[請益] 請問如何學習防火牆設定已刪文

看板MIS (IT資訊人員)作者 (蔚藍天空)時間5年前 (2019/07/13 22:19), 5年前編輯推噓23(23040)
留言63則, 29人參與, 5年前最新討論串1/1
各位前輩晚上好 我是個非相關科系出身的半新人 目前很幸運的待在一間資訊公司學習 老闆也非常願意教 但自己還是有很多的不懂 希望能透過MIS版再精進自己 也希望各位前輩不吝教導 目前對於防火牆這個設備還很不熟 所以想要請教如何學會防火牆的各項設定 例如防護設定、規則定義等等 因為看server等等都有書教學 但防火牆就沒有,甚至網路教學也比較少 所以不知道能透過什麼管道學習 我是邏輯比較不好的人 所以常會需要一個步驟一個步驟的去記 也因為並非是唸相關科系出身 所以有一些原理也不太懂 但我真的很希望能夠把這個方面學習好 最近也有規劃去上一些資訊課程 常常有很多前輩都會規勸不要踏入MIS 這個吃力不討好的行業 但我卻是真心的喜歡這個行業 也曾經學習到懷疑自己 但憑著對這個行業的喜愛 我還是想再努力學習並嘗試 希望各位前輩可以不吝指教 不論是防火牆設定的學習建議 或是其他相關MIS的學習建議 好、壞、任何方向都歡迎前輩指教,謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.200.222.180 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1563027560.A.C7F.html

07/13 22:27, 5年前 , 1F
先把原廠文件看一遍
07/13 22:27, 1F

07/13 22:33, 5年前 , 2F
原廠管理員手冊
07/13 22:33, 2F
好的,我會先看。謝謝前輩

07/13 22:40, 5年前 , 3F
你確定邏輯不太好要走MIS? 不過你可以買台便宜的二手
07/13 22:40, 3F

07/13 22:40, 5年前 , 4F
防火牆來練習啊
07/13 22:40, 4F
覺得邏輯不好不能當成自己放棄的理由,所以我會更努力的,謝謝前輩。

07/13 22:55, 5年前 , 5F
對這個24hr on call的行業喜愛??你是抖M嗎?
07/13 22:55, 5F
我不是抖M,說不上來到底喜歡什麼,可能是解決問題的成就感,或是學會各種設備的成就感,我說不上來,但我真的喜歡。我會再努力!

07/13 23:14, 5年前 , 6F
先看完CCNA(建議考完)再玩L4防火牆如Juniper,就會了~有
07/13 23:14, 6F
好的,我有看CCNA的課程,但學費跟經濟有點吃重,我會先去爬,謝謝前輩的建議。

07/13 23:14, 5年前 , 7F
人帶是最快的
07/13 23:14, 7F

07/13 23:17, 5年前 , 8F
SI 跟 MIS 甲方 乙方建議弄懂一下
07/13 23:17, 8F

07/13 23:22, 5年前 , 9F
我覺得妳要先確定是"哪種"防火牆
07/13 23:22, 9F

07/14 00:20, 5年前 , 10F
別把防火牆當作死的東西在學,先把TCPIP網路相關的知識搞
07/14 00:20, 10F

07/14 00:20, 5年前 , 11F
懂,再去碰產品,你才知道你在設定什麼,產品很多,但其
07/14 00:20, 11F

07/14 00:20, 5年前 , 12F
實觀念都是一樣的,只是介面長得不同而已,觀念有了,不
07/14 00:20, 12F

07/14 00:20, 5年前 , 13F
管什麼廠牌的防火牆稍微看一下就知道怎麼設定了。
07/14 00:20, 13F
※ 編輯: mrdan0824 (1.200.222.180 臺灣), 07/14/2019 00:42:57 ※ 編輯: mrdan0824 (1.200.222.180 臺灣), 07/14/2019 00:43:40 ※ 編輯: mrdan0824 (1.200.222.180 臺灣), 07/14/2019 00:45:31 ※ 編輯: mrdan0824 (1.200.222.180 臺灣), 07/14/2019 00:48:14

07/14 01:15, 5年前 , 14F
初學還是玩fortigate比較適合 juniper的邏輯有點怪...
07/14 01:15, 14F

07/14 01:40, 5年前 , 15F
先搞懂什麼叫 TCP/IP 再來
07/14 01:40, 15F

07/14 10:10, 5年前 , 16F
先把CCNA弄熟,這是基本中的基本,沒基本後面都不用玩了
07/14 10:10, 16F

07/14 10:47, 5年前 , 17F
前提是要先懂網路,CCNA基礎學好會有很大幫助
07/14 10:47, 17F

07/14 11:43, 5年前 , 18F
懂CCNA再談這件事
07/14 11:43, 18F

07/14 13:07, 5年前 , 19F
防火牆好幾個品牌,看你玩哪一牌的
07/14 13:07, 19F

07/14 13:07, 5年前 , 20F
fortigate算是最平易近人的
07/14 13:07, 20F
好的,謝謝各位前輩的建議,我會從CCNA好好努力的,謝謝。 ※ 編輯: mrdan0824 (1.200.222.180 臺灣), 07/15/2019 09:19:42

07/15 09:47, 5年前 , 21F
雖然大家建議CCNA先讀,不過現在的CCNA範圍有點大了
07/15 09:47, 21F

07/15 09:48, 5年前 , 22F
如果沒有特別想用Cisco設備,讀CCNA網路基礎的部分就好
07/15 09:48, 22F

07/15 11:18, 5年前 , 23F
Linux IPtables 防火牆基礎
07/15 11:18, 23F

07/15 11:18, 5年前 , 24F

07/15 16:26, 5年前 , 25F
當初也是前輩帶 只能說zone to zone對我來講學最快
07/15 16:26, 25F

07/15 18:22, 5年前 , 26F
YouTube 很多影片啊,Cisco 的
07/15 18:22, 26F

07/16 07:48, 5年前 , 27F
蕭志明老師的CCNA先看完
07/16 07:48, 27F

07/16 15:29, 5年前 , 28F
防火牆是網路設備 連網路的基本概念都沒有 真的是空中
07/16 15:29, 28F

07/16 15:29, 5年前 , 29F
樓閣
07/16 15:29, 29F

07/18 06:15, 5年前 , 30F
fortie概念在port to port比較直接理解 juniper 是zone
07/18 06:15, 30F

07/18 07:22, 5年前 , 31F
to zone 個人最討厭的是cisco 防火牆設定XD
07/18 07:22, 31F

07/18 10:01, 5年前 , 32F
cisco ASA 也是port base的,除了多個security LV以外
07/18 10:01, 32F

07/18 10:02, 5年前 , 33F
也算滿簡單的,反正security LV後來也都沒在管的XD
07/18 10:02, 33F

07/18 10:03, 5年前 , 34F
不過現在主推的firepower也已經是zone base了
07/18 10:03, 34F

07/18 12:23, 5年前 , 35F
目前玩了多牌 Paloalto最好用XD Forti次之
07/18 12:23, 35F

07/19 22:09, 5年前 , 36F
真假 P牌超貴 沒多少用戶用的起
07/19 22:09, 36F

07/19 23:03, 5年前 , 37F
沒吧 p牌的價格也降下來了吧
07/19 23:03, 37F

07/20 00:11, 5年前 , 38F
P牌還是很貴...網拍二手貨很少
07/20 00:11, 38F

07/20 00:12, 5年前 , 39F
我自己收了一台二手forti裝在家裡上網用,超讚
07/20 00:12, 39F

07/22 11:27, 5年前 , 40F
Paloalto 二手很多吧
07/22 11:27, 40F

07/22 16:57, 5年前 , 41F
+1非本科系出身 正打算找資訊公司嘗試看看
07/22 16:57, 41F

07/23 03:16, 5年前 , 42F
覺得有人帶 真的會比較好學.. 現在也在想辦法自學中
07/23 03:16, 42F

07/23 09:31, 5年前 , 43F
要懂技術觀念就是看原廠文件,看操作可以找影片
07/23 09:31, 43F

07/23 09:33, 5年前 , 44F
要做LAB沒設備就找VM版,Cisco、Forti、PA跟CP都不難找
07/23 09:33, 44F

07/23 09:34, 5年前 , 45F
而且沒授權之下基本防火牆功能都沒鎖
07/23 09:34, 45F

07/23 09:37, 5年前 , 46F
現在開放資訊非常多,沒人帶自己學的現在應該很普遍
07/23 09:37, 46F

07/23 09:40, 5年前 , 47F
加上各廠都有技術論壇,通常也沒資格限制都可以找到討論
07/23 09:40, 47F

07/23 09:41, 5年前 , 48F
有時候這些東西比人帶好用多了XD
07/23 09:41, 48F

07/23 14:56, 5年前 , 49F
老實說你要白紙找這些資料也要很多時間吧...不過
07/23 14:56, 49F

07/23 14:56, 5年前 , 50F
現在的風氣就是靠自己,好人不多了,呵呵...
07/23 14:56, 50F

07/23 17:48, 5年前 , 51F
學觀念不要學產品,活用不要死記
07/23 17:48, 51F

07/23 21:52, 5年前 , 52F
eve-ng配VM就差不多能打天下了
07/23 21:52, 52F

07/24 13:07, 5年前 , 53F
我還有三年的時間沒買過實體防火牆,靠ASA-VM
07/24 13:07, 53F

07/24 13:07, 5年前 , 54F
做NAT~~~提供家裡的上網 GW
07/24 13:07, 54F

07/24 13:21, 5年前 , 55F
VM那也得買授權才能跑超過100K流量,你照時間申請試用?
07/24 13:21, 55F

07/24 13:32, 5年前 , 56F
之前有過類似構想,但是覺得太麻煩所以就算了XD
07/24 13:32, 56F

07/24 13:38, 5年前 , 57F
有暗黑做法 XDDD
07/24 13:38, 57F

07/24 13:38, 5年前 , 58F
想要知道我可以說~~
07/24 13:38, 58F

07/24 13:39, 5年前 , 59F
不要用有 Smart Software Licensing Fireware
07/24 13:39, 59F

07/24 13:43, 5年前 , 60F
Firmware
07/24 13:43, 60F

07/24 14:30, 5年前 , 61F
首先 先考張CCNP 了解甚麼是網路 防火牆easy
07/24 14:30, 61F
我去報名了網路基礎架構的課程,希望能儘快學會,謝謝各位前輩提供的意見 ※ 編輯: mrdan0824 (110.50.156.3 臺灣), 07/24/2019 17:37:13

07/29 17:06, 5年前 , 62F
iptables , iproute2
07/29 17:06, 62F

07/31 13:18, 5年前 , 63F
文章代碼(AID): #1TAUXen_ (MIS)
文章代碼(AID): #1TAUXen_ (MIS)