Cosa imparerà lo studente
Al termine di questo corso, gli studenti saranno in grado di:
- Configurazione dell'elenco indirizzi in RouterOS
- Implementazione di filtri di contenuto
- Utilizzo dell'host TLS per bloccare i siti Web
- Applicazione dei protocolli Layer 7
- Creazione e applicazione delle regole del firewall
- Gestione del traffico crittografato
- Ottimizzazione delle prestazioni del router
- Sicurezza e conformità ai criteri di rete
Requisiti
- Comprendere i concetti di rete di base, come i tipi di rete (LAN, WAN), le topologie di rete e i modelli OSI/TCP-IP.
- Conoscere le differenze tra indirizzi IP pubblici e privati e come vengono utilizzati nelle reti.
- Avere conoscenza di sottoreti, maschere di rete e indirizzamento IP.
- Comprendere i concetti di base del routing e della commutazione nelle reti.
- Conoscere come funzionano il Dynamic Host Configuration Protocol (DHCP) e il Domain Name System (DNS).
- Comprendere l'assegnazione di IP dinamici e statici.
Obiettivo generale del Tutorial
Fornire agli studenti una conoscenza approfondita di come implementare varie strategie di filtraggio sui router MikroTik per bloccare l'accesso a pagine Web indesiderate, utilizzando strumenti come Elenco indirizzi, Opzione contenuto, Host TLS e Protocolli Layer 7.
Obiettivi per capitolo
-
Blocco tramite elenco indirizzi
- Comprendere la funzione e la configurazione di "Elenco indirizzi" in RouterOS.
- Scopri come identificare e aggiungere domini e indirizzi IP agli "Elenchi di indirizzi" per il blocco.
- Sviluppare competenze per creare e applicare regole firewall efficaci che limitino l'accesso a siti Web specifici in base a elenchi di indirizzi.
-
Blocco tramite l'opzione Contenuto
- Scopri come utilizzare l'opzione "Contenuto" per filtrare il traffico in base a parole chiave o modelli di testo specifici.
- Identifica i limiti dell'opzione "Contenuto" rispetto al traffico HTTPS e apprendi le strategie per la sua efficace implementazione.
- Ottieni la possibilità di configurare un "elenco indirizzi dst" dinamico per facilitare il blocco efficiente delle pagine web.
-
Blocco tramite host TLS
- Scopri come utilizzare l'opzione Host TLS per filtrare il traffico in base al nome di dominio del server di destinazione.
- Comprendere le limitazioni di TLS Host, inclusa la sua incompatibilità con determinate versioni di TLS e browser.
- Sviluppa competenze per configurare regole firewall che utilizzano TLS Host per bloccare siti Web specifici.
-
Blocco attraverso il livello 7
- Comprendere il concetto e l'applicazione dei protocolli Layer 7 per il filtraggio del traffico nei router MikroTik.
- Impara a creare espressioni regolari che identificano modelli di traffico di applicazioni web specifiche.
- Ottieni la capacità di integrare i protocolli Layer 7 con mangrovie e regole di filtraggio per un blocco efficace dei contenuti web.
Cosa otterrà lo studente alla fine del tutorial
Al termine di questo tutorial, gli studenti saranno dotati di:
- Una comprensione completa delle strategie di filtraggio disponibili sui router MikroTik e come implementarle efficacemente per controllare l'accesso ai contenuti web.
- Abilità pratiche nella configurazione delle regole del firewall utilizzando varie tecniche di filtraggio come Elenco indirizzi, Contenuto, Host TLS e Protocolli Layer 7.
- La capacità di identificare la strategia di filtraggio più appropriata in base a diversi scenari e limitazioni tecniche.
- Esperienza nel testare e adattare le regole di filtraggio per garantirne l'efficacia e l'efficienza sulla rete.
- Conoscenza per migliorare la sicurezza della rete e gestire l'utilizzo di Internet all'interno di un'organizzazione bloccando selettivamente l'accesso a siti Web indesiderati o potenzialmente pericolosi.
A chi è rivolto?
Questo tutorial è progettato per amministratori di rete, ingegneri di sistema e chiunque sia interessato a gestire la sicurezza e le prestazioni della rete utilizzando router MikroTik, fornendo solide basi e competenze avanzate nell'implementazione di firewall e filtraggio dei contenuti Web.
Valutazioni
Ancora nessun commento.