امیرحسین تنگسیری نژاد
مهندس و مدرس شبکه و امنیت شبکه و مدیر کل جزیره هک و امنیت اطلاعات توسینسو

راه اندازی FortiAnalyzer-VM در AWS از طریق روش One Click Launch

نظارت بر روی تجهیزات و همچنین با رویکار آمدن بسترهای Cloud یکی از نکات و مفاهیمی که باید بدانیم این است که چگونه میتوانیم تجهیزات و نرم افزارها و محصولات مورد نیازمان را که اغلب به صورت محصول مجازی یا سخت افزاری درون سازمانمان استفاده میکنیم را حالا به صورت یک محصول ابری بر روی بستر اینترنت استفاده کنیم ؟! در این مقاله قصد داریم بپردازیم به نحوه پیاده سازی FortiAnalyzer-VM بر روی AWS

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

محصول FortiAnalyzer چیست؟

درواقع FortiAnalyzer یکی از محصولات شرکت Fortinet میباشد که کارای بسیاری در نظارت و تحلیل داده ها و Log های تجهیزات امنیتی متنوع از جمله تجهیزات امنیتی Fortinet را دارد که اغلب استفاده از FortiAnalyzer برای نظارت و تحلیل داده ها و Log های متعلق به Fortigate میباشد که محصول NGFW شرکت Fortinet است.

بستر AWS چیست؟

درواقع AWS یا همان Amazon Web Service یک خدمات دهنده ابری ( Cloud Service Provider ) میباشد که به واسطه آن ما میتوانیم زیرساخت و نرم افزارهای خودمان را بر روی بستر ابری نگهداری و راه اندازی و پیاده سازی کنیم. این خدمات دهنده ابری ( Cloud Service Provider ) تا به امروز جزوه بهترین ها در این حوزه بوده است و توانسته سبقت خوبی را از دیگر رقبای خود در این حوزه از جمله Microsoft Azure بگیرد.

نکته: اگر با Cloud و مفاهیم آن آشنایی ندارید به این ویدیو مراجعه کنید:  آموزش SANS 560 قسمت 50 : Cloud Computing چیست؟

عمده استفاده از AWS بیشتر برای IaaS یا همان Infrastructure As a Service میباشد که این نکته راهم توجه داشته باشید این موضوع به این معنی نیست که AWS توانایی استفاده به عنوان PaaS یا همان Platform As a Service و SaaS یا همان Software As a Service را ندارد، از این جهت گفته میشود که در حوزه IaaS کاربردی تر است زیرا ویژگی های آن بسیار بیشتر است و درصد استفاده از آن به عنوان IaaS نیز بالاتر است.


راه اندازی FortiAnalyzer-VM در AWS از طریق روش One Click Launch

راه اندازی FortiAnalyzer-VM در AWS از طریق One-Click Launch

یکی از ساده ترین راه ها برای راه اندازی FortiAnalyzer بر روی بستر AWS استفاده از روش 1 Click Launch میباشد که یک Wizard بسیار زیاده را از ابتدا تا پایین راه اندازی و پیکربندی FortiAnalyzer دراختیار ما قرار میدهد.

توجه داشته باشید که Deployment سازی FortiAnalyzer-VM در AWS صرفا محدود به این روش نمیشود و ما روش های دیگری را نیز داریم که به واسطه آن میتوانیم اینکار را انجام بدهیم مانند Manual Launch

برای ابتدا کار باید ما به Marcketplace متعلق به AWS برای FortiAnalyzer-VM برویم که هم میتوانیم از طریق On-demand اقدام کنیم و هم از طریق BYOL و فرآيند هردو تفاوت چندانی باهم ندارند اما الان که این مقاله نوشته میشود On-demand دیگر دردسترس نیست و توسط AWS برای مشتریان حذف شده است و ما از بخش BYOL‌ جلو میرویم

راه اندازی FortiAnalyzer-VM در AWS از طریق روش One Click Launch

پس از وارد شدن به Marcketplace در قسمت پایین ابتدا باید Region را انتخاب کنید و در آخر نوع EC2 Instance را که دقت زیادی در آن کنید و براساس نیازتان انتخاب کنید. ( موس را بر روی هرکدام از نام ها ببرید برایتان مشخصاتش را نشان میدهد )

راه اندازی FortiAnalyzer-VM در AWS از طریق روش One Click Launch

نکته: به Fulfillment Option کاری نداشته باشید و حدالامکان از پیش فرض استفاده کنید.

پس از انتخاب پارامتر های مد نظرتان بر روی گزینه Counties To Subscribe کلیک کنید.

راه اندازی FortiAnalyzer-VM در AWS از طریق روش One Click Launch

نکته: اگر در حساب AWS خود از قابل Login نکرده ایید شما به صفحه Login متعلق به AWS وارد میشوید و درغیر این صورت به ادامه نصب و راه اندازی FortiAnalyzer-VM میروید.

راه اندازی FortiAnalyzer-VM در AWS از طریق روش One Click Launch

پس از وارد شدن به ادامه فرآيند نصب درصورت نیاز برای BYOL Instance خود یک Subnet خاص و یک VPC درنظر بگیرید.

تجهیز خود را در یک Security Group قرار دهید و همچنین Port های خاصی را برای آن باز بزارید که Port های مدیریتی مانند 443 Https و 22 SSH که البته میتوانید تمامی Port هارا باز بزارید و محدودیتی قرار ندید که در این شرایط تجهیز با هر ارتباط احتمالی قابل برقراری میباشد.

راه اندازی FortiAnalyzer-VM در AWS از طریق روش One Click Launch

در اخر Key Pair را وارد کنید و بروی گزینه Accept Term & Launch کلیک کنید و صبرکنید تا فرآيند انجام شود. در اخر شما یک پیام تشکر دریافت میکنید و یک ایمیل از طرف AWS Marcketplace در رابطه با اشتراکتان دریافت میکنید که میتوانید صفحه را در اینجا ببندید و وارد EC2 Console خودتان شوید.

راه اندازی FortiAnalyzer-VM در AWS از طریق روش One Click Launch

در EC2 Console به راحتی میتوانید FortiAnalyzer-VM را ببینید و آن را اجرا کنید پس از اجرا شدن میتوانید به واسطه Public IPv4 یا Public DNS به محیط مدیریتی آن متصل شوید.

راه اندازی FortiAnalyzer-VM در AWS از طریق روش One Click Launch

توجه داشته باشید که نام کاربری پیش فرض آن برابر با admin و رمز عبور آن برابر با Instance ID آن میباشد که از پس از وارد کردن نیاز نیست آن را تغییر بدهید.


امیرحسین تنگسیری نژاد
امیرحسین تنگسیری نژاد

مهندس و مدرس شبکه و امنیت شبکه و مدیر کل جزیره هک و امنیت اطلاعات توسینسو

متخصص امنیت اطلاعات و کارشناس شکار تهدیدات بانک ملی ایران ، دارای مدارک مختلف از Splunk و AWS و Fortinet و Huawei حوزه اصلی فعالیت بنده در زمینه شبکه مباحث R&S و Service Provider می‌باشد و در زمینه امنیت نیز در موقعیت های مختلفی مانند PenTest و SoC فعالیت داشته و دارم. سابقه همکاری با بعضی سازمان های در قالب پروژه و... را داشته ام الان به عنوان تحلیلگر امنیت سایبری در زیرساخت بانک ملی مشغول به کار هستم. لینکداین: https://www.linkedin.com/in/amirhoseintangsirinezhad/

نظرات