Apa yang akan dipelajari siswa
Dengan menyelesaikan tutorial ini, siswa akan dapat:
- Mengonfigurasi Aturan Firewall untuk Perlindungan Router
- Manajemen Protokol Keamanan Khusus
- Perlindungan Lalu Lintas Internal
- Mengidentifikasi dan Memblokir Alamat IP Bogon dan Tidak Valid
- Manajemen IPv6 dan Keamanan Jaringan
- Implementasi Aturan RAW
- Mengonfigurasi Penerimaan Lalu Lintas yang Sah
- Praktik Keamanan Terbaik di Jaringan IPv6
Requisitos
- Memahami konsep jaringan dasar, seperti jenis jaringan (LAN, WAN), topologi jaringan, dan model OSI/TCP-IP.
- Ketahui perbedaan antara alamat IP publik dan pribadi, dan cara penggunaannya dalam jaringan.
- Memiliki pengetahuan tentang subnet, netmask dan pengalamatan IP.
- Memahami konsep dasar routing dan switching dalam jaringan.
- Ketahui cara kerja Dynamic Host Configuration Protocol (DHCP) dan Domain Name System (DNS).
- Memahami penetapan IP dinamis dan statis.
Jenderal Objetivo
Membekali siswa dengan pengetahuan dan keterampilan yang diperlukan untuk merancang, mengimplementasikan, dan mengelola firewall tingkat lanjut di lingkungan IPv6, menggunakan MikroTik RouterOS.
Melalui tutorial ini, peserta akan belajar bagaimana melindungi jaringan mereka secara efisien, mengendalikan lalu lintas masuk dan keluar serta memastikan integritas data dan ketersediaan layanan di jaringan.
Tujuan berdasarkan Bab
1. Konfigurasikan Aturan Input untuk Perlindungan Router
Ajari siswa untuk mengonfigurasi aturan firewall di rantai input untuk melindungi router dari akses tidak sah dan serangan eksternal.
- Izinkan traceroute UDP, PD klien DHCPv6, dan IPSec (IKE, AH, ESP) untuk memastikan konektivitas dan perlindungan yang diperlukan untuk pengoperasian router.
2. Konfigurasikan Aturan Penerusan untuk Melindungi Lalu Lintas Pelanggan
Pandu siswa dalam membuat aturan ke depan untuk melindungi jaringan internal, memfilter lalu lintas berbahaya atau tidak diminta sebelum mencapai perangkat klien.
- Terapkan aturan IPSec (IKE, AH, ESP) untuk lalu lintas aman melalui router.
- Buang alamat IP dan paket yang salah dengan Hop Limit=1 untuk meningkatkan keamanan jaringan.
3. Konfigurasikan Aturan RAW untuk IP Bogon
Memberikan pengetahuan tentang cara mengonfigurasi aturan pada tabel RAW untuk mencegah serangan dari jaringan dan alamat IP yang diketahui sebagai sumber lalu lintas berbahaya.
- Konfigurasi untuk membuang IP Bogon dan paket dari IP yang tidak valid.
- Filter untuk membuang alamat IPv6 global yang tidak dapat dirutekan.
- Izinkan semua lalu lintas sah dari WAN ke LAN untuk menjaga fungsionalitas jaringan internal tanpa mengorbankan keamanan.
Di akhir Tutorial ini
Setelah menyelesaikan tutorial ini, siswa akan dapat:
- Merancang dan mengimplementasikan seperangkat aturan firewall yang kuat di MikroTik RouterOS yang secara efektif melindungi perangkat dan jaringan dari ancaman eksternal, menggunakan kemampuan canggih IPv6.
- Pahami dan terapkan praktik terbaik untuk mengelola lalu lintas masuk dan keluar, memastikan bahwa hanya lalu lintas yang sah dan aman yang dapat melewati router.
- Identifikasi dan mitigasi Kemungkinan kerentanan jaringan dengan memfilter lalu lintas berbahaya atau tidak diinginkan, termasuk alamat Bogon, IP tidak valid, dan lalu lintas IPv6 yang tidak dapat dirutekan.
- Pastikan konektivitas dan komunikasi aman dalam jaringan melalui implementasi yang benar dari aturan khusus untuk protokol seperti IPSec.
- menang a pemahaman yang kokoh cara mengonfigurasi aturan firewall dalam konteks input, penerusan, dan RAW, menawarkan perlindungan komprehensif dalam lingkungan IPv6.
Pengetahuan tingkat lanjut dalam keamanan jaringan IPv6 ini akan memungkinkan siswa untuk tidak hanya melindungi jaringan mereka sendiri, namun juga menawarkan layanan konsultasi dan dukungan teknis kepada organisasi lain yang ingin meningkatkan keamanan infrastruktur jaringan mereka dengan MikroTik RouterOS.
-
di versi 7 RouterOS
$11,99