Què aprendrà l'estudiant
En completar aquest tutorial, els estudiants seran capaços de:
- Fonaments d'IPv6 i Firewall
- Aprendre a configurar regles d'entrada al tallafocs
- Maneig de Connexions Establertes, Relacionades i Invàlides
- Gestió del Trànsit ICMP a IPv6
- Seguretat de Adreces Link-local i WAN
- Regles de Forward per a Protecció de Clients
- Permetre Accessos Assegurances a Internet per a Clients
- Estratègies de Seguretat i Millors Pràctiques a IPv6
Requisits
- Entendre els conceptes bàsics de xarxes, com ara tipus de xarxes (LAN, WAN), topologies de xarxa i models OSI/TCP-IP.
- Conèixer les diferències entre adreces IP públiques i privades i com s'utilitzen en xarxes.
- Tenir coneixement sobre subxarxes, màscares de xarxa i adreçament IP.
- Entendre els conceptes bàsics d'encaminament i commutació a les xarxes.
- Saber com funcionen el Protocol de Configuració Dinàmica de Host (DHCP) i el Sistema de Noms de Domini (DNS).
- Comprendre l‟assignació d‟IPs dinàmiques i estàtiques.
Objectiu General
Proporcionar una guia detallada i comprensible per configurar un tallafoc a IPv6, per tal de protegir tant el router com els dispositius de la xarxa LAN en entorns IPv6.
A través d'una metodologia pas a pas, el tutorial cerca equipar els estudiants amb el coneixement i les habilitats necessàries per implementar efectivament polítiques de seguretat en una xarxa IPv6, assegurant la integritat, disponibilitat i confidencialitat del trànsit de xarxa.
Objectius per Capítol
Capítol 1: Configura Regles d'Input per a la Protecció del Router
El primer capítol se centra en la protecció del router, configurant regles d'input (entrada) que defineixen com es maneja el trànsit entrant.
L'objectiu és assegurar que el router estigui protegit contra accessos no autoritzats i atacs, permetent només el trànsit legítim.
- Configura regles per manejar connexions establertes, relacionades i invàlides, assegurant que el router respongui adequadament a diferents tipus de trànsit de xarxa.
- Permetre trànsit ICMP, necessari per al diagnòstic i control de la xarxa, alhora que es protegeix contra possibles vectors datac a través daquest tipus de paquets.
- Descartar adreces link-local des de la interfície WAN, prevenint accessos indesitjats al router des d'internet.
- establir regles per permetre l'accés administratiu a l'encaminador, utilitzant adreces segures i controlades.
Capítol 2: Configurar Regles de Forward per protegir el Trànsit dels Clients
Protegir el trànsit dels clients dins de la xarxa, configurant regles de forward (reenviament) que determinen com es maneja el trànsit a través del router.
L'objectiu és assegurar una navegació segura per als usuaris finals, permetent l'accés a internet mentre es bloquegen les amenaces.
- Configura regles per a connexions establertes, relacionades i invàlides, optimitzant el flux de trànsit legítim i bloquejant trànsit sospitós o maliciós.
- Permetre trànsit ICMP, fonamental per a l'operació i el manteniment de la xarxa.
- Facilitar connexions segures dels clients cap a internet, permetent l'accés extern necessari per a aplicacions i serveis en línia.
En Finalitzar aquest Tutorial
En completar aquest tutorial, l'estudiant haurà adquirit una comprensió profunda de com configurar i gestionar un tallafocs en un entorn IPv6, tant per a la protecció del router com per a la seguretat del trànsit dels clients. Els participants aprendran a:
- Identificar i aplicar les regles adequades per a diferents tipus de trànsit de xarxa, millorant la seguretat general de la xarxa.
- Manejar de manera efectiva el trànsit ICMP per a benefici de la xarxa, sense comprometre'n la seguretat.
- Protegir el router contra accessos no autoritzats i assegurar que només el trànsit legítim pugui ingressar a la xarxa o accedir al router per a tasques d'administració.
- Garantir que els dispositius dels clients puguin accedir a internet de manera segura i minimitzar el risc d'atacs i exposició a amenaces externes.
En resum, aquest tutorial ofereix una base sòlida en la configuració de tallafocs per a IPv6, dotant els estudiants de les eines necessàries per implementar estratègies de seguretat efectives a les seves pròpies xarxes.