Mastering FortiGate Firewall: Enterprise Security with AI-Powered Log Analysis & Zero Trust Operations

หลักสูตรนี้ถูกออกแบบเพื่อยกระดับผู้เรียนสู่การเป็นผู้เชี่ยวชาญด้านความปลอดภัยเครือข่ายในระดับองค์กร โดยผสานความสามารถของ FortiGate บน FortiOS 7.4 (7.6.6) เข้ากับแนวคิด AI-Powered Log Analysis และ Zero Trust Operations อย่างเป็นระบบ ผู้เรียนจะได้เรียนรู้ตั้งแต่การออกแบบและบริหารจัดการ Firewall, การใช้งาน SD-WAN เพื่อเพิ่มประสิทธิภาพเครือข่าย ไปจนถึงการนำ Firewall Logs จาก FortiGate ส่งเข้าสู่ระบบ AI เพื่อวิเคราะห์รูปแบบของ Threat แบบอัตโนมัติ ไม่ว่าจะเป็นการตรวจจับพฤติกรรมการสแกนพอร์ต การพยายาม brute-force การเคลื่อนไหวภายในเครือข่าย หรือความผิดปกติของทราฟฟิกที่ซ่อนอยู่ในปริมาณข้อมูลจำนวนมหาศาล โดย AI จะช่วยลดภาระในการวิเคราะห์แบบ Manual และสามารถระบุความเสี่ยงหรือแนวโน้มของการโจมตีได้อย่างรวดเร็วและแม่นยำยิ่งขึ้น พร้อมทั้งเชื่อมโยงกับแนวคิด Zero Trust ที่ตรวจสอบทั้งตัวตนผู้ใช้และสถานะของอุปกรณ์ก่อนอนุญาตการเข้าถึง เนื้อหาทั้งหมดถูกถ่ายทอดผ่าน Lab ที่ใช้งานได้จริง ทำให้ผู้เรียนสามารถนำความรู้ไปประยุกต์ใช้ในการตรวจจับ วิเคราะห์ และตอบสนองต่อภัยคุกคามในสภาพแวดล้อมจริงได้อย่างมีประสิทธิภาพในยุค Cybersecurity ที่ขับเคลื่อนด้วยข้อมูลและปัญญาประดิษฐ์อย่างแท้จริง

ผู้ที่เหมาะเข้ารับการอบรม

  • Network Engineer / System Engineer
  • Cybersecurity Engineer / SOC Analyst
  • System Integrator / IT Consultant
  • IT Support / IT Infrastructure Admin

รายละเอียดหลักสูตร

1. Introduction & Initial Setup

  • Fortinet & FortiGate Firewall Overview
    • FortiGate Hardware & Software Architecture.
    • Device Categories: Entry-Level, Mid-Range, High-End, NGFW, and UTM.
    • FortiOS Core Features: UTM, NGFW, SD-WAN, HA, VPN, and Logging.
  • Initial Configuration
    • Configuring Interface IP Addresses (LAN, WAN).
    • Static Routing: Setting up the Default Gateway.
    • Administrative Settings: Admin Profiles, Passwords, and Session Timeouts.
    • Enabling Management Access: HTTPS, SSH, HTTP, and Console.
    • Basic DHCP Server Configuration.

2. GUI & CLI Operations

  • Web-based GUI: Navigating Dashboard, System, Network, and Policy menus.
  • CLI Fundamentals: Utilizing config, show, get, and edit commands.
  • Paradigm Shift: Understanding the differences and use cases for CLI vs. GUI.

3. Firewall Policies & NAT

  • Firewall Policy Concepts
    • Implicit Deny vs. Explicit Allow logic.
    • Policy Matching Criteria: Source, Destination, Schedule, and Service.
    • Policy Orchestration: Importance of Policy Order and Sequence.
    • Policy Management: Enabling/Disabling Policies and Logging.

4. Objects: Address, Service & Schedule

  • Address Objects & Groups
    • Defining IP Address, FQDN, IP Range, and Geography.
    • Utilizing Objects to simplify Policy Administration.
  • Service Objects & Groups
    • TCP/UDP Port Configuration.
    • Predefined vs. Custom Protocol definitions.
  • Schedules
    • One-Time vs. Recurring Schedules.
    • Integrating Schedules into Firewall Policies.

5. Layer 2 & Advanced Networking

  • 802.3ad Link Aggregation (LACP / Static Trunk)
    • Principles of Link Aggregation for High Bandwidth and Redundancy.
    • LACP (Dynamic) vs. Static Aggregation.
    • Interconnectivity: Designing Link Aggregation between FortiGate and Switches.
    • Configuration & Testing: Setting up LACP and validating Failover with iperf3.
    • Status Monitoring via CLI and GUI.
  • Inter-VLAN Routing & Segmentation
    • VLAN Concepts & Network Segmentation.
    • VLAN Interface Design (Sub-interfaces).
    • Inter-VLAN Routing Architecture.
    • Zone-based Firewall Design.
    • Micro-Segmentation Concepts.

6. Advanced SD-WAN Architecture and Dual-Internet Design on FortiGate

  • SD-WAN Architecture Overview  
  • SD-WAN Zone, Members, and Logical Interface Design
  • Dual-WAN Internet Integration (ISP1 / ISP2 Real Deployment)
  • Static Routing Design for SD-WAN (Default Route via SD-WAN Zone)
  • Firewall Policy Integration with SD-WAN Zone
  • NAT Design Considerations in Multi-WAN Environments
  • Session Handling and Path Selection Behavior
  • Common Design Pitfalls and Misconfigurations
  • Performance SLA and Best-Quality Path Selection for Mission-Critical Traffic
    • Concept of Performance SLA in SD-WAN
    • Link Health Monitoring: Latency, Jitter, Packet Loss
    • SLA Targets and Threshold Tuning for Enterprise Networks
    • Multiple SLA Probes (Multi-Destination Monitoring Strategy)
    • Best-Quality Strategy and Link Cost Factor Selection
    • SLA-Based Link Selection vs Traditional Failover
    • Impact of “Update Static Route” on Traffic Flow
    • SLA Behavior Under Congestion and Degraded Conditions
  • QoS: Traffic Shaping & Bandwidth Control
    • QoS Fundamentals: Why Bandwidth Management is critical.
    • Creating Traffic Shapers: Prioritizing and Limiting Traffic.
    • Applying Policy Shapers to Firewall Policies.
    • Bandwidth Control for Mission-Critical Applications.
    • Validating QoS results via FortiView and Traffic Logs.

7. Identity, Authentication & ZTNA

  • User Authentication & Captive Portal
    • Local Users and User Groups.
    • Policy-Group Binding for Identity-based access.
    • Captive Portal: Authenticated vs. Disclaimer Modes.
    • Authentication Integration: Binding LDAP (Active Directory) and RADIUS.
  • Zero Trust Network Access (ZTNA) Architecture
    • Transitioning from traditional VPN to granular, per-session application access.
    • ZTNA Tags & Posture: Using FortiClient EMS to verify device health.
    • Access Proxy Logic: Configuring FortiGate as a Reverse Proxy.
    • Identity Verification: Integration with SAML, Azure AD, or Okta.
    • Encrypted Tunneled Access: HTTPS and TCP Forwarding for legacy apps.
    • Policy Enforcement: Tag-based rules based on real-time risk.
    • Advanced Monitoring: Tracking session-level activity and posture changes.

8. Virtual Private Networks (VPN)

  • Site-to-Site VPN (IPsec)
    • Phase 1 / Phase 2 Proposal Configuration.
    • Tunnel Interface definition and Routing.
  • Remote Access VPN (Dial-up IPsec)
    • IKEv2 & NAT-T: Implementing IKEv2 for mobile clients and NAT-Traversal.
    • Multi-layered Security: Using XAuth, EAP, and Digital Certificates.
    • Client Provisioning: FortiClient profiles, VIP pools, and Split-Tunneling.
    • Advanced Debugging: Troubleshooting IKE negotiations and DPD via CLI.

9. Security Profiles & Threat Protection

  • Application Control
    • Application Signatures and Sensors.
    • Blocking/Monitoring Apps (YouTube, Facebook, Torrent).
  • Web Filtering
    • FortiGuard Category-Based Filtering.
    • Custom URL Filtering and Blacklisting.
    • SafeSearch enforcement and SSL Deep Inspection.
  • Intrusion Prevention System (IPS)
    • Signature-Based Detection and Database Updates.
  • Antivirus & Anti-Spyware
    • Flow-based vs. Proxy-based Inspection modes.
  • DoS Policy & DNS Filter
    • DoS Thresholds and Detection Methods.
    • Filtering Unsafe DNS Requests.

10. Operations, Monitoring & Troubleshooting

  • Logging & Monitoring
    • Log Types: Traffic, UTM, and Event Logs.
    • Storage Management: Log to Disk, Memory, FortiAnalyzer, or Syslog.
    • Real-time Analytics via FortiView and Monitors.
  • High Availability (HA)
    • Active-Passive vs. Active-Active Clustering.
    • Failover Testing and Link Monitoring.
  • FortiGate Troubleshooting Framework
    • System Health: Monitoring CPU, Memory, and Session usage.
    • Interface Health: Status, Errors, and Conserve Mode detection.
    • Diagnostic Tools: diag debug flow, diag debug application, and diag sniffer packet.
    • Forensic Analysis: Identifying drop reasons via Traffic Logs.

Lab ที่สอนในหลักสูตรนี้

  1. จัดสร้าง Administrative User
  2. ติดตั้ง WAN /DMZ /LAN Interface
  3. ติดตั้ง DHCP Services
  4. ติดตั้ง Enterprise Dynamic Routing ด้วย OSPF
  5. ติดตั้ง Port Forwarding (Virtual IP)
  6. ติดตั้ง Fortigate LACP Link Aggregation
  7. ติดตั้ง Fortigate เพื่อเชื่อมต่อไปที่ Internet
  8. ติดตั้ง ระบบการป้องกัน DDoS บน Fortigate เพื่อป้องกัน Server
  9. ติดตั้งกฏกติการเพื่อคัดกรอง เครือข่าย และ Services
  10. ติดตั้งกฏกติกาเพื่อคัดกรองเวลา สำหรับการใช้งาน Internet ในแต่ละวัน
  11. ติดตั้ง VLAN Trunking เพื่อเชื่อมต่อระหว่าง VLAN ภายในกับ Internet
  12. ติดตั้ง VLAN Trunking เพื่อเชื่อมต่อระหว่าง VLAN ด้วยกันภายในเครือข่ายภายใต้ NAT Mode
  13. ติดตั้งการเชื่อมต่อ Internet แบบ Dual Connection ที่เน้น Redundant
  14. ติดตั้งการเชื่อมต่อ Internet แบบ Dual Connection ที่เน้น Load balancing โดยใช้ SDWAN
  15. ติดตั้ง Policy Based Routing เพื่อควบคุมการไหลเข้า-ออกบน Dual Wan Interface ตามลักษณะของ Application และ IP Address
  16. ติดตั้ง  Intelligent WAN Failover with Best Quality + Performance SLA
  17. ติดตั้ง Application-Aware SD-WAN for Video/Audio, Email, and General Internet
  18. ติดตั้ง DSCP-Based SD-WAN Steering for QoS/Class of Service
  19. ติดตั้ง Advanced Load Balancing & Failover (Implicit/Manual)
  20. ติดตั้ง Traffic Shaper เพื่อ Limit bandwidth สำหรับ Guest WiFI
  21. จำกัดความเร็วพนักงานแต่ละคนไม่เกิน 2 Mbps (Per-IP Shaping) ด้วย Traffic Shaper
  22. ติดตั้ง Traffic Shaper ที่ให้ความสำคัญสูงสุดกับแอปประชุมออนไลน์
  23. ติดตั้งค่าเพื่อจำกัดความเร็ว YouTube และ Social Media ในเวลาทำการ
  24. ติดตั้งการเชื่อมต่อระหว่างสำนักงานใหญ่กับสาขาผ่าน WAN โดยใช้ Router และ Fortigate ร่วมกัน
  25. ติดตั้ง Site-to-Site VPN เชื่อมต่อจริงระหว่างสำนักงานใหญ่และสาขา
  26. ติดตั้ง Remote Access VPN ด้วย IPSec เชื่อมต่อผ่าน Internet
  27. ติดตั้ง URL Filter
  28. ติดตั้ง Fortigate เพื่อ Block Social Media เช่น Facebook
  29. ติดตั้ง Fortigate ให้ Filter by File Type เพื่อป้องกัน malware/Ransomware
  30. ติดตั้ง Fortigate สำหรับ Application Control
  31. ติดตั้ง Intruder Detection System (IDS) บน Fortigate พร้อมวิธีการทดสอบ
  32. การส่ง Log จาก Fortigate ไปยัง Syslog และ Fortigate Analyzer
  33. การติดตั้ง Fastvue Reporter สำหรับจัดทำรายงานของ Fortigate
  34. ใช้ AI วิเคราะห์ Log เพื่อมองหาภัยคุกคามในรูปแบบของการขโมยข้อมูลแบบอัตโนมัติ
  35. การติดตั้ง Captive Portal บน Fortigate
  36. Deploying Zero Trust Network Access (ZTNA) for Internal Web Applications on FortiGate
  37. การติดตั้ง HA แบบ Active/Passive