Saudações! Bem-vindo à terceira lição de
introdução ao Fortinet . Já conhecemos o
Fortinet , seu conceito básico de
segurança do Fortinet Security Fabric e
a funcionalidade de firewall
do FortiGate . É hora de praticar. Sob o corte, é apresentada uma breve teoria do vídeo, bem como a própria lição em vídeo.
Antes de começarmos a lidar com soluções virtuais, quero dizer algumas palavras sobre hardware. Sua inicialização inicial é bastante simples. De fato, existem várias maneiras de inicializar, todas abordadas no
Guia de Iniciação Rápida do
FortiGate e no
Guia de Iniciação Rápida do FortiAnalyzer . Agora vamos para o layout.
A topologia do layout é mostrada na figura abaixo. Consiste em um firewall FortiGate que fica em um perímetro de rede imaginário. Este gateway possui três interfaces - externa, interna e DMZ. Há também um computador de usuário, o PC do usuário, onde testaremos a funcionalidade do firewall. O FortiAnalyzer, um dispositivo para armazenar e analisar logs, também é apresentado no layout. Nós o encontraremos um pouco mais tarde, mas, para não dividir a instalação do layout em muitos estágios, vamos implantá-lo junto com todo o resto. Na zona DMZ está o WindowServer, que desempenhará o papel de um controlador de domínio e de um servidor da web.
Onde vamos implantar o layout? Existem três opções - ESXi, VMWare Workstation e Virtual Box. Usarei o VMWare Workstation, pois é mais conveniente, principalmente porque ninguém tem um servidor ESXi em mãos.
Também precisaremos de duas imagens - as imagens das máquinas virtuais FortiGate e FortiAnalyzer. Eles podem ser levados para o
portal de suporte , se houver uma conta apropriada. Você também pode entrar em contato
conosco .
As máquinas virtuais FortiGate são licenciadas pelo número de núcleos da CPU e pela quantidade de RAM. Obviamente, existe uma opção para deixar a licença de avaliação - ela vem com a imagem de uma máquina virtual e foi projetada para 1 núcleo de CPU e 1 GB de RAM. Mas falta criptografia criptográfica e não há como se conectar aos servidores FortiGuard para atualizações. Também dura apenas 15 dias e, em seguida, o FortiGate virtual se torna inacessível. Portanto, para o nosso layout, não usarei a licença de avaliação. Para o curso, pedi uma licença para 8 GB de RAM e 8 núcleos de CPU, mas devido a limitações de hardware, usarei apenas 2 GB de RAM e 2 núcleos de CPU. Você também pode entrar em contato
conosco para solicitar licenças.
O Virtual FortiAnalyzer é licenciado de uma maneira ligeiramente diferente - a licença de avaliação é limitada apenas pelo tamanho e duração da memória permitida (também 15 dias). Mas, para os cursos, pedi uma licença básica, limitada a 500 gigabytes de armazenamento compartilhado e a capacidade de coletar 1 gigabyte de logs por dia. Sobre o volume do armazenamento geral e a capacidade de coletar mais logs por dia, se necessário, você pode comprar extensões. A quantidade de RAM e o número de núcleos da CPU com esta licença não são limitados de forma alguma. Os requisitos de sistema do FortiAnalyzer podem ser visualizados
neste recurso .
Todos nós iremos implantá-lo também em uma máquina virtual. Suas características são 8 núcleos de CPU, 20 gigabytes de RAM e 200 gigabytes de disco rígido.
O resto depende da prática. A teoria acima e a parte prática são discutidas em mais detalhes no vídeo tutorial:
Na próxima lição, apresentaremos políticas de segurança que podem ser usadas para controlar o acesso do usuário a vários segmentos de rede. Para não perder, fique atento às atualizações nos seguintes canais:
YoutubeGrupo VKontakteYandex ZenNosso siteCanal de telegrama