Was der Schüler lernen wird
Nach Abschluss dieses Kurses sind die Studierenden in der Lage:
- Adresslistenkonfiguration in RouterOS
- Implementierung von Inhaltsfiltern
- Verwenden des TLS-Hosts zum Blockieren von Websites
- Anwendung von Layer-7-Protokollen
- Erstellung und Anwendung von Firewall-Regeln
- Verschlüsseltes Verkehrsmanagement
- Optimierung der Router-Leistung
- Einhaltung von Sicherheits- und Netzwerkrichtlinien
Bedarf
- Verstehen Sie grundlegende Netzwerkkonzepte wie Netzwerktypen (LAN, WAN), Netzwerktopologien und OSI/TCP-IP-Modelle.
- Kennen Sie die Unterschiede zwischen öffentlichen und privaten IP-Adressen und wie sie in Netzwerken verwendet werden.
- Kenntnisse über Subnetze, Netzmasken und IP-Adressierung.
- Verstehen Sie die Grundkonzepte von Routing und Switching in Netzwerken.
- Erfahren Sie, wie Dynamic Host Configuration Protocol (DHCP) und Domain Name System (DNS) funktionieren.
- Verstehen Sie die Zuweisung dynamischer und statischer IPs.
Allgemeines Ziel des Tutorials
Vermitteln Sie den Schülern ein tiefes Verständnis dafür, wie sie verschiedene Filterstrategien auf MikroTik-Routern implementieren, um den Zugriff auf unerwünschte Webseiten mithilfe von Tools wie Adressliste, Inhaltsoption, TLS-Host und Layer-7-Protokollen zu blockieren.
Ziele nach Kapitel
-
Sperrung über Adressliste
- Verstehen Sie die Funktion und Konfiguration der „Adressliste“ in RouterOS.
- Erfahren Sie, wie Sie Domänen und IP-Adressen identifizieren und zu „Adresslisten“ hinzufügen, um sie zu blockieren.
- Entwickeln Sie Fähigkeiten zum Erstellen und Anwenden effektiver Firewall-Regeln, die den Zugriff auf bestimmte Websites basierend auf Adresslisten beschränken.
-
Blockierung über die Option „Inhalt“.
- Erfahren Sie, wie Sie die Option „Inhalt“ verwenden, um den Datenverkehr basierend auf bestimmten Schlüsselwörtern oder Textmustern zu filtern.
- Identifizieren Sie die Einschränkungen der Option „Inhalt“ gegenüber HTTPS-Verkehr und lernen Sie Strategien für ihre effektive Implementierung kennen.
- Erhalten Sie die Möglichkeit, eine dynamische „dst-address-list“ zu konfigurieren, um eine effiziente Blockierung von Webseiten zu ermöglichen.
-
Blockierung über TLS-Host
- Erfahren Sie, wie Sie die TLS-Host-Option verwenden, um Datenverkehr basierend auf dem Domänennamen des Zielservers zu filtern.
- Machen Sie sich mit den Einschränkungen von TLS Host vertraut, einschließlich seiner Inkompatibilität mit bestimmten Versionen von TLS und Browsern.
- Entwickeln Sie Fähigkeiten zum Konfigurieren von Firewall-Regeln, die TLS-Host verwenden, um bestimmte Websites zu blockieren.
-
Blockierung durch Layer 7
- Verstehen Sie das Konzept und die Anwendung von Layer-7-Protokollen für die Verkehrsfilterung in MikroTik-Routern.
- Erfahren Sie, wie Sie reguläre Ausdrücke erstellen, die Verkehrsmuster bestimmter Webanwendungen identifizieren.
- Erhalten Sie die Möglichkeit, Layer-7-Protokolle mit Mangroven- und Filterregeln zu integrieren, um Webinhalte effektiv zu blockieren.
Was der Schüler am Ende des Tutorials erhält
Nach Abschluss dieses Tutorials verfügen die Studierenden über Folgendes:
- Ein umfassendes Verständnis der auf MikroTik-Routern verfügbaren Filterstrategien und deren effektive Implementierung zur Kontrolle des Zugriffs auf Webinhalte.
- Praktische Kenntnisse in der Konfiguration von Firewall-Regeln unter Verwendung verschiedener Filtertechniken wie Adressliste, Inhalt, TLS-Host und Layer-7-Protokolle.
- Die Fähigkeit, die am besten geeignete Filterstrategie basierend auf verschiedenen Szenarien und technischen Einschränkungen zu identifizieren.
- Erfahrung im Testen und Anpassen von Filterregeln, um deren Wirksamkeit und Effizienz im Netzwerk sicherzustellen.
- Kenntnisse zur Verbesserung der Netzwerksicherheit und zur Verwaltung der Internetnutzung innerhalb einer Organisation durch selektives Blockieren des Zugriffs auf unerwünschte oder potenziell gefährliche Websites.
Für wen ist es?
Dieses Tutorial richtet sich an Netzwerkadministratoren, Systemingenieure und alle Personen, die sich für die Verwaltung der Netzwerksicherheit und -leistung mithilfe von MikroTik-Routern interessieren. Es vermittelt eine solide Grundlage und fortgeschrittene Kenntnisse in der Implementierung von Firewalls und der Filterung von Webinhalten.
Bewertungen
Es sind noch keine Bewertungen vorhanden.