Administración de Dispositivos y Dominios Administrativos.

...

Flujos de trabajo

En el siguiente gráfico, se muestra el flujo de trabajo de FortiAnalyzer para el almacenamiento de logs, análisis y creación de informes:

[pic 6]

ADMINISTRACIÓN

La gestión de FortiAnalyzer se puede realizar a través de un interfaz gráfico basado en Web (GUI) mediante el protocolo http, como https, que confiere mayor seguridad al existir cifrado en las comunicaciones entre el cliente web y FortiAnalyzer. Los navegadores web soportados son:

- Microsoft Internet Explorer versión 10 y 11

- Mozilla Firefox versión 33

- Google Chrome versión 38

Otros navegadores web podrán funcionar correctamente, pero no están soportados por Fortinet.

La interfaz gráfica de FortiAnalyzer está disponibles en varios idiomas,

Además es posible configurar y gestionar FortiAnalyzer desde un interfaz de línea de comandos (CLI), bien utilizando un cliente Telnet o SSH o a través de la consola Java disponible desde el GUI.

Como medidas de seguridad adicionales es posible limitar las direcciones IP desde las que se conectan los administradores para administrar el dispositivo, así como limitar el tiempo de inactividad para cerrar la conexión.

Administración de Dispositivos y Dominios Administrativos

Desde la consola web de gestión se pueden añadir, editar o eliminar dispositivos o VDOM de FotiGate que estén enviando logs a FortiAnalyzer. Para dispositivos en cluster, es posible agrupar la recpeción de logs de los diferentes nodos de un mismo cluster en un “array” Es posible visualizar en tiempo real los datos de los dispositivos gestionados. También es posible crear, editar o eliminar dominios de administración (ADOM).

Al habilitar los ADOM, es posible añadir dentro de cada ADOM los dispositivos que se deseen para ser gestionados por un mismo administrador, así como añadir VDOM de dispositivos FortiGate, pudiendo incorporar en ADOM diferentes, distintos VDOM de un mismo FortiGate, en caso necesario.

Para cada dispositivo se podrá establecer una cuota máxima de ocupación en disco, así como indicar la acción a realizar en caso de llegar al límite de dicha cuota: parar la escritura de logs o sobrescribir los logs más antiguos.

Además de los logs, FortiAnalyzer puede almacenar los datos recibidos desde FortiGate relativos a archivado DLP, cuarentenas y captura de paquetes IPS. Es posible delimitar para cada dispositivo si se concede permiso para almacenar estos datos adicionales a los logs.

Desde la consola de FortiAnalyzer es posible agrupar dispositivos de modo que se faciliten las labores administrativas a la hora de localizar los diferentes dispositivos.

Desde el dashboard principal de la consola web, es posible personalizar el contenido del mismo con los diferentes “widget” predefinidos en FortiAnalyzer, tales como: Recursos del sistema (CPU, memoria, uso de discos), Información del sistema, Operaciones de la Unidad, Información de licencia, consola de mensajes de alerta, monitor RAID, consola CLI, etc.

Sincronización Horaria

En una plataforma de consolidación de logs, es muy importante que se mantenga la sincronización horaria, de modo que la fecha y hora de cada log producido por los dispositivos monitorizados, coincida perfectamente con la de la plataforma.

FortiAnalyzer dispone de sincronización horaria mediante el protocolo NTP, siendo posible establecer un servidor NTP externo, uno de los servidores NTP de Fortinet en internet o bien utilizar un dispositivo FortiGate como servidor NTP.

Usuarios de administración

Desde la consola web de administración es posible monitorizar los diferentes usuarios de administración que se encuentren conectados en cada momento a FortiAnalyzer, siendo posible desconectar a dichos usuarios en caso necesario. Se muestra tanto la dirección IP del usuario de administración, como el tipo de acceso (GUI, CLI, consola Java), como la fecha y hora de la conexión.

FortiAnalyzer permite crear diferentes usuarios de administración y establecer a cada uno de ellos los privilegios y ADOM a los que tiene acceso, así como las direcciones o redes IP (tanto IPv4 como IPv6) desde las que cada usuario de administración podrá acceder a la gestión del dispositivo.

Así mismo, la contraseña de los usuarios de administración se puede establecer localmente en FortiAnalyzer o conectar a un repositorio externo mediante Radius, Ldap o TACACS+.

Como medida de seguridad adicional, se puede establecer una política de caducidad de contraseñas y de robustez de las mismas (longitud mínima, inclusión de mayúsculas, minúsculas, números y/o caracteres especiales)

Los privilegios de acceso de los administradores se definen a través de un perfil de administración. Por defecto el sistema proporciona 3 perfiles de acceso con diferentes niveles de acceso:

- Restricted_user: No dispone de privilegios de acceso al sistema y solo puede ver todos los dispositivos asociados.

- Standard_user: No dispone de privilegios de acceso al sistema y puede ver y modificar sobre todos los dispositivos asociados.

- Super_user: Dispone de privilegios completos al sistema y a los dispositivos.

Adicionalmente se pueden establecer perfiles de administración adicionales, en los que se puede determinar si no se tiene acceso, si es de solo lectura, o de lectura y lectura/escritura sobre la configuración global del sistema, ADOM, dispositivos, logs, informes e información en tiempo real.

[pic 7]

Análisis de la información en tiempo real

FortiAnalyzer a través de la funcionalidad incluida FortiView, proporciona acceso completo a la información en dos modalidades claramente diferenciadas, análisis global del entorno (FortiView) e inspección detallada de los logs (LogView) ambas en tiempo real.

Fortiview permite realizar un análisis en tiempo real e histórico del trafico generado en el entorno. La información es presentada al usuario consolidada permitiendo centrar la actividad en las tareas mas criticas. Algunas de las vistas