Get best of the week

9. Fortinet Memulai v6.0. Pencatatan dan Pelaporan



Salam pembuka! Selamat datang di pelajaran kesembilan Fortinet Getting Started . Dalam pelajaran terakhir, kami memeriksa mekanisme dasar untuk mengontrol akses pengguna ke berbagai sumber. Sekarang kita memiliki tugas lain - perlu untuk menganalisis perilaku pengguna di jaringan, serta mengkonfigurasi penerimaan data yang dapat membantu dalam penyelidikan berbagai insiden keamanan. Oleh karena itu, dalam pelajaran ini kita akan mempertimbangkan mekanisme penebangan dan pelaporan. Untuk melakukan ini, kita memerlukan FortiAnalyzer, yang kami gunakan pada awal kursus. Teori yang diperlukan, serta pelajaran video tersedia di bawah potongan.

Log FotiGate dibagi menjadi tiga jenis: log lalu lintas, log peristiwa, dan log keamanan. Mereka, pada gilirannya, dibagi menjadi subtipe.

Log lalu lintas mencatat informasi arus lalu lintas, seperti permintaan dan respons, jika ada. Tipe ini berisi subtipe dari Maju, Lokal, dan Sniffer.

Subtipe Teruskan berisi informasi tentang lalu lintas FortiGate yang diterima atau ditolak sesuai dengan kebijakan firewall.

Subtipe Lokal berisi informasi lalu lintas langsung dari alamat IP FortiGate dan dari alamat IP dari mana administrasi dilakukan. Misalnya, koneksi ke antarmuka web FortiGate.

Subtipe Sniffer berisi log lalu lintas yang diperoleh menggunakan mirroring lalu lintas.

Log peristiwa berisi peristiwa sistem atau administratif, seperti menambah atau mengubah parameter, membuat dan memecah terowongan VPN, acara perutean dinamis, dan sebagainya. Semua subtipe ditunjukkan pada gambar di bawah ini.

Dan tipe ketiga adalah log keamanan. Log ini merekam peristiwa yang terkait dengan serangan virus, kunjungan ke sumber daya terlarang, penggunaan aplikasi terlarang, dan sebagainya. Daftar lengkap juga disajikan pada gambar di bawah ini.



Log dapat disimpan di berbagai tempat - baik di FortiGate sendiri maupun di luarnya. Penyimpanan log di FortiGate dianggap sebagai logging lokal. Bergantung pada perangkat itu sendiri, log dapat disimpan di memori flash perangkat atau di hard disk. Biasanya, model menengah memiliki hard drive. Model dengan hard drive cukup mudah dibedakan - pada akhirnya ada satu unit. Misalnya, FortiGate 100E hadir tanpa hard drive, sementara FortiGate 101E hadir dengan hard drive.

Model yang lebih muda dan lebih tua biasanya tidak memiliki hard drive. Dalam hal ini, memori flash digunakan untuk merekam log. Namun, harus diingat bahwa pencatatan log yang konstan dalam memori flash dapat mengurangi efisiensi dan masa pakainya. Oleh karena itu, masuk ke memori flash dinonaktifkan secara default. Dianjurkan untuk mengaktifkannya hanya untuk pencatatan peristiwa sambil menyelesaikan masalah tertentu.

Dengan pencatatan intensif, tidak masalah pada hard disk atau memori flash - kinerja perangkat akan menurun.



Penyimpanan log pada server jarak jauh cukup umum. FortiGate dapat menyimpan log di server Syslog, FortiAnalyzer atau FortiManager. Anda juga dapat menggunakan layanan cloud FortiCloud untuk menyimpan log.



Syslog adalah server untuk penyimpanan pusat log dari perangkat jaringan.
FortiCloud adalah layanan keamanan dan manajemen log berbasis langganan. Dengan bantuannya, Anda dapat menyimpan log dan membuat laporan yang relevan dari jarak jauh. Jika Anda memiliki jaringan yang agak kecil, hanya menggunakan layanan cloud ini daripada membeli peralatan tambahan mungkin merupakan solusi yang baik. Ada versi gratis FortiCloud, yang menyiratkan penyimpanan log mingguan. Setelah membeli langganan, log dapat disimpan selama satu tahun.

FortiAnalyzer dan FortiManager adalah perangkat penyimpanan log eksternal. Karena fakta bahwa mereka semua memiliki sistem operasi yang sama - FortiOS - FortiGate integrasi dengan perangkat ini tidak sulit.

Tetapi perhatikan perbedaan antara perangkat FortiAnalyzer dan FortiManager. Tujuan utama FortiManager adalah manajemen terpusat dari beberapa perangkat FortiGate - oleh karena itu, jumlah memori untuk menyimpan log di FortiManager jauh lebih sedikit daripada FortiAnalyzer (jika, tentu saja, Anda membandingkan model dari segmen harga yang sama).

Tujuan utama FortiAnalyzer adalah mengumpulkan dan menganalisis log. Karena itu, justru pekerjaan bersamanya yang akan kita pertimbangkan nanti dalam praktik.

Seluruh teori, serta bagian praktisnya, disajikan dalam tutorial video ini:


Dalam pelajaran berikutnya, kami akan membahas beberapa hal penting dari administrasi perangkat FortiGate. Agar tidak ketinggalan, tetap ikuti perkembangan di saluran berikut:

More articles:


All Articles