Was der Schüler lernen wird
Durch das Absolvieren dieses Tutorials werden die Studierenden in der Lage sein:
- Konfigurieren von Firewall-Regeln für den Router-Schutz
- Verwaltung spezifischer Sicherheitsprotokolle
- Schutz des internen Datenverkehrs
- Identifizieren und Blockieren falscher und ungültiger IP-Adressen
- IPv6-Management und Netzwerksicherheit
- Implementierung der RAW-Regeln
- Konfigurieren der legitimen Datenverkehrsakzeptanz
- Beste Sicherheitspraktiken in IPv6-Netzwerken
Bedarf
- Verstehen Sie grundlegende Netzwerkkonzepte wie Netzwerktypen (LAN, WAN), Netzwerktopologien und OSI/TCP-IP-Modelle.
- Kennen Sie die Unterschiede zwischen öffentlichen und privaten IP-Adressen und wie sie in Netzwerken verwendet werden.
- Kenntnisse über Subnetze, Netzmasken und IP-Adressierung.
- Verstehen Sie die Grundkonzepte von Routing und Switching in Netzwerken.
- Erfahren Sie, wie Dynamic Host Configuration Protocol (DHCP) und Domain Name System (DNS) funktionieren.
- Verstehen Sie die Zuweisung dynamischer und statischer IPs.
universell verwendbar
Vermitteln Sie den Schülern die Kenntnisse und Fähigkeiten, die zum Entwerfen, Implementieren und Verwalten einer erweiterten Firewall in IPv6-Umgebungen mithilfe von MikroTik RouterOS erforderlich sind.
In diesem Tutorial lernen die Teilnehmer, wie sie ihre Netzwerke effizient schützen, den ein- und ausgehenden Datenverkehr kontrollieren und die Integrität der Daten und die Verfügbarkeit von Diensten im Netzwerk sicherstellen.
Ziele nach Kapitel
1. Konfigurieren Sie Eingaberegeln für den Router-Schutz
Bringen Sie den Schülern bei, Firewall-Regeln in der Eingabekette zu konfigurieren, um den Router vor unbefugtem Zugriff und externen Angriffen zu schützen.
- Erlauben Sie UDP-Traceroute, DHCPv6-Client-PD und IPSec (IKE, AH, ESP), um die für den Betrieb des Routers erforderliche Konnektivität und den Schutz sicherzustellen.
2. Konfigurieren Sie Weiterleitungsregeln, um den Kundenverkehr zu schützen
Leiten Sie Schüler bei der Erstellung von Weiterleitungsregeln an, um das interne Netzwerk zu schützen und schädlichen oder unerwünschten Datenverkehr zu filtern, bevor er Clientgeräte erreicht.
- Implementieren Sie Regeln für IPSec (IKE, AH, ESP) für sicheren Datenverkehr über den Router.
- Verwerfen Sie falsche IP-Adressen und Pakete mit Hop Limit=1, um die Netzwerksicherheit zu verbessern.
3. Konfigurieren Sie RAW-Regeln für Bogon-IPs
Vermitteln Sie Kenntnisse darüber, wie Sie Regeln für die RAW-Tabelle konfigurieren, um Angriffe von Netzwerken und IP-Adressen zu verhindern, die bekanntermaßen Quellen für böswilligen Datenverkehr sind.
- Konfiguration zum Verwerfen von Bogon-IPs und Paketen von ungültigen IPs.
- Filter zum Verwerfen nicht routbarer globaler IPv6-Adressen.
- Lassen Sie den gesamten legitimen Datenverkehr vom WAN zum LAN zu, um die interne Netzwerkfunktionalität aufrechtzuerhalten, ohne die Sicherheit zu beeinträchtigen.
Am Ende dieses Tutorials
Nach Abschluss dieses Tutorials werden die Studierenden in der Lage sein:
- Entwerfen und umsetzen Ein robuster Satz von Firewall-Regeln in MikroTik RouterOS, der Geräte und das Netzwerk effektiv vor externen Bedrohungen schützt und dabei die erweiterten Funktionen von IPv6 nutzt.
- Verstehen und anwenden Best Practices für die Verwaltung des ein- und ausgehenden Datenverkehrs, um sicherzustellen, dass nur legitimer und sicherer Datenverkehr den Router passieren kann.
- Identifizieren und mildern Mögliche Netzwerkschwachstellen durch Filtern von bösartigem oder unerwünschtem Datenverkehr, einschließlich Bogon-Adressen, ungültigen IPs und nicht routbarem IPv6-Datenverkehr.
- Sorgen Sie für Konnektivität und sichere Kommunikation innerhalb des Netzwerks durch die korrekte Implementierung spezifischer Regeln für Protokolle wie IPSec.
- gewinne ein solides Verständnis wie man Firewall-Regeln im Eingabe-, Weiterleitungs- und RAW-Kontext konfiguriert, um umfassenden Schutz in einer IPv6-Umgebung zu bieten.
Diese fortgeschrittenen Kenntnisse in IPv6-Netzwerksicherheit ermöglichen es den Studierenden, nicht nur ihre eigenen Netzwerke zu schützen, sondern auch Beratungs- und technische Supportdienste für andere Organisationen anzubieten, die die Sicherheit ihrer Netzwerkinfrastrukturen mit MikroTik RouterOS verbessern möchten.
-
in Version 7 RouterOS
$11,99