问候! 欢迎来到第三个
Fortinet入门课程。 我们已经见过
Fortinet ,其基本的
Fortinet Security Fabric安全概念以及
FortiGate的防火墙功能。 该练习了。 在剪辑中,介绍了视频的简要理论以及视频课程本身。
在开始处理虚拟解决方案之前,我想谈一谈硬件。 它们的初始初始化非常简单。 实际上,有几种初始化方式,《
FortiGate快速入门指南》和《
FortiAnalyzer快速入门指南》中都有。 现在,让我们继续进行布局。
布局拓扑如下图所示。 它由一个位于虚拟网络边界上的FortiGate防火墙组成。 该网关具有三个接口-外部,内部和DMZ。 还有一台用户计算机,即用户PC,我们将在其上测试防火墙的功能。 布局中还提供了FortiAnalyzer,一种用于存储和分析日志的设备。 我们稍后会见他,但是为了不将布局的安装分成多个阶段,我们将与其他所有内容一起部署它。 DMZ区域中是WindowServer,它将充当域控制器和Web服务器的角色。
我们将在哪里部署布局? 共有三个选项-ESXi,VMWare Workstation和Virtual Box。 我将使用VMWare Workstation,因为它更加方便,尤其是因为没有人手握一台ESXi服务器。
我们还将需要两个映像-FortiGate和FortiAnalyzer虚拟机的映像。 如果有适当的帐户,可以将它们带到
支持门户 。 您也可以与
我们联系。
FortiGate虚拟机通过CPU内核数量和RAM数量获得许可。 当然,有一个选项可以保留试用许可证-它带有虚拟机映像,并且设计用于1个CPU内核和1 GB RAM。 但是它缺乏密码加密,无法连接到FortiGuard服务器进行更新。 它也仅持续15天,然后虚拟的FortiGate将无法访问。 因此,对于我们的布局,我将不使用试用许可证。 在本课程中,我订购了8 GB RAM和8 CPU内核的许可证,但是由于硬件限制,我将仅使用2 GB RAM和2 CPU内核。 您也可以与
我们联系以订购许可证。
Virtual FortiAnalyzer的许可方式略有不同-试用许可仅受允许的内存大小和持续时间(也为15天)限制。 但是对于这些课程,我订购了基本许可证,该许可证限制为500 GB的共享存储空间,并且每天可以收集1 GB的日志。 在常规存储的容量以及每天收集更多日志的能力方面,如果需要,您可以购买扩展。 拥有此许可证的RAM数量和CPU内核数量没有任何限制。 可以在
此资源上查看FortiAnalyzer的系统要求。
我们也将全部部署在虚拟机中。 它的特征是8个CPU内核,20 GB的RAM和200 GB的硬盘。
其余的要练习。 在视频教程中将更详细地讨论上述理论和实践部分:
在下一课中,我们将介绍可用于控制用户对各个网段的访问的安全策略。 为了不错过它,请随时关注以下频道的更新:
优酷VKontakte集团Yandex Zen我们的网站电报频道