מה ילמד התלמיד
על ידי השלמת הדרכה זו, התלמידים יוכלו:
- תצורת רשימת כתובות ב-RouterOS
- יישום מסנני תוכן
- שימוש ב-TLS Host לחסימת אתרים
- יישום פרוטוקולים של שכבה 7
- יצירה ויישום של כללי חומת אש
- ניהול תנועה מוצפן
- מיטוב ביצועי הנתב
- תאימות למדיניות אבטחה ורשת
Requisitos
- הבן מושגי רשת בסיסיים, כגון סוגי רשת (LAN, WAN), טופולוגיות רשת ומודלים של OSI/TCP-IP.
- דע את ההבדלים בין כתובות IP ציבוריות ופרטיות, וכיצד נעשה בהן שימוש ברשתות.
- בעל ידע בתתי רשתות, מסכות רשת וכתובות IP.
- להבין את המושגים הבסיסיים של ניתוב ומיתוג ברשתות.
- דע כיצד פועלים פרוטוקול תצורת מארח דינמי (DHCP) ומערכת שמות דומיין (DNS).
- להבין את ההקצאה של כתובות IP דינמיות וסטטיות.
אובטיבו כללי
ספק לתלמידים הבנה עמוקה כיצד ליישם אסטרטגיות סינון שונות בנתבי MikroTik כדי לחסום גישה לדפי אינטרנט לא רצויים, באמצעות כלים כגון רשימת כתובות, אפשרות תוכן, TLS Host ופרוטוקולי שכבה 7.
יעדים לפי פרק
חסימה באמצעות רשימת כתובות
- הבן את הפונקציה והתצורה של "רשימת כתובות" ב-RouterOS.
- למד כיצד לזהות ולהוסיף דומיינים וכתובות IP ל"רשימות כתובות" לחסימה.
- פתח מיומנויות ליצירה ויישום כללי חומת אש יעילים המגבילים את הגישה לאתרים ספציפיים בהתבסס על רשימות כתובות.
חסימה דרך אפשרות התוכן
- הבן כיצד להשתמש באפשרות "תוכן" כדי לסנן תנועה על סמך מילות מפתח או דפוסי טקסט ספציפיים.
- זהה מגבלות של אפשרות "תוכן" כנגד תעבורת HTTPS ולמד אסטרטגיות ליישום יעיל שלה.
- השג את היכולת להגדיר "dst-address-list" דינמי כדי להקל על חסימה יעילה של דפי אינטרנט.
חסימה באמצעות TLS Host
- למד כיצד להשתמש באפשרות TLS Host כדי לסנן תנועה בהתבסס על שם הדומיין של שרת היעד.
- הבן את המגבלות של TLS Host, כולל חוסר ההתאמה שלו עם גרסאות מסוימות של TLS ודפדפנים.
- פתח מיומנויות להגדרת חוקי חומת אש המשתמשים ב-TLS Host לחסימת אתרים ספציפיים.
חסימה דרך שכבה 7
- הבן את הרעיון והיישום של פרוטוקולי שכבה 7 לסינון תעבורה בנתבי MikroTik.
- למד ליצור ביטויים רגולריים המזהים דפוסי תנועה של יישומי אינטרנט ספציפיים.
- השג את היכולת לשלב פרוטוקולים של שכבה 7 עם כללי מנגרובים וסינון לחסימת תוכן אינטרנט יעילה.
מה התלמיד יקבל בסוף ההדרכה
עם השלמת הדרכה זו, התלמידים יהיו מצוידים ב:
- הבנה מלאה של אסטרטגיות הסינון הזמינות בנתבי MikroTik וכיצד ליישם אותן ביעילות כדי לשלוט בגישה לתוכן אינטרנט.
- מיומנויות מעשיות בהגדרת חוקי חומת אש באמצעות טכניקות סינון שונות כגון רשימת כתובות, תוכן, TLS Host ופרוטוקולים של Layer 7.
- היכולת לזהות את אסטרטגיית הסינון המתאימה ביותר בהתבסס על תרחישים שונים ומגבלות טכניות.
- ניסיון בבדיקה והתאמת כללי סינון להבטחת יעילותם ויעילותם ברשת.
- ידע לשפר את אבטחת הרשת ולנהל את השימוש באינטרנט בתוך ארגון על ידי חסימת גישה סלקטיבית לאתרים לא רצויים או שעלולים להיות מסוכנים.
למי זה מופנה?
הדרכה זו מיועדת למנהלי רשת, מהנדסי מערכות ולכל אדם המעוניין בניהול אבטחת וביצועי רשת באמצעות נתבי MikroTik, ומספק בסיס איתן ומיומנויות מתקדמות ביישום חומות אש וסינון תוכן אינטרנט.
-
בגרסה 7 RouterOS
$7,99
האם אתה צריך מידע נוסף?
אנו מזמינים אותך להשאיר לנו את המידע שלך כדי לענות על שאלותיך.
קבל את המדריך הזה
מהבלוג שלנו...
דרכים להקצאת כתובת IPv6 (חלק 2)
מרץ 25, 2024
דרכים להקצאת כתובת IPv6 (חלק 1)
מרץ 11, 2024
MikroTik ואימות אלחוטי: הבנת 'אפשר מפתח משותף'
מרץ 4, 2024