पाठ 1पॉलिसी डिजाइन सिद्धांत: न्यूनतम विशेषाधिकार, डिनाई-बाई-डिफ़ॉल्ट, स्पष्ट अनुमति नियमन्यूनतम विशेषाधिकार, डिनाई-बाई-डिफ़ॉल्ट, और स्पष्ट अनुमति नियमों जैसे कोर फायरवॉल डिजाइन सिद्धांतों का अध्ययन करें। पॉलिसी को स्पष्टता के लिए संरचित करना, छायादार नियमों को कम करना, और प्रत्येक पहुँच आवश्यकता के लिए व्यवसायिक औचित्य दस्तावेज़ीकरण सीखें।
Implementing deny-by-default at the edgeDesigning least-privilege access rulesAvoiding overlapping and shadowed policiesUsing address and service groups wiselyDocumenting and reviewing business rulesपाठ 2मुख्यालय एलएएन से इंटरनेट पॉलिसी: स्रोत, गंतव्य, सेवाएँ, नैट सेटिंग्स, लॉगिंगमुख्यालय एलएएन से इंटरनेट पॉलिसी बनाना सीखें, जिसमें पता और सेवा ऑब्जेक्ट, नैट कॉन्फ़िगरेशन, लॉगिंग विकल्प, और पॉलिसी क्रम शामिल हैं। अत्यधिक अनुमतिशील नियमों से बचते हुए उपयोगकर्ता पहुँच को कार्यात्मक रखना समझें।
Defining HQ LAN and Internet address objectsSelecting appropriate service objects and groupsConfiguring central or policy-based NATEnabling and tuning traffic logging optionsPlacing the policy correctly in rule orderपाठ 3साइट-टू-साइट ट्रैफ़िक पॉलिसी: चयनकर्ता, पॉलिसी क्रम, और सुरंगीकृत नेटवर्क के लिए गैर-नैटसाइट-टू-साइट वीपीएन ट्रैफ़िक के लिए पॉलिसी बनाना सीखें, जिसमें पता चयनकर्ता, पॉलिसी क्रम, और सुरंगीकृत नेटवर्क के लिए गैर-नैट नियम शामिल हैं। सुरंगीकृत को प्रत्यक्ष इंटरनेट ट्रैफ़िक से अलग करना और असममित रूटिंग या अनपेक्षित जोखिम से बचना समझें।
Defining local and remote VPN selectorsCreating non-NAT policies for tunnelsOrdering VPN policies vs Internet rulesSeparating management and user trafficTroubleshooting common VPN policy issuesपाठ 4सुरक्षा प्रोफाइल: एप्लिकेशन नियंत्रण—जोखिम भरी ऐप्स ब्लॉक करना, बैंडविड्थ आकार देना, और वर्गीकरणपोर्ट की परवाह किए बिना एप्लिकेशन पहचानने और प्रबंधित करने के लिए एप्लिकेशन नियंत्रण प्रोफाइल कॉन्फ़िगर करें। जोखिम भरी ऐप्स ब्लॉक करना, बैंडविड्थ आकार देना, और श्रेणियाँ समायोजित करना सीखें जबकि लॉग निगरानी करके पॉलिसी परिष्कृत करें बिना व्यवसायिक ट्रैफ़िक बाधित किए।
Selecting base application control profilesBlocking high-risk and unwanted appsApplying per-application bandwidth limitsUsing categories and overrides wiselyReviewing logs to refine app policiesपाठ 5शाखा एलएएन से इंटरनेट पॉलिसी: स्रोत, गंतव्य, सेवाएँ, नैट सेटिंग्स, लॉगिंगमुख्यालय मानकों के अनुरूप सुरक्षित शाखा एलएएन से इंटरनेट पॉलिसी कॉन्फ़िगर करें। ऑब्जेक्ट पुन: उपयोग करना, नैट लागू करना, और लॉगिंग सक्षम करना सीखें जबकि स्थानीय ब्रेकआउट, सीमित बैंडविड्थ, और विभिन्न अनुपालन या सामग्री आवश्यकताओं का ध्यान रखें।
Reusing global vs local address objectsDefining branch-specific service policiesConfiguring NAT and IP pools for branchesAligning logging with central reportingHandling local Internet breakout trafficपाठ 6पॉलिसी के अंदर लॉगिंग और सेशन हैंडलिंग: लॉगिंग सक्षम करना, सिस्लॉग फ़ील्ड, और डिस्क उपयोग निहितार्थपॉलिसी पर लॉगिंग सक्षम और समायोजित करना समझें, जिसमें लॉग प्रकार, गंभीरता, और गंतव्य शामिल हैं। प्रमुख सेशन फ़ील्ड, लॉग कैसे डिस्क उपयोग को प्रभावित करते हैं, और लॉग प्रतिधारण, ऑफलोडिंग, और अनुपालन रिपोर्टिंग के लिए रणनीतियाँ सीखें।
Choosing log types and severity levelsSelecting local disk vs remote loggingUnderstanding key session log fieldsManaging disk usage and log rotationUsing logs for audits and forensicsपाठ 7मुख्यालय एलएएन से मुख्यालय डीएमजेड पॉलिसी: वेब/मेल सर्वर तक नियंत्रित पहुँच, सीमित पोर्ट, इंट्रा-जोन जाँचआंतरिक सर्वरों तक पहुँच को कसकर नियंत्रित करने वाली मुख्यालय एलएएन से डीएमजेड पॉलिसी डिजाइन करें। पोर्ट प्रतिबंधित करना, सुरक्षा प्रोफाइल लागू करना, और इंट्रा-जोन ट्रैफ़िक जाँचना सीखें जबकि सर्वर उपलब्धता बनाए रखें और निगरानी या बैकअप प्रवाह समर्थन करें।
Defining DMZ server address objectsRestricting access to required ports onlyApplying security profiles to DMZ trafficAllowing monitoring and backup securelyTesting and validating DMZ access rulesपाठ 8सुरक्षा प्रोफाइल: वेब फ़िल्टरिंग कॉन्फ़िगरेशन, श्रेणियाँ, सेफ-सर्च, और एसएसएल जाँच विचारश्रेणी-आधारित नियंत्रण, सेफ-सर्च प्रवर्तन, और एसएसएल जाँच विकल्पों के साथ वेब फ़िल्टरिंग प्रोफाइल कॉन्फ़िगर करें। उपयोगकर्ता उत्पादकता, गोपनीयता और सुरक्षा को संतुलित करना सीखें जबकि प्रमाणपत्र चेतावनियाँ और जाँच विफलताएँ कम करें।
Building category-based web filter profilesEnforcing safe-search and YouTube controlsConfiguring SSL inspection for web trafficHandling certificate warnings and bypassesReporting and tuning blocked web activityपाठ 9सुरक्षा प्रोफाइल: आईपीएस पॉलिसी समायोजन, हस्ताक्षर, और प्रदर्शन बनाम सुरक्षा व्यापार-बंदविभिन्न ट्रैफ़िक प्रकारों के लिए आईपीएस प्रोफाइल डिजाइन का अन्वेषण करें, शोर कम करने के लिए हस्ताक्षर समायोजित करें, और निरीक्षण मोड तथा हार्डवेयर संसाधन कैसे थ्रूपुट को प्रभावित करते हैं समझें। पता गहराई को स्वीकार्य विलंबता और सीपीयू उपयोग के साथ संतुलित करना सीखें।
Choosing IPS default and custom profilesTuning signatures and severity thresholdsUsing flow-based vs proxy-based inspectionHandling false positives and exemptionsMeasuring IPS impact on performanceपाठ 10सुरक्षा प्रोफाइल: एंटीवायरस तैनाती और अनुशंसित स्कैनिंग विकल्पफोर्टिगेट एंटीवायरस प्रोफाइल समझें, जिसमें रीयल-टाइम स्कैनिंग, फ़ाइल प्रकार कवरेज, और हीयूरिस्टिक विकल्प शामिल हैं। वेब, ईमेल और फ़ाइल सेवाओं के लिए अनुशंसित सेटिंग्स सीखें, साथ ही बड़े फ़ाइलें, अभिलेखागार, और प्रदर्शन-संवेदनशील ट्रैफ़िक संभालना।
Selecting AV profiles for different policiesConfiguring full, quick, and flow-based scanHandling archives, large files, and timeoutsDealing with encrypted and compressed trafficLogging and alerting for malware eventsपाठ 11वीडीओएम का उपयोग करते समय इंटर-वीडीओएम या इंटर-जोन पॉलिसी: पॉलिसी पृथक्करण और प्रबंधन पहुँचवीडीओएम वातावरण को विभाजित करते समय उपयोग किए जाने वाले इंटर-वीडीओएम और इंटर-जोन पॉलिसी का अन्वेषण करें। प्रबंधन और उपयोगकर्ता ट्रैफ़िक अलग करना, प्रशासनिक पहुँच नियंत्रित करना, और सुरक्षा डोमेन के बीच स्पष्ट पॉलिसी सीमाएँ बनाए रखना सीखें।
Planning VDOM roles and trust levelsCreating inter-VDOM link interfacesBuilding policies between VDOMs safelyRestricting management plane accessLogging and auditing cross-VDOM traffic
