Cosa imparerà lo studente
Completando questo tutorial, gli studenti saranno in grado di:
- Configurazione firewall di base+intermedia
- Protezione contro l'accesso non autorizzato
- Gestione dei servizi e dei porti vulnerabili
- Utilizzo di elenchi di interfacce ed elenchi di indirizzi
- Configurazione delle regole per proteggere il traffico dei clienti
- Implementazione del port knocking
- Filtraggio del traffico e protezione dagli attacchi
- Sicurezza nell'accesso alle apparecchiature del cliente
Requisiti
- Comprendere i concetti di rete di base, come i tipi di rete (LAN, WAN), le topologie di rete e i modelli OSI/TCP-IP.
- Conoscere le differenze tra indirizzi IP pubblici e privati e come vengono utilizzati nelle reti.
- Avere conoscenza di sottoreti, maschere di rete e indirizzamento IP.
- Comprendere i concetti di base del routing e della commutazione nelle reti.
- Conoscere come funzionano il Dynamic Host Configuration Protocol (DHCP) e il Domain Name System (DNS).
- Comprendere l'assegnazione di IP dinamici e statici.
Uso generale
L'obiettivo principale di questo tutorial è formare gli studenti nella configurazione efficace di un firewall in MikroTik RouterOS, al fine di migliorare la sicurezza del router e della rete.
I partecipanti impareranno come configurare regole specifiche per le varie esigenze di sicurezza, dalla protezione del router alla gestione sicura dell'accesso ai servizi e alla protezione del traffico dei client.
Impostazioni di base e intermedie
Le regole generali avanzate di protezione firewall sono spiegate in dettaglio nel Tutorial (ML-006) Filtraggio delle minacce: regole firewall per proteggere il router dagli attacchi comuni alla rete.
Questa esercitazione sviluppa regole di complessità della sicurezza di base e intermedie che completano l'esercitazione ML-006.
Obiettivi per ogni capitolo:
Configura le regole di input per la protezione del router
- Scopri come proteggere il router da accessi non autorizzati e attacchi esterni.
- Configura le regole per consentire connessioni sicure e bloccare le porte vulnerabili.
- Implementare misure per disabilitare i servizi non necessari e organizzare le interfacce in modo efficiente.
Configurazione delle regole di input per consentire l'accesso ai servizi a MikroTik
- Scopri come consentire l'accesso specifico a servizi come VPN e l'accesso sicuro tramite Port Knocking.
- Configurare il firewall per consentire l'accesso sicuro da reti esterne, utilizzando sequenze di porte specifiche.
Configura le regole di inoltro per proteggere il traffico dei clienti
- Configura regole per gestire e proteggere il traffico all'interno della rete e tra diversi segmenti di rete.
- Scopri come filtrare il traffico ICMP avanzato e bloccare le porte SMTP non sicure per prevenire abusi.
Configurare la protezione dell'accesso ai computer client
- Stabilire elenchi di amministratori per controllare l'accesso ai computer client.
- Implementare regole per bloccare le comunicazioni non autorizzate tra client e gestire l'accesso a Internet in modo sicuro.
Cosa otterrà lo studente completando questo tutorial
Completando questo tutorial, gli studenti saranno in grado di:
- Configurare un firewall in MikroTik RouterOS per proteggere il router e la rete da accessi non autorizzati e attacchi esterni.
- Administrator accesso sicuro ai servizi essenziali, utilizzando tecniche avanzate come il Port Knocking.
- proteggere traffico dei clienti all'interno della rete, garantendo una comunicazione sicura ed efficiente.
- Strumento gestione dettagliata degli accessi per i computer dei clienti, garantendo che solo gli utenti autorizzati possano accedere a risorse di rete specifiche.
- Applicare una configurazione di sicurezza completa che spazia dalla protezione del router alla gestione sicura del traffico di rete.
Questa conoscenza nella configurazione del firewall MikroTik RouterOS consentirà agli studenti di rafforzare la sicurezza delle reti che gestiscono, ottimizzando la protezione contro un'ampia gamma di minacce informatiche e migliorando la gestione della sicurezza della rete.
-
nella versione 7 RouterOS
$8,99
Hai bisogno di maggiori informazioni?
Ottieni questo tutorial
(ML-005) Guida per la configurazione del firewall in MikroTik RouterOS
nella versione 7 RouterOS