Τι θα μάθει ο μαθητής
Ολοκληρώνοντας αυτό το σεμινάριο, οι μαθητές θα είναι σε θέση:
- Διαμόρφωση κανόνων τείχους προστασίας για προστασία δρομολογητή
- Διαχείριση Ειδικών Πρωτοκόλλων Ασφαλείας
- Προστασία της εσωτερικής κυκλοφορίας
- Προσδιορισμός και αποκλεισμός διευθύνσεων Bogon και μη έγκυρων διευθύνσεων IP
- Διαχείριση IPv6 και ασφάλεια δικτύου
- Εφαρμογή κανόνων RAW
- Διαμόρφωση νόμιμης αποδοχής κυκλοφορίας
- Βέλτιστες πρακτικές ασφαλείας σε δίκτυα IPv6
απαιτήσεις
- Κατανοήστε βασικές έννοιες δικτύωσης, όπως τύπους δικτύου (LAN, WAN), τοπολογίες δικτύου και μοντέλα OSI/TCP-IP.
- Γνωρίστε τις διαφορές μεταξύ δημόσιων και ιδιωτικών διευθύνσεων IP και πώς χρησιμοποιούνται στα δίκτυα.
- Να έχει γνώση υποδικτύων, μάσκες δικτύου και διευθύνσεων IP.
- Κατανόηση των βασικών εννοιών της δρομολόγησης και της μεταγωγής σε δίκτυα.
- Μάθετε πώς λειτουργούν το πρωτόκολλο δυναμικής διαμόρφωσης κεντρικού υπολογιστή (DHCP) και το σύστημα ονομάτων τομέα (DNS).
- Κατανοήστε την εκχώρηση δυναμικών και στατικών IP.
Συνολικός στόχος
Εξοπλίστε τους μαθητές με τις απαραίτητες γνώσεις και δεξιότητες για το σχεδιασμό, την υλοποίηση και τη διαχείριση ενός προηγμένου τείχους προστασίας σε περιβάλλοντα IPv6, χρησιμοποιώντας το MikroTik RouterOS.
Μέσω αυτού του σεμιναρίου, οι συμμετέχοντες θα μάθουν πώς να προστατεύουν αποτελεσματικά τα δίκτυά τους, ελέγχοντας την εισερχόμενη και εξερχόμενη κίνηση και διασφαλίζοντας την ακεραιότητα των δεδομένων και τη διαθεσιμότητα των υπηρεσιών στο δίκτυο.
Στόχοι ανά κεφάλαιο
1. Διαμορφώστε τους κανόνες εισόδου για την προστασία δρομολογητή
Διδάξτε τους μαθητές να διαμορφώνουν κανόνες τείχους προστασίας στην αλυσίδα εισόδου για την προστασία του δρομολογητή από μη εξουσιοδοτημένη πρόσβαση και εξωτερικές επιθέσεις.
- Επιτρέψτε στο UDP traceroute, το DHCPv6 client PD και το IPSec (IKE, AH, ESP) να διασφαλίζουν τη συνδεσιμότητα και την προστασία που απαιτούνται για τη λειτουργία του δρομολογητή.
2. Διαμορφώστε τους κανόνες προώθησης για την προστασία της κίνησης πελατών
Καθοδηγήστε τους μαθητές στη δημιουργία κανόνων προώθησης για την προστασία του εσωτερικού δικτύου, φιλτράροντας την επιβλαβή ή αυτόκλητη κίνηση πριν φτάσει στις συσκευές πελατών.
- Εφαρμογή κανόνων για IPSec (IKE, AH, ESP) για ασφαλή κυκλοφορία μέσω του δρομολογητή.
- Απορρίψτε τις εσφαλμένες διευθύνσεις IP και πακέτα με Hop Limit=1 για να βελτιώσετε την ασφάλεια του δικτύου.
3. Διαμορφώστε τους κανόνες RAW για τις IP Bogon
Παρέχετε γνώσεις σχετικά με τον τρόπο διαμόρφωσης κανόνων στον πίνακα RAW για την αποτροπή επιθέσεων από δίκτυα και διευθύνσεις IP που είναι γνωστό ότι αποτελούν πηγές κακόβουλης κυκλοφορίας.
- Διαμόρφωση για απόρριψη Bogon IP και πακέτων από μη έγκυρες IP.
- Φίλτρα για απόρριψη μη δρομολογήσιμων καθολικών διευθύνσεων IPv6.
- Επιτρέψτε σε όλη τη νόμιμη κίνηση από το WAN προς το LAN για να διατηρήσει τη λειτουργικότητα του εσωτερικού δικτύου χωρίς να διακυβεύεται η ασφάλεια.
Στο τέλος αυτού του σεμιναρίου
Με την ολοκλήρωση αυτού του σεμιναρίου, οι μαθητές θα είναι σε θέση:
- Σχεδιασμός και υλοποίηση ένα ισχυρό σύνολο κανόνων τείχους προστασίας στο MikroTik RouterOS που προστατεύει αποτελεσματικά τις συσκευές και το δίκτυο από εξωτερικές απειλές, χρησιμοποιώντας τις προηγμένες δυνατότητες του IPv6.
- Κατανοήστε και εφαρμόστε βέλτιστες πρακτικές για τη διαχείριση της εισερχόμενης και εξερχόμενης κίνησης, διασφαλίζοντας ότι μόνο νόμιμη και ασφαλής κυκλοφορία μπορεί να διέρχεται μέσω του δρομολογητή.
- Εντοπίστε και μετριάστε Πιθανά τρωτά σημεία δικτύου με φιλτράρισμα κακόβουλης ή ανεπιθύμητης κυκλοφορίας, συμπεριλαμβανομένων των διευθύνσεων Bogon, των μη έγκυρων IP και της μη δρομολογήσιμης κίνησης IPv6.
- Εξασφαλίστε συνδεσιμότητα και ασφαλή επικοινωνία εντός του δικτύου μέσω της σωστής εφαρμογής συγκεκριμένων κανόνων για πρωτόκολλα όπως το IPSec.
- κερδίζω α σταθερή κατανόηση πώς να διαμορφώσετε κανόνες τείχους προστασίας σε περιβάλλοντα εισόδου, προώθησης και RAW, προσφέροντας ολοκληρωμένη προστασία σε περιβάλλον IPv6.
Αυτή η προηγμένη γνώση στην ασφάλεια δικτύου IPv6 θα επιτρέψει στους μαθητές όχι μόνο να προστατεύουν τα δικά τους δίκτυα, αλλά και να προσφέρουν συμβουλευτικές και τεχνικές υπηρεσίες υποστήριξης σε άλλους οργανισμούς που επιδιώκουν να βελτιώσουν την ασφάλεια των υποδομών δικτύου τους με το MikroTik RouterOS.
-
στην έκδοση 7 RouterOS
$11,99