实验篇(7.2) 01. 实验环境介绍 远程访问 ❀ Fortinet网络安全专家 NSE4
【简介】学习NSE4,如果只看文章而不动手做实验,就象耍流氓。为了有效的巩固学习到的内容,建议经常动手做实验。实验不怕出错,身经百战后,再在生产环境部署和配置FortiGate防火墙,就会做到胸有成竹。
FortiGate防火墙有虚拟机版本,在support.fortinet.com支持官网上可以下载到各种虚拟环境所需的文件。
点击【Login Now】登录网站,输入用户名和密码,如果没有,可以点击【Register】注册一个。
点击子菜单【Support】,弹出菜单选择【Firmware Download】,即可以进入固件下载页面。注意:能否下载取决于必须至少注册一台FortiGate防火墙,并且至少一台FortiGate防火墙的保修服务没有过期。否则会出现提示并且无法进入下载固件页面。
默认下载FortiGate固件,选择7.2最新版本,可以看到有多个虚拟平台的VM文件。点击文件右边【HTTPS】,即可以下载FortiGate-VM文件。
要想使用下载的FortiGate-VM,还必须安装对应的虚拟机平台。通常我们会选择VMware虚拟机平台。具体安装配置方法,可以查看blog.csdn.net/meigang2012博客分类【FortiGate - 高级篇】-【FortiGate VM】。注意:如果没有FortiGate-VM没有授权,只能试用15天,过期就不能再用了。
除了授权问题外,还有一个问题需要考虑,就是做两台防火墙互联,或复杂一些的三台防火墙互联实险,那么对虚拟机和电脑硬件的要求就变得比较高了。普通笔记本可能就卡死不动了。
虚拟实验环境相对来说成本低,无需购买FortiGate防火墙硬件,如果参与厂家集中的NSE4培训,可以申请测试许可。在一台笔本记本上就可以完成所有实验。
对自学FortiGate技术的人员或电脑操作能力比较差的人来说不是很友好,无法得到FortiGate-VM文件,或得到文件但可用时间也很短。相对复杂一些的实验则对电脑硬件有较高的要求,还需要熟练使用和配置虚拟机软件。另外,VM版本和硬件版本虽然绝大多数内容是一样的,但是还是有部分区别。
FortiGate防火墙硬件分为桌面式和机架式两种。
机架式防火墙价格昂贵,通常部署在访问量大的中心点,比如公司总部,服务器所在地。
FortiGate防火墙桌面式体积小,通常用于人数不多的分公司、分店等场景。主要的目地之一,就是远程访问公司总部服务器。
除了FortiGate防火墙硬件是需要花钱购买的话,其中的高级功能,如反病毒、侵防防御、Web过滤等,也都是需要单独购买的,而且有服务期限,需要每年购买服务,才能起作用。
如果你有一台FortiGate防火墙硬件,你可以直观的了解功能与作用,虽然有桌面式和机架式之分,但是差异很小,在桌面式练习好后可以直接上手配置机架式。在很多实际场景中,会用到两台甚至更多的防火墙。
物理实验环境相对来说成本较高,需要购买FortiGate防火墙硬件,特别是很多实验场景中,会用到两台甚至更多的防火墙。
对自学FortiGate技术的人员或电脑操作能力比较差的人来说比较友好,所见即所得,所有的配置方法和结果,最终都能完美的在生产环境中实现。
通过前面的介绍,相信大家对虚拟实验环境和物理实验环境都有了一定的了解,至于哪种更适合自己,可以做出选择了。但是在做出选择之前,我们还是要多了解一下物理实验环境中的设备。
即然我们学习的是FortiOS 7.2,就要选择可以运行FortiOS 7.2的设备,目前最高版本是7.2.4。
在所有可用FortiOS 7.2的设备中,售价最低的设备就是60E。怎么看出来的?前面数字越大,性能就越好,价格就越高。另外,还可以看到有E系列和F系列,前面数字相同的情况下,F系列比E系列性能更强,价格也就越高。
即然能够运行FortiOS 7.2版本固件的最便宜的设备是60E,那么我们推荐选择带无线功能的FortiWiFi 60E,这是因为在后期实验过程中,需要频繁登录不同的FortiGate防火墙,通过切换WiFi,就可以很轻松的做到,而不需要去频繁的插拨网线。
学习和实验,我们可以选择性价比非常高的二手产品,一是价格能够承受,二是学习完后也可以处理回血。至于二手设备的授权和许可,也可以不用在意有没有。因为FortiGate防火墙绝大多数功能都是免费的,像上网、VPN、SDWAN、映射等等。即使反病毒、入侵防御、Web过滤部分功能等,实验效果也是可以实现的,区别仅仅是库版本较低。
很多自学FortiGate技术的人员,通常的做法是接入家庭宽带,然后再通过公司宽带练习和检验SSL VPN的效果。更需要设备条件和宽带条件的IPsec VPN和SDWAN,则无法实现。其实我也一样,为了验证SDWAN效果,甚至在家里安装了两条宽带。那我们有没有办法,在一张办公桌上,在没有宽带的环境下就能完成远程访问实验呢?
我们用一个最简单的远程访问实验来举例,假设公司FortiGate防火墙后有一台AD服务器,我需要在家中通过SSL VPN远程访问。
换成我们比较容易理解的接口方式,Windows PC要想访问AD Server,首先必须能够访问FortiGate防火墙的外网接口,也就是说,PC的100.64.10.1一定要能够访问防火墙的218.253.83.146这个IP。如果PC和防火墙都接入互联网,那这个问题就不存在了。但是,在没有互联网的情况下,可以实现吗?实际上,这就是一个简单的网关IP互相访问问题,任何路由器都可以解决。
将拓扑图中的互联网当成一台路由器,我们也可以用低端的FortiGate防火墙代替,一个接口配置IP地址100.64.100.254,接入Windows PC,另一个接口配置IP地址218.253.83.145,接入连接服务器的防火墙的Wan1口。然后创建策略,即可以让它们单向访问,也可以让它们互相访问。这样一来,我们只需要一台FortiGate防火墙(推荐ForitWiFi 60E)和另一台当作路由器的防火墙,就能够在不需要宽带的环境下完成远程访问实验了。
同样的原理,增加一台防火墙,即两台防火墙加一台路由器(防火墙代替),即可以完成IPsec VPN等所有实验。并且所有实验都在一张桌上就可以搞定,不需要宽带。
本着举一反三的原则,我们也可以配置两边各二到三条宽带,这样就可以创建SDWAN,通过SDWAN实验,看到SDWAN的工作原理及效果了。
由于充当路由器的防火墙只需要简单的端口互相访问功能,不需要FortiOS 7.2,这里推荐最具性价比的FortiWiFi 60D,推荐原因:接口数量够多,可以支持更多防火墙更复杂的实验,无线方便切换登录不同的防火墙。
终上所述,我们认为学习FortiGate防火墙,物理实验更具操作性和直观性。唯一的成本较高问题可以通过购买并使用二手设备,并且可以学成后卖出回血。
练习用防火墙推荐FortiWiFi 60E(shop35299024.taobao.com),技持FortiOS 7.2(甚至支持刚出来的FortiOS 7.4),自带无线功能,访问不同防火墙快速切换访问。
可以用低端防火墙代替互联网,实现在不需互联网的情况完成所有远程访问实验。低端防火墙推荐FortiWiFi 60D(shop35299024.taobao.com),接口多,同样无线功能可以快速切换访问。
后面我们会通过这两种防火墙,组建远程访问实验平台,模拟真实的业务需求,实时看到配置产生的变化。
相关文章:
实验篇(7.2) 01. 实验环境介绍 远程访问 ❀ Fortinet网络安全专家 NSE4
【简介】学习NSE4,如果只看文章而不动手做实验,就象耍流氓。为了有效的巩固学习到的内容,建议经常动手做实验。实验不怕出错,身经百战后,再在生产环境部署和配置FortiGate防火墙,就会做到胸有成竹。 虚拟实…...
ThinkPHP6 模型层的模型属性,表映射关系,以及如何在控制层中使用模型层和模型层中的简单CRUD
ThinkPHP6 模型层的模型属性,表映射关系,以及模型层的CRUD及如何在控制层中使用模型层 1. model 模型层的默认映射规则 模型,即mvc模式中的model层,model层用来对接数据库,操作数据库的增删改查。 在tp6中ÿ…...
CodeForces.1806A .平面移动.[简单][判断可达范围][找步数规律]
题目描述: 题目解读: 给定移动规则以及起始点,终点;分析终点是否可达,可达则输出最小步数。 解题思路: 首先要判定是否可达。画图可知,对于题目给定的移动规则,只能到达起始点(a,b…...
Linux系统编程学习 NO.4 ——基础指令学习、操作系统时间的概念、文件压缩包的概念
1.时间相关的概念以及指令 1.1.时间相关的指令 1.1.1.date指令 date可以指定时间显示的格式:date 指定格式 选项 %H:小时 %M:分钟 %S:秒数 %Y:年份 %m:月份 %d:日 %F:相当于%Y-%m-%d %X:相当…...
leecode 数据库:601. 体育馆的人流量
导入数据: Create table If Not Exists Stadium (id int, visit_date DATE NULL, people int); Truncate table Stadium; insert into Stadium (id, visit_date, people) values (1, 2017-01-01, 10); insert into Stadium (id, visit_date, people) values (2, 20…...
gym不渲染画面的解决方案(gym版本号0.26.2)
确认gym版本号 我安装了新版gym,版本号是0.26.2,不渲染画面的原因是,新版gym需要在初始化env时新增一个实参render_mode‘human’,并且不需要主动调用render方法,官方文档入门教程如下 import gym import numpy as n…...
如何在 Fedora 37 上安装 FileZilla?
FileZilla 是一款流行的开源 FTP(文件传输协议)客户端,它提供了一个直观的界面来管理和传输文件。本文将详细介绍如何在 Fedora 37 上安装 FileZilla。以下是安装过程的详细步骤: 步骤一:更新系统 在安装任何软件之前…...
网终安全技术(刘化君)课后被略的答案
目录 8.HTTP客户机与Wb服务器通信通常会泄露哪些信息? 9.在TCP连接建立的3次握手阶段,攻击者为什么可以成功实施SYN Flood攻击?在实际中,如何防范此类攻击? 常用的网络漏洞扫描技术有哪几种?试举例说明。…...
架构思想之DDD
领域驱动设计(Domain-Driven Design,简称DDD)是一种架构思想,旨在通过将业务问题领域化,将业务逻辑放在核心领域中,以实现更好的软件设计和可维护性。下面将介绍如何实现DDD的Java实现,包括如何…...
FinClip | 2023 年 4 月产品大事记
我们的使命是使您(业务专家和开发人员)能够通过小程序解决您的关键业务流程挑战。不妨让我们看看在本月的产品与市场发布亮点,看看它们如何帮助您实现目标。 产品方面的相关动向👇👇👇 全新版本的小程序统…...
试论什么是圣人境界
人类进化方向就是不断的提高智力。鼓吹体力都是反人类。 圣人是人类能够达到的最高境界,再上一层就是神了。按照中华传统,说圣人就是神也是正确的。 圣人境界是什么样子的?在这一点上,孔子给予了答案:吾道一以贯之。掌…...
在外远程登录局域网下的象过河ERP管理系统,无需公网IP
文章目录 概述1.查看象过河服务端端口2.内网穿透3. 异地公网连接4. 固定公网地址4.1 保留一个固定TCP地址4.2 配置固定TCP地址 5. 使用固定地址连接 转发自CSDN远程穿透的文章:公网远程访问公司内网象过河ERP系统「内网穿透」 概述 ERP系统对于企业来说重要性不言而…...
golang 服务中 context 超时处理的思考
文章目录 前言起因:日志告警引发的思考什么是contextcontext的作用context超时之后继续执行 or 中断 最后 前言 公司运行的服务代码中,随处可见各种各样的日志信息,其中大多数是用来记录各种异常的日志,一方面,当出现…...
遇到Uniapp配置meta不生效怎么解决
Uniapp是一种基于 Vue.js 的跨平台应用开发框架,其开发简单、易上手,可以快速构建出 iOS、Android 和 H5 页面,成为现在移动应用开发的重要工具之一。然而,跨平台应用的开发也带来了一些问题,比如本文即是解决 uniapp …...
C语言基础知识:位与位字段
目录 位与字节 位 比特 字节 对齐特性 位字段 位与字节 位 二进制数系统中,每个0或1就是一个位(bit),位是数据存储的最小单位。其中8 bit就称为一个字节(Byte)。计算机中的CPU位数指的是CPU一次能处理的最大位数࿰…...
新版android studio gradle插件7.4.2.pom一直无法下载问题
android studio同步时候出现org.gradle.api.plugins.UnknownPluginException,Plugin [id: com.android.application, version: 7.4.2] was not found in any of the following sources: pom插件一直无法下载,搞了好几天,简直想砸电脑&#x…...
Shell——变量和引用
1.总结变量的类型及含义? 2.实现课堂案例计算长方形面积?(6种方式) 3.定义变量urlhttps://blog.csdn.net/weixin_45029822/article/details/103568815 (通过多种方法实现) 1)截取网站访问的协…...
实际开发中一些实用的JS数据处理方法
写在开头 JavaScript 是一种脚本语言,最初是为了网页提供交互式前端功能而设计的,而现在,通过 Node.js,JavaScript 还可以用于编写服务器端代码。 JavaScript 具有动态性、基于原型的面向对象特性、弱类型、多范式、支持闭包执行…...
10:00进去,10:05就出来了,这问的也太变态了···
从外包出来,没想到死在另一家厂子了。 自从加入这家公司,每天都在加班,钱倒是给的不少,所以也就忍了。没想到5月一纸通知,所有人不许加班,薪资直降30%,顿时有吃不起饭的赶脚。 好在有个兄弟内推…...
GPT时代,最令人担心的其实是“塔斯马尼亚效应”
目录 教育到底教什么? 过度依赖GPT可能导致文明退化 GPT可以帮助人类破解“学海无涯极限”悖论 春季学期伊始,全球各地的老师们如临大敌,因为学生们带着ChatGPT杀过来了。Study.com的调研显示,每10个学生中就有超过9个知道Chat…...
业务系统对接大模型的基础方案:架构设计与关键步骤
业务系统对接大模型:架构设计与关键步骤 在当今数字化转型的浪潮中,大语言模型(LLM)已成为企业提升业务效率和创新能力的关键技术之一。将大模型集成到业务系统中,不仅可以优化用户体验,还能为业务决策提供…...
突破不可导策略的训练难题:零阶优化与强化学习的深度嵌合
强化学习(Reinforcement Learning, RL)是工业领域智能控制的重要方法。它的基本原理是将最优控制问题建模为马尔可夫决策过程,然后使用强化学习的Actor-Critic机制(中文译作“知行互动”机制),逐步迭代求解…...
如何将联系人从 iPhone 转移到 Android
从 iPhone 换到 Android 手机时,你可能需要保留重要的数据,例如通讯录。好在,将通讯录从 iPhone 转移到 Android 手机非常简单,你可以从本文中学习 6 种可靠的方法,确保随时保持连接,不错过任何信息。 第 1…...
CRMEB 框架中 PHP 上传扩展开发:涵盖本地上传及阿里云 OSS、腾讯云 COS、七牛云
目前已有本地上传、阿里云OSS上传、腾讯云COS上传、七牛云上传扩展 扩展入口文件 文件目录 crmeb\services\upload\Upload.php namespace crmeb\services\upload;use crmeb\basic\BaseManager; use think\facade\Config;/*** Class Upload* package crmeb\services\upload* …...
学习STC51单片机32(芯片为STC89C52RCRC)OLED显示屏2
每日一言 今天的每一份坚持,都是在为未来积攒底气。 案例:OLED显示一个A 这边观察到一个点,怎么雪花了就是都是乱七八糟的占满了屏幕。。 解释 : 如果代码里信号切换太快(比如 SDA 刚变,SCL 立刻变&#…...
【JVM面试篇】高频八股汇总——类加载和类加载器
目录 1. 讲一下类加载过程? 2. Java创建对象的过程? 3. 对象的生命周期? 4. 类加载器有哪些? 5. 双亲委派模型的作用(好处)? 6. 讲一下类的加载和双亲委派原则? 7. 双亲委派模…...
Proxmox Mail Gateway安装指南:从零开始配置高效邮件过滤系统
💝💝💝欢迎莅临我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。 推荐:「storms…...
go 里面的指针
指针 在 Go 中,指针(pointer)是一个变量的内存地址,就像 C 语言那样: a : 10 p : &a // p 是一个指向 a 的指针 fmt.Println(*p) // 输出 10,通过指针解引用• &a 表示获取变量 a 的地址 p 表示…...
Java求职者面试指南:Spring、Spring Boot、Spring MVC与MyBatis技术解析
Java求职者面试指南:Spring、Spring Boot、Spring MVC与MyBatis技术解析 一、第一轮基础概念问题 1. Spring框架的核心容器是什么?它的作用是什么? Spring框架的核心容器是IoC(控制反转)容器。它的主要作用是管理对…...
第一篇:Liunx环境下搭建PaddlePaddle 3.0基础环境(Liunx Centos8.5安装Python3.10+pip3.10)
第一篇:Liunx环境下搭建PaddlePaddle 3.0基础环境(Liunx Centos8.5安装Python3.10pip3.10) 一:前言二:安装编译依赖二:安装Python3.10三:安装PIP3.10四:安装Paddlepaddle基础框架4.1…...