วิธีติดตั้ง FORTINET FortiAnalyzer
วิธีติดตั้ง FORTINET FortiAnalyzer 200D
FortiAnalyzer คืออะไร?
สำหรับ FortiAnalyzer นั้นเป็น Hardware box ที่ FORTINET ได้ออกแบบมาให้ผู้ใช้สามารถเก็บ Log s Files จาก Firewall FortiGate, FortiController, FortigateRugged, FortigateVM, FortigateSwitch และ FortigateWifi ได้โดยการชี้ IP จากอุปกรณ์ที่กล่าวมาข้างต้น ไปยังตัว FortiAnalyzer นั่นเองครับ FortiAnalyzer ยังมีเครื่องมือพิเศษที่สามารถสร้าง Report เพื่อใช้สำหรับส่งรายงานประจำเดือนให้กับผู้บังคับบัญชาได้อีกด้วย FortiAnalyzer นั้นจึงได้รับความนิยมเป็นอย่างมากสำหรับวงการ Network
ในเรื่องของระยะเวลาการเก็บ Logs Files ทั้งหมดนั้นผู้ใช้สามารถตั้งได้ตามกฏหมาย พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 คือ 90 วัน หรือจะตั้งมากกว่าก็นี้ได้ขึ้นอยู่กับขนาด Harddisk ของ FortiAnalyzer 200D ของเรานั่นเองครับ
Logs Files คืออะไร?
ถ้าแปลเป็นไทยคือ การบันทึกไฟล์ที่ถูกใช้งานแล้วเพื่อใช้สืบค้นภายหลัง เมื่ออุปกรณ์ต่างๆ มีปัญหา หรือ ต้องการตรวจสอบปัญหา เช่น ใครเป็นคนแก้ไข เข้ามาวันไหนกี่โมง แก้ไขส่วนไหนไปบ้าง เป็นต้น โดยปกติเครื่อง PC ของเราก็มีการบันทึก Logs Files (Windows Logs) ให้อยู่แล้วโดยอัตโนมัติเพียงแต่บางท่านไม่เคยเปิดดูเท่านั้นเองครับ (วิธีดู Logs ในคอมพิวเตอร์) เช่นเดียวกันในทาง Network ต้องมีการบันทึก IP Address, Mac address, Device Name, Location, Source, Destination
ใครที่จะมาทำหน้าที่บันทึก Logs Files หล่ะ?? ซึ่งคำตอบก็คือมีหลายโปรแกรมมากเลยครับ เช่น Squid Proxy, Syslog-ng, logalyze, Logstash, Suricata, Pfsense, Endian Firewall ซึ่งที่กลาวมาเป็น Free ware ส่วนใหญ่จะใช้ Run บน Linux ซึ่งก็จะมีเทคนิคการติดตั้งแตกต่างกันไปครับ แต่แน่นอนของฟรีประสิทธิภาพจะยังคงสู้พวก Hardware Box สำเร็จรูปจำพวก FortiAnalyzer ไม่ค่อยได้ครับ ทั้งทางด้าน Application ทางการออกแบ Interface ความปลอดภัย รวมไปถึง Report ซึ่งโปรแกรม Free Ware ก็จะทำออกมาไม่ค่อยมีเสถียรภาพในเรื่องเหล่านี้สักเท่าไหร่ แต่ถ้าท่านผู้อ่านมีความรู้ด้าน Programming ก็สามารถนำ Source Code เหล่านั้นไปต่อยอดได้เองเลยครับ
ขั้นตอนการติดตั้ง
Default IP ของ FortiAnalyzer คือ 192.168.1.99 Mask 255.255.255.0
ฉนั้นให้เราทำการ ตั้ง IP ที่เครื่องเราเป็น 192.168.1.XXX Mask 255.255.255.0 โดยให้ชี้ Gateway ไปที่ทางออกคือ IP 192.168.1.99 ครับ
สำหรับท่านที่ไม่ทราบ วิธีตั้ง IP สามารถดูได้ที่ บทความ การตั้งค่า IP address ครับ
จากรูปที่ 1 ให้เสียบสายแลนที่เครื่องเรา และเสียบอีกด้านที่ Port1 ของ FortiAnalyzer
ขั้นตอนต่อไปนี้ ให้เรานำ FortiAnalyzer ไปเสียบเข้าระบบจริงได้เลยครับ โดยตัวอย่างผมมีหลาย VLAN ซึ่งเรียกว่า (INTER VLAN) โดยจัดให้ตัว FortiAnalyzer อยู่ VLAN903 ซึ่งก็คือ VLAN ที่มีเฉพาะอุปกรณ์ Network แต่เครื่อง Server และเครื่อง Client ทั่วไปก็จะให้อยู่ VLAN อื่น 801 หรือ 901 ครับ
จากรูปที่ 8 ตัวอย่าง FortiAnalyzer Diagram เพื่อเก็บข้อมูล Traffic จาก Firewall FortiGate
สำหรับบทความ วิธีติดตั้ง FortiAnalyzer ให้สามารถใช้งานได้นั้นมีเพียงเท่านี้ครับ หวังว่าผู้อ่านทุกท่านจะเข้าใจ และนำไปแก้ปัญหาในระบบของท่านได้ต่อไป
ในส่วนของการเก็บ Logs ที่อยู่ของ web site หรือ (Domain name) นั้นผู้อ่านสามารถติดตามได้ในบทความด้านล่าง่นี้ครับ
- บทความ การตั้งค่าให้ FortiAnalyzer เก็บชื่อเว็บไซต์
ขอบคุณครับ
FortiAnalyzer คืออะไร?
สำหรับ FortiAnalyzer นั้นเป็น Hardware box ที่ FORTINET ได้ออกแบบมาให้ผู้ใช้สามารถเก็บ Log s Files จาก Firewall FortiGate, FortiController, FortigateRugged, FortigateVM, FortigateSwitch และ FortigateWifi ได้โดยการชี้ IP จากอุปกรณ์ที่กล่าวมาข้างต้น ไปยังตัว FortiAnalyzer นั่นเองครับ FortiAnalyzer ยังมีเครื่องมือพิเศษที่สามารถสร้าง Report เพื่อใช้สำหรับส่งรายงานประจำเดือนให้กับผู้บังคับบัญชาได้อีกด้วย FortiAnalyzer นั้นจึงได้รับความนิยมเป็นอย่างมากสำหรับวงการ Network
ในเรื่องของระยะเวลาการเก็บ Logs Files ทั้งหมดนั้นผู้ใช้สามารถตั้งได้ตามกฏหมาย พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 คือ 90 วัน หรือจะตั้งมากกว่าก็นี้ได้ขึ้นอยู่กับขนาด Harddisk ของ FortiAnalyzer 200D ของเรานั่นเองครับ
ถ้าแปลเป็นไทยคือ การบันทึกไฟล์ที่ถูกใช้งานแล้วเพื่อใช้สืบค้นภายหลัง เมื่ออุปกรณ์ต่างๆ มีปัญหา หรือ ต้องการตรวจสอบปัญหา เช่น ใครเป็นคนแก้ไข เข้ามาวันไหนกี่โมง แก้ไขส่วนไหนไปบ้าง เป็นต้น โดยปกติเครื่อง PC ของเราก็มีการบันทึก Logs Files (Windows Logs) ให้อยู่แล้วโดยอัตโนมัติเพียงแต่บางท่านไม่เคยเปิดดูเท่านั้นเองครับ (วิธีดู Logs ในคอมพิวเตอร์) เช่นเดียวกันในทาง Network ต้องมีการบันทึก IP Address, Mac address, Device Name, Location, Source, Destination
ใครที่จะมาทำหน้าที่บันทึก Logs Files หล่ะ?? ซึ่งคำตอบก็คือมีหลายโปรแกรมมากเลยครับ เช่น Squid Proxy, Syslog-ng, logalyze, Logstash, Suricata, Pfsense, Endian Firewall ซึ่งที่กลาวมาเป็น Free ware ส่วนใหญ่จะใช้ Run บน Linux ซึ่งก็จะมีเทคนิคการติดตั้งแตกต่างกันไปครับ แต่แน่นอนของฟรีประสิทธิภาพจะยังคงสู้พวก Hardware Box สำเร็จรูปจำพวก FortiAnalyzer ไม่ค่อยได้ครับ ทั้งทางด้าน Application ทางการออกแบ Interface ความปลอดภัย รวมไปถึง Report ซึ่งโปรแกรม Free Ware ก็จะทำออกมาไม่ค่อยมีเสถียรภาพในเรื่องเหล่านี้สักเท่าไหร่ แต่ถ้าท่านผู้อ่านมีความรู้ด้าน Programming ก็สามารถนำ Source Code เหล่านั้นไปต่อยอดได้เองเลยครับ
ขั้นตอนการติดตั้ง
Default IP ของ FortiAnalyzer คือ 192.168.1.99 Mask 255.255.255.0
- User: admin
- Password: ไม่ต้องใส่
ฉนั้นให้เราทำการ ตั้ง IP ที่เครื่องเราเป็น 192.168.1.XXX Mask 255.255.255.0 โดยให้ชี้ Gateway ไปที่ทางออกคือ IP 192.168.1.99 ครับ
สำหรับท่านที่ไม่ทราบ วิธีตั้ง IP สามารถดูได้ที่ บทความ การตั้งค่า IP address ครับ
จากรูปที่ 1 ให้เสียบสายแลนที่เครื่องเรา และเสียบอีกด้านที่ Port1 ของ FortiAnalyzer
รูปที่ 1
รูปที่ 2
จากรูปที่ 2 เปิด Browser ของต้นเอง \ ใส่ IP 192.168.1.99 ที่ Browser \ ระบบ จะ Redirect ไป https อัตโนมัติ ให้เลือก Continue Anyway (สำหรับ Browser อื่นก็ทำคล้ายคลึงกัน)
รูปที่ 3
จากรูปที่ 3 Login ด้วย User Name: admin Password: ไม่ต้องใส่ \ กด Login
รูปที่ 4
จากรูปที่ 4 ไปที่ Dashboard \ ที่ System Time เลือก Change
รูปที่ 5
จากรูปที่ 5 เปลี่ยน Time Zone เป็น GMT+7 \ กด OK
รูปที่ 6
จากรูปที่ 6 ไปที่แทบ System Settings \ Network
- ช่อง IP/Netmask: ใส่ IP และ MASK ให้อยู่ในชุดเดียวกับ Fortigate Firewall
- ช่อง Default Gateway: ใส่ Gateway(ทางออก) ของชุด IP ด้านบน
- ช่อง DNS: ใส่ DNS ของตนเอง หรือ ของ ISP Router
หมายเหตุ: หลังจากกด Apply ระบบจะเปลี่ยนค่า IP ใหม่เราจะไม่สามารถใช้งานหน้าเว็บได้จนกว่าจะเปลี่ยน IP ให้อยู่ในวงที่ FortiAnalyzer รู้จักครับ และในตัวอย่างนี้จะเปลี่ยนการตั้งค่าเป็นการรับ DHCP Server จึงเลือกเป็นแบบ Obtain automatically แต่สำหรับท่านใดที่ Fix IP ก็ยังคงต้อง SET IP ให้อยู่ชุดเดียวกับ FortiAnalyzer นะครับ
รูปที่ 7
จากรูปที่ 7 สำหรับการตั้งค่า FortiAnalyzer ให้สามารถคุยกับ FortiGate Firewall ได้มีเพียงเท่านี้ครับ แต่ยังไม่เสร็จนะครับ เราต้องไป Add Device เพื่อให้ FortiAnalyzer ดึง Logs Files จาก FortiGate Firewall มาเก็บไว้นั่นเองครับ
ขั้นตอนต่อไปนี้ ให้เรานำ FortiAnalyzer ไปเสียบเข้าระบบจริงได้เลยครับ โดยตัวอย่างผมมีหลาย VLAN ซึ่งเรียกว่า (INTER VLAN) โดยจัดให้ตัว FortiAnalyzer อยู่ VLAN903 ซึ่งก็คือ VLAN ที่มีเฉพาะอุปกรณ์ Network แต่เครื่อง Server และเครื่อง Client ทั่วไปก็จะให้อยู่ VLAN อื่น 801 หรือ 901 ครับ
จากรูปที่ 8 ตัวอย่าง FortiAnalyzer Diagram เพื่อเก็บข้อมูล Traffic จาก Firewall FortiGate
รูปที่ 8
รูปที่ 9
จากรูปที่ 9 หลังจากที่นำ FortiAnalyzer ไปติดตั้งบนระบบเครือข่ายจริงแล้ว ให้ทำการตั้ง IP เครื่องเรากลับเป็นโหมด DHCP จากนั้นให้ทำการ Ping(บทความ Ping) ไปหา FortiAnalyzer ตาม IP ที่ท่านตั้งไว้เพื่อทดสอบว่า FortiAnalyzer ตั้งค่า IP ถูกต้องหรือไม่ ในที่นี้ตั้ง IP ของ FortiAnalyzer เป็น 10.90.3.5/24
ขั้นตอนการส่ง Logs Files FortiGate to FortiAnalyzer
รูปที่ 10
จากรูปที่ 10 ก่อน Add Device บน FortiAnalyzer ให้ท่านเข้าไปเปิดการส่ง Logs บน FortiGate Firewall ของท่านก่อน ไปที่ Log & Report \ Log Config \ Log Settings
- นำติ๊กถูกที่ Memory ออก
- ใส่ IP ของ FortiAnalyzer
- ตั้งค่าให้เก็บ Log ทั้งหมด
- Display ให้เลือกดึง จาก FortiAnalyzer
- กด Apply
จากรูปที่ 11 เมื่อเปิดการส่ง Logs Files ให้ไปที่ FortiAnalyzer ในที่นี้ใช้ IP 10.90.3.5
- User Name: admin
- Password: ไม่ต้องใส่
รูปที่ 11
รูปที่ 12
จากรูปที่ 12 เลือก Device Manager \ Add Device
รูปที่ 13
จากรูปที่ 13 ใส่ IP ของ Fortigate Firewall และ User, Pass สำหรับ Login
รูปที่ 14
จากรูปที่ 14 เลือก FortiGate ของท่านแล้วนำ Serial Number ของ FortiGate มาใส่ \ กด Next
รูปที่ 15
จากรูปที่ 15 ตัวอย่างการหา Serial FortiGate \ Dashboard \ Status \ Copy Serial Number
รูปที่ 16
จากรูปที่ 16 เมื่อขึ้นติ๊กถูกทั้งหมด แสดงว่า FortiAnalyzer ของท่านสามารถเชื่อมต่อได้แล้ว
รูปที่ 17
จากรูปที่ 17 กด Finish
รูปที่ 18
จากรูปที่ 18 ไฟเขียวขึ้นในส่วน Log แสดงว่าการตั้งค่าถูกต้อง
รูปที่ 19
จากรูปที่ 19 ลองตรวจสอบที่ FortiView ดูจะพบว่าข้อมูลถูกดึงมาเก็บแล้ว
รูปที่ 20
จากรูปที่ 20 ขั้นตอนสุดท้ายคือการตั้งค่าเก็บ Logs พรบ. 90 วัน ไปที่ System Settings \ File Management \ ติ๊กถูกทั้งหมดใส่ค่า 90 Days
สำหรับบทความ วิธีติดตั้ง FortiAnalyzer ให้สามารถใช้งานได้นั้นมีเพียงเท่านี้ครับ หวังว่าผู้อ่านทุกท่านจะเข้าใจ และนำไปแก้ปัญหาในระบบของท่านได้ต่อไป
ในส่วนของการเก็บ Logs ที่อยู่ของ web site หรือ (Domain name) นั้นผู้อ่านสามารถติดตามได้ในบทความด้านล่าง่นี้ครับ
- บทความ การตั้งค่าให้ FortiAnalyzer เก็บชื่อเว็บไซต์
ขอบคุณครับ
มีประโยชน์ดี ขอบคุณครับ
ตอบลบขอบคุณครับผม
ลบ