نظارت بر روی تجهیزات و همچنین با رویکار آمدن بسترهای Cloud یکی از نکات و مفاهیمی که باید بدانیم این است که چگونه میتوانیم تجهیزات و نرم افزارها و محصولات مورد نیازمان را که اغلب به صورت محصول مجازی یا سخت افزاری درون سازمانمان استفاده میکنیم را حالا به صورت یک محصول ابری بر روی بستر اینترنت استفاده کنیم ؟! در این مقاله قصد داریم بپردازیم به نحوه پیاده سازی FortiAnalyzer-VM بر روی AWS
درواقع FortiAnalyzer یکی از محصولات شرکت Fortinet میباشد که کارای بسیاری در نظارت و تحلیل داده ها و Log های تجهیزات امنیتی متنوع از جمله تجهیزات امنیتی Fortinet را دارد که اغلب استفاده از FortiAnalyzer برای نظارت و تحلیل داده ها و Log های متعلق به Fortigate میباشد که محصول NGFW شرکت Fortinet است.
درواقع AWS یا همان Amazon Web Service یک خدمات دهنده ابری ( Cloud Service Provider ) میباشد که به واسطه آن ما میتوانیم زیرساخت و نرم افزارهای خودمان را بر روی بستر ابری نگهداری و راه اندازی و پیاده سازی کنیم. این خدمات دهنده ابری ( Cloud Service Provider ) تا به امروز جزوه بهترین ها در این حوزه بوده است و توانسته سبقت خوبی را از دیگر رقبای خود در این حوزه از جمله Microsoft Azure بگیرد.
نکته: اگر با Cloud و مفاهیم آن آشنایی ندارید به این ویدیو مراجعه کنید: آموزش SANS 560 قسمت 50 : Cloud Computing چیست؟
عمده استفاده از AWS بیشتر برای IaaS یا همان Infrastructure As a Service میباشد که این نکته راهم توجه داشته باشید این موضوع به این معنی نیست که AWS توانایی استفاده به عنوان PaaS یا همان Platform As a Service و SaaS یا همان Software As a Service را ندارد، از این جهت گفته میشود که در حوزه IaaS کاربردی تر است زیرا ویژگی های آن بسیار بیشتر است و درصد استفاده از آن به عنوان IaaS نیز بالاتر است.
یکی از ساده ترین راه ها برای راه اندازی FortiAnalyzer بر روی بستر AWS استفاده از روش 1 Click Launch میباشد که یک Wizard بسیار زیاده را از ابتدا تا پایین راه اندازی و پیکربندی FortiAnalyzer دراختیار ما قرار میدهد.
توجه داشته باشید که Deployment سازی FortiAnalyzer-VM در AWS صرفا محدود به این روش نمیشود و ما روش های دیگری را نیز داریم که به واسطه آن میتوانیم اینکار را انجام بدهیم مانند Manual Launch
برای ابتدا کار باید ما به Marcketplace متعلق به AWS برای FortiAnalyzer-VM برویم که هم میتوانیم از طریق On-demand اقدام کنیم و هم از طریق BYOL و فرآيند هردو تفاوت چندانی باهم ندارند اما الان که این مقاله نوشته میشود On-demand دیگر دردسترس نیست و توسط AWS برای مشتریان حذف شده است و ما از بخش BYOL جلو میرویم
پس از وارد شدن به Marcketplace در قسمت پایین ابتدا باید Region را انتخاب کنید و در آخر نوع EC2 Instance را که دقت زیادی در آن کنید و براساس نیازتان انتخاب کنید. ( موس را بر روی هرکدام از نام ها ببرید برایتان مشخصاتش را نشان میدهد )
نکته: به Fulfillment Option کاری نداشته باشید و حدالامکان از پیش فرض استفاده کنید.
پس از انتخاب پارامتر های مد نظرتان بر روی گزینه Counties To Subscribe کلیک کنید.
نکته: اگر در حساب AWS خود از قابل Login نکرده ایید شما به صفحه Login متعلق به AWS وارد میشوید و درغیر این صورت به ادامه نصب و راه اندازی FortiAnalyzer-VM میروید.
پس از وارد شدن به ادامه فرآيند نصب درصورت نیاز برای BYOL Instance خود یک Subnet خاص و یک VPC درنظر بگیرید.
تجهیز خود را در یک Security Group قرار دهید و همچنین Port های خاصی را برای آن باز بزارید که Port های مدیریتی مانند 443 Https و 22 SSH که البته میتوانید تمامی Port هارا باز بزارید و محدودیتی قرار ندید که در این شرایط تجهیز با هر ارتباط احتمالی قابل برقراری میباشد.
در اخر Key Pair را وارد کنید و بروی گزینه Accept Term & Launch کلیک کنید و صبرکنید تا فرآيند انجام شود. در اخر شما یک پیام تشکر دریافت میکنید و یک ایمیل از طرف AWS Marcketplace در رابطه با اشتراکتان دریافت میکنید که میتوانید صفحه را در اینجا ببندید و وارد EC2 Console خودتان شوید.
در EC2 Console به راحتی میتوانید FortiAnalyzer-VM را ببینید و آن را اجرا کنید پس از اجرا شدن میتوانید به واسطه Public IPv4 یا Public DNS به محیط مدیریتی آن متصل شوید.
توجه داشته باشید که نام کاربری پیش فرض آن برابر با admin و رمز عبور آن برابر با Instance ID آن میباشد که از پس از وارد کردن نیاز نیست آن را تغییر بدهید.
مهندس و مدرس شبکه و امنیت سایبری و مدیر کل جزیره هک و امنیت اطلاعات توسینسو
متخصص امنیت اطلاعات و کارشناس شکار تهدیدات بانک ملی ایران ، دارای مدارک مختلف از Splunk و AWS و Fortinet و Huawei حوزه اصلی فعالیت بنده در زمینه شبکه مباحث R&S و Service Provider میباشد و در زمینه امنیت نیز در موقعیت های مختلفی مانند PenTest و SoC فعالیت داشته و دارم. سابقه همکاری با بعضی سازمان های در قالب پروژه و... را داشته ام الان به عنوان تحلیلگر امنیت سایبری در زیرساخت بانک ملی مشغول به کار هستم. لینکداین: https://www.linkedin.com/in/amirhoseintangsirinezhad/
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود