Cosa imparerà lo studente
Completando questo tutorial, gli studenti saranno in grado di:
- Configurazione delle regole del firewall per la protezione del router
- Gestione di Protocolli di Sicurezza Specifici
- Protezione del traffico interno
- Identificazione e blocco di indirizzi IP bogon e non validi
- Gestione IPv6 e sicurezza di rete
- Implementazione delle regole RAW
- Configurazione dell'accettazione del traffico legittimo
- Migliori pratiche di sicurezza nelle reti IPv6
Requisiti
- Comprendere i concetti di rete di base, come i tipi di rete (LAN, WAN), le topologie di rete e i modelli OSI/TCP-IP.
- Conoscere le differenze tra indirizzi IP pubblici e privati e come vengono utilizzati nelle reti.
- Avere conoscenza di sottoreti, maschere di rete e indirizzamento IP.
- Comprendere i concetti di base del routing e della commutazione nelle reti.
- Conoscere come funzionano il Dynamic Host Configuration Protocol (DHCP) e il Domain Name System (DNS).
- Comprendere l'assegnazione di IP dinamici e statici.
Uso generale
Fornire agli studenti le conoscenze e le competenze necessarie per progettare, implementare e gestire un firewall avanzato in ambienti IPv6, utilizzando MikroTik RouterOS.
Attraverso questo tutorial i partecipanti impareranno come proteggere in modo efficiente le proprie reti, controllando il traffico in entrata e in uscita e garantendo l'integrità dei dati e la disponibilità dei servizi sulla rete.
Obiettivi per capitolo
1. Configurare le regole di input per la protezione del router
Insegnare agli studenti a configurare le regole del firewall nella catena di input per salvaguardare il router da accessi non autorizzati e attacchi esterni.
- Consentire il traceroute UDP, il client DHCPv6 PD e IPSec (IKE, AH, ESP) per garantire la connettività e la protezione necessarie per il funzionamento del router.
2. Configura le regole di inoltro per proteggere il traffico dei clienti
Guida gli studenti nella creazione di regole di inoltro per proteggere la rete interna, filtrando il traffico dannoso o non richiesto prima che raggiunga i dispositivi client.
- Implementare le regole per IPSec (IKE, AH, ESP) per proteggere il traffico attraverso il router.
- Scarta indirizzi IP e pacchetti errati con Hop Limit=1 per migliorare la sicurezza della rete.
3. Configurare le regole RAW per gli IP Bogon
Fornire conoscenze su come configurare le regole sulla tabella RAW per prevenire attacchi da reti e indirizzi IP noti per essere fonti di traffico dannoso.
- Configurazione per scartare IP Bogon e pacchetti provenienti da IP non validi.
- Filtri per eliminare gli indirizzi IPv6 globali non instradabili.
- Consenti a tutto il traffico legittimo dalla WAN alla LAN di mantenere la funzionalità della rete interna senza compromettere la sicurezza.
Alla fine di questo tutorial
Al termine di questo tutorial, gli studenti saranno in grado di:
- Progettare e implementare un robusto set di regole firewall in MikroTik RouterOS che protegge efficacemente i dispositivi e la rete dalle minacce esterne, utilizzando le funzionalità avanzate di IPv6.
- Comprendere e applicare migliori pratiche per la gestione del traffico in entrata e in uscita, garantendo che solo il traffico legittimo e sicuro possa passare attraverso il router.
- Identificare e mitigare Possibili vulnerabilità della rete filtrando il traffico dannoso o indesiderato, inclusi indirizzi Bogon, IP non validi e traffico IPv6 non instradabile.
- Garantire la connettività e la comunicazione sicura all’interno della rete attraverso la corretta implementazione di regole specifiche per protocolli come IPSec.
- vincere un solida comprensione come configurare le regole del firewall nei contesti di input, forward e RAW, offrendo una protezione completa in un ambiente IPv6.
Questa conoscenza avanzata della sicurezza di rete IPv6 consentirà agli studenti non solo di proteggere le proprie reti, ma anche di offrire servizi di consulenza e supporto tecnico ad altre organizzazioni che cercano di migliorare la sicurezza delle proprie infrastrutture di rete con MikroTik RouterOS.
-
nella versione 7 RouterOS
$11,99