ماذا سيتعلم الطالب
من خلال استكمال هذا البرنامج التعليمي، سيكون الطلاب قادرين على:
- تكوين جدار الحماية الأساسي + المتوسط
- الحماية ضد الوصول غير المصرح به
- إدارة الخدمات والمنافذ الضعيفة
- استخدام قوائم الواجهة وقوائم العناوين
- تكوين القواعد لحماية حركة مرور العملاء
- تنفيذ طرق المنافذ
- تصفية حركة المرور والحماية من الهجمات
- الأمان في الوصول إلى معدات العميل
متطلبات
- فهم مفاهيم الشبكات الأساسية، مثل أنواع الشبكات (LAN، WAN)، وطوبولوجيا الشبكة، ونماذج OSI/TCP-IP.
- معرفة الاختلافات بين عناوين IP العامة والخاصة وكيفية استخدامها في الشبكات.
- لديك معرفة بالشبكات الفرعية وأقنعة الشبكة وعناوين IP.
- فهم المفاهيم الأساسية للتوجيه والتبديل في الشبكات.
- تعرف على كيفية عمل بروتوكول التكوين الديناميكي للمضيف (DHCP) ونظام اسم المجال (DNS).
- فهم مهمة تعيين عناوين IP الديناميكية والثابتة.
الهدف العام
الهدف الرئيسي من هذا البرنامج التعليمي هو تدريب الطلاب على التكوين الفعال لجدار الحماية في MikroTik RouterOS، من أجل تحسين أمان جهاز التوجيه والشبكة.
سوف يتعلم المشاركون كيفية تكوين قواعد محددة لمختلف الاحتياجات الأمنية، بدءًا من حماية جهاز التوجيه إلى إدارة الوصول إلى الخدمات بشكل آمن وحماية حركة مرور العميل.
الإعدادات الأساسية والمتوسطة
يتم شرح قواعد حماية جدار الحماية المتقدمة العامة بالتفصيل في البرنامج التعليمي (ML-006) تصفية التهديدات: قواعد جدار الحماية لحماية جهاز التوجيه من الهجمات الشائعة على الشبكة.
يقوم هذا البرنامج التعليمي بتطوير قواعد تعقيد الأمان الأساسية والمتوسطة التي تكمل البرنامج التعليمي ML-006.
أهداف كل فصل:
تكوين قواعد الإدخال لحماية جهاز التوجيه
- تعرف على كيفية حماية جهاز التوجيه من الوصول غير المصرح به والهجمات الخارجية.
- قم بتكوين القواعد للسماح بالاتصالات الآمنة وحظر المنافذ الضعيفة.
- تنفيذ تدابير لتعطيل الخدمات غير الضرورية وتنظيم الواجهات بكفاءة.
تكوين قواعد الإدخال للسماح بالوصول إلى الخدمات إلى MikroTik
- فهم كيفية السماح بوصول محدد إلى خدمات مثل شبكات VPN والوصول الآمن من خلال Port Knocking.
- قم بتكوين جدار الحماية للسماح بالوصول الآمن من الشبكات الخارجية، باستخدام تسلسلات منافذ محددة.
قم بتكوين القواعد الأمامية لحماية حركة مرور العملاء
- قم بتكوين القواعد لإدارة وحماية حركة المرور داخل الشبكة وبين قطاعات الشبكة المختلفة.
- تعرف على كيفية تصفية حركة مرور ICMP المتقدمة وحظر منافذ SMTP غير الآمنة لمنع إساءة الاستخدام.
تكوين حماية الوصول إلى أجهزة الكمبيوتر العميلة
- إنشاء قوائم المسؤولين للتحكم في الوصول إلى أجهزة الكمبيوتر العميلة.
- تنفيذ قواعد لمنع الاتصالات غير المصرح بها بين العملاء وإدارة الوصول إلى الإنترنت بشكل آمن.
ما سيحصل عليه الطالب عند الانتهاء من هذا البرنامج التعليمي
من خلال استكمال هذا البرنامج التعليمي، سيكون الطلاب قادرين على:
- تكوين جدار حماية في MikroTik RouterOS لحماية جهاز التوجيه والشبكة من الوصول غير المصرح به والهجمات الخارجية.
- مدير الوصول الآمن إلى الخدمات الأساسية، باستخدام تقنيات متقدمة مثل Port Knocking.
- حماية حركة العملاء داخل الشبكة، مما يضمن التواصل الآمن والفعال.
- تنفيذ إدارة الوصول التفصيلية لأجهزة كمبيوتر العملاء، مما يضمن أن المستخدمين المصرح لهم فقط هم من يمكنهم الوصول إلى موارد الشبكة المحددة.
- تطبق إعداد أمان شامل يتراوح من حماية جهاز التوجيه إلى إدارة حركة مرور الشبكة بشكل آمن.
ستسمح هذه المعرفة بتكوين جدار الحماية MikroTik RouterOS للطلاب بتعزيز أمان الشبكات التي يديرونها، وتحسين الحماية ضد مجموعة واسعة من التهديدات السيبرانية وتحسين إدارة أمان الشبكة.