نحوه بکاپ‌گیری اتوماتیک از تنظیمات فورتی گیت (+ آموزش ویدئویی)

فایروال‌ها نقش بسیار مهمی در حفاظت از شبکه سازمان دارند و از دست رفتن تنظیمات آن‌ها می‌تواند عواقب جدی برای امنیت شبکه به دنبال داشته باشد. با تنظیم فرآیند بکاپ گیری خودکار، می‌توانید از تنظیمات حیاتی فایروال خود نسخه پشتیبان تهیه کنید و در مواقع بحرانی به سرعت آن‌ها را بازیابی نمایید.

در این مطلب به آموزش روش بکاپ‌گیری خودکار در فایروال FortiGate پرداخته‌ایم. این فرآیند با استفاده از قابلیت‌های اتومیشن (Automation) در فایروال فورتی گیت انجام می‌شود و برای ذخیره فایل‌های بکاپ از نرم‌افزار SolarWinds TFTP Server به عنوان کلاینت استفاده شده است. در ادامه به صورت جامع و گام به گام این فرآیند را بررسی خواهیم کرد.

مراحل اجرای Automation Backup در فایروال فورتی گیت

1. پیش نیازها

قبل از شروع فرآیند، اطمینان حاصل کنید که موارد زیر را در اختیار دارید:

• دسترسی به کنسول مدیریتی فایروال فورتی گیت
• نرم‌افزار SolarWinds TFTP Server نصب شده بر روی یک سیستم کلاینت
• شبکه پیکربندی شده برای ارتباط بین فایروال و کلاینت

2. راه‌اندازی SolarWinds TFTP Server

نرم‌افزار SolarWinds TFTP Server یکی از ابزارهای ساده و قابل اعتماد برای ذخیره فایل‌های بکاپ است. مراحل زیر را برای راه‌اندازی آن دنبال کنید:

1. نرم‌افزار را از وب‌سایت رسمی SolarWinds دانلود و نصب کنید.
2. پس از نصب، نرم‌افزار را اجرا کرده و مسیر ذخیره فایل‌های TFTP را مشخص کنید.
3. اطمینان حاصل کنید که سیستم کلاینت در شبکه قابل دسترسی است و تنظیمات فایروال محلی سیستم کلاینت، ترافیک TFTP را مسدود نمی‌کند.

3. پیکربندی Automation در FortiGate

فایروال فورتی گیت قابلیت‌های اتومیشن پیشرفته‌ای دارد که می‌توان از آن‌ها برای انجام عملیات مختلف به صورت خودکار استفاده کرد. مراحل زیر را دنبال کنید:

1. به رابط کاربری وب فایروال فورتی گیت وارد شوید.
2. از منوی اصلی به بخش Security Fabric -> Automation بروید.
3. برای ایجاد یک Stich جدید، روی گزینه “Create New” کلیک کنید.
4. تنظیمات زیر را انجام دهید:

• • Trigger: تعیین کنید که بکاپ گیری در چه شرایطی انجام شود (مثلاً در بازه‌های زمانی مشخص).
  • Action: اقدام مورد نظر را تنظیم کنید، که در اینجا ارسال تنظیمات به یک سرور TFTP است.

1. آدرس IP سیستم کلاینت و مسیر ذخیره فایل در نرم‌افزار SolarWinds TFTP را مشخص کنید.
2. تنظیمات را ذخیره و فعال کنید.

4. آزمایش و اعتبارسنجی

پس از پیکربندی، مهم است که فرآیند بکاپ‌گیری را آزمایش کرده و از صحت عملکرد آن اطمینان حاصل کنید:

1. به صورت دستی Trigger تعریف شده را فعال کنید.
2. فایل‌های بکاپ را در مسیر مشخص شده روی سیستم کلاینت بررسی کنید.
3. در صورت وجود خطا، تنظیمات فایروال و نرم‌افزار TFTP را بازبینی کنید.

به این نکات توجه داشته باشید:

• به دلیل حساسیت اطلاعات موجود در فایل‌های بکاپ، توصیه می‌شود که مسیر ذخیره‌سازی ایمن باشد و دسترسی به آن محدود شود.
• زمانبندی بکاپ‌ها باید به گونه‌ای انجام شود که با ساعات پر ترافیک شبکه تداخل نداشته باشد.
• استفاده از سیستم‌های مانیتورینگ برای اطلاع از موفقیت یا شکست عملیات بکاپ گیری می‌تواند در بهبود مدیریت شبکه کمک کند.
• برای دسترسی بهتر به نسخه‌های قدیمی، می‌توانید از فرمت‌های نامگذاری مبتنی بر تاریخ و زمان استفاده کنید.

نتیجه‌گیری

با استفاده از قابلیت اتومیشن در فایروال فورتی گیت و نرم‌افزار SolarWinds TFTP Server، می‌توانید فرآیند بکاپ‌گیری را به صورت اتوماتیک اجرا کنید. این روش علاوه بر کاهش ریسک از دست رفتن تنظیمات حیاتی، مدیریت شبکه را نیز تسهیل می‌نماید. پیشنهاد می‌شود که تنظیمات خود را به صورت دوره‌ای بازبینی کرده و از صحت عملکرد فرآیند بکاپ گیری اطمینان حاصل کنید.