Wat die student sal leer
Deur hierdie tutoriaal te voltooi, sal studente in staat wees om:
- Konfigureer firewall-reëls vir routerbeskerming
- Bestuur van spesifieke sekuriteitsprotokolle
- Beskerming van interne verkeer
- Identifiseer en blokkeer Bogon en ongeldige IP-adresse
- IPv6-bestuur en netwerksekuriteit
- RAW Reëls Implementering
- Opstel van wettige verkeersaanvaarding
- Beste sekuriteitspraktyke in IPv6-netwerke
vereistes
- Verstaan basiese netwerkkonsepte, soos netwerktipes (LAN, WAN), netwerktopologieë en OSI/TCP-IP-modelle.
- Ken die verskille tussen openbare en private IP-adresse, en hoe dit in netwerke gebruik word.
- Het kennis van subnette, netmaskers en IP-adressering.
- Verstaan die basiese konsepte van roetering en skakeling in netwerke.
- Weet hoe Dynamic Host Configuration Protocol (DHCP) en Domain Name System (DNS) werk.
- Verstaan die toewysing van dinamiese en statiese IP's.
Algehele doelwit
Rus studente toe met die kennis en vaardighede wat nodig is om 'n gevorderde firewall in IPv6-omgewings te ontwerp, implementeer en bestuur deur MikroTik RouterOS te gebruik.
Deur hierdie tutoriaal sal deelnemers leer hoe om hul netwerke doeltreffend te beskerm, inkomende en uitgaande verkeer te beheer en die integriteit van data en die beskikbaarheid van dienste op die netwerk te verseker.
Doelwitte volgens hoofstuk
1. Stel invoerreëls vir routerbeskerming op
Leer studente om firewall-reëls in die invoerketting op te stel om die router teen ongemagtigde toegang en eksterne aanvalle te beskerm.
- Laat UDP traceroute, DHCPv6-kliënt PD en IPSec (IKE, AH, ESP) toe om die verbinding en beskerming wat nodig is vir die werking van die router te verseker.
2. Stel aanstuurreëls op om klanteverkeer te beskerm
Lei studente in die skep van voorwaartse reëls om die interne netwerk te beskerm, deur skadelike of ongevraagde verkeer te filter voordat dit kliënttoestelle bereik.
- Implementeer reëls vir IPSec (IKE, AH, ESP) vir veilige verkeer deur die router.
- Gooi verkeerde IP-adresse en pakkies weg met Hop Limit=1 om netwerksekuriteit te verbeter.
3. Stel RAW-reëls op vir Bogon-IP's
Verskaf kennis oor hoe om reëls op die RAW-tabel op te stel om aanvalle van netwerke en IP-adresse te voorkom wat bekend is as bronne van kwaadwillige verkeer.
- Opstelling om Bogon IP's en pakkies van ongeldige IP's weg te gooi.
- Filters om nie-roubare globale IPv6-adresse weg te gooi.
- Laat alle wettige verkeer van die WAN na die LAN toe om interne netwerkfunksionaliteit te handhaaf sonder om sekuriteit in te boet.
Aan die einde van hierdie handleiding
Na voltooiing van hierdie tutoriaal sal studente in staat wees om:
- Ontwerp en implementeer 'n robuuste stel firewall-reëls in MikroTik RouterOS wat toestelle en die netwerk effektief teen eksterne bedreigings beskerm, deur die gevorderde vermoëns van IPv6 te gebruik.
- Verstaan en pas toe beste praktyke vir die bestuur van inkomende en uitgaande verkeer, om te verseker dat slegs wettige en veilige verkeer deur die roeteerder kan gaan.
- Identifiseer en versag Moontlike netwerkkwesbaarhede deur kwaadwillige of ongewenste verkeer te filter, insluitend Bogon-adresse, ongeldige IP's en nie-herleibare IPv6-verkeer.
- Verseker konnektiwiteit en veilige kommunikasie binne die netwerk deur die korrekte implementering van spesifieke reëls vir protokolle soos IPSec.
- wen a vaste begrip hoe om firewall-reëls in die invoer-, vorentoe- en RAW-kontekste op te stel, wat omvattende beskerming bied in 'n IPv6-omgewing.
Hierdie gevorderde kennis in IPv6-netwerksekuriteit sal studente in staat stel om nie net hul eie netwerke te beskerm nie, maar ook konsultasie- en tegniese ondersteuningsdienste aan ander organisasies te bied wat die sekuriteit van hul netwerkinfrastruktuur met MikroTik RouterOS wil verbeter.
-
in weergawe 7 RouterOS
$11,99