NSE4 FortiGate 5.4 教程
文章平均质量分 84
# NSE4 FortiGate基础 5.4
飞塔老梅子
这个作者很懒,什么都没留下…
展开
-
教程篇(5.4) 01. 入门 ❀ FortiGate 基础 ❀ Fortinet 网络安全专家 NSE 4
在这节课中将介绍FortiGate管理的基本知识,包括怎样安装FortiGate到现有的网络中。 完成本课课程后你可以学习到关于FortiGate管理基础的实际操作技能和知识,掌握下列操作:登录你的FortiGate建立管理员帐号使用FortiGate GUI(图形)与CLI(命令)配置基本网络设置 你也可以设置FortiGate充当本地网络的DNS、DHCP服务器。 【提示】FortiGa...翻译 2017-11-09 17:11:17 · 5506 阅读 · 0 评论 -
教程篇(5.4) 02. 日志与监控 ❀ FortiGate 基础 ❀ Fortinet 网络安全专家 NSE 4
在这节课中将介绍如何检查FortiGate中的日志和监控。 完成本课课程后你可以学习到如何通过日志记录和监控来更好地保护你的网络,掌握下列操作:描述日志类型和子类型描述日志严重性级别描述日志格式(头和主体)识别日志存储位置配置日志设置配置远程日志启用防火墙策略的日志记录查看、过滤、下载和导出日志监控你的网络配置报警邮件配置、运行和查看报告 当流量通过FortiGate进入你的网络时,FortiG...翻译 2017-11-14 19:37:13 · 7732 阅读 · 0 评论 -
教程篇(5.4) 03. 防火墙策略 ❀ FortiGate 基础 ❀ Fortinet 网络安全专家 NSE 4
在这节课中你将学习如何理解和应用防火墙策略,允许和拒绝流量通过FortiGate。其核心是FortiGate是防火墙,因此你的流量所做的几乎所有事情都与你的防火墙策略有关。 在本课程结束后,你应该能够正确地识别防火墙策略中使用的不同组件。你能够配置和测试你的防火墙策略,安排它们正确地匹配流量,并监视通过它们的流量。 首先,让我们讨论一下防火墙策略是什么。 防火墙策略定义了哪些流量匹配,以及如果...翻译 2017-11-15 15:31:34 · 4824 阅读 · 0 评论 -
教程篇(5.4) 04. 网络地址转换 ❀ FortiGate 基础 ❀ Fortinet 网络安全专家 NSE 4
在本课程中你将了解如何配置网络地址转换(NAT),用作源NAT和目的NAT,使流量穿越FortiGate。 在完成这一课程之后,你应该具备配置网络地址转换(NAT),用作源NAT和目的NAT,使流量穿越FortiGate的实用技能。这包括:在防火墙策略NAT和中央NAT之间进行选择配置防火墙策略源NAT和目的NAT(虚拟IP)配置中央NAT使用SIP会话助手来进行VoIP了解在FortiGate...翻译 2017-11-16 11:49:43 · 4096 阅读 · 0 评论 -
教程篇(5.4) 05. 防火墙验证 ❀ FortiGate 基础 ❀ Fortinet 网络安全专家 NSE 4
在这节课中将向你展示如何在FortiGate的防火墙策略上使用身份验证。 在完成这一课程之后,你应该了解防火墙认证的机制,并具备配置防火墙身份验证所需的实际技能。 传统的防火墙通过对源IP地址和设备进行身份验证来授予网络访问权。这是不充分的,并且可能会带来安全风险,因为防火墙不能确定谁在使用准予访问的设备。 FortiGate包括用户和用户组的认证。因此,你可以在多个设备上跟踪个人。 访问由...翻译 2017-11-17 12:02:09 · 4082 阅读 · 0 评论 -
教程篇(5.4) 06. SSL ❀ FortiGate 基础 ❀ Fortinet 网络安全专家 NSE 4
在这节课中你将学习如何使用和配置SSL VPN。SSL VPN是为远程用户提供访问你的私有网络的一种简单方法。 在完成这一课程之后,你应该具备为组织配置SSL VPN所需的实际技能。你应该能够做到: 描述SSL VPN和IPsec VPN之间的差异 描述SSL VPN模式之间的差异 配置SSL VPN的选项 为SSL VPN配置防火墙策略和身份验证...翻译 2020-04-11 11:28:59 · 2620 阅读 · 0 评论 -
教程篇(5.4) 07. 基础 IPsec ❀ FortiGate 基础 ❀ Fortinet 网络安全专家 NSE 4
在这节课中将向你展示如何建立一个站点到站点的IPsec VPN。 在今天的IT基础设施上大量使用VPN通过互联网加入私人公司网络。IPsec是RFC标准。你是否有FortiGate设备或组合其它厂商的设备,原理本质上是相同的。 完成本课程后,你需要掌握设置一个简单的两个站点之间的IPsec隧道技能。你将学习如何配置一个基于策略或基于路由VPN,以及如何验证每个通道的状态。...翻译 2020-04-11 11:27:28 · 1967 阅读 · 0 评论 -
教程篇(5.4) 08. 显式代理 ❀ FortiGate 基础 ❀ Fortinet 网络安全专家 NSE 4
在这节课中你将学习如何配置FortiGate以作为一个显式的web代理。 在完成这一课程之后,你将具备配置FortiGate作为一个显式的web代理的实际技能。这包括如何使用PAC文件和WPAD来在web浏览器中配置显式的代理设置,减少使用web缓存的WAN带宽,将安全策略应用于基于HTTP头的web代理通信,并对显式的web代理用户进行身份验证和监视。 web代理接收或拦截从客户机到服务器的请...翻译 2017-11-19 14:57:10 · 3400 阅读 · 0 评论 -
教程篇(5.4) 09. 反病毒 ❀ FortiGate 基础 ❀ Fortinet 网络安全专家 NSE 4
在这节课中将向你展示如何配置、使用和监视FortiGate上的反病毒扫描。 反病毒扫描是UTM其中一种功能,根据你的配置和选择的签名数据库,会占用内存,我们还将向你展示如何解决保护模式。 在完成这一课程之后,你应该具备配置反病毒和优化你的FortiGate内存使用的技能。 恶意软件已经发展成许多类型。尽管我们经常把所有类型的恶意软件都称为病毒,但并非所有的恶意软件都像病毒一样,恶意软件并不总是...翻译 2017-11-19 19:13:14 · 2141 阅读 · 0 评论 -
教程篇(5.4) 10. Web 过滤 ❀ FortiGate 基础 ❀ Fortinet 网络安全专家 NSE 4
在这节课中将向你展示如何设置过滤器来控制网站访问。该功能通常由网络管理员使用。 在完成这一课程后,你应该具备这些实用技能:识别FortiGate web过滤机制选择适当的web过滤模式来管理和跟踪web内容应用web或DNS筛选配置文件创建静态URL或域过滤器重写FortiGuard web过滤应用过滤豁免和评级覆盖监视web过滤事件的日志 因此,你将知道如何选择适当的URL过滤器方法来阻止、...翻译 2017-11-20 17:29:57 · 4573 阅读 · 0 评论 -
教程篇(5.4) 11. 应用控制 ❀ FortiGate 基础 ❀ Fortinet 网络安全专家 NSE 4
在本课程中你将学习如何监视和控制使用标准或非标准协议和端口的网络应用程序,而不仅仅是简单地阻塞或允许协议、端口号或IP地址。 在完成这一课程之后,你应该具备应用程序控制、保持最新信息和监视应用程序在网络上使用的实用技能。 应用控制检测应用程序(通常是消耗更多带宽的应用程序),并允许你采取与应用程序流量相关的适当动作,例如监视、阻塞或应用流量整形。 通过将已知模式与应用程序的传输模式相匹配,可以...翻译 2017-11-21 11:36:53 · 1627 阅读 · 0 评论 -
教程篇(5.4) 12. 路由 ❀ FortiGate 安全 ❀ Fortinet 网络安全专家 NSE 4
在这节课中将讨论如何使用ForiGate设备来进行路由流量。 在完成这一课程之后,你将具备使用静态和基于策略的路由实现路由所需的实际技能。你还将了解使用ECMP和WAN链接负载平衡的流量负载平衡。这个课程还将简要介绍动态路由的概念。 在这节课的开始,我们将讨论静态和策略路由。 什么是路由? 路由决定在NAT模式下的FortGate将发送它接收到的数据包,以及它所产生的数据包。 所有进行路由的...翻译 2017-11-22 11:48:47 · 4342 阅读 · 0 评论 -
教程篇(5.4) 13. 虚拟域 ❀ FortiGate 安全 ❀ Fortinet 网络安全专家 NSE 4
在本课程中将向你展示如何配置虚拟域(VDOM)和常见的使用示例。这个课程也涵盖了VLAN的配置。 在完成这一课程之后,你应该具备创建VDOM和VLAN所需的实用技能。你还将学习限制分配给每个VDOM的资源,并创建每个VDOM管理帐户。这一课还涉及到inter-VDOM连接。 在本节中,我们将探索虚拟局域网(VLAN)。 VDOM是一个在FortiGate内的虚拟化,提供虚拟防火墙。接口有VDOM...翻译 2017-11-22 14:41:36 · 2065 阅读 · 0 评论 -
教程篇(5.4) 14. 透明模式 ❀ FortiGate 安全 ❀ Fortinet 网络安全专家 NSE 4
在这节课中你将学习如何在一个FortiGate里做透明模式和二层交换。 完成这节课程之后,你应该具备配置FortiGate作为二层交换来使用的实用技能,它们包括:配置FortiGate接口作为二层交换操作配置一个VDOM以透明模式操作监控MAC地址表将二层网络划分为多个广播域在网络中安装FortiGate运行生成树协议(STP) 在本节中我们将探索透明模式。 传统的IPv4防火墙和NAT模式的F...翻译 2017-11-22 15:16:49 · 3827 阅读 · 0 评论 -
教程篇(5.4) 15. 高可用性 ❀ FortiGate 安全 ❀ Fortinet 网络安全专家 NSE 4
在这节课中你将了解到FortiGate高可用性(HA)的基础知识,以及如何配置它。FortiGate HA提供了增强可靠性和提高性能的解决方案。 在完成这一课程之后,你应该具备配置、操作和监视一个FortiGate HA集群所需的实际技能。 HA的概念很简单。HA连接并同步两个或更多的设备。 在FortiGate HA,一个FortiGate设备作为主要的设备(也被称为活动的FortiGate...翻译 2017-11-22 16:15:38 · 2677 阅读 · 0 评论 -
教程篇(5.4) 16. 高级IPsec ❀ FortiGate 安全 ❀ Fortinet 网络安全专家 NSE 4
在这节课中将展示如何设置IPsec VPN拓扑,比如部分网格和全网格,换句话说,就是复杂的点对多点VPN。 尽管我们很快会对它进行回顾,在基础IPsec VPN课程中,你应该已经熟悉了站点到站点的VPN,这个课程也假设你很熟悉: IPsec术语,比如SA和peer是什么 Diffie-hellman 交换 快速模式选择 基于策略和基于路由VPN ...翻译 2020-04-11 11:28:03 · 1958 阅读 · 0 评论 -
教程篇(5.4) 17. 入侵防御 ❀ FortiGate 安全 ❀ Fortinet 网络安全专家 NSE 4
在这节课中你将学习如何使用FortiGate来保护你的网络不受入侵和拒绝服务攻击。 在完成这一课程之后,你应该具备使用IPS、拒绝服务(DoS)策略和web应用防火墙配置文件来检测和阻止已知的攻击和网络异常的实际技能。 这一课还包括了一个单臂嗅探器的部署。 在我们开始之前,了解异常和攻击之间的区别是很重要的。同样重要的是要知道哪些FortiGate提供了对这两种类型的威胁的保护。 攻击是已知...翻译 2017-11-23 15:48:55 · 2493 阅读 · 0 评论 -
教程篇(5.4) 18. 单点登录 ❀ FortiGate 安全 ❀ Fortinet 网络安全专家 NSE 4
在这节课中你将学习Fortinet单点登录(FSSO)。有了这个功能,你的用户就不需要在每次访问不同的网络资源时登录。 在完成这一课程之后,你应该具备配置Fortinet SSO功能的技能。这包括:定义SSO探索FSSO方法使用FSSO在Windows Active Directory中检测用户登录事件为NTLM身份验证配置web发起的FSSO为FSSO配置FortiGate和收集器代理基本FS...翻译 2017-11-23 16:57:37 · 2840 阅读 · 0 评论 -
教程篇(5.4) 19. 证书 ❀ FortiGate 安全 ❀ Fortinet 网络安全专家 NSE 4
在这个课程中你将了解到公共密钥基础设施(PKI),如何管理FortiGate上的证书,如何使用基于证书的认证来管理管理员、SSL VPN客户端和IPsec对等点,如何使用SSL证书,以及如何检查加密通信的内容。 在完成这一课程之后,你应该在证书管理中具备这些技能。你应该能够描述PKI和密码学了,解数字证书和认证机构,管理数字证书,配置基于证书的身份验证,使用SSL证书,启用完整的SSL检查并使用...翻译 2017-11-26 20:40:01 · 2907 阅读 · 0 评论 -
教程篇(5.4) 20. 数据防泄露 ❀ FortiGate 安全 ❀ Fortinet 网络安全专家 NSE 4
在这节课中将学习如何防止重要的私人数据(例如银行账户路由号码和信用卡号码)离开你的网络,不适当的传输。 一些遵从性机制要求数据泄漏预防,例如PCI DSS和HIPAA,但是其他的网络也可能发现它有助于防止学生作弊。 在本课程结束后,你应该具备实施数据泄漏预防(DLP)所需的实际技能。这些技能包括知道何时使用DLP,知道如何监视特定的数据类型,以及如何配置DLP过滤器和传感器。 FortiGat...翻译 2017-11-26 21:25:14 · 1327 阅读 · 0 评论 -
教程篇(5.4) 21. 诊断 ❀ FortiGate 安全 ❀ Fortinet 网络安全专家 NSE 4
在这个课程中你将学习如何使用一些诊断命令和工具。 在完成这一课程之后,你该具备这些实践技能,以确定你的网络基线、读取诊断输出、对物理层和网络层进行故障诊断、通过FortiGate进行跟踪包流,并找出异常高CPU或内存使用的根本原因。 为了定义任何问题,首先你必须知道你的网络的正常行为是什么。 在图中所示的图中,表示“正常”的范围是蓝色的。这条蓝色的线是什么?它表示平均值,也就是我们的基线。粗黑...翻译 2017-11-27 10:42:24 · 2499 阅读 · 0 评论 -
教程篇(5.4) 22. 硬件加速 ❀ FortiGate 安全 ❀ Fortinet 网络安全专家 NSE 4
在这节课中你将了解到FortiASIC芯片和Fortinet的夹层卡是如何加速FortiGate的性能的。 专用硬件的加速处理与一般CPU的传统处理不同。 在完成这一课程之后,你应该具备这些实用技能,你可以使用这些技巧来优化配置,以增强网络和安全性能。 你将能够描述Fortinet的芯片组,识别IP会话的卸载,配置异常检测,加速基于流程的检查,并配置TCP SYN代理的SYN洪水检测。 让我...翻译 2017-11-27 11:55:44 · 2563 阅读 · 0 评论 -
教程篇(5.4) 23. IPv6 ❀ FortiGate 安全 ❀ Fortinet 网络安全专家 NSE 4
在这节课中将介绍IPv6的基本原理,以及如何在你的FortiGate上配置它。本课程还包括如何在IPv6环境中启用安全功能的示例。 在完成这一课程之后,你应该具备在FortiGate上配置IPv6网络所必需的实用技能。你还应该对IPv6路由和防火墙有一个坚实的理解。过渡技术,如双栈、NAT64和隧道和兼容IPv6安全性配置文件。 人们通常会问的第一件事是,当IPv4仍在工作时,他们为什么需要IP...翻译 2017-11-27 15:54:20 · 4298 阅读 · 0 评论