Приветствую! Добро пожаловать на третий урок курса Fortinet Getting Started . Мы уже познакомились с компанией Fortinet, их основной концепцией безопасности Fortinet Security Fabric, а также с функционалом межсетевого экрана FortiGate. Пришло время заняться практикой. Под катом представлена краткая теория из видео, а так же сам видео урок.

Перед тем, как мы начнем разбираться с виртуальными решениями, хочется сказать несколько слов об аппаратных. Их первоначальная инициализация осуществляется довольно просто. На самом деле, есть несколько способов первоначальной инициализации, все они рассмотрены в документах FortiGate Quick Start Guide и FortiAnalyzer Quick Start Guide. Теперь перейдем к макету.

Топология макета представлена на рисунке ниже. Он состоит из межсетевого экрана FortiGate, который располагается на воображаемом периметре сети. Данный шлюз имеет три интерфейса — внешний, внутренний и DMZ. Также есть компьютер пользователя, User PC, на нем мы будем тестировать функционал межсетевого экрана. Еще на макете представлен FortiAnalyzer — устройство для хранения и анализа логов. С ним мы познакомимся немного позже, но дабы не разбивать установку макета на множество этапов, развернем мы его вместе со всем остальным. В зоне DMZ располагается WindowServer, который будет играть роль контроллера домена и веб сервера.



Где мы будем разворачивать макет? Есть три варианта — ESXi, VMWare Workstation и Virtual Box. Я буду использовать VMWare Workstation, так как это удобнее, тем более ни у каждого под рукой есть сервер с ESXi.
Нам также понадобятся два образа — образы виртуальных машин FortiGate и FortiAnalyzer. Их можно взять на саппорт портале, если есть соответствующий аккаунт. Также можно обратиться к нам.

Виртуальные машины FortiGate лицензируются по количеству ядер CPU и объему оперативной памяти. Конечно, есть вариант оставить триальную лицензию — она идет с образом виртуальной машины и рассчитана на 1 ядро CPU и 1 ГБ оперативной памяти. Но в ней отсутствует криптостойкое шифрование, и нет возможности подключения к серверам FortiGuard для обновлений. Также она действует всего 15 дней, потом виртуальный FortiGate становится недоступным. Поэтому для нашего макета я не буду использовать триальную лицензию. Для курса я заказал лицензию на 8 ГБ оперативной памяти и 8 ядер CPU, но из-за ограничений по железу буду использовать только 2 ГБ оперативной памяти и 2 ядра CPU. Для заказа лицензий можете также обращаться к нам.

Виртуальный FortiAnalyzer лицензируется немного по другому — триальная лицензия ограничена только допустимым объемом памяти и временем действия (также 15 дней). Но для курсов я заказал базовую лицензию, которая ограничена 500 гигабайтами общего хранилища, и возможностью сбора 1 гигабайта логов в сутки. На объем общего хранилища и возможность сбора большего числа логов за день при необходимости можно докупать расширения. Объем оперативной памяти и количество ядер CPU данной лицензией никак не ограничиваются. Системные требования к FortiAnalyzer можно посмотреть на данном ресурсе.

Разворачивать мы это все будем тоже на виртуальной машине. Ее характеристики — 8 ядер CPU, 20 гигабайт оперативной памяти и 200 гигабайт жесткого диска.

Далее дело за практикой. Вышеупомянутая теория и практическая часть рассмотрены подробнее в видео уроке:


На следующем уроке мы познакомимся с политиками безопасности, с помощью которых можно контролировать доступ пользователей к различным сегментам сети. Чтобы не пропустить его, следите за обновлениями на следующих каналах:

Youtube
Группа Вконтакте
Яндекс Дзен
Наш сайт
Телеграм канал