Què aprendrà l'estudiant
En completar aquest curs, els estudiants seran capaços de:
- Configuració d'Address List a RouterOS
- Implementació de Filtres de Contingut
- Ús de TLS Host per a Bloqueig de Llocs Web
- Aplicació de Layer 7 Protocols
- Creació i Aplicació de Regles de Firewall
- Gestió de Trànsit Xifratge
- Optimització del Rendiment del Router
- Seguretat i Compliment de Polítiques de Xarxa
Requisits
- Entendre els conceptes bàsics de xarxes, com ara tipus de xarxes (LAN, WAN), topologies de xarxa i models OSI/TCP-IP.
- Conèixer les diferències entre adreces IP públiques i privades i com s'utilitzen en xarxes.
- Tenir coneixement sobre subxarxes, màscares de xarxa i adreçament IP.
- Entendre els conceptes bàsics d'encaminament i commutació a les xarxes.
- Saber com funcionen el Protocol de Configuració Dinàmica de Host (DHCP) i el Sistema de Noms de Domini (DNS).
- Comprendre l‟assignació d‟IPs dinàmiques i estàtiques.
Objectiu General del Tutorial
Proporcionar als estudiants una entesa profunda de com implementar diverses estratègies de filtratge en routers MikroTik per bloquejar l'accés a pàgines web no desitjades, utilitzant eines com Address List, l'opció Content, TLS Host i Layer 7 Protocols.
Objectius per Capítol
-
Bloqueig mitjançant Address List
- Comprendre la funció i configuració de “Address List” a RouterOS.
- Aprendre a identificar i afegir dominis i adreces IP a “Address Lists” per al seu bloqueig.
- Desenvolupar habilitats per crear i aplicar regles de tallafocs eficaces que restringeixin l'accés a llocs web específics basant-se en “Address Lists”.
-
Bloqueig per mitjà de l'opció Content
- Entendre com utilitzar l'opció “Content” per filtrar trànsit basat en paraules clau o patrons de text específics.
- Identificar limitacions de l'opció “Content” davant de trànsit HTTPS i aprendre estratègies per implementar-les efectivament.
- Adquirir la capacitat per configurar “dst-address-list” dinàmics que facilitin el bloqueig eficient de pàgines web.
-
Bloqueig per mitjà de TLS Host
- Aprendre l'ús de l'opció TLS Host per filtrar trànsit basat en el nom de domini del servidor de destinació.
- Entendre les limitacions de TLS Host, incloent-hi la incompatibilitat amb certes versions de TLS i navegadors.
- Desenvolupar habilitats per configurar regles de tallafocs que utilitzin TLS Host per bloquejar llocs web específics.
-
Bloqueig per mitjà de Layer 7
- Comprendre el concepte i l'aplicació de Layer 7 Protocols per al filtratge de trànsit a routers MikroTik.
- Aprendre a crear expressions regulars que identifiquin patrons de trànsit d'aplicacions web específiques.
- Adquirir la capacitat per integrar Layer 7 Protocols amb regles de mangle i filtratge per a un bloqueig efectiu de contingut web.
Cosa que l'Estudiant Obtindrà en Finalitzar el Tutorial
En completar aquest tutorial, els estudiants estaran equipats amb:
- Una entesa completa de les estratègies de filtratge disponibles a routers MikroTik i com implementar-les efectivament per controlar l'accés a contingut web.
- Habilitats pràctiques en la configuració de regles de tallafocs utilitzant diverses tècniques de filtratge com Address List, Content, TLS Host i Layer 7 Protocols.
- La capacitat per identificar lestratègia de filtratge més adequada segons diferents escenaris i limitacions tècniques.
- Experiència en la realització de proves i ajustaments de les regles de filtratge per garantir la seva efectivitat i eficiència a la xarxa.
- Coneixements per millorar la seguretat de la xarxa i gestionar lús dinternet dins una organització mitjançant el bloqueig selectiu daccés a llocs web no desitjats o potencialment perillosos.
A qui va dirigit
Aquest tutorial està dissenyat per a administradors de xarxa, enginyers de sistemes, i qualsevol individu interessat en la gestió de la seguretat i el rendiment de xarxes utilitzant routers MikroTik, proporcionant una base sòlida i habilitats avançades en la implementació de tallafocs i filtratge de contingut web.
Valoracions
No hi ha valoracions encara.