Fortinet NGFW bo‘yicha nazariy suhbat savollari va javoblari

Quyidagi savollar FortiGate Next-Generation Firewall (NGFW) bo‘yicha nazariy suhbatga tayyorgarlik ko‘rish uchun berilgan. Ular xavfsizlik siyosati, VPN, HA, trafik filtrlash, IPS, log va monitoring kabi yo‘nalishlarni o‘z ichiga oladi.

1️⃣ FortiGate NGFW tushunchalari

📌 Fortinet FortiGate NGFW nima va qanday ishlaydi?

🔹 FortiGate NGFW – bu an’anaviy firewall’lardan farqli ravishda ilovalar, foydalanuvchilar va kontekst asosida trafikni nazorat qilish imkonini beruvchi Next-Generation Firewall.
🔹 FortiGate NGFW quyidagi asosiy funksiyalarga ega:
✅ Application Control – Ilovalarga ruxsat berish yoki bloklash.
✅ Intrusion Prevention System (IPS) – Hujumlarni aniqlash va bloklash.
✅ Web Filtering – Zararli yoki nomaqbul veb-saytlarga kirishni bloklash.
✅ SSL/TLS Inspection – Shifrlangan trafikni tahlil qilish.
✅ Threat Protection (AV, Anti-Bot, Sandboxing) – Kiber tahdidlarni aniqlash.
✅ SD-WAN – Tarmoqlar o‘rtasida trafikni optimallashtirish.

📌 FortiGate va an’anaviy firewall’lar o‘rtasidagi farq nimada?

Xususiyat An’anaviy Firewall FortiGate NGFW Filtrlash usuli IP va port asosida Ilova, foydalanuvchi va kontekst asosida IPS va Threat Prevention Yo‘q yoki cheklangan IPS, Anti-Virus, Sandboxing SSL Inspection Odatda mavjud emas Ha, shifrlangan trafikni tahlil qilish Qo‘llab-quvvatlanadigan protokollar Cheklangan Qo‘shimcha xavfsizlik protokollari bilan kengaytirilgan Qo‘shimcha tarmoqlar (SD-WAN) Yo‘q Ha

2️⃣ Security Policy va Trafik Boshqaruvi

📌 FortiGate Security Policy nima va qanday ishlaydi?

🔹 Security Policy (Xavfsizlik siyosati) – bu trafikni nazorat qilish uchun ishlatiladigan qoidalar to‘plami.
🔹 Policy-da qanday elementlar mavjud?
✅ Source (Manba) – Trafik qayerdan kelmoqda (IP, subnet, tarmoq interfeysi).
✅ Destination (Maqsad) – Trafik qaysi manzilga ketmoqda (IP, subnet, VLAN).
✅ Service/Protocol – Trafik qanday xizmat va protokol yordamida ishlatilmoqda (TCP, UDP, ICMP).
✅ Action (Harakat) – Trafikga ruxsat berish (Allow) yoki bloklash (Deny).
✅ Schedule (Jadval) – Policy qachon ishlashi kerakligi.

📌 FortiGate’da Policy Order (Qoidalar tartibi) qanday ishlaydi?

🔹 Firewall qoidalar yuqoridan pastga qarab tekshiriladi.
🔹 Birinchi mos kelgan qoida avtomatik ravishda ishlaydi.
🔹 Oxirida “Implicit Deny” (standart bloklash qoidasi) mavjud.

3️⃣ Application Control va SSL Inspection

📌 FortiGate’da Application Control qanday ishlaydi?

🔹 Application Control – bu ilovalar trafikini aniqlash va nazorat qilish imkonini beruvchi texnologiya.
🔹 Qo‘llaniladigan ba’zi ilovalar:
✅ Microsoft 365, Zoom, Teams – Ruxsat berish yoki cheklash mumkin.
✅ Torrent, TikTok, Telegram, Netflix – Trafikni cheklash yoki bloklash mumkin.

📌 SSL Inspection nima va qanday ishlaydi?

🔹 SSL Inspection – bu shifrlangan trafikni ochish, tekshirish va qayta shifrlash texnologiyasi.
🔹 SSL Inspection rejimlari:
✅ Full SSL Inspection – Trafik to‘liq tahlil qilinadi, foydalanuvchiga yangi sertifikat beriladi.
✅ Certificate Inspection – Faqat sertifikatni tekshiradi, trafikni dekod qilmaydi.

4️⃣ VPN va Ulanishlar

📌 FortiGate’da VPN qanday ishlaydi?

🔹 VPN (Virtual Private Network) – masofaviy qurilmalar va filiallarni xavfsiz bog‘lash uchun ishlatiladi.
🔹 FortiGate VPN turlari:
✅ IPsec VPN – Filiallar o‘rtasida xavfsiz ulanish.
✅ SSL VPN – Masofaviy foydalanuvchilar uchun xavfsiz ulanish.
✅ L2TP VPN – Mobil qurilmalar uchun.

📌 IPsec VPN konfiguratsiyasida qanday asosiy elementlar bor?

🔹 Phase 1:
✅ Encryption: AES-256
✅ Hashing: SHA-256
✅ Authentication: PSK yoki X.509 sertifikatlar

🔹 Phase 2:
✅ Protocol: ESP
✅ PFS (Perfect Forward Secrecy)
✅ Traffic Selector (IP yoki subnet)

5️⃣ HA va Clustering

📌 FortiGate’da High Availability (HA) qanday ishlaydi?

🔹 HA (High Availability) – FortiGate firewall’ning katta yuk yoki nosozliklar paytida ishlashni davom ettirishini ta’minlash uchun ishlatiladigan texnologiya.
🔹 HA turlari:
✅ Active-Passive – Bir firewall ishlaydi, ikkinchisi kutish rejimida.
✅ Active-Active – Ikki firewall birgalikda ishlaydi va trafikni taqsimlaydi.

6️⃣ Xavfsizlik va tahdidlarni oldini olish

📌 FortiGate’da IPS qanday ishlaydi?

🔹 IPS (Intrusion Prevention System) – bu hujumlarni real vaqt rejimida aniqlash va bloklash tizimi.
🔹 Qo‘llaniladigan texnologiyalar:
✅ Signature-based IPS – Oldindan ma’lum hujumlarni bloklash.
✅ Anomaly-based IPS – Trafikdagi g‘ayritabiiylikni aniqlash.
✅ Zero-Day Protection – Yangi tahdidlarni avtomatik aniqlash.

7️⃣ Monitoring va Troubleshooting

📌 FortiGate’da log va monitoring qanday ishlaydi?

🔹 FortiAnalyzer – FortiGate loglarini markaziy tahlil qilish tizimi.
🔹 Real vaqt rejimida loglarni kuzatish:
✅ Traffic Log – Tarmoq harakatini tekshirish.
✅ Event Log – Xavfsizlik hodisalarini tekshirish.
✅ Security Log – Tahdidlarni tahlil qilish.

📌 Troubleshooting uchun qanday vositalar mavjud?

✅ diag debug enable – Troubleshooting boshlash.
✅ diag debug console timestamp enable – Vaqt belgilari qo‘shish.
✅ diag debug application sslvpn -1 – SSL VPN muammolarini tahlil qilish.
✅ exec ping/traceroute – Ulanishni tekshirish.

8️⃣ Integratsiya va API ishlari

📌 FortiGate SIEM integratsiyasi qanday amalga oshiriladi?

🔹 FortiGate loglarini Splunk, QRadar yoki ELK kabi SIEM tizimlariga yuborish mumkin.
🔹 Syslog yoki FortiAnalyzer orqali loglarni markazlashgan holda to‘plash mumkin.

📌 FortiGate REST API qanday ishlaydi?

🔹 REST API yordamida FortiGate’ni avtomatlashtirish mumkin.
🔹 Security policies yaratish, loglarni olish va konfiguratsiyalarni avtomatik qo‘llash uchun ishlatiladi.

Xulosa

✅ Savollarga nazariy va aniq misollar bilan javob bering.
✅ Asosiy tushunchalarni mustahkam bilib oling.
✅ Qo‘shimcha texnik va troubleshooting savollar bo‘lishi mumkin, shunga tayyor bo‘ling.

Agar yanada chuqurroq tayyorgarlik yoki amaliyot uchun yordam kerak bo‘lsa, xabar bering! 🚀