ماذا سيتعلم الطالب
من خلال استكمال هذا البرنامج التعليمي، سيكون الطلاب قادرين على:
- تكوين قواعد جدار الحماية لحماية جهاز التوجيه
- إدارة بروتوكولات الأمان المحددة
- حماية حركة المرور الداخلية
- تحديد وحظر Bogon وعناوين IP غير الصالحة
- إدارة IPv6 وأمن الشبكات
- تنفيذ قواعد RAW
- تكوين قبول حركة المرور المشروعة
- أفضل الممارسات الأمنية في شبكات IPv6
متطلبات
- فهم مفاهيم الشبكات الأساسية، مثل أنواع الشبكات (LAN، WAN)، وطوبولوجيا الشبكة، ونماذج OSI/TCP-IP.
- معرفة الاختلافات بين عناوين IP العامة والخاصة وكيفية استخدامها في الشبكات.
- لديك معرفة بالشبكات الفرعية وأقنعة الشبكة وعناوين IP.
- فهم المفاهيم الأساسية للتوجيه والتبديل في الشبكات.
- تعرف على كيفية عمل بروتوكول التكوين الديناميكي للمضيف (DHCP) ونظام اسم المجال (DNS).
- فهم مهمة تعيين عناوين IP الديناميكية والثابتة.
الهدف العام
تزويد الطلاب بالمعرفة والمهارات اللازمة لتصميم وتنفيذ وإدارة جدار حماية متقدم في بيئات IPv6، باستخدام MikroTik RouterOS.
من خلال هذا البرنامج التعليمي، سيتعلم المشاركون كيفية حماية شبكاتهم بكفاءة، والتحكم في حركة المرور الواردة والصادرة، وضمان سلامة البيانات وتوافر الخدمات على الشبكة.
الأهداف حسب الفصل
1. تكوين قواعد الإدخال لحماية جهاز التوجيه
قم بتعليم الطلاب كيفية تكوين قواعد جدار الحماية في سلسلة الإدخال لحماية جهاز التوجيه من الوصول غير المصرح به والهجمات الخارجية.
- السماح بتتبع UDP، وPD لعميل DHCPv6، وIPSec (IKE، وAH، وESP) لضمان الاتصال والحماية اللازمة لتشغيل جهاز التوجيه.
2. تكوين القواعد الأمامية لحماية حركة مرور العملاء
قم بتوجيه الطلاب إلى إنشاء قواعد متقدمة لحماية الشبكة الداخلية، وتصفية حركة المرور الضارة أو غير المرغوب فيها قبل أن تصل إلى أجهزة العميل.
- تنفيذ قواعد IPSec (IKE، AH، ESP) لحركة المرور الآمنة عبر جهاز التوجيه.
- تجاهل عناوين IP والحزم غير الصحيحة باستخدام Hop Limit=1 لتحسين أمان الشبكة.
3. تكوين قواعد RAW لعناوين Bogon IP
قم بتوفير المعرفة حول كيفية تكوين القواعد في جدول RAW لمنع الهجمات من الشبكات وعناوين IP المعروفة بأنها مصادر لحركة المرور الضارة.
- التكوين لتجاهل عناوين IP لـ Bogon والحزم من عناوين IP غير الصالحة.
- عوامل التصفية لتجاهل عناوين IPv6 العالمية غير القابلة للتوجيه.
- السماح لجميع حركة المرور المشروعة من شبكة WAN إلى شبكة LAN بالحفاظ على وظائف الشبكة الداخلية دون المساس بالأمان.
في نهاية هذا البرنامج التعليمي
عند الانتهاء من هذا البرنامج التعليمي، سيكون الطلاب قادرين على:
- التصميم والتنفيذ مجموعة قوية من قواعد جدار الحماية في MikroTik RouterOS التي تحمي الأجهزة والشبكة بشكل فعال من التهديدات الخارجية، باستخدام الإمكانات المتقدمة لـ IPv6.
- فهم وتطبيق أفضل الممارسات لإدارة حركة المرور الواردة والصادرة، مما يضمن أن حركة المرور الشرعية والآمنة فقط هي التي يمكنها المرور عبر جهاز التوجيه.
- تحديد والتخفيف نقاط الضعف المحتملة في الشبكة عن طريق تصفية حركة المرور الضارة أو غير المرغوب فيها، بما في ذلك عناوين Bogon وعناوين IP غير الصالحة وحركة مرور IPv6 غير القابلة للتوجيه.
- ضمان الاتصال والتواصل الآمن داخل الشبكة من خلال التنفيذ الصحيح لقواعد محددة للبروتوكولات مثل IPSec.
- فوز أ فهم قوي كيفية تكوين قواعد جدار الحماية في سياقات الإدخال وإعادة التوجيه وRAW، مما يوفر حماية شاملة في بيئة IPv6.
ستسمح هذه المعرفة المتقدمة في أمان شبكة IPv6 للطلاب ليس فقط بحماية شبكاتهم الخاصة، ولكن أيضًا تقديم خدمات استشارية ودعم فني للمؤسسات الأخرى التي تسعى إلى تحسين أمان البنى التحتية لشبكاتها باستخدام MikroTik RouterOS.