Τι θα μάθει ο μαθητής
Ολοκληρώνοντας αυτό το σεμινάριο, οι μαθητές θα είναι σε θέση:
- Basic+Intermediate Firewall Configuration
- Προστασία από μη εξουσιοδοτημένη πρόσβαση
- Διαχείριση Ευάλωτων Υπηρεσιών και Λιμένων
- Χρήση λιστών διεπαφής και λιστών διευθύνσεων
- Διαμόρφωση κανόνων για την προστασία της κίνησης πελατών
- Εφαρμογή Port Knocking
- Φιλτράρισμα κυκλοφορίας και προστασία από επιθέσεις
- Ασφάλεια στην πρόσβαση στον εξοπλισμό πελάτη
απαιτήσεις
- Κατανοήστε βασικές έννοιες δικτύωσης, όπως τύπους δικτύου (LAN, WAN), τοπολογίες δικτύου και μοντέλα OSI/TCP-IP.
- Γνωρίστε τις διαφορές μεταξύ δημόσιων και ιδιωτικών διευθύνσεων IP και πώς χρησιμοποιούνται στα δίκτυα.
- Να έχει γνώση υποδικτύων, μάσκες δικτύου και διευθύνσεων IP.
- Κατανόηση των βασικών εννοιών της δρομολόγησης και της μεταγωγής σε δίκτυα.
- Μάθετε πώς λειτουργούν το πρωτόκολλο δυναμικής διαμόρφωσης κεντρικού υπολογιστή (DHCP) και το σύστημα ονομάτων τομέα (DNS).
- Κατανοήστε την εκχώρηση δυναμικών και στατικών IP.
Συνολικός στόχος
Ο κύριος στόχος αυτού του σεμιναρίου είναι να εκπαιδεύσει τους μαθητές στην αποτελεσματική διαμόρφωση ενός τείχους προστασίας στο MikroTik RouterOS, προκειμένου να βελτιωθεί η ασφάλεια του δρομολογητή και του δικτύου.
Οι συμμετέχοντες θα μάθουν πώς να διαμορφώνουν συγκεκριμένους κανόνες για διάφορες ανάγκες ασφαλείας, από την προστασία του δρομολογητή έως την ασφαλή διαχείριση της πρόσβασης στις υπηρεσίες και την προστασία της κίνησης πελατών.
Βασικές και Ενδιάμεσες Ρυθμίσεις
Οι γενικοί προηγμένοι κανόνες προστασίας του τείχους προστασίας εξηγούνται λεπτομερώς στο Οδηγό (ML-006) Φιλτράρισμα απειλών: Κανόνες τείχους προστασίας για την προστασία του δρομολογητή από κοινές επιθέσεις στο δίκτυο.
Αυτό το σεμινάριο αναπτύσσει βασικούς και ενδιάμεσους κανόνες πολυπλοκότητας ασφαλείας που συμπληρώνουν το σεμινάριο ML-006.
Στόχοι για κάθε κεφάλαιο:
Διαμόρφωση κανόνων εισαγωγής για προστασία δρομολογητή
- Μάθετε πώς να προστατεύετε το δρομολογητή από μη εξουσιοδοτημένη πρόσβαση και εξωτερικές επιθέσεις.
- Διαμορφώστε κανόνες για να επιτρέψετε ασφαλείς συνδέσεις και να αποκλείσετε ευάλωτες θύρες.
- Εφαρμογή μέτρων για την απενεργοποίηση των περιττών υπηρεσιών και την αποτελεσματική οργάνωση των διεπαφών.
Διαμόρφωση κανόνων εισαγωγής για να επιτρέπεται στις υπηρεσίες πρόσβασης στο MikroTik
- Κατανοήστε πώς μπορείτε να επιτρέψετε συγκεκριμένη πρόσβαση σε υπηρεσίες όπως VPN και ασφαλή πρόσβαση μέσω του Port Knocking.
- Διαμορφώστε το τείχος προστασίας ώστε να επιτρέπει την ασφαλή πρόσβαση από εξωτερικά δίκτυα, χρησιμοποιώντας συγκεκριμένες ακολουθίες θυρών.
Διαμορφώστε τους κανόνες προώθησης για την προστασία της επισκεψιμότητας πελατών
- Διαμορφώστε κανόνες για τη διαχείριση και την προστασία της κυκλοφορίας εντός του δικτύου και μεταξύ διαφορετικών τμημάτων δικτύου.
- Μάθετε πώς να φιλτράρετε την προηγμένη κυκλοφορία ICMP και να αποκλείετε μη ασφαλείς θύρες SMTP για να αποτρέψετε την κατάχρηση.
Διαμόρφωση προστασίας πρόσβασης σε υπολογιστές-πελάτες
- Δημιουργήστε λίστες διαχειριστών για να ελέγξετε την πρόσβαση σε υπολογιστές-πελάτες.
- Εφαρμογή κανόνων για τον αποκλεισμό μη εξουσιοδοτημένων επικοινωνιών μεταξύ πελατών και διαχείριση της πρόσβασης στο Διαδίκτυο με ασφάλεια.
Τι θα αποκτήσει ο μαθητής με την ολοκλήρωση αυτού του σεμιναρίου
Ολοκληρώνοντας αυτό το σεμινάριο, οι μαθητές θα είναι σε θέση:
- Ρύθμιση ένα τείχος προστασίας στο MikroTik RouterOS για την προστασία του δρομολογητή και του δικτύου από μη εξουσιοδοτημένη πρόσβαση και εξωτερικές επιθέσεις.
- Διαχειριστής ασφαλής πρόσβαση σε βασικές υπηρεσίες, χρησιμοποιώντας προηγμένες τεχνικές όπως το Port Knocking.
- Προστατέψτε κίνηση πελατών εντός του δικτύου, διασφαλίζοντας ασφαλή και αποτελεσματική επικοινωνία.
- Υλοποιώ, εφαρμόζω λεπτομερής διαχείριση πρόσβασης για υπολογιστές πελατών, διασφαλίζοντας ότι μόνο εξουσιοδοτημένοι χρήστες μπορούν να έχουν πρόσβαση σε συγκεκριμένους πόρους δικτύου.
- aplicar μια ολοκληρωμένη ρύθμιση ασφαλείας που κυμαίνεται από την προστασία του δρομολογητή έως την ασφαλή διαχείριση της κυκλοφορίας του δικτύου.
Αυτή η γνώση στη διαμόρφωση του τείχους προστασίας MikroTik RouterOS θα επιτρέψει στους μαθητές να ενισχύσουν την ασφάλεια των δικτύων που διαχειρίζονται, βελτιστοποιώντας την προστασία από ένα ευρύ φάσμα απειλών στον κυβερνοχώρο και βελτιώνοντας τη διαχείριση της ασφάλειας του δικτύου.
-
στην έκδοση 7 RouterOS
$8,99
Χρειάζεστε περισσότερες πληροφορίες;
Αποκτήστε αυτό το σεμινάριο
(ML-005) Οδηγός για τη διαμόρφωση του τείχους προστασίας στο MikroTik RouterOS
στην έκδοση 7 RouterOS