9. Fortinet الشروع في v6.0. التسجيل والإبلاغ

تحية طيبة! مرحبًا بكم في الدرس التاسع من برنامج Fortinet Getting Started . في الدرس الأخير ، درسنا الآليات الأساسية للتحكم في وصول المستخدم إلى الموارد المختلفة. الآن لدينا مهمة أخرى - نحتاج إلى تحليل سلوك المستخدمين على الشبكة ، وكذلك تكوين استلام البيانات التي يمكن أن تساعد في التحقيق في الحوادث الأمنية المختلفة. لذلك ، في هذا الدرس ، سننظر في آلية التسجيل والإبلاغ. للقيام بذلك ، نحتاج إلى FortiAnalyzer ، التي نشرناها في بداية الدورة. تتوفر النظرية اللازمة ، بالإضافة إلى درس فيديو تحت القطع.

تنقسم سجلات FotiGate إلى ثلاثة أنواع: سجلات حركة المرور ، وسجلات الأحداث ، وسجلات الأمان. وهي بدورها مقسمة إلى أنواع فرعية.

تسجل سجلات حركة المرور معلومات تدفق حركة المرور ، مثل الطلبات والاستجابات ، إن وجدت. يحتوي هذا النوع على أنواع فرعية من Forward و Local و Sniffer.

يحتوي النوع الفرعي Forward على معلومات حول حركة المرور FortiGate إما مقبولة أو مرفوضة وفقًا لسياسات جدار الحماية.

يحتوي النوع الفرعي المحلي على معلومات حركة المرور مباشرة من عنوان IP FortiGate ومن عناوين IP التي يتم تنفيذ الإدارة منها. على سبيل المثال ، الاتصالات بواجهة الويب FortiGate.

يحتوي النوع الفرعي Sniffer على سجلات حركة المرور التي تم الحصول عليها باستخدام النسخ المتطابق لحركة المرور.

تحتوي سجلات الأحداث على أحداث النظام أو الأحداث الإدارية ، مثل إضافة المعلمات أو تغييرها ، وإنشاء وكسر أنفاق VPN ، وأحداث التوجيه الديناميكي ، وما إلى ذلك. يتم عرض جميع الأنواع الفرعية في الشكل أدناه.

والنوع الثالث هو سجلات الأمان. تسجل هذه السجلات الأحداث المتعلقة بهجمات الفيروسات وزيارات الموارد المحظورة واستخدام التطبيقات المحظورة وما إلى ذلك. يتم تقديم قائمة كاملة أيضًا في الشكل أدناه.



يمكن تخزين السجلات في أماكن مختلفة - على FortiGate نفسها وخارجها. يعتبر تخزين السجل على FortiGate التسجيل المحلي. اعتمادًا على الجهاز نفسه ، يمكن تخزين السجلات إما في ذاكرة فلاش للجهاز أو على القرص الصلب. عادة ، النماذج المتوسطة لها قرص صلب. من السهل التمييز بين النماذج التي تحتوي على محرك أقراص ثابتة - وفي النهاية توجد وحدة. على سبيل المثال ، يأتي FortiGate 100E بدون محرك أقراص ثابتة ، بينما يأتي FortiGate 101E مع محرك أقراص ثابتة.

لا تحتوي الموديلات الأصغر والأكبر سنًا عادةً على محرك أقراص ثابت. في هذه الحالة ، يتم استخدام ذاكرة فلاش لتسجيل السجلات. ومع ذلك ، يجب أن يوضع في الاعتبار أن التسجيل المستمر للسجلات في ذاكرة فلاش يمكن أن يقلل من كفاءته وعمر الخدمة. لذلك ، يتم تعطيل التسجيل في ذاكرة فلاش بشكل افتراضي. من المستحسن تمكينه فقط لتسجيل الأحداث أثناء حل مشاكل معينة.

مع التسجيل المكثف ، لا يهم على القرص الصلب أو في ذاكرة فلاش - سينخفض ​​أداء الجهاز.



تخزين السجل على الخوادم البعيدة أمر شائع جدًا. يمكن لـ FortiGate تخزين السجلات على خوادم Syslog أو FortiAnalyzer أو FortiManager. يمكنك أيضًا استخدام الخدمة السحابية FortiCloud لتخزين السجلات.



Syslog هو خادم للتخزين المركزي للسجلات من أجهزة الشبكة.
FortiCloud هي خدمة إدارة السجلات والأمان قائمة على الاشتراك. بمساعدتها ، يمكنك تخزين السجلات عن بُعد وإنشاء التقارير ذات الصلة. إذا كانت لديك شبكة صغيرة إلى حد ما ، فإن مجرد استخدام هذه الخدمة السحابية بدلاً من شراء معدات إضافية قد يكون حلاً جيدًا. هناك نسخة مجانية من FortiCloud ، والتي تتضمن تخزينًا أسبوعيًا للسجلات. بعد شراء الاشتراك ، يمكن تخزين السجلات لمدة عام.

FortiAnalyzer و FortiManager عبارة عن أجهزة تخزين سجل خارجية. نظرًا لحقيقة أن جميعهم لديهم نفس نظام التشغيل - تكامل FortiOS - FortiGate مع هذه الأجهزة ليس بالأمر الصعب.

ولكن لاحظ الاختلافات بين أجهزة FortiAnalyzer و FortiManager. الهدف الرئيسي من FortiManager هو الإدارة المركزية للعديد من أجهزة FortiGate - وبالتالي ، فإن مقدار الذاكرة لتخزين السجلات على FortiManager أقل بكثير من FortiAnalyzer (إذا كنت تقارن بالطبع نماذج من نفس شريحة الأسعار).

الهدف الرئيسي من FortiAnalyzer هو جمع السجلات وتحليلها. لذلك ، فإن العمل معه بالتحديد هو الذي سننظر فيه لاحقًا في الممارسة.

يتم تقديم النظرية بأكملها ، وكذلك الجزء العملي ، في هذا الفيديو التعليمي:


في الدرس التالي ، سنغطي بعض النقاط البارزة لإدارة جهاز FortiGate. لكي لا تفوتك ، ترقبوا التحديثات على القنوات التالية:

• موقع يوتيوب
• مجتمع فكونتاكتي
• ياندكس زين
• موقعنا
• قناة برقية