avancerad
What is a VDOM in FortiGate?
A VDOM (Virtual Domain) is a virtual firewall within a FortiGate device that allows a single physical firewall to be divided into multiple independent logical firewalls.
Hur aktiverar man VDOM-läge?
config system global
set vdom-mode multi-vdom
end
Hur skapar man en ny VDOM
config vdom
edit "VDOM-NAME"
next
end
Vilka tre huvudkomponenter används i en brandväggsregel?
Source Address, Destination Address, Service(port)
vilka tre typer av brandväggsregler finns
ipv4, ipv6 och NAT policy
Vad är skillnaden mellan SNAT och DNAT?
Ändrar käll-IP för utgående trafik.(SNAT), Ändrar mål-IP för inkommande trafik (DNAT)
Vad gör "Reliable Logging" i FortiGate?
Förhindrar förlust av loggar om disken är full genom att buffra dem.
(Aktiveras via CLI eller GUI, men är inte på som standard.)
Vilka tre loggtyper finns i FortiGate?
Traffic Logs (trafikflöden).
Event Logs (systemhändelser).
Security Logs (intrångsförsök, virusblockeringar).
Varför använder FortiGate digitala certifikat?
Kryptering – Säker kommunikation (SSL/TLS).
Autentisering – Verifierar server-/klientidentitet.
Integritet – Förhindrar datamanipulation.
Vilka tre kontroller gör FortiGate innan ett certifikat godkänns?
Giltighetstid – Certifikatet måste vara aktuellt.
CA-signatur – Måste vara utfärdat av en betrodd
certifikatutfärdare (CA).
Certifikatkedja – Måste länka till en rot-CA.
Hur blockerar man sociala medier men tillåter Twitter?
Blocka kategorin "Social Networking".
Skapa ett "Undantag" (Exempt) för twitter.com.
Vad gör ett "Web Filter Profile"
Definierar vilka webbplatser som blockeras/tillåts baserat på:
Kategorier (t.ex. "Social Media").
URL-lista.
Användarautentisering.
Nämn tre antivirustekniker.
Signaturbaserad (kända virusmönster).
Beteendebaserad (avvikande aktivitet).
Sandboxing (kör misstänkta filer i isolering).
How do you administer VDOMs?
Enable VDOM mode (requires reboot):
Create VDOMs:
Assign interfaces & policies per VDOM:
Assign administrators:
Name 3 policy types
Pv4 Firewall Policy (controls traffic based on IP/port)
Proxy Policy (for web filtering/SSL inspection)
NAT Policy (Source/Destination NAT for IP translation)
How to allow only some team members to access a website?
Requires users to authenticate before access.
Non-authorized users are blocked.
Why does FortiGate use certificates? Name 3 reasons
Encryption (SSL/TLS for secure communication).
Authentication (verify server/client identity).
Data integrity (ensure unaltered transmission).
What checks does FortiGate perform before trusting a certificate?
Expiry date (validity period).
CA signature (issued by a trusted Certificate Authority).
Certificate chain (links to a trusted root CA).
What does application control do?
Uses protocol decoders & signatures to detect apps, even on non-standard ports.
(It does not rely on spam detection or FortiSandbox.)
Name 2 IPS signature types.
Anomaly-based (detects deviations from normal traffic).
Signature-based (matches known attack patterns).