Τι θα μάθει ο μαθητής
Ολοκληρώνοντας αυτό το σεμινάριο, οι μαθητές θα είναι σε θέση:
- Βασικά στοιχεία IPv6 και τείχους προστασίας
- Μάθετε πώς να διαμορφώνετε κανόνες εισερχομένων στο τείχος προστασίας
- Χειρισμός εγκατεστημένων, σχετικών και μη έγκυρων συνδέσεων
- Διαχείριση κυκλοφορίας ICMP στο IPv6
- Σύνδεσμος-τοπική και Ασφάλεια διεύθυνσης WAN
- Κανόνες προώθησης για την προστασία πελατών
- Να επιτρέπεται η ασφαλής πρόσβαση στο Διαδίκτυο για πελάτες
- Στρατηγικές ασφαλείας και βέλτιστες πρακτικές στο IPv6
απαιτήσεις
- Κατανοήστε βασικές έννοιες δικτύωσης, όπως τύπους δικτύου (LAN, WAN), τοπολογίες δικτύου και μοντέλα OSI/TCP-IP.
- Γνωρίστε τις διαφορές μεταξύ δημόσιων και ιδιωτικών διευθύνσεων IP και πώς χρησιμοποιούνται στα δίκτυα.
- Να έχει γνώση υποδικτύων, μάσκες δικτύου και διευθύνσεων IP.
- Κατανόηση των βασικών εννοιών της δρομολόγησης και της μεταγωγής σε δίκτυα.
- Μάθετε πώς λειτουργούν το πρωτόκολλο δυναμικής διαμόρφωσης κεντρικού υπολογιστή (DHCP) και το σύστημα ονομάτων τομέα (DNS).
- Κατανοήστε την εκχώρηση δυναμικών και στατικών IP.
Συνολικός στόχος
Παρέχετε έναν λεπτομερή και κατανοητό οδηγό για τη διαμόρφωση ενός τείχους προστασίας IPv6, προκειμένου να προστατεύονται τόσο ο δρομολογητής όσο και οι συσκευές δικτύου LAN σε περιβάλλοντα IPv6.
Μέσω μιας μεθοδολογίας βήμα προς βήμα, το σεμινάριο επιδιώκει να εξοπλίσει τους μαθητές με τις απαραίτητες γνώσεις και δεξιότητες για την αποτελεσματική εφαρμογή πολιτικών ασφαλείας σε ένα δίκτυο IPv6, διασφαλίζοντας την ακεραιότητα, τη διαθεσιμότητα και το απόρρητο της κίνησης του δικτύου.
Στόχοι ανά κεφάλαιο
Κεφάλαιο 1: Διαμόρφωση κανόνων εισόδου για προστασία δρομολογητή
Το πρώτο κεφάλαιο εστιάζει στην προστασία του δρομολογητή, στη διαμόρφωση κανόνων εισόδου που καθορίζουν τον τρόπο διαχείρισης της εισερχόμενης κίνησης.
Ο στόχος είναι να διασφαλιστεί ότι ο δρομολογητής προστατεύεται από μη εξουσιοδοτημένη πρόσβαση και επιθέσεις, επιτρέποντας μόνο τη νόμιμη κυκλοφορία.
- Ορίστε κανόνες για τη διαχείριση εγκατεστημένων, σχετικών και μη έγκυρων συνδέσεων, διασφαλίζοντας ότι ο δρομολογητής ανταποκρίνεται κατάλληλα σε διαφορετικούς τύπους κίνησης δικτύου.
- Να επιτρέπεται η κυκλοφορία ICMP, απαραίτητο για τη διάγνωση και τον έλεγχο του δικτύου, ενώ παράλληλα προστατεύει από πιθανούς φορείς επίθεσης μέσω αυτού του τύπου πακέτων.
- Απόρριψη συνδέσμων-τοπικών διευθύνσεων από τη διεπαφή WAN, αποτρέποντας την ανεπιθύμητη πρόσβαση στο δρομολογητή από το διαδίκτυο.
- Ορίστε κανόνες για να επιτρέπεται η πρόσβαση διαχειριστή στο δρομολογητή, χρησιμοποιώντας ασφαλείς και ελεγχόμενες διευθύνσεις.
Κεφάλαιο 2: Διαμόρφωση κανόνων προώθησης για την προστασία της επισκεψιμότητας πελατών
Προστατέψτε την κίνηση πελατών εντός του δικτύου διαμορφώνοντας κανόνες προώθησης που καθορίζουν τον τρόπο διαχείρισης της κυκλοφορίας μέσω του δρομολογητή.
Ο στόχος είναι να διασφαλιστεί η ασφαλής περιήγηση για τους τελικούς χρήστες, επιτρέποντας την πρόσβαση στο Διαδίκτυο ενώ ταυτόχρονα αποκλείονται οι απειλές.
- Ορίστε κανόνες για καθιερωμένες, σχετικές και μη έγκυρες συνδέσεις, βελτιστοποίηση της ροής της νόμιμης κυκλοφορίας και αποκλεισμός ύποπτης ή κακόβουλης κυκλοφορίας.
- Να επιτρέπεται η κυκλοφορία ICMP, απαραίτητο για τη λειτουργία και συντήρηση του δικτύου.
- Διευκόλυνση ασφαλών συνδέσεων των πελατών στο Διαδίκτυο, επιτρέποντας την εξωτερική πρόσβαση που απαιτείται για διαδικτυακές εφαρμογές και υπηρεσίες.
Στο τέλος αυτού του σεμιναρίου
Με την ολοκλήρωση αυτού του σεμιναρίου, ο μαθητής θα έχει αποκτήσει μια βαθιά κατανόηση του τρόπου διαμόρφωσης και διαχείρισης ενός τείχους προστασίας σε περιβάλλον IPv6, τόσο για την προστασία του δρομολογητή όσο και για την ασφάλεια της κυκλοφορίας του πελάτη. Οι συμμετέχοντες θα μάθουν να:
- Προσδιορίστε και εφαρμόστε τους κατάλληλους κανόνες για διαφορετικούς τύπους κίνησης δικτύου, βελτιώνοντας τη συνολική ασφάλεια του δικτύου.
- Διαχειριστείτε αποτελεσματικά την κίνηση ICMP προς όφελος του δικτύου, χωρίς να διακυβεύεται η ασφάλεια.
- Προστατέψτε το δρομολογητή από μη εξουσιοδοτημένη πρόσβαση και βεβαιωθείτε ότι μόνο η νόμιμη κίνηση μπορεί να εισέλθει στο δίκτυο ή να αποκτήσει πρόσβαση στο δρομολογητή για εργασίες διαχείρισης.
- Βεβαιωθείτε ότι οι συσκευές των πελατών μπορούν να έχουν πρόσβαση στο διαδίκτυο με ασφάλεια, ελαχιστοποιώντας τον κίνδυνο επιθέσεων και έκθεσης σε εξωτερικές απειλές.
Συνοπτικά, αυτό το σεμινάριο παρέχει μια σταθερή βάση στη διαμόρφωση του τείχους προστασίας για το IPv6, εξοπλίζοντας τους μαθητές με τα απαραίτητα εργαλεία για την εφαρμογή αποτελεσματικών στρατηγικών ασφάλειας στα δικά τους δίκτυα.
-
στην έκδοση 7 RouterOS
$7,99
Χρειάζεστε περισσότερες πληροφορίες;
Αποκτήστε αυτό το σεμινάριο
(ML-012) Οδηγός για την εκκίνηση του πρώτου μας τείχους προστασίας στο IPv6
στην έκδοση 7 RouterOS