Τι θα μάθει ο μαθητής
Ολοκληρώνοντας αυτό το σεμινάριο, οι μαθητές θα είναι σε θέση:
- Διαμόρφωση λίστας διευθύνσεων στο RouterOS
- Εφαρμογή φίλτρων περιεχομένου
- Χρήση κεντρικού υπολογιστή TLS για αποκλεισμό ιστότοπων
- Εφαρμογή πρωτοκόλλων επιπέδου 7
- Δημιουργία και εφαρμογή κανόνων τείχους προστασίας
- Κρυπτογραφημένη διαχείριση κυκλοφορίας
- Βελτιστοποίηση απόδοσης δρομολογητή
- Συμμόρφωση με την πολιτική ασφάλειας και δικτύου
απαιτήσεις
- Κατανοήστε βασικές έννοιες δικτύωσης, όπως τύπους δικτύου (LAN, WAN), τοπολογίες δικτύου και μοντέλα OSI/TCP-IP.
- Γνωρίστε τις διαφορές μεταξύ δημόσιων και ιδιωτικών διευθύνσεων IP και πώς χρησιμοποιούνται στα δίκτυα.
- Να έχει γνώση υποδικτύων, μάσκες δικτύου και διευθύνσεων IP.
- Κατανόηση των βασικών εννοιών της δρομολόγησης και της μεταγωγής σε δίκτυα.
- Μάθετε πώς λειτουργούν το πρωτόκολλο δυναμικής διαμόρφωσης κεντρικού υπολογιστή (DHCP) και το σύστημα ονομάτων τομέα (DNS).
- Κατανοήστε την εκχώρηση δυναμικών και στατικών IP.
Συνολικός στόχος
Παρέχετε στους μαθητές μια βαθιά κατανόηση του πώς να εφαρμόζουν διάφορες στρατηγικές φιλτραρίσματος σε δρομολογητές MikroTik για να αποκλείουν την πρόσβαση σε ανεπιθύμητες ιστοσελίδες, χρησιμοποιώντας εργαλεία όπως Λίστα διευθύνσεων, επιλογή περιεχομένου, TLS Host και Πρωτόκολλα επιπέδου 7.
Στόχοι ανά κεφάλαιο
Αποκλεισμός μέσω λίστας διευθύνσεων
- Κατανοήστε τη λειτουργία και τη διαμόρφωση της "Λίστας διευθύνσεων" στο RouterOS.
- Μάθετε πώς να αναγνωρίζετε και να προσθέτετε τομείς και διευθύνσεις IP στις "Λίστες διευθύνσεων" για αποκλεισμό.
- Αναπτύξτε δεξιότητες για τη δημιουργία και την εφαρμογή αποτελεσματικών κανόνων τείχους προστασίας που περιορίζουν την πρόσβαση σε συγκεκριμένους ιστότοπους με βάση τις λίστες διευθύνσεων.
Αποκλεισμός μέσω της επιλογής Περιεχόμενο
- Κατανοήστε πώς μπορείτε να χρησιμοποιήσετε την επιλογή "Περιεχόμενο" για να φιλτράρετε την επισκεψιμότητα με βάση συγκεκριμένες λέξεις-κλειδιά ή μοτίβα κειμένου.
- Προσδιορίστε τους περιορισμούς της επιλογής «Περιεχόμενο» έναντι της επισκεψιμότητας HTTPS και μάθετε στρατηγικές για την αποτελεσματική εφαρμογή της.
- Αποκτήστε τη δυνατότητα να διαμορφώσετε τη δυναμική "dst-address-list" για να διευκολύνετε τον αποτελεσματικό αποκλεισμό ιστοσελίδων.
Αποκλεισμός μέσω κεντρικού υπολογιστή TLS
- Μάθετε πώς να χρησιμοποιείτε την επιλογή TLS Host για να φιλτράρετε την επισκεψιμότητα με βάση το όνομα τομέα του διακομιστή προορισμού.
- Κατανοήστε τους περιορισμούς του TLS Host, συμπεριλαμβανομένης της ασυμβατότητάς του με ορισμένες εκδόσεις του TLS και προγράμματα περιήγησης.
- Αναπτύξτε δεξιότητες για τη διαμόρφωση κανόνων τείχους προστασίας που χρησιμοποιούν τον κεντρικό υπολογιστή TLS για τον αποκλεισμό συγκεκριμένων ιστοτόπων.
Αποκλεισμός μέσω του επιπέδου 7
- Κατανοήστε την έννοια και την εφαρμογή των πρωτοκόλλων επιπέδου 7 για φιλτράρισμα κίνησης σε δρομολογητές MikroTik.
- Μάθετε να δημιουργείτε κανονικές εκφράσεις που προσδιορίζουν μοτίβα επισκεψιμότητας συγκεκριμένων εφαρμογών ιστού.
- Αποκτήστε τη δυνατότητα ενσωμάτωσης Πρωτοκόλλων Επιπέδου 7 με κανόνες μαγγροβίου και φιλτραρίσματος για αποτελεσματικό αποκλεισμό περιεχομένου ιστού.
Τι θα πάρει ο μαθητής στο τέλος του φροντιστηρίου
Με την ολοκλήρωση αυτού του σεμιναρίου, οι μαθητές θα είναι εξοπλισμένοι με:
- Πλήρης κατανόηση των στρατηγικών φιλτραρίσματος που είναι διαθέσιμες στους δρομολογητές MikroTik και πώς να τις εφαρμόσετε αποτελεσματικά για τον έλεγχο της πρόσβασης σε περιεχόμενο ιστού.
- Πρακτικές δεξιότητες στη διαμόρφωση κανόνων τείχους προστασίας χρησιμοποιώντας διάφορες τεχνικές φιλτραρίσματος, όπως Λίστα διευθύνσεων, Περιεχόμενο, Υπολογιστής TLS και Πρωτόκολλα επιπέδου 7.
- Η ικανότητα εντοπισμού της καταλληλότερης στρατηγικής φιλτραρίσματος με βάση διαφορετικά σενάρια και τεχνικούς περιορισμούς.
- Εμπειρία στη δοκιμή και προσαρμογή των κανόνων φιλτραρίσματος για τη διασφάλιση της αποτελεσματικότητας και της αποδοτικότητάς τους στο δίκτυο.
- Γνώση για τη βελτίωση της ασφάλειας του δικτύου και τη διαχείριση της χρήσης του Διαδικτύου σε έναν οργανισμό αποκλείοντας επιλεκτικά την πρόσβαση σε ανεπιθύμητους ή δυνητικά επικίνδυνους ιστότοπους.
Σε ποιους απευθύνεται;
Αυτό το σεμινάριο έχει σχεδιαστεί για διαχειριστές δικτύου, μηχανικούς συστημάτων και κάθε άτομο που ενδιαφέρεται να διαχειριστεί την ασφάλεια και την απόδοση του δικτύου χρησιμοποιώντας δρομολογητές MikroTik, παρέχοντας γερές βάσεις και προηγμένες δεξιότητες στην εφαρμογή τείχη προστασίας και φιλτράρισμα περιεχομένου ιστού.