تركيب وتثبيت جدار الحماية الشبكي فورتي نت Fortigate Firewall والتدريب العملي عليه

السلام عليكم.

أنا عبدالحميد زهران

مهندس أول شبكات وتقنية المعلومات,

خبرة عملية تزيد عن 12 سنة في مجال تكنولوجيا المعلومات للبنية التحتية للشبكات وحلول الأمن للعديد من الشركات العالمية مثل شركات سيسكو و فورتي نت و بالو ألتو , Palo Alto, Cisco ASA Firewall, FortiGate

حاصل علي شهادة خبير شبكات من شركة سيسكو منذ عام 2019 وكذلك العديد من شهادات احتراف الشبكات Professional.

CCIE # 62659

CCNP Security Certified

CCNP Routing & Switching Certified

CCDP Certified

تم تنفيذ العديد من مشاريع تركيب وتثبيت جدار الحماية فورتي نت FortiGate Firewall وتم تهيئته وعمل جميع الاعدادات الخاصة به ليوفر الحماية الكاملة للشبكة وللمستخدمين وللخوادم المتصلة به والتي يمكن الوصول اليها عن طريق الانترنت لحمايتها وتأمينها.

وكذلك تم اعطاء تدريب كامل علي جميع اعدادات جدار الحماية وشرح عملي لتغطية كافة المواضيع والتي منها:

أسماء المواضيع باللغة العربية: (في الاسفل اسماء المواضيع باللغة الانجليزية)

الموضوع الأول: أساسيات جدار الحماية (تم ارفاق ملف باوربوينت ك مقدمة لشرح حائط نيران فورتي نت FortiGate Introduction)

- جدار حماية الشبكة

- جدار حماية تصفية الحزم

- جدار حماية الحالة

- جدار حماية التطبيقات

- جدار الحماية الشخصي

- جدار الحماية الشفاف

- جدار الحماية القائم على المنطقة

- جدار الحماية السحابي

- جدار الحماية الافتراضي

- جدار حماية UTM

- جدار حماية الجيل التالي (NGFW)

- كيف يعمل جدار الحماية؟

- كيف يعمل جدار الحماية NGFW؟

- ما هو فحص الحزم؟

- ما هو الفحص العميق للحزم؟

- شرح مفصل لتدفق حركة المرور.

المختبر المنزلي (تثبيت جدار حماية FortiGate في بيئة المختبر) *سنستخدم EVE-NG*

- كيفية تنزيل FortiOS image.

- كيفية استيراد FortiOS image إلى EVE-NG

- كيفية إنشاء مختبر داخل EVE-NG

- كيفية الوصول إلى واجهة المستخدم الرسومية لجدار الحماية.

- التكوين الأساسي لجدار الحماية.

- ما هي الأنواع المختلفة لتركيب جدار الحماية في الشبكة؟

- كيفية تكوين واجهات الشبكة؟

- توجيه جدار الحماية

- كيفية تكوين السياسة؟

- كيفية تكوين PAT للوصول إلى الإنترنت.

- كيفية إنشاء اتصال بين EVE-NG والكمبيوتر المحلي.

التوافر العالي في جدار الحماية.

- ما هي شبكات VLAN؟

- ما هو مُبدِّل البرامج ومُبدِّل الأجهزة؟

- ما هي واجهات L3.

- ما هي المناطق؟

- التجميع والتكرار.

- ما هو التوافر العالي وكيف يعمل.

- كيفية تهيئة التوافر العالي في FortiGate

جدار الحماية NAT

- ما هو NAT، ولماذا هو ضروري؟

- ما هي أنواع NAT؟

- ما هو NAT المصدر، وNAT المجمع أو الثابت؟

- ما هو NAT الوجهة، ولماذا هو ضروري؟

- ما هو NAT الوجهة الثابت وإعادة توجيه المنفذ؟

- ما هو NAT المركزي وكيف يعمل؟

- كيفية تهيئة FortiGate لـ NAT المركزي؟

التحكم في تطبيقات جدار الحماية، تصفية عناوين URL، مرشح DNS، ومرشح الملفات

- ما هو التحكم في التطبيقات، ولماذا هو ضروري؟

- كيفية إعداد التحكم في التطبيقات في FortiGate؟

- ما هي تصفية عناوين URL، ولماذا هي ضرورية؟

- كيفية إعداد تصفية عناوين URL في FortiGate؟

- ما هو مرشح DNS، ولماذا هو ضروري؟

- ما الفرق بين مرشح DNS ومرشح URL؟

- كيفية إعداد مرشح DNS في FortiGate؟

- ما هو مرشح الملفات، وكيف يعمل؟

- كيفية إعداد مرشح الملفات في FortiGate؟

جدار حماية VPN.

- ما هو VPN؟

- ما نوع VPN؟

- ما هو الوضع الرئيسي والوضع الهجومي؟

- ما هي المرحلة 1 والمرحلة 2؟

- تحليل معمق للمرحلتين 1 و2.

- ما هو VPN من موقع إلى موقع

- كيفية إعداد VPN من موقع إلى موقع

- ما هو NAT-T، ولماذا هو ضروري؟

- كيفية إعداد NAT-T في FortiGate؟

جدار حماية مع تكامل Active Directory (AD).

- ما هو Active Directory ولماذا ندمج FortiGate معه؟

- ما هي طرق المصادقة؟

- كيفية تهيئة FortiGate لمصادقة AD.

- ما هو FSSO؟ ما هي مكوناته؟

- ما هي المصادقة السلبية؟ وما هو تدفق حركة البيانات؟

- كيفية تهيئة FortiGate للمصادقة السلبية؟

النسخ الاحتياطي، الاستعادة، والترقية لجدار الحماية.

- كيفية النسخ الاحتياطي واستعادة إعدادات جدار الحماية.

- لماذا نحتاج إلى ترقية نظام تشغيل جدار الحماية؟

- ما هو مسار الترقية؟

- ما هي أفضل طريقة لترقية عقدة واحدة في نظام FortiGate؟

- كيفية التحقق من نجاح الترقية.

- كيفية ترقية نظام FortiGate في زوج التوفر العالي.

- ما هي الخطوات اللازمة أثناء العملية؟

- كيفية التحقق من نجاح الترقية.

سجل جدار الحماية واستكشاف الأخطاء وإصلاحها.

- ما هو السجل؟ ما نوع السجلات؟

- كيفية إعداد إعادة توجيه السجلات في FortiGate.

- كيفية التحقق من السجلات في خادم Syslog.

- ما هي طرق استكشاف الأخطاء وإصلاحها؟

- ما هو Debug and Sniffer؟

- كيفية إعداد Debug and Sniffer filter؟

اسماء المواضيع باللغة الانجليزية:

Firewall Fundamental

-Network Firewall

-Packet filtering Firewall

-Stateful Firewall

-Application Firewall

-Personal Firewall

-Transparent Firewall

-Zone-Based Firewall

-Cloud-Based Firewall

-Virtual Firewall.

-UTM Firewall.

-Next Generation Firewall (NGFW).

-How Does a Firewall Works?

-How Does A NGFW Works?

-What is a Packet Inspection

-What is a Deep Packet Inspection?

-Detailed explanation of traffic Flow.

Home Lab (installing FortiGate firewall in lab environment) *we will use EVE-NG

-How to Download the Image.

-How to Import the Image into EVE-NG

-How to create a Lab inside EVE-NG

-How to access firewall GUI.

Firewall Basic Configuration.

-what is the mode of Deployment?

-How to configure Network Interfaces?

-Firewall Routing

-How to configure Policy?

-How to configure PAT for Internet access.

-How to make connectivity between EVE-NG and Local PC.

Firewall Redundancy and High Availability.

-what is Vlans?

-what is Software Switch and Hardware switch?

-What is L3 Interfaces.

-what are Zones?

-Aggregation and Redundancy.

-what is High Availability and How it works.

-How to configure High Availability at FortiGate

Firewall NAT

-What is NAT, why it is required?

-What are the Types of NAT

-What is Source NAT and NAT Pool or Static?

-What is Destination NAT, why is it required?

-what is static Destination NAT and Port Forwarding

-what is Central NAT and How does it work?

-How to configure FortiGate for Central NAT?

Firewall Application Control, URL Filtering, DNS-Filter, and File-Filter

-what is Application Control, why it is required?

-How to configure Application Control at FortiGate?

-what is URL Filtering, why it is required?

-How to configure URL Filtering at FortiGate?

-what is DNS-Filter, why it is required?

-what is the difference between DNS-Filter and URL Filter?

-How to configure DNS-Filter at FortiGate?

-what is File-Filter, how does it work?

-How to configure File-Filter at FortiGate?

Firewall VPN.

-what is VPN?

-what is the type of VPN?

-What is the Main mode and aggressive mode?

-What is Phase 1 and Phase 2?

-Deep Analysis of Phase 1 and Phase 2.

-What is Site to Site VPN

-How to configure Site to Site VPN

-What is NAT-T, why it is required?

-How to configure NAT-T at FortiGate?

Firewall with Active Directory (AD) integration.

-what is Active Directory and Why to integrate FortiGate with it?

-What are the modes of Authentication?

-How to Configure FortiGate for AD Authentication.

-What is FSSO? What are the components?

-what is Passive Authentication? And what is the traffic Flow?

-How to configure FortiGate for Passive Authentication?

Firewall Backup, Restore and Upgrade.

-How to Backup and Restore Firewall Configuration.

-why we need to upgrade the firewall operating system.

-what is the upgrade path?

-What is the best way to perform upgrade of a single node FortiGate.

-How to verify the upgrade us Successful.

-How to upgrade FortiGate in the High Availability Pair.

-What are the steps to go through during the process?

-How to verify the upgrade us Successful.

Firewall Log & Troubleshooting issues.

-what is Log? What is the type of logs?

-How to configure Log forwarding at FortiGate.

-How to check the logs at Syslog server.

-what are the ways to Troubleshooting issues.

-What is Debug and Sniffer?

-How to configure Debug and Sniffer filter?