Saludos! Bienvenido a la tercera lección de
introducción de Fortinet . Ya hemos conocido
Fortinet , su concepto básico de
seguridad de Fortinet Security Fabric y
la funcionalidad de firewall
de FortiGate . Es hora de practicar. Debajo del corte, se presenta una breve teoría del video, así como la propia lección en video.
Antes de comenzar a tratar con soluciones virtuales, quiero decir algunas palabras sobre el hardware. Su inicialización inicial es bastante simple. De hecho, hay varias formas de inicializar, todas las cuales están cubiertas en la
Guía de inicio rápido de FortiGate y la
Guía de inicio rápido de FortiAnalyzer . Ahora pasemos al diseño.
La topología de diseño se muestra en la figura a continuación. Consiste en un firewall FortiGate que se encuentra en un perímetro de red imaginario. Esta puerta de enlace tiene tres interfaces: externa, interna y DMZ. También hay una computadora de usuario, PC de usuario, en la que probaremos la funcionalidad del firewall. FortiAnalyzer, un dispositivo para almacenar y analizar registros, también se presenta en el diseño. Lo veremos un poco más tarde, pero para no dividir la instalación del diseño en muchas etapas, lo implementaremos junto con todo lo demás. En la zona DMZ se encuentra WindowServer, que desempeñará el papel de un controlador de dominio y un servidor web.
¿Dónde implementaremos el diseño? Hay tres opciones: ESXi, VMWare Workstation y Virtual Box. Usaré VMWare Workstation, ya que es más conveniente, especialmente porque nadie tiene un servidor ESXi a la mano.
También necesitaremos dos imágenes: las imágenes de las máquinas virtuales FortiGate y FortiAnalyzer. Se pueden llevar al
portal de soporte , si hay una cuenta adecuada. También puedes contactarnos.
Las máquinas virtuales FortiGate tienen licencia por la cantidad de núcleos de CPU y la cantidad de RAM. Por supuesto, hay una opción para dejar la licencia de prueba: viene con la imagen de una máquina virtual y está diseñada para 1 núcleo de CPU y 1 GB de RAM. Pero carece de cifrado criptográfico y no hay forma de conectarse a los servidores FortiGuard para actualizaciones. También dura solo 15 días, luego el FortiGate virtual se vuelve inaccesible. Por lo tanto, para nuestro diseño, no utilizaré la licencia de prueba. Para el curso, pedí una licencia para 8 GB de RAM y 8 núcleos de CPU, pero debido a limitaciones de hardware usaré solo 2 GB de RAM y 2 núcleos de CPU. También puede contactarnos para solicitar licencias.
Virtual FortiAnalyzer tiene licencia de una manera ligeramente diferente: la licencia de prueba está limitada solo por el tamaño y la duración de la memoria permitida (también 15 días). Pero para los cursos pedí una licencia básica, que está limitada a 500 gigabytes de almacenamiento compartido, y la capacidad de recopilar 1 gigabyte de registros por día. En el volumen del almacenamiento general y la capacidad de recopilar más registros por día, si es necesario, puede comprar extensiones. La cantidad de RAM y el número de núcleos de CPU con esta licencia no están limitados de ninguna manera. Los requisitos del sistema para FortiAnalyzer se pueden ver en
este recurso .
Todos lo implementaremos en una máquina virtual también. Sus características son 8 núcleos de CPU, 20 gigabytes de RAM y 200 gigabytes de disco duro.
El resto depende de la práctica. La teoría anterior y la parte práctica se discuten con más detalle en el video tutorial:
En la próxima lección, presentaremos políticas de seguridad que pueden usarse para controlar el acceso de los usuarios a varios segmentos de la red. Para no perderse, esté atento a las actualizaciones en los siguientes canales:
YoutubeGrupo VKontakteYandex ZenNuestro sitioCanal de telegrama