各位前輩晚上好
我是個非相關科系出身的半新人
目前很幸運的待在一間資訊公司學習
老闆也非常願意教
但自己還是有很多的不懂
希望能透過MIS版再精進自己
也希望各位前輩不吝教導
目前對於防火牆這個設備還很不熟
所以想要請教如何學會防火牆的各項設定
例如防護設定、規則定義等等
因為看server等等都有書教學
但防火牆就沒有，甚至網路教學也比較少
所以不知道能透過什麼管道學習
我是邏輯比較不好的人
所以常會需要一個步驟一個步驟的去記
也因為並非是唸相關科系出身
所以有一些原理也不太懂
但我真的很希望能夠把這個方面學習好
最近也有規劃去上一些資訊課程
常常有很多前輩都會規勸不要踏入MIS
這個吃力不討好的行業
但我卻是真心的喜歡這個行業
也曾經學習到懷疑自己
但憑著對這個行業的喜愛
我還是想再努力學習並嘗試
希望各位前輩可以不吝指教
不論是防火牆設定的學習建議
或是其他相關MIS的學習建議
好、壞、任何方向都歡迎前輩指教，謝謝

首先 先考張CCNP 了解甚麼是網路 防火牆easy

老實說你要白紙找這些資料也要很多時間吧...不過現在的風氣就是靠自己,好人不多了,呵呵...

學觀念不要學產品，活用不要死記

eve-ng配VM就差不多能打天下了

我還有三年的時間沒買過實體防火牆,靠ASA-VM做NAT~~~提供家裡的上網 GW

VM那也得買授權才能跑超過100K流量，你照時間申請試用?之前有過類似構想，但是覺得太麻煩所以就算了XD

有暗黑做法 XDDD想要知道我可以說~~不要用有 Smart Software Licensing FirewareFirmware

先把原廠文件看一遍

原廠管理員手冊

你確定邏輯不太好要走MIS? 不過你可以買台便宜的二手防火牆來練習啊

對這個24hr on call的行業喜愛??你是抖M嗎?

先看完CCNA(建議考完）再玩L4防火牆如Juniper，就會了～有人帶是最快的SI 跟 MIS 甲方 乙方建議弄懂一下

我覺得妳要先確定是"哪種"防火牆

別把防火牆當作死的東西在學，先把TCPIP網路相關的知識搞懂，再去碰產品，你才知道你在設定什麼，產品很多，但其實觀念都是一樣的，只是介面長得不同而已，觀念有了，不管什麼廠牌的防火牆稍微看一下就知道怎麼設定了。

初學還是玩fortigate比較適合 juniper的邏輯有點怪...

先搞懂什麼叫 TCP/IP 再來

先把CCNA弄熟，這是基本中的基本，沒基本後面都不用玩了

前提是要先懂網路，CCNA基礎學好會有很大幫助

懂CCNA再談這件事

防火牆好幾個品牌，看你玩哪一牌的fortigate算是最平易近人的

雖然大家建議CCNA先讀，不過現在的CCNA範圍有點大了如果沒有特別想用Cisco設備，讀CCNA網路基礎的部分就好

Linux IPtables 防火牆基礎https://www.youtube.com/watch?v=sQMFgk5_uo0

當初也是前輩帶 只能說zone to zone對我來講學最快

YouTube 很多影片啊，Cisco 的

蕭志明老師的CCNA先看完

防火牆是網路設備 連網路的基本概念都沒有 真的是空中樓閣

fortie概念在port to port比較直接理解 juniper 是zoneto zone 個人最討厭的是cisco 防火牆設定XD

cisco ASA 也是port base的，除了多個security LV以外也算滿簡單的，反正security LV後來也都沒在管的XD不過現在主推的firepower也已經是zone base了

目前玩了多牌 Paloalto最好用XD Forti次之

真假 P牌超貴 沒多少用戶用的起

沒吧 p牌的價格也降下來了吧

P牌還是很貴...網拍二手貨很少我自己收了一台二手forti裝在家裡上網用，超讚

Paloalto 二手很多吧

+1非本科系出身 正打算找資訊公司嘗試看看

覺得有人帶 真的會比較好學.. 現在也在想辦法自學中

要懂技術觀念就是看原廠文件，看操作可以找影片要做LAB沒設備就找VM版，Cisco、Forti、PA跟CP都不難找而且沒授權之下基本防火牆功能都沒鎖現在開放資訊非常多，沒人帶自己學的現在應該很普遍加上各廠都有技術論壇，通常也沒資格限制都可以找到討論有時候這些東西比人帶好用多了XD

iptables , iproute2