Ce que l'étudiant apprendra
En complétant ce tutoriel, les étudiants seront capables de :
- Configuration de la liste d'adresses dans RouterOS
- Implémentation de filtres de contenu
- Utiliser l'hôte TLS pour bloquer des sites Web
- Application des protocoles de couche 7
- Création et application de règles de pare-feu
- Gestion du trafic crypté
- Optimisation des performances du routeur
- Conformité aux politiques de sécurité et de réseau
Exigences
- Comprendre les concepts de base des réseaux, tels que les types de réseaux (LAN, WAN), les topologies de réseau et les modèles OSI/TCP-IP.
- Connaître les différences entre les adresses IP publiques et privées et comment elles sont utilisées dans les réseaux.
- Avoir une connaissance des sous-réseaux, des masques de réseau et de l'adressage IP.
- Comprendre les concepts de base du routage et de la commutation dans les réseaux.
- Sachez comment fonctionnent le protocole de configuration dynamique d'hôte (DHCP) et le système de noms de domaine (DNS).
- Comprendre l'attribution des adresses IP dynamiques et statiques.
Objectif général
Fournir aux étudiants une compréhension approfondie de la façon de mettre en œuvre diverses stratégies de filtrage sur les routeurs MikroTik pour bloquer l'accès aux pages Web indésirables, à l'aide d'outils tels que la liste d'adresses, l'option de contenu, l'hôte TLS et les protocoles de couche 7.
Objectifs par chapitre
Blocage via la liste d'adresses
- Comprendre la fonction et la configuration de la « Liste d'adresses » dans RouterOS.
- Découvrez comment identifier et ajouter des domaines et des adresses IP aux « listes d'adresses » pour les bloquer.
- Développer des compétences pour créer et appliquer des règles de pare-feu efficaces qui restreignent l'accès à des sites Web spécifiques en fonction de listes d'adresses.
Blocage via l'option Contenu
- Comprenez comment utiliser l'option « Contenu » pour filtrer le trafic en fonction de mots clés ou de modèles de texte spécifiques.
- Identifiez les limites de l'option « Contenu » par rapport au trafic HTTPS et apprenez des stratégies pour sa mise en œuvre efficace.
- Obtenez la possibilité de configurer une « liste d’adresses dst » dynamique pour faciliter un blocage efficace des pages Web.
Blocage via l'hôte TLS
- Découvrez comment utiliser l'option Hôte TLS pour filtrer le trafic en fonction du nom de domaine du serveur de destination.
- Comprendre les limites de TLS Host, notamment son incompatibilité avec certaines versions de TLS et des navigateurs.
- Développez des compétences pour configurer des règles de pare-feu qui utilisent l'hôte TLS pour bloquer des sites Web spécifiques.
Blocage via la couche 7
- Comprendre le concept et l'application des protocoles de couche 7 pour le filtrage du trafic dans les routeurs MikroTik.
- Apprenez à créer des expressions régulières qui identifient les modèles de trafic d'applications Web spécifiques.
- Bénéficiez de la possibilité d'intégrer les protocoles de couche 7 avec des règles de mangrove et de filtrage pour un blocage efficace du contenu Web.
Ce que l'étudiant obtiendra à la fin du didacticiel
À la fin de ce tutoriel, les étudiants seront équipés de :
- Une compréhension complète des stratégies de filtrage disponibles sur les routeurs MikroTik et comment les mettre en œuvre efficacement pour contrôler l'accès au contenu Web.
- Compétences pratiques dans la configuration de règles de pare-feu à l'aide de diverses techniques de filtrage telles que la liste d'adresses, le contenu, l'hôte TLS et les protocoles de couche 7.
- La capacité d'identifier la stratégie de filtrage la plus appropriée en fonction de différents scénarios et limitations techniques.
- Expérience dans le test et l'ajustement des règles de filtrage pour garantir leur efficacité et leur efficience sur le réseau.
- Connaissances pour améliorer la sécurité des réseaux et gérer l'utilisation d'Internet au sein d'une organisation en bloquant sélectivement l'accès aux sites Web indésirables ou potentiellement dangereux.
À qui il est adressé
Ce didacticiel est conçu pour les administrateurs réseau, les ingénieurs système et toute personne intéressée par la gestion de la sécurité et des performances du réseau à l'aide des routeurs MikroTik, fournissant une base solide et des compétences avancées dans la mise en œuvre de pare-feu et de filtrage de contenu Web.
-
en version 7 RouterOS
$7,99