छात्र क्या सीखेगा
इस ट्यूटोरियल को पूरा करके, छात्र इसमें सक्षम होंगे:
- राउटर सुरक्षा के लिए फ़ायरवॉल नियम कॉन्फ़िगर करना
- विशिष्ट सुरक्षा प्रोटोकॉल का प्रबंधन
- आंतरिक यातायात की सुरक्षा
- बोगोन और अमान्य आईपी पते की पहचान करना और उन्हें ब्लॉक करना
- IPv6 प्रबंधन और नेटवर्क सुरक्षा
- रॉ नियम कार्यान्वयन
- वैध यातायात स्वीकृति को कॉन्फ़िगर करना
- IPv6 नेटवर्क में सर्वोत्तम सुरक्षा प्रथाएँ
Requisitos
- बुनियादी नेटवर्किंग अवधारणाओं को समझें, जैसे नेटवर्क प्रकार (LAN, WAN), नेटवर्क टोपोलॉजी और OSI/TCP-IP मॉडल।
- सार्वजनिक और निजी आईपी पते के बीच अंतर जानें, और नेटवर्क में उनका उपयोग कैसे किया जाता है।
- सबनेट, नेटमास्क और आईपी एड्रेसिंग का ज्ञान हो।
- नेटवर्क में रूटिंग और स्विचिंग की बुनियादी अवधारणाओं को समझें।
- जानें कि डायनामिक होस्ट कॉन्फ़िगरेशन प्रोटोकॉल (डीएचसीपी) और डोमेन नेम सिस्टम (डीएनएस) कैसे काम करते हैं।
- गतिशील और स्थिर आईपी के असाइनमेंट को समझें।
ओब्जेटिवो जनरल
MikroTik RouterOS का उपयोग करके छात्रों को IPv6 वातावरण में एक उन्नत फ़ायरवॉल को डिज़ाइन, कार्यान्वित और प्रबंधित करने के लिए आवश्यक ज्ञान और कौशल से लैस करें।
इस ट्यूटोरियल के माध्यम से, प्रतिभागी सीखेंगे कि अपने नेटवर्क की कुशलतापूर्वक सुरक्षा कैसे करें, आने वाले और बाहर जाने वाले ट्रैफ़िक को नियंत्रित करें और डेटा की अखंडता और नेटवर्क पर सेवाओं की उपलब्धता सुनिश्चित करें।
अध्याय द्वारा उद्देश्य
1. राउटर सुरक्षा के लिए इनपुट नियम कॉन्फ़िगर करें
राउटर को अनधिकृत पहुंच और बाहरी हमलों से सुरक्षित रखने के लिए छात्रों को इनपुट श्रृंखला में फ़ायरवॉल नियमों को कॉन्फ़िगर करना सिखाएं।
- राउटर के संचालन के लिए आवश्यक कनेक्टिविटी और सुरक्षा सुनिश्चित करने के लिए यूडीपी ट्रैसरआउट, डीएचसीपीवी6 क्लाइंट पीडी और आईपीएसईसी (आईकेई, एएच, ईएसपी) को अनुमति दें।
2. ग्राहक यातायात की सुरक्षा के लिए अग्रेषित नियमों को कॉन्फ़िगर करें
आंतरिक नेटवर्क की सुरक्षा के लिए आगे के नियम बनाने, हानिकारक या अनचाहे ट्रैफ़िक को क्लाइंट डिवाइस तक पहुंचने से पहले फ़िल्टर करने में छात्रों का मार्गदर्शन करें।
- राउटर के माध्यम से सुरक्षित ट्रैफ़िक के लिए IPSec (IKE, AH, ESP) के नियम लागू करें।
- नेटवर्क सुरक्षा में सुधार के लिए हॉप लिमिट=1 के साथ गलत आईपी पते और पैकेट को हटा दें।
3. बोगॉन आईपी के लिए रॉ नियम कॉन्फ़िगर करें
दुर्भावनापूर्ण ट्रैफ़िक के स्रोत माने जाने वाले नेटवर्क और आईपी पते से हमलों को रोकने के लिए रॉ टेबल पर नियमों को कॉन्फ़िगर करने के तरीके के बारे में ज्ञान प्रदान करें।
- अमान्य आईपी से बोगॉन आईपी और पैकेट को हटाने के लिए कॉन्फ़िगरेशन।
- गैर-रूटेबल वैश्विक IPv6 पतों को त्यागने के लिए फ़िल्टर।
- सुरक्षा से समझौता किए बिना आंतरिक नेटवर्क कार्यक्षमता बनाए रखने के लिए WAN से LAN तक सभी वैध ट्रैफ़िक की अनुमति दें।
इस ट्यूटोरियल के अंत में
इस ट्यूटोरियल के पूरा होने पर, छात्र इसमें सक्षम होंगे:
- डिजाइन और कार्यान्वयन MikroTik RouterOS में फ़ायरवॉल नियमों का एक मजबूत सेट जो IPv6 की उन्नत क्षमताओं का उपयोग करके उपकरणों और नेटवर्क को बाहरी खतरों से प्रभावी ढंग से बचाता है।
- समझें और लागू करें इनकमिंग और आउटगोइंग ट्रैफ़िक के प्रबंधन के लिए सर्वोत्तम अभ्यास, यह सुनिश्चित करना कि केवल वैध और सुरक्षित ट्रैफ़िक ही राउटर से गुजर सके।
- पहचानें और कम करें बोगॉन पते, अमान्य आईपी और गैर-रूटेबल आईपीवी 6 ट्रैफ़िक सहित दुर्भावनापूर्ण या अवांछित ट्रैफ़िक को फ़िल्टर करके संभावित नेटवर्क कमजोरियाँ।
- कनेक्टिविटी और सुरक्षित संचार सुनिश्चित करें आईपीएसईसी जैसे प्रोटोकॉल के लिए विशिष्ट नियमों के सही कार्यान्वयन के माध्यम से नेटवर्क के भीतर।
- एक जीतो ठोस समझ IPv6 वातावरण में व्यापक सुरक्षा प्रदान करते हुए, इनपुट, फॉरवर्ड और RAW संदर्भों में फ़ायरवॉल नियमों को कैसे कॉन्फ़िगर करें।
आईपीवी6 नेटवर्क सुरक्षा में यह उन्नत ज्ञान छात्रों को न केवल अपने नेटवर्क की सुरक्षा करने की अनुमति देगा, बल्कि मिक्रोटिक राउटरओएस के साथ अपने नेटवर्क बुनियादी ढांचे की सुरक्षा में सुधार करने के इच्छुक अन्य संगठनों को परामर्श सेवाएं और तकनीकी सहायता भी प्रदान करेगा।