الأهداف حسب الفصل

1. الحظر عبر قائمة العناوين

   • فهم وظيفة وتكوين "قائمة العناوين" في RouterOS.
   • تعرف على كيفية تحديد وإضافة النطاقات وعناوين IP إلى "قوائم العناوين" للحظر.
   • تطوير المهارات اللازمة لإنشاء وتطبيق قواعد جدار الحماية الفعالة التي تقيد الوصول إلى مواقع ويب معينة بناءً على قوائم العناوين.

2. الحظر عبر خيار المحتوى

   • فهم كيفية استخدام خيار "المحتوى" لتصفية حركة المرور بناءً على كلمات رئيسية أو أنماط نصية محددة.
   • حدد قيود خيار "المحتوى" مقابل حركة مرور HTTPS وتعرف على إستراتيجيات تنفيذه الفعال.
   • اكتساب القدرة على تكوين "قائمة العناوين dst" الديناميكية لتسهيل الحجب الفعال لصفحات الويب.

3. الحظر عبر مضيف TLS

   • تعرف على كيفية استخدام خيار TLS Host لتصفية حركة المرور بناءً على اسم المجال الخاص بالخادم الوجهة.
   • فهم القيود المفروضة على مضيف TLS، بما في ذلك عدم توافقه مع إصدارات معينة من TLS والمتصفحات.
   • تطوير المهارات اللازمة لتكوين قواعد جدار الحماية التي تستخدم TLS Host لحظر مواقع ويب محددة.

4. الحظر من خلال الطبقة 7

   • فهم مفهوم وتطبيق بروتوكولات الطبقة السابعة لتصفية حركة المرور في أجهزة توجيه MikroTik.
   • تعلم كيفية إنشاء تعبيرات عادية تحدد أنماط حركة المرور لتطبيقات ويب محددة.
   • اكتسب القدرة على دمج بروتوكولات الطبقة السابعة مع قواعد المنغروف والتصفية لحظر محتوى الويب بشكل فعال.

ما سيحصل عليه الطالب في نهاية البرنامج التعليمي

عند الانتهاء من هذا البرنامج التعليمي، سيتم تجهيز الطلاب بما يلي:

• فهم كامل لاستراتيجيات التصفية المتاحة على أجهزة توجيه MikroTik وكيفية تنفيذها بشكل فعال للتحكم في الوصول إلى محتوى الويب.
• مهارات عملية في تكوين قواعد جدار الحماية باستخدام تقنيات التصفية المختلفة مثل قائمة العناوين والمحتوى ومضيف TLS وبروتوكولات الطبقة السابعة.
• القدرة على تحديد استراتيجية التصفية الأكثر ملاءمة بناءً على سيناريوهات مختلفة وقيود فنية.
• خبرة في اختبار وتعديل قواعد التصفية للتأكد من فعاليتها وكفاءتها على الشبكة.
• المعرفة لتحسين أمان الشبكة وإدارة استخدام الإنترنت داخل المؤسسة عن طريق منع الوصول بشكل انتقائي إلى مواقع الويب غير المرغوب فيها أو التي يحتمل أن تكون خطرة.

لمن هي موجهة إلى؟

تم تصميم هذا البرنامج التعليمي لمسؤولي الشبكات ومهندسي الأنظمة وأي فرد مهتم بإدارة أمان الشبكة والأداء باستخدام أجهزة توجيه MikroTik، مما يوفر أساسًا متينًا ومهارات متقدمة في تنفيذ جدران الحماية وتصفية محتوى الويب.