هدف الدورة: أن ينهي المتدرب الدورة وهو يمتلك المهارات اللازمة لإدارة وتثبيت جدران الحماية وتفعيل خصائص الحماية لحماية شبكات الشركات والمنظمات مما يأهله لممارسة العمل مباشرة في مجال حماية البيانات و أن يتجاوز مقابلات التوظيف بثقة عالية بقدراته
الفئة المستهدفة: مهندسي الشبكات, مهندسي حماية الشبكات, مسؤولو تقنية المعلومات، فرق الأمن السيبراني،
مستوى الدورة: مبتدأ الى متوسط
مدة الدورة: 12 ساعة | سعر الدورة: 2000 ريال
مدة الدورة المسجلة على يوديمي: 6 ساعات | سعر الدورة: 188 ريال رابط الدورة المسجلة من هنا
الجزء الأول: الأساسيات والإعداد الأولي (~2 ساعة)
| المواضيع | الشرح وماذا ستتعلم 📖 |
| What is FortiGate? | مقدمة عن جدار الحماية FortiGate ومكانته في منظومة Fortinet الأمنية، وأنواع الأجهزة المتاحة ونظام التشغيل FortiOS الذي يعمل عليه |
| Licensing & FortiGuard Services | ستتعلم أنواع التراخيص والاشتراكات المتاحة لخدمات الحماية مثل مكافحة الفيروسات وتصفية الويب وIPS، وكيفية تفعيلها وتجديدها |
| Initial Access & Setup | ستتعلم كيفية الوصول إلى الجهاز لأول مرة عبر الكونسول والواجهة الرسومية وسطر الأوامر، وإعداد كلمة المرور وتحديث النظام |
| FortiGate GUI Tour | جولة عملية في واجهة إدارة FortiGate، ستتعلم كيف تتنقل بين الأقسام وتخصص لوحة التحكم وتستخدم FortiView لمراقبة الشبكة |
| System Administration | ستتعلم كيفية إنشاء حسابات إدارية بصلاحيات مختلفة، وتقييد الوصول الإداري، وإعداد النسخ الاحتياطي واستعادة إعدادات الجهاز |
الجزء الثاني: إعداد الشبكة والواجهات (~2.5 ساعة)
| المواضيع | الشرح وماذا ستتعلم 📖 |
| Interfaces & Zones | ستتعلم كيفية إعداد واجهات الشبكة المختلفة (فعلية ومنطقية) وتقسيمها إلى مناطق أمنية مثل WAN و LAN و DMZ |
| Routing | ستتعرف على كيفية إعداد التوجيه الثابت والديناميكي، ومراقبة صحة الروابط، وتوزيع الحمل بين خطوط الإنترنت المتعددة |
| DHCP & DNS Services | ستتعلم كيفية إعداد FortiGate كخادم DHCP لتوزيع عناوين IP تلقائياً، وإعداد خدمة DNS وتوجيه طلبات DNS بشكل صحيح |
| SD-WAN Basics | ستتعرف على تقنية SD-WAN وكيفية استخدامها لإدارة خطوط الإنترنت المتعددة بذكاء وتوجيه التطبيقات عبر أفضل مسار |
| High Availability (HA) | ستتعلم كيفية إعداد جهازين FortiGate للعمل معاً لضمان استمرارية الخدمة في حال تعطل أحدهما (التوفر العالي) |
الجزء الثالث: سياسات جدار الحماية وترجمة العناوين (~2.5 ساعة)
| المواضيع | الشرح وماذا ستتعلم 📖 |
| Firewall Policy Fundamentals | ستتعلم أساسيات سياسات جدار الحماية وكيف يتم فحص كل حزمة بيانات بناءً على المصدر والوجهة والخدمة، وأهمية ترتيب السياسات |
| Address Objects & Groups | ستتعرف على كيفية إنشاء كائنات العناوين المختلفة (IP، نطاق، اسم نطاق، دولة) واستخدامها في السياسات لتسهيل الإدارة |
| Service Objects & Schedules | ستتعلم كيفية تعريف الخدمات والمنافذ المخصصة وإنشاء جداول زمنية لتطبيق السياسات في أوقات محددة فقط |
| NAT Configuration | ستتعلم كيفية إعداد ترجمة عناوين الشبكة (NAT) بنوعيها: Source NAT للخروج للإنترنت و Destination NAT (VIP) لنشر الخوادم الداخلية |
| Traffic Shaping & QoS | ستتعرف على كيفية التحكم في استهلاك عرض النطاق وتحديد أولويات التطبيقات المهمة وتقييد التطبيقات غير الضرورية |
الجزء الرابع: ملفات الحماية والشبكات الافتراضية (~2.5 ساعة)
| المواضيع | الشرح وماذا ستتعلم 📖 |
| Antivirus & IPS | ستتعلم كيفية تفعيل الحماية من الفيروسات ونظام منع الاختراق (IPS) وأنماط الفحص المختلفة لحماية الشبكة من البرمجيات الخبيثة والهجمات |
| Web Filtering & DNS Filter | ستتعرف على كيفية تصفية مواقع الويب حسب التصنيف ومنع الوصول إلى المواقع الضارة، وفحص حركة HTTPS المشفرة |
| Application Control | ستتعلم كيفية التعرف على التطبيقات في الشبكة والتحكم فيها (مثل حظر تطبيقات التواصل أو مراقبة استخدام التخزين السحابي) |
| IPsec VPN (Site-to-Site) | ستتعلم كيفية إنشاء أنفاق VPN بين فرعين أو موقعين لربط الشبكات بشكل آمن عبر الإنترنت باستخدام بروتوكول IPsec |
| SSL VPN (Remote Access) | ستتعلم كيفية إعداد VPN للوصول عن بُعد للموظفين باستخدام SSL VPN مع خيارات الوصول عبر المتصفح أو تطبيق FortiClient |
الجزء الخامس: المصادقة والسجلات وأفضل الممارسات (~2 ساعة)
| المواضيع | الشرح وماذا ستتعلم 📖 |
| User Authentication | ستتعلم كيفية ربط FortiGate بـ Active Directory لتطبيق سياسات بناءً على هوية المستخدم، وإعداد المصادقة الثنائية والبوابة المقيدة |
| Logging & Monitoring | ستتعرف على أنواع السجلات المختلفة وكيفية إرسالها إلى منصات التحليل، واستخدام FortiView لمراقبة حركة الشبكة في الوقت الفعلي |
| Diagnostics & Troubleshooting | ستتعلم أدوات استكشاف الأخطاء الأساسية مثل تتبع مسار الحزم (debug flow) والتقاط الحزم (sniffer) وفحص جدول الجلسات |
| Automation & REST API | ستتعرف على كيفية أتمتة المهام مثل إرسال تنبيهات بالبريد عند وقوع أحداث أمنية، واستخدام REST API والإدارة المركزية عبر FortiManager |
| Best Practices & Hardening | ستتعرف على أفضل الممارسات لتأمين جهاز FortiGate، بما في ذلك تحديث النظام، وتنظيف السياسات غير المستخدمة، وتحسين تقييم الأمان |