Wat die student sal leer
Deur hierdie tutoriaal te voltooi, sal studente in staat wees om:
- Basiese+Intermediêre Firewall-konfigurasie
- Beskerming teen ongemagtigde toegang
- Bestuur van Kwesbare Dienste en Hawens
- Gebruik koppelvlaklyste en adreslyste
- Konfigureer reëls om klanteverkeer te beskerm
- Port Knocking Implementering
- Verkeersfiltrering en aanvalbeskerming
- Sekuriteit in toegang tot kliënttoerusting
vereistes
- Verstaan basiese netwerkkonsepte, soos netwerktipes (LAN, WAN), netwerktopologieë en OSI/TCP-IP-modelle.
- Ken die verskille tussen openbare en private IP-adresse, en hoe dit in netwerke gebruik word.
- Het kennis van subnette, netmaskers en IP-adressering.
- Verstaan die basiese konsepte van roetering en skakeling in netwerke.
- Weet hoe Dynamic Host Configuration Protocol (DHCP) en Domain Name System (DNS) werk.
- Verstaan die toewysing van dinamiese en statiese IP's.
Algehele doelwit
Die hoofdoel van hierdie tutoriaal is om studente op te lei in die effektiewe konfigurasie van 'n firewall in MikroTik RouterOS, ten einde die sekuriteit van die router en die netwerk te verbeter.
Deelnemers sal leer hoe om spesifieke reëls vir verskeie sekuriteitsbehoeftes op te stel, van die beskerming van die router tot die veilige bestuur van toegang tot dienste en die beskerming van kliëntverkeer.
Basiese en Intermediêre instellings
Die algemene gevorderde brandmuurbeskermingsreëls word in detail verduidelik in die Tutoriaal (ML-006) Filtreerbedreigings: Brandmuurreëls om die roeteerder te beskerm teen algemene aanvalle op die netwerk.
Hierdie tutoriaal ontwikkel basiese en intermediêre sekuriteitskompleksiteitsreëls wat die ML-006-tutoriaal komplementeer.
Doelwitte vir elke hoofstuk:
Stel invoerreëls vir routerbeskerming op
- Leer hoe om die roeteerder te beskerm teen ongemagtigde toegang en eksterne aanvalle.
- Stel reëls op om veilige verbindings toe te laat en blokkeer kwesbare poorte.
- Implementeer maatreëls om onnodige dienste uit te skakel en koppelvlakke doeltreffend te organiseer.
Konfigureer invoerreëls om toegang tot dienste tot MikroTik toe te laat
- Verstaan hoe om spesifieke toegang tot dienste soos VPN's en veilige toegang deur Port Knocking toe te laat.
- Stel die brandmuur op om veilige toegang vanaf eksterne netwerke toe te laat, deur spesifieke poortreekse te gebruik.
Stel aanstuurreëls op om klanteverkeer te beskerm
- Stel reëls op om verkeer binne die netwerk en tussen verskillende netwerksegmente te bestuur en te beskerm.
- Leer hoe om gevorderde ICMP-verkeer te filter en onveilige SMTP-poorte te blokkeer om misbruik te voorkom.
Stel toegangsbeskerming tot kliëntrekenaars op
- Vestig administrateurlyste om toegang tot kliëntrekenaars te beheer.
- Implementeer reëls om ongemagtigde kommunikasie tussen kliënte te blokkeer en internettoegang veilig te bestuur.
Wat die student sal kry wanneer hy hierdie tutoriaal voltooi het
Deur hierdie tutoriaal te voltooi, sal studente in staat wees om:
- instel 'n firewall in MikroTik RouterOS om die router en die netwerk te beskerm teen ongemagtigde toegang en eksterne aanvalle.
- bestuur veilige toegang tot noodsaaklike dienste, deur gebruik te maak van gevorderde tegnieke soos Port Knocking.
- beskerm klanteverkeer binne die netwerk, wat veilige en doeltreffende kommunikasie verseker.
- implementeer gedetailleerde toegangsbestuur vir kliëntrekenaars, om te verseker dat slegs gemagtigde gebruikers toegang tot spesifieke netwerkhulpbronne het.
- aansoek doen 'n omvattende sekuriteitsopstelling wat wissel van routerbeskerming tot veilige netwerkverkeerbestuur.
Hierdie kennis in MikroTik RouterOS-firewall-konfigurasie sal studente in staat stel om die sekuriteit van die netwerke wat hulle bestuur te versterk, beskerming teen 'n wye reeks kuberbedreigings te optimaliseer en netwerksekuriteitbestuur te verbeter.
-
in weergawe 7 RouterOS
$8,99