Qué aprenderá el estudiante
Al completar este tutorial, los estudiantes serán capaces de:
- Configuración de Address List en RouterOS
- Implementación de Filtros de Contenido
- Uso de TLS Host para Bloqueo de Sitios Web
- Aplicación de Layer 7 Protocols
- Creación y Aplicación de Reglas de Firewall
- Gestión de Tráfico Cifrado
- Optimización del Rendimiento del Router
- Seguridad y Cumplimiento de Políticas de Red
Requisitos
- Entender los conceptos básicos de redes, como tipos de redes (LAN, WAN), topologías de red y modelos OSI/TCP-IP.
- Conocer las diferencias entre direcciones IP públicas y privadas, y cómo se utilizan en redes.
- Tener conocimiento sobre subredes, máscaras de red y direccionamiento IP.
- Entender los conceptos básicos de enrutamiento y conmutación en redes.
- Saber cómo funcionan el Protocolo de Configuración Dinámica de Host (DHCP) y el Sistema de Nombres de Dominio (DNS).
- Comprender la asignación de IPs dinámicas y estáticas.
Objetivo General
Proporcionar a los estudiantes un entendimiento profundo de cómo implementar diversas estrategias de filtrado en routers MikroTik para bloquear el acceso a páginas web no deseadas, utilizando herramientas como Address List, la opción Content, TLS Host y Layer 7 Protocols.
Objetivos por Capítulo
Bloqueo por medio de Address List
- Comprender la función y configuración de “Address List” en RouterOS.
- Aprender a identificar y agregar dominios y direcciones IP a “Address Lists” para su bloqueo.
- Desarrollar habilidades para crear y aplicar reglas de firewall eficaces que restrinjan el acceso a sitios web específicos basándose en “Address Lists”.
Bloqueo por medio de la opción Content
- Entender cómo utilizar la opción “Content” para filtrar tráfico basado en palabras clave o patrones de texto específicos.
- Identificar limitaciones de la opción “Content” frente a tráfico HTTPS y aprender estrategias para su efectiva implementación.
- Adquirir la capacidad para configurar “dst-address-list” dinámicos que faciliten el bloqueo eficiente de páginas web.
Bloqueo por medio de TLS Host
- Aprender el uso de la opción TLS Host para filtrar tráfico basado en el nombre de dominio del servidor destino.
- Entender las limitaciones de TLS Host, incluyendo su incompatibilidad con ciertas versiones de TLS y navegadores.
- Desarrollar habilidades para configurar reglas de firewall que utilicen TLS Host para bloquear sitios web específicos.
Bloqueo por medio de Layer 7
- Comprender el concepto y la aplicación de Layer 7 Protocols para el filtrado de tráfico en routers MikroTik.
- Aprender a crear expresiones regulares que identifiquen patrones de tráfico de aplicaciones web específicas.
- Adquirir la capacidad para integrar Layer 7 Protocols con reglas de mangle y filtrado para un bloqueo efectivo de contenido web.
Lo que el Estudiante Obtendrá al Finalizar el Tutorial
Al completar este tutorial, los estudiantes estarán equipados con:
- Un entendimiento completo de las estrategias de filtrado disponibles en routers MikroTik y cómo implementarlas efectivamente para controlar el acceso a contenido web.
- Habilidades prácticas en la configuración de reglas de firewall utilizando diversas técnicas de filtrado como Address List, Content, TLS Host y Layer 7 Protocols.
- La capacidad para identificar la estrategia de filtrado más adecuada según diferentes escenarios y limitaciones técnicas.
- Experiencia en la realización de pruebas y ajustes de las reglas de filtrado para garantizar su efectividad y eficiencia en la red.
- Conocimientos para mejorar la seguridad de la red y gestionar el uso de internet dentro de una organización mediante el bloqueo selectivo de acceso a sitios web no deseados o potencialmente peligrosos.
A quien va dirigido
Este tutorial está diseñado para administradores de red, ingenieros de sistemas, y cualquier individuo interesado en la gestión de la seguridad y el rendimiento de redes utilizando routers MikroTik, proporcionando una base sólida y habilidades avanzadas en la implementación de firewalls y filtrado de contenido web.
Necesitas más información?
Te invitamos a dejarnos tus datos para responder tus inquietudes
Adquiere este Tutorial
De nuestro Blog ...
Formas de Asignar Direccionamiento IPv6 (Parte 2)
marzo 25, 2024
Formas de Asignar Direccionamiento IPv6 (Parte 1)
marzo 11, 2024