تحية! مرحبًا بك في الدرس الثالث لـ
Fortinet Getting Started . لقد التقينا بالفعل
Fortinet ومفهوم
أمان Fortinet Security Fabric الأساسي ووظائف جدار الحماية
FortiGate . حان الوقت لممارسة. تحت القص ، يتم تقديم نظرية مختصرة من الفيديو ، بالإضافة إلى درس الفيديو نفسه.
قبل أن نبدأ في التعامل مع الحلول الافتراضية ، أريد أن أقول بضع كلمات عن الأجهزة. التهيئة الأولية الخاصة بهم بسيطة للغاية. في الواقع ، هناك العديد من طرق التهيئة الأولية ، وكلها مغطاة في
دليل البدء السريع FortiGate ودليل البدء السريع FortiAnalyzer . الآن دعنا ننتقل إلى التصميم.
تظهر طوبولوجيا التخطيط في الشكل أدناه. وهو يتألف من جدار حماية FortiGate يقع على محيط شبكة وهمية. تحتوي هذه البوابة على ثلاث واجهات - خارجية وداخلية و DMZ. يوجد أيضًا جهاز كمبيوتر خاص بالمستخدم ، وهو جهاز كمبيوتر المستخدم ، حيث سنختبر وظائف جدار الحماية. يتم تقديم FortiAnalyzer ، وهو جهاز لتخزين وتحليل السجلات ، أيضًا في المخطط. سنلتقي به بعد ذلك بقليل ، ولكن حتى لا يتم تقسيم تثبيت التصميم إلى عدة مراحل ، سنقوم بنشره مع كل شيء آخر. في منطقة DMZ يوجد WindowServer ، والذي سيلعب دور وحدة تحكم المجال وخادم الويب.
أين سننشر التصميم؟ هناك ثلاثة خيارات - ESXi و VMWare Workstation و Virtual Box. سأستخدم VMWare Workstation ، لأنه أكثر ملاءمة ، خاصة وأن لا أحد لديه خادم ESXi في متناول اليد.
سنحتاج أيضًا إلى صورتين - صور الأجهزة الافتراضية FortiGate و FortiAnalyzer. يمكن نقلها إلى
بوابة الدعم ، إذا كان هناك حساب مناسب. يمكنك أيضا الاتصال
بنا .
يتم ترخيص الأجهزة الافتراضية لـ FortiGate بعدد النوى من وحدة المعالجة المركزية وكمية الذاكرة RAM. بالطبع ، هناك خيار لترك الترخيص التجريبي - لأنه يأتي مع صورة الجهاز الظاهري ومصمم ل 1 وحدة المعالجة المركزية الأساسية و 1 غيغابايت من ذاكرة الوصول العشوائي. لكنه يفتقر إلى تشفير التشفير ، ولا توجد طريقة للاتصال بخوادم FortiGuard للحصول على التحديثات. يستمر أيضًا 15 يومًا فقط ، ثم يتعذر الوصول إلى FortiGate الافتراضية. لذلك ، بالنسبة لتخطيطنا ، لن أستخدم الترخيص التجريبي. أثناء الدورة التدريبية ، طلبت ترخيصًا لذاكرة وصول عشوائي (RAM) بسعة 8 جيجابايت و 8 وحدات CPU ، ولكن بسبب قيود الأجهزة ، سأستخدم فقط 2 غيغابايت من ذاكرة الوصول العشوائي و 2 وحدة معالجة مركزية. يمكنك أيضًا الاتصال
بنا لطلب التراخيص.
يتم ترخيص FortiAnalyzer الظاهري بطريقة مختلفة قليلاً - الترخيص التجريبي محدود فقط بحجم الذاكرة المسموح به ومدته (15 يومًا أيضًا). لكن بالنسبة للدورات التدريبية ، فقد طلبت ترخيصًا أساسيًا ، يقتصر على 500 جيجابايت من مساحة التخزين المشتركة ، والقدرة على جمع 1 غيغابايت من السجلات يوميًا. على وحدة التخزين العامة والقدرة على جمع المزيد من السجلات في اليوم ، إذا لزم الأمر ، يمكنك شراء ملحقات. لا يقتصر حجم ذاكرة الوصول العشوائي وعدد النوى وحدة المعالجة المركزية مع هذا الترخيص بأي شكل من الأشكال. يمكن الاطلاع على متطلبات النظام لـ FortiAnalyzer على
هذا المورد .
سنقوم بنشرها في جهاز افتراضي أيضًا. خصائصه هي 8 نوى من وحدة المعالجة المركزية و 20 غيغابايت من ذاكرة الوصول العشوائي و 200 غيغابايت من القرص الصلب.
الباقي متروك للممارسة. تمت مناقشة النظرية أعلاه والجزء العملي بمزيد من التفصيل في الفيديو التعليمي:
في الدرس التالي ، سنقدم سياسات أمان يمكن استخدامها للتحكم في وصول المستخدم إلى قطاعات الشبكة المختلفة. حتى لا تفوتك ، ترقبوا التحديثات على القنوات التالية:
يوتيوبمجموعة فكونتاكتيياندكس زينموقعناقناة برقية