hablemos sobre el mecanismo para grabar y procesar los registros recibidos por FortiAnalyzer.
Los registros enviados a FortiAnalyzer se comprimen y se guardan en un archivo de registro. Cuando este archivo alcanza un cierto tamaño, se sobrescribe y se archiva. Estos registros se denominan archivados. Se consideran registros fuera de línea porque no se pueden analizar en tiempo real. Están disponibles para su visualización solo en formato sin procesar. La política de almacenamiento de datos en el dominio administrativo determina cuánto se almacenarán dichos registros en la memoria del dispositivo.
Al mismo tiempo, los registros se indexan en la base de datos SQL. Estos registros se utilizan para analizar datos mediante los mecanismos Log View, FortiView e Reports. La política de almacenamiento de datos en el dominio administrativo determina cuánto se almacenarán dichos registros en la memoria del dispositivo. Una vez que estos registros se eliminan de la memoria del dispositivo, pueden permanecer en forma de registros archivados, pero esto depende de la política de almacenamiento de datos en el dominio administrativo.
Para comprender la configuración inicial, este conocimiento es suficiente para nosotros. Ahora analicemos nuestro diseño:
En él puede ver 6 dispositivos: FortiGate, FortiMail, FortiAnalyzer, controlador de dominio, computadora del usuario externo y computadora del usuario interno. Se requiere que FortiGate y FortiMail generen registros para varios dispositivos Fortinet, con el fin de considerar los aspectos de trabajar con varios dominios administrativos por ejemplo. Se requieren usuarios internos y externos, así como un controlador de dominio, para generar tráfico diferente. La computadora del usuario interno ejecuta Windows y la computadora del usuario externo es Kali Linux.
En este ejemplo, FortiMail opera en modo Servidor, lo que significa que es un servidor de correo separado a través del cual los usuarios internos y externos pueden intercambiar correo electrónico. Los ajustes necesarios, como los registros MX, se configuran en el controlador de dominio. Para un usuario externo, el servidor DNS es un controlador de dominio interno; esto se hace mediante el reenvío de puertos (u otra tecnología de IP virtual) en FortiGate.
Estos ajustes no se tratan en esta lección ya que no son relevantes para el tema del curso. Se cubrirá la implementación y configuración inicial del dispositivo FortiAnalyzer. El resto de componentes del diseño actual se prepararon de antemano.
Los requisitos del sistema para varios dispositivos se presentan a continuación. Este diseño me funciona en una máquina preparada previamente en el entorno virtual VMWare Workstation. Las características de esta máquina también se muestran a continuación.
| Dispositivo | RAM, GB | CPU virtual | Disco duro, GB |
| Controlador de dominio | 6 | 3 | 40 |
| Usuario Interno | 4 | 2 | 32 |
| Usuario externo | 2 | 2 | 8 |
| FortiGate | 2 | 2 | treinta |
| FortiAnalyzer | 8 | 4 | 80 |
| FortiMail | 2 | 4 | 50 |
| Máquina de diseño | 28 | 19 | 280 |
El video tutorial presenta el material teórico discutido anteriormente, así como la parte práctica, con la configuración inicial del dispositivo FortiAnalyzer. ¡Feliz visualización!
En la próxima lección, veremos más de cerca los aspectos del trabajo con registros. Para no perdértelo, suscríbete a nuestro canal de Youtube .
También puede seguir las actualizaciones de los siguientes recursos:
Vkontakte group
Yandex Zen
Nuestro sitio web
Canal de Telegram