实验篇(7.2) 01. 实验环境介绍 远程访问 ❀ Fortinet网络安全专家 NSE4
【简介】学习NSE4,如果只看文章而不动手做实验,就象耍流氓。为了有效的巩固学习到的内容,建议经常动手做实验。实验不怕出错,身经百战后,再在生产环境部署和配置FortiGate防火墙,就会做到胸有成竹。
FortiGate防火墙有虚拟机版本,在support.fortinet.com支持官网上可以下载到各种虚拟环境所需的文件。
点击【Login Now】登录网站,输入用户名和密码,如果没有,可以点击【Register】注册一个。
点击子菜单【Support】,弹出菜单选择【Firmware Download】,即可以进入固件下载页面。注意:能否下载取决于必须至少注册一台FortiGate防火墙,并且至少一台FortiGate防火墙的保修服务没有过期。否则会出现提示并且无法进入下载固件页面。
默认下载FortiGate固件,选择7.2最新版本,可以看到有多个虚拟平台的VM文件。点击文件右边【HTTPS】,即可以下载FortiGate-VM文件。
要想使用下载的FortiGate-VM,还必须安装对应的虚拟机平台。通常我们会选择VMware虚拟机平台。具体安装配置方法,可以查看blog.csdn.net/meigang2012博客分类【FortiGate - 高级篇】-【FortiGate VM】。注意:如果没有FortiGate-VM没有授权,只能试用15天,过期就不能再用了。
除了授权问题外,还有一个问题需要考虑,就是做两台防火墙互联,或复杂一些的三台防火墙互联实险,那么对虚拟机和电脑硬件的要求就变得比较高了。普通笔记本可能就卡死不动了。
虚拟实验环境相对来说成本低,无需购买FortiGate防火墙硬件,如果参与厂家集中的NSE4培训,可以申请测试许可。在一台笔本记本上就可以完成所有实验。
对自学FortiGate技术的人员或电脑操作能力比较差的人来说不是很友好,无法得到FortiGate-VM文件,或得到文件但可用时间也很短。相对复杂一些的实验则对电脑硬件有较高的要求,还需要熟练使用和配置虚拟机软件。另外,VM版本和硬件版本虽然绝大多数内容是一样的,但是还是有部分区别。
FortiGate防火墙硬件分为桌面式和机架式两种。
机架式防火墙价格昂贵,通常部署在访问量大的中心点,比如公司总部,服务器所在地。
FortiGate防火墙桌面式体积小,通常用于人数不多的分公司、分店等场景。主要的目地之一,就是远程访问公司总部服务器。
除了FortiGate防火墙硬件是需要花钱购买的话,其中的高级功能,如反病毒、侵防防御、Web过滤等,也都是需要单独购买的,而且有服务期限,需要每年购买服务,才能起作用。
如果你有一台FortiGate防火墙硬件,你可以直观的了解功能与作用,虽然有桌面式和机架式之分,但是差异很小,在桌面式练习好后可以直接上手配置机架式。在很多实际场景中,会用到两台甚至更多的防火墙。
物理实验环境相对来说成本较高,需要购买FortiGate防火墙硬件,特别是很多实验场景中,会用到两台甚至更多的防火墙。
对自学FortiGate技术的人员或电脑操作能力比较差的人来说比较友好,所见即所得,所有的配置方法和结果,最终都能完美的在生产环境中实现。
通过前面的介绍,相信大家对虚拟实验环境和物理实验环境都有了一定的了解,至于哪种更适合自己,可以做出选择了。但是在做出选择之前,我们还是要多了解一下物理实验环境中的设备。
即然我们学习的是FortiOS 7.2,就要选择可以运行FortiOS 7.2的设备,目前最高版本是7.2.4。
在所有可用FortiOS 7.2的设备中,售价最低的设备就是60E。怎么看出来的?前面数字越大,性能就越好,价格就越高。另外,还可以看到有E系列和F系列,前面数字相同的情况下,F系列比E系列性能更强,价格也就越高。
即然能够运行FortiOS 7.2版本固件的最便宜的设备是60E,那么我们推荐选择带无线功能的FortiWiFi 60E,这是因为在后期实验过程中,需要频繁登录不同的FortiGate防火墙,通过切换WiFi,就可以很轻松的做到,而不需要去频繁的插拨网线。
学习和实验,我们可以选择性价比非常高的二手产品,一是价格能够承受,二是学习完后也可以处理回血。至于二手设备的授权和许可,也可以不用在意有没有。因为FortiGate防火墙绝大多数功能都是免费的,像上网、VPN、SDWAN、映射等等。即使反病毒、入侵防御、Web过滤部分功能等,实验效果也是可以实现的,区别仅仅是库版本较低。
很多自学FortiGate技术的人员,通常的做法是接入家庭宽带,然后再通过公司宽带练习和检验SSL VPN的效果。更需要设备条件和宽带条件的IPsec VPN和SDWAN,则无法实现。其实我也一样,为了验证SDWAN效果,甚至在家里安装了两条宽带。那我们有没有办法,在一张办公桌上,在没有宽带的环境下就能完成远程访问实验呢?
我们用一个最简单的远程访问实验来举例,假设公司FortiGate防火墙后有一台AD服务器,我需要在家中通过SSL VPN远程访问。
换成我们比较容易理解的接口方式,Windows PC要想访问AD Server,首先必须能够访问FortiGate防火墙的外网接口,也就是说,PC的100.64.10.1一定要能够访问防火墙的218.253.83.146这个IP。如果PC和防火墙都接入互联网,那这个问题就不存在了。但是,在没有互联网的情况下,可以实现吗?实际上,这就是一个简单的网关IP互相访问问题,任何路由器都可以解决。
将拓扑图中的互联网当成一台路由器,我们也可以用低端的FortiGate防火墙代替,一个接口配置IP地址100.64.100.254,接入Windows PC,另一个接口配置IP地址218.253.83.145,接入连接服务器的防火墙的Wan1口。然后创建策略,即可以让它们单向访问,也可以让它们互相访问。这样一来,我们只需要一台FortiGate防火墙(推荐ForitWiFi 60E)和另一台当作路由器的防火墙,就能够在不需要宽带的环境下完成远程访问实验了。
同样的原理,增加一台防火墙,即两台防火墙加一台路由器(防火墙代替),即可以完成IPsec VPN等所有实验。并且所有实验都在一张桌上就可以搞定,不需要宽带。
本着举一反三的原则,我们也可以配置两边各二到三条宽带,这样就可以创建SDWAN,通过SDWAN实验,看到SDWAN的工作原理及效果了。
由于充当路由器的防火墙只需要简单的端口互相访问功能,不需要FortiOS 7.2,这里推荐最具性价比的FortiWiFi 60D,推荐原因:接口数量够多,可以支持更多防火墙更复杂的实验,无线方便切换登录不同的防火墙。
终上所述,我们认为学习FortiGate防火墙,物理实验更具操作性和直观性。唯一的成本较高问题可以通过购买并使用二手设备,并且可以学成后卖出回血。
练习用防火墙推荐FortiWiFi 60E(shop35299024.taobao.com),技持FortiOS 7.2(甚至支持刚出来的FortiOS 7.4),自带无线功能,访问不同防火墙快速切换访问。
可以用低端防火墙代替互联网,实现在不需互联网的情况完成所有远程访问实验。低端防火墙推荐FortiWiFi 60D(shop35299024.taobao.com),接口多,同样无线功能可以快速切换访问。
后面我们会通过这两种防火墙,组建远程访问实验平台,模拟真实的业务需求,实时看到配置产生的变化。
相关文章:
实验篇(7.2) 01. 实验环境介绍 远程访问 ❀ Fortinet网络安全专家 NSE4
【简介】学习NSE4,如果只看文章而不动手做实验,就象耍流氓。为了有效的巩固学习到的内容,建议经常动手做实验。实验不怕出错,身经百战后,再在生产环境部署和配置FortiGate防火墙,就会做到胸有成竹。 虚拟实…...
ThinkPHP6 模型层的模型属性,表映射关系,以及如何在控制层中使用模型层和模型层中的简单CRUD
ThinkPHP6 模型层的模型属性,表映射关系,以及模型层的CRUD及如何在控制层中使用模型层 1. model 模型层的默认映射规则 模型,即mvc模式中的model层,model层用来对接数据库,操作数据库的增删改查。 在tp6中ÿ…...
CodeForces.1806A .平面移动.[简单][判断可达范围][找步数规律]
题目描述: 题目解读: 给定移动规则以及起始点,终点;分析终点是否可达,可达则输出最小步数。 解题思路: 首先要判定是否可达。画图可知,对于题目给定的移动规则,只能到达起始点(a,b…...
Linux系统编程学习 NO.4 ——基础指令学习、操作系统时间的概念、文件压缩包的概念
1.时间相关的概念以及指令 1.1.时间相关的指令 1.1.1.date指令 date可以指定时间显示的格式:date 指定格式 选项 %H:小时 %M:分钟 %S:秒数 %Y:年份 %m:月份 %d:日 %F:相当于%Y-%m-%d %X:相当…...
leecode 数据库:601. 体育馆的人流量
导入数据: Create table If Not Exists Stadium (id int, visit_date DATE NULL, people int); Truncate table Stadium; insert into Stadium (id, visit_date, people) values (1, 2017-01-01, 10); insert into Stadium (id, visit_date, people) values (2, 20…...
gym不渲染画面的解决方案(gym版本号0.26.2)
确认gym版本号 我安装了新版gym,版本号是0.26.2,不渲染画面的原因是,新版gym需要在初始化env时新增一个实参render_mode‘human’,并且不需要主动调用render方法,官方文档入门教程如下 import gym import numpy as n…...
如何在 Fedora 37 上安装 FileZilla?
FileZilla 是一款流行的开源 FTP(文件传输协议)客户端,它提供了一个直观的界面来管理和传输文件。本文将详细介绍如何在 Fedora 37 上安装 FileZilla。以下是安装过程的详细步骤: 步骤一:更新系统 在安装任何软件之前…...
网终安全技术(刘化君)课后被略的答案
目录 8.HTTP客户机与Wb服务器通信通常会泄露哪些信息? 9.在TCP连接建立的3次握手阶段,攻击者为什么可以成功实施SYN Flood攻击?在实际中,如何防范此类攻击? 常用的网络漏洞扫描技术有哪几种?试举例说明。…...
架构思想之DDD
领域驱动设计(Domain-Driven Design,简称DDD)是一种架构思想,旨在通过将业务问题领域化,将业务逻辑放在核心领域中,以实现更好的软件设计和可维护性。下面将介绍如何实现DDD的Java实现,包括如何…...
FinClip | 2023 年 4 月产品大事记
我们的使命是使您(业务专家和开发人员)能够通过小程序解决您的关键业务流程挑战。不妨让我们看看在本月的产品与市场发布亮点,看看它们如何帮助您实现目标。 产品方面的相关动向👇👇👇 全新版本的小程序统…...
试论什么是圣人境界
人类进化方向就是不断的提高智力。鼓吹体力都是反人类。 圣人是人类能够达到的最高境界,再上一层就是神了。按照中华传统,说圣人就是神也是正确的。 圣人境界是什么样子的?在这一点上,孔子给予了答案:吾道一以贯之。掌…...
在外远程登录局域网下的象过河ERP管理系统,无需公网IP
文章目录 概述1.查看象过河服务端端口2.内网穿透3. 异地公网连接4. 固定公网地址4.1 保留一个固定TCP地址4.2 配置固定TCP地址 5. 使用固定地址连接 转发自CSDN远程穿透的文章:公网远程访问公司内网象过河ERP系统「内网穿透」 概述 ERP系统对于企业来说重要性不言而…...
golang 服务中 context 超时处理的思考
文章目录 前言起因:日志告警引发的思考什么是contextcontext的作用context超时之后继续执行 or 中断 最后 前言 公司运行的服务代码中,随处可见各种各样的日志信息,其中大多数是用来记录各种异常的日志,一方面,当出现…...
遇到Uniapp配置meta不生效怎么解决
Uniapp是一种基于 Vue.js 的跨平台应用开发框架,其开发简单、易上手,可以快速构建出 iOS、Android 和 H5 页面,成为现在移动应用开发的重要工具之一。然而,跨平台应用的开发也带来了一些问题,比如本文即是解决 uniapp …...
C语言基础知识:位与位字段
目录 位与字节 位 比特 字节 对齐特性 位字段 位与字节 位 二进制数系统中,每个0或1就是一个位(bit),位是数据存储的最小单位。其中8 bit就称为一个字节(Byte)。计算机中的CPU位数指的是CPU一次能处理的最大位数࿰…...
新版android studio gradle插件7.4.2.pom一直无法下载问题
android studio同步时候出现org.gradle.api.plugins.UnknownPluginException,Plugin [id: com.android.application, version: 7.4.2] was not found in any of the following sources: pom插件一直无法下载,搞了好几天,简直想砸电脑&#x…...
Shell——变量和引用
1.总结变量的类型及含义? 2.实现课堂案例计算长方形面积?(6种方式) 3.定义变量urlhttps://blog.csdn.net/weixin_45029822/article/details/103568815 (通过多种方法实现) 1)截取网站访问的协…...
实际开发中一些实用的JS数据处理方法
写在开头 JavaScript 是一种脚本语言,最初是为了网页提供交互式前端功能而设计的,而现在,通过 Node.js,JavaScript 还可以用于编写服务器端代码。 JavaScript 具有动态性、基于原型的面向对象特性、弱类型、多范式、支持闭包执行…...
10:00进去,10:05就出来了,这问的也太变态了···
从外包出来,没想到死在另一家厂子了。 自从加入这家公司,每天都在加班,钱倒是给的不少,所以也就忍了。没想到5月一纸通知,所有人不许加班,薪资直降30%,顿时有吃不起饭的赶脚。 好在有个兄弟内推…...
GPT时代,最令人担心的其实是“塔斯马尼亚效应”
目录 教育到底教什么? 过度依赖GPT可能导致文明退化 GPT可以帮助人类破解“学海无涯极限”悖论 春季学期伊始,全球各地的老师们如临大敌,因为学生们带着ChatGPT杀过来了。Study.com的调研显示,每10个学生中就有超过9个知道Chat…...
突破不可导策略的训练难题:零阶优化与强化学习的深度嵌合
强化学习(Reinforcement Learning, RL)是工业领域智能控制的重要方法。它的基本原理是将最优控制问题建模为马尔可夫决策过程,然后使用强化学习的Actor-Critic机制(中文译作“知行互动”机制),逐步迭代求解…...
React hook之useRef
React useRef 详解 useRef 是 React 提供的一个 Hook,用于在函数组件中创建可变的引用对象。它在 React 开发中有多种重要用途,下面我将全面详细地介绍它的特性和用法。 基本概念 1. 创建 ref const refContainer useRef(initialValue);initialValu…...
UE5 学习系列(三)创建和移动物体
这篇博客是该系列的第三篇,是在之前两篇博客的基础上展开,主要介绍如何在操作界面中创建和拖动物体,这篇博客跟随的视频链接如下: B 站视频:s03-创建和移动物体 如果你不打算开之前的博客并且对UE5 比较熟的话按照以…...
Leetcode 3577. Count the Number of Computer Unlocking Permutations
Leetcode 3577. Count the Number of Computer Unlocking Permutations 1. 解题思路2. 代码实现 题目链接:3577. Count the Number of Computer Unlocking Permutations 1. 解题思路 这一题其实就是一个脑筋急转弯,要想要能够将所有的电脑解锁&#x…...
ESP32 I2S音频总线学习笔记(四): INMP441采集音频并实时播放
简介 前面两期文章我们介绍了I2S的读取和写入,一个是通过INMP441麦克风模块采集音频,一个是通过PCM5102A模块播放音频,那如果我们将两者结合起来,将麦克风采集到的音频通过PCM5102A播放,是不是就可以做一个扩音器了呢…...
基于Java Swing的电子通讯录设计与实现:附系统托盘功能代码详解
JAVASQL电子通讯录带系统托盘 一、系统概述 本电子通讯录系统采用Java Swing开发桌面应用,结合SQLite数据库实现联系人管理功能,并集成系统托盘功能提升用户体验。系统支持联系人的增删改查、分组管理、搜索过滤等功能,同时可以最小化到系统…...
基于SpringBoot在线拍卖系统的设计和实现
摘 要 随着社会的发展,社会的各行各业都在利用信息化时代的优势。计算机的优势和普及使得各种信息系统的开发成为必需。 在线拍卖系统,主要的模块包括管理员;首页、个人中心、用户管理、商品类型管理、拍卖商品管理、历史竞拍管理、竞拍订单…...
的使用)
Go 并发编程基础:通道(Channel)的使用
在 Go 中,Channel 是 Goroutine 之间通信的核心机制。它提供了一个线程安全的通信方式,用于在多个 Goroutine 之间传递数据,从而实现高效的并发编程。 本章将介绍 Channel 的基本概念、用法、缓冲、关闭机制以及 select 的使用。 一、Channel…...
HybridVLA——让单一LLM同时具备扩散和自回归动作预测能力:训练时既扩散也回归,但推理时则扩散
前言 如上一篇文章《dexcap升级版之DexWild》中的前言部分所说,在叠衣服的过程中,我会带着团队对比各种模型、方法、策略,毕竟针对各个场景始终寻找更优的解决方案,是我个人和我司「七月在线」的职责之一 且个人认为,…...
Sklearn 机器学习 缺失值处理 获取填充失值的统计值
💖亲爱的技术爱好者们,热烈欢迎来到 Kant2048 的博客!我是 Thomas Kant,很开心能在CSDN上与你们相遇~💖 本博客的精华专栏: 【自动化测试】 【测试经验】 【人工智能】 【Python】 使用 Scikit-learn 处理缺失值并提取填充统计信息的完整指南 在机器学习项目中,数据清…...