מה ילמד התלמיד
על ידי השלמת הדרכה זו, התלמידים יוכלו:
- תצורת חומת אש בסיסית+בינונית
- הגנה מפני גישה לא מורשית
- ניהול שירותים ונמלים פגיעים
- שימוש ברשימות ממשק ורשימות כתובות
- הגדרת כללים להגנה על תנועת לקוחות
- יישום נקישת נמלים
- סינון תנועה והגנה מפני תקיפה
- אבטחה בגישה לציוד הלקוח
Requisitos
- הבן מושגי רשת בסיסיים, כגון סוגי רשת (LAN, WAN), טופולוגיות רשת ומודלים של OSI/TCP-IP.
- דע את ההבדלים בין כתובות IP ציבוריות ופרטיות, וכיצד נעשה בהן שימוש ברשתות.
- בעל ידע בתתי רשתות, מסכות רשת וכתובות IP.
- להבין את המושגים הבסיסיים של ניתוב ומיתוג ברשתות.
- דע כיצד פועלים פרוטוקול תצורת מארח דינמי (DHCP) ומערכת שמות דומיין (DNS).
- להבין את ההקצאה של כתובות IP דינמיות וסטטיות.
אובטיבו כללי
המטרה העיקרית של מדריך זה היא להכשיר את התלמידים בתצורה יעילה של חומת אש ב-MikroTik RouterOS, על מנת לשפר את האבטחה של הנתב והרשת.
המשתתפים ילמדו כיצד להגדיר כללים ספציפיים לצרכי אבטחה שונים, מהגנה על הנתב ועד לניהול מאובטח של גישה לשירותים והגנה על תעבורת לקוחות.
הגדרות בסיסיות ובינוניות
כללי ההגנה המתקדמים הכלליים של חומת אש מוסברים בפירוט במדריך (ML-006) סינון איומים: כללי חומת אש להגנה על הנתב מפני התקפות נפוצות על הרשת.
מדריך זה מפתח כללי מורכבות אבטחה בסיסיים ובינוניים המשלימים את המדריך ML-006.
יעדים לכל פרק:
הגדר כללי קלט להגנה על הנתב
- למד כיצד להגן על הנתב מפני גישה בלתי מורשית והתקפות חיצוניות.
- הגדר כללים כדי לאפשר חיבורים מאובטחים ולחסום יציאות פגיעות.
- הטמעת אמצעים להשבית שירותים מיותרים וארגון ממשקים ביעילות.
הגדרת כללי קלט כדי לאפשר גישה לשירותי MikroTik
- הבן כיצד לאפשר גישה ספציפית לשירותים כגון VPNs וגישה מאובטחת באמצעות Port Knocking.
- הגדר את חומת האש כך שתאפשר גישה מאובטחת מרשתות חיצוניות, תוך שימוש ברצפי יציאות ספציפיים.
הגדר כללי העברה כדי להגן על תנועת לקוחות
- הגדר כללים לניהול והגנה על תעבורה בתוך הרשת ובין מקטעי רשת שונים.
- למד כיצד לסנן תעבורת ICMP מתקדמת ולחסום יציאות SMTP לא מאובטחות כדי למנוע שימוש לרעה.
הגדר את הגנת גישה למחשבי לקוח
- צור רשימות מנהלי מערכת כדי לשלוט בגישה למחשבי לקוח.
- הטמע כללים לחסימת תקשורת לא מורשית בין לקוחות וניהול גישה לאינטרנט בצורה מאובטחת.
מה התלמיד יקבל עם השלמת הדרכה זו
על ידי השלמת הדרכה זו, התלמידים יוכלו:
- הגדר חומת אש ב-MikroTik RouterOS כדי להגן על הנתב והרשת מפני גישה לא מורשית והתקפות חיצוניות.
- מנהל גישה בטוחה לשירותים חיוניים, תוך שימוש בטכניקות מתקדמות כגון Port Knocking.
- להגן תעבורת לקוחות בתוך הרשת, הבטחת תקשורת מאובטחת ויעילה.
- ליישם ניהול גישה מפורט עבור מחשבי לקוחות, המבטיח שרק משתמשים מורשים יכולים לגשת למשאבי רשת ספציפיים.
- החל מערך אבטחה מקיף שנע בין הגנת נתב לניהול תעבורת רשת מאובטח.
ידע זה בתצורת חומת האש של MikroTik RouterOS יאפשר לתלמידים לחזק את האבטחה של הרשתות שהם מנהלים, לייעל את ההגנה מפני מגוון רחב של איומי סייבר ולשפר את ניהול אבטחת הרשת.
האם אתה צריך מידע נוסף?
אנו מזמינים אותך להשאיר לנו את המידע שלך כדי לענות על שאלותיך.
קבל את המדריך הזה
מהבלוג שלנו...
דרכים להקצאת כתובת IPv6 (חלק 2)
מרץ 25, 2024
דרכים להקצאת כתובת IPv6 (חלק 1)
מרץ 11, 2024
MikroTik ואימות אלחוטי: הבנת 'אפשר מפתח משותף'
מרץ 4, 2024