Salam! Selamat datang di pelajaran
Memulai Fortinet ketiga. Kami telah bertemu
Fortinet , konsep dasar
keamanan Fortinet Security Fabric mereka , dan fungsi firewall
FortiGate . Saatnya berlatih. Di bawah potongan, teori singkat dari video disajikan, serta pelajaran video itu sendiri.
Sebelum kita mulai berurusan dengan solusi virtual, saya ingin mengatakan beberapa kata tentang perangkat keras. Inisialisasi awal mereka cukup sederhana. Sebenarnya, ada beberapa metode inisialisasi awal, semua tercakup dalam
Panduan Mulai Cepat FortiGate dan
Panduan Mulai Cepat FortiAnalyzer . Sekarang mari kita beralih ke tata letak.
Topologi tata letak ditunjukkan pada gambar di bawah ini. Ini terdiri dari firewall FortiGate yang duduk di perimeter jaringan imajiner. Gateway ini memiliki tiga antarmuka - eksternal, internal dan DMZ. Ada juga komputer pengguna, PC Pengguna, di atasnya kami akan menguji fungsionalitas firewall. FortiAnalyzer, perangkat untuk menyimpan dan menganalisis log, juga disajikan pada tata letak. Kami akan menemuinya sedikit kemudian, tetapi agar tidak memecah instalasi tata letak menjadi banyak tahap, kami akan menyebarkannya bersama dengan yang lainnya. Di zona DMZ adalah WindowServer, yang akan memainkan peran pengontrol domain dan server web.
Di mana kami akan menyebarkan tata letak? Ada tiga opsi - ESXi, VMWare Workstation, dan Virtual Box. Saya akan menggunakan VMWare Workstation, karena lebih nyaman, terutama karena tidak ada yang memiliki server ESXi.
Kita juga memerlukan dua gambar - gambar mesin virtual FortiGate dan FortiAnalyzer. Mereka dapat dibawa ke
portal dukungan , jika ada akun yang sesuai. Anda juga dapat menghubungi
kami .
Mesin virtual FortiGate dilisensikan dengan jumlah core CPU dan jumlah RAM. Tentu saja, ada opsi untuk meninggalkan lisensi uji coba - ia hadir dengan gambar mesin virtual dan dirancang untuk 1 inti CPU dan 1 GB RAM. Tetapi tidak memiliki enkripsi kriptografi, dan tidak ada cara untuk terhubung ke server FortiGuard untuk pembaruan. Itu juga berlangsung hanya 15 hari, maka FortiGate virtual menjadi tidak dapat diakses. Karenanya, untuk tata letak kami, saya tidak akan menggunakan lisensi uji coba. Untuk kursus, saya memesan lisensi untuk 8 GB RAM dan 8 core CPU, tetapi karena keterbatasan perangkat keras saya hanya akan menggunakan 2 GB RAM dan 2 core CPU. Anda juga dapat menghubungi
kami untuk memesan lisensi.
Virtual FortiAnalyzer dilisensikan dengan cara yang sedikit berbeda - lisensi uji coba hanya dibatasi oleh ukuran dan durasi memori yang diizinkan (juga 15 hari). Tetapi untuk kursus saya memesan lisensi dasar, yang terbatas pada 500 gigabytes penyimpanan bersama, dan kemampuan untuk mengumpulkan 1 gigabyte log per hari. Pada volume penyimpanan umum dan kemampuan untuk mengumpulkan lebih banyak log per hari, jika perlu, Anda dapat membeli ekstensi. Jumlah RAM dan jumlah inti CPU dengan lisensi ini tidak terbatas. Persyaratan sistem untuk FortiAnalyzer dapat dilihat pada
sumber ini .
Kita semua akan menyebarkannya di mesin virtual juga. Karakteristiknya adalah 8 core CPU, 20 gigabytes RAM dan 200 gigabytes hard drive.
Sisanya terserah latihan. Teori dan bagian praktis di atas dibahas secara lebih rinci dalam tutorial video:
Dalam pelajaran berikutnya, kami akan memperkenalkan kebijakan keamanan yang dapat digunakan untuk mengontrol akses pengguna ke berbagai segmen jaringan. Agar tidak ketinggalan, tetap ikuti perkembangan di saluran berikut:
YoutubeGrup VKontakteYandex ZenSitus kamiSaluran telegram