D1 / Fortinet NOC Bootcamp

NOC baseline + FortiGate Operator start

Цель: уверенно отвечать “что проверю первым”, отделять DNS, route, firewall и service-down симптомы, а затем связать это с FortiGate 7.6 Operator lessons 01–02.

Цели

  • Объяснить L1→L7 flow без энциклопедии.
  • Составить 3 гипотезы до команд.
  • Связать Linux/NOC checks с FortiGate interface, route, policy, session и logs.
  • Написать короткий incident update и interview answer.

Allowed tools

  • ping, traceroute/mtr
  • dig/nslookup
  • curl -v, nc -vz
  • ss -tulpn
  • ip addr / ip route
  • Fortinet Academy notes only — no protected verbatim copy
Academy P0

FortiGate 7.6 Operator — Day 1 route

Primary source: FortiGate 7.6 Operator - ENGLISH (course id 67379, FCA / NSE 3 path). Используем курс как источник терминологии и маршрута обучения; в публичные файлы переносим только свои краткие выводы, не текст уроков.

01
Lesson 01 — Overview
Что такое FortiGate в операционной роли: где в troubleshooting появляются interface, policy, session, logs, monitoring.
02
Lesson 02 — System Settings and Basic Networking
Сфокусируйся на hostname/admin access, interfaces, IP addressing, DNS, static/default routes и management reachability.
03
Optional Lesson 03 — Firewall Policies
Если есть энергия: только high-level bridge — route → policy → NAT/session/log. Deep dive будет в Day 3.

Scenario / symptom

Сайт недоступен, мониторинг даёт HTTP timeout. Нужно доказать: DNS, network path, TCP connect, firewall/policy drop или приложение. FortiGate bridge: если traffic проходит через firewall, проверяем source/destination/interface, route, policy match, session/logs.

Hands-on task

  1. Запиши expected packet path: client → gateway/firewall → route → policy/NAT → server.
  2. Проверь DNS отдельно от TCP.
  3. Проверь local IP, route, latency/loss.
  4. Проверь service port и HTTP response.
  5. Составь FortiGate checklist: interface up, route exists, policy allows, session/log proves decision.
  6. Сформулируй update: impact, facts, likely layer, next step.

Homework

  1. Пройти/посмотреть Academy lessons 01–02; lesson 03 optional.
  2. Заполнить notes template из deep doc: 3–5 терминов на урок.
  3. Для одного hostname собрать evidence: DNS, route, TCP, HTTP.
  4. Написать 5-line incident update и 60-second interview answer.

Interview outputs

  • “My first 10 minutes on service unreachable alert…”
  • “How Sophos firewall experience maps to FortiGate operations…”
  • “Lesson 02 taught me to check management access, interface state, IP/DNS/routes before policy assumptions.”

Mock questions