Was der Schüler lernen wird
Durch das Absolvieren dieses Tutorials werden die Studierenden in der Lage sein:
- Einfache und mittlere Firewall-Konfiguration
- Schutz vor unbefugtem Zugriff
- Verwaltung anfälliger Dienste und Ports
- Verwendung von Schnittstellenlisten und Adresslisten
- Konfigurieren von Regeln zum Schutz des Kundenverkehrs
- Port-Knocking-Implementierung
- Verkehrsfilterung und Angriffsschutz
- Sicherheit beim Zugriff auf Client-Geräte
Bedarf
- Verstehen Sie grundlegende Netzwerkkonzepte wie Netzwerktypen (LAN, WAN), Netzwerktopologien und OSI/TCP-IP-Modelle.
- Kennen Sie die Unterschiede zwischen öffentlichen und privaten IP-Adressen und wie sie in Netzwerken verwendet werden.
- Kenntnisse über Subnetze, Netzmasken und IP-Adressierung.
- Verstehen Sie die Grundkonzepte von Routing und Switching in Netzwerken.
- Erfahren Sie, wie Dynamic Host Configuration Protocol (DHCP) und Domain Name System (DNS) funktionieren.
- Verstehen Sie die Zuweisung dynamischer und statischer IPs.
universell verwendbar
Das Hauptziel dieses Tutorials besteht darin, Schüler in der effektiven Konfiguration einer Firewall in MikroTik RouterOS zu schulen, um die Sicherheit des Routers und des Netzwerks zu verbessern.
Die Teilnehmer lernen, wie sie spezifische Regeln für verschiedene Sicherheitsanforderungen konfigurieren, vom Schutz des Routers über die sichere Verwaltung des Zugriffs auf Dienste bis hin zum Schutz des Client-Verkehrs.
Grund- und Zwischeneinstellungen
Die allgemeinen erweiterten Firewall-Schutzregeln werden im Tutorial (ML-006) Bedrohungen filtern: Firewall-Regeln zum Schutz des Routers vor häufigen Angriffen auf das Netzwerk ausführlich erläutert.
In diesem Tutorial werden grundlegende und mittlere Sicherheitskomplexitätsregeln entwickelt, die das ML-006-Tutorial ergänzen.
Ziele für jedes Kapitel:
Konfigurieren Sie Eingaberegeln für den Router-Schutz
- Erfahren Sie, wie Sie den Router vor unbefugtem Zugriff und Angriffen von außen schützen.
- Konfigurieren Sie Regeln, um sichere Verbindungen zuzulassen und anfällige Ports zu blockieren.
- Ergreifen Sie Maßnahmen, um unnötige Dienste zu deaktivieren und Schnittstellen effizient zu organisieren.
Konfigurieren von Eingaberegeln, um Zugriffsdienste auf MikroTik zu ermöglichen
- Erfahren Sie, wie Sie spezifischen Zugriff auf Dienste wie VPNs und sicheren Zugriff durch Port Knocking ermöglichen.
- Konfigurieren Sie die Firewall so, dass sie mithilfe bestimmter Portsequenzen sicheren Zugriff von externen Netzwerken ermöglicht.
Konfigurieren Sie Weiterleitungsregeln, um den Kundenverkehr zu schützen
- Konfigurieren Sie Regeln, um den Datenverkehr innerhalb des Netzwerks und zwischen verschiedenen Netzwerksegmenten zu verwalten und zu schützen.
- Erfahren Sie, wie Sie erweiterten ICMP-Verkehr filtern und unsichere SMTP-Ports blockieren, um Missbrauch zu verhindern.
Konfigurieren Sie den Zugriffsschutz für Client-Computer
- Erstellen Sie Administratorlisten, um den Zugriff auf Client-Computer zu steuern.
- Implementieren Sie Regeln, um unbefugte Kommunikation zwischen Clients zu blockieren und den Internetzugriff sicher zu verwalten.
Was der Student nach Abschluss dieses Tutorials erhält
Durch das Absolvieren dieses Tutorials werden die Studierenden in der Lage sein:
- Konfigurieren eine Firewall in MikroTik RouterOS, um den Router und das Netzwerk vor unbefugtem Zugriff und externen Angriffen zu schützen.
- Administrator Sicherer Zugang zu wichtigen Diensten mithilfe fortschrittlicher Techniken wie Port Knocking.
- Schützen Kundenverkehr innerhalb des Netzwerks und sorgt so für eine sichere und effiziente Kommunikation.
- Implementieren detaillierte Zugriffsverwaltung für Kundencomputer, um sicherzustellen, dass nur autorisierte Benutzer auf bestimmte Netzwerkressourcen zugreifen können.
- Anwenden ein umfassendes Sicherheits-Setup, das vom Router-Schutz bis zur sicheren Verwaltung des Netzwerkverkehrs reicht.
Dieses Wissen über die Konfiguration der MikroTik RouterOS-Firewall ermöglicht es den Studierenden, die Sicherheit der von ihnen verwalteten Netzwerke zu stärken, den Schutz vor einer Vielzahl von Cyber-Bedrohungen zu optimieren und das Netzwerksicherheitsmanagement zu verbessern.
-
in Version 7 RouterOS
$8,99