ماذا سيتعلم الطالب
من خلال استكمال هذا البرنامج التعليمي، سيكون الطلاب قادرين على:
- تكوين قائمة العناوين في RouterOS
- تنفيذ مرشحات المحتوى
- استخدام مضيف TLS لحظر مواقع الويب
- تطبيق بروتوكولات الطبقة السابعة
- إنشاء وتطبيق قواعد جدار الحماية
- إدارة حركة المرور المشفرة
- تحسين أداء جهاز التوجيه
- الامتثال لسياسة الأمان والشبكة
متطلبات
- فهم مفاهيم الشبكات الأساسية، مثل أنواع الشبكات (LAN، WAN)، وطوبولوجيا الشبكة، ونماذج OSI/TCP-IP.
- معرفة الاختلافات بين عناوين IP العامة والخاصة وكيفية استخدامها في الشبكات.
- لديك معرفة بالشبكات الفرعية وأقنعة الشبكة وعناوين IP.
- فهم المفاهيم الأساسية للتوجيه والتبديل في الشبكات.
- تعرف على كيفية عمل بروتوكول التكوين الديناميكي للمضيف (DHCP) ونظام اسم المجال (DNS).
- فهم مهمة تعيين عناوين IP الديناميكية والثابتة.
الهدف العام
تزويد الطلاب بفهم عميق لكيفية تنفيذ استراتيجيات التصفية المختلفة على أجهزة توجيه MikroTik لمنع الوصول إلى صفحات الويب غير المرغوب فيها، باستخدام أدوات مثل قائمة العناوين وخيار المحتوى ومضيف TLS وبروتوكولات الطبقة السابعة.
الأهداف حسب الفصل
الحظر عبر قائمة العناوين
- فهم وظيفة وتكوين "قائمة العناوين" في RouterOS.
- تعرف على كيفية تحديد وإضافة النطاقات وعناوين IP إلى "قوائم العناوين" للحظر.
- تطوير المهارات اللازمة لإنشاء وتطبيق قواعد جدار الحماية الفعالة التي تقيد الوصول إلى مواقع ويب معينة بناءً على قوائم العناوين.
الحظر عبر خيار المحتوى
- فهم كيفية استخدام خيار "المحتوى" لتصفية حركة المرور بناءً على كلمات رئيسية أو أنماط نصية محددة.
- حدد قيود خيار "المحتوى" مقابل حركة مرور HTTPS وتعرف على إستراتيجيات تنفيذه الفعال.
- اكتساب القدرة على تكوين "قائمة العناوين dst" الديناميكية لتسهيل الحجب الفعال لصفحات الويب.
الحظر عبر مضيف TLS
- تعرف على كيفية استخدام خيار TLS Host لتصفية حركة المرور بناءً على اسم المجال الخاص بالخادم الوجهة.
- فهم القيود المفروضة على مضيف TLS، بما في ذلك عدم توافقه مع إصدارات معينة من TLS والمتصفحات.
- تطوير المهارات اللازمة لتكوين قواعد جدار الحماية التي تستخدم TLS Host لحظر مواقع ويب محددة.
الحظر من خلال الطبقة 7
- فهم مفهوم وتطبيق بروتوكولات الطبقة السابعة لتصفية حركة المرور في أجهزة توجيه MikroTik.
- تعلم كيفية إنشاء تعبيرات عادية تحدد أنماط حركة المرور لتطبيقات ويب محددة.
- اكتسب القدرة على دمج بروتوكولات الطبقة السابعة مع قواعد المنغروف والتصفية لحظر محتوى الويب بشكل فعال.
ما سيحصل عليه الطالب في نهاية البرنامج التعليمي
عند الانتهاء من هذا البرنامج التعليمي، سيتم تجهيز الطلاب بما يلي:
- فهم كامل لاستراتيجيات التصفية المتاحة على أجهزة توجيه MikroTik وكيفية تنفيذها بشكل فعال للتحكم في الوصول إلى محتوى الويب.
- مهارات عملية في تكوين قواعد جدار الحماية باستخدام تقنيات التصفية المختلفة مثل قائمة العناوين والمحتوى ومضيف TLS وبروتوكولات الطبقة السابعة.
- القدرة على تحديد استراتيجية التصفية الأكثر ملاءمة بناءً على سيناريوهات مختلفة وقيود فنية.
- خبرة في اختبار وتعديل قواعد التصفية للتأكد من فعاليتها وكفاءتها على الشبكة.
- المعرفة لتحسين أمان الشبكة وإدارة استخدام الإنترنت داخل المؤسسة عن طريق منع الوصول بشكل انتقائي إلى مواقع الويب غير المرغوب فيها أو التي يحتمل أن تكون خطرة.
لمن هي موجهة إلى؟
تم تصميم هذا البرنامج التعليمي لمسؤولي الشبكات ومهندسي الأنظمة وأي فرد مهتم بإدارة أمان الشبكة والأداء باستخدام أجهزة توجيه MikroTik، مما يوفر أساسًا متينًا ومهارات متقدمة في تنفيذ جدران الحماية وتصفية محتوى الويب.
-
في الإصدار 7 RouterOS
$7,99
هل تريد المزيد من المعلومات؟
نحن ندعوك إلى ترك معلوماتك لنا للإجابة على أسئلتك.
الحصول على هذا البرنامج التعليمي
(ML-004) تصفية إستراتيجيات التنفيذ لتقييد الوصول إلى صفحات الويب باستخدام MikroTik
في الإصدار 7 RouterOS
$7,99
من مدونتنا...
طرق تعيين عناوين IPv6 (الجزء الأول)
مسيرة 25، 2024
طرق تعيين عناوين IPv6 (الجزء الأول)
مسيرة 11، 2024