מה ילמד התלמיד
על ידי השלמת הדרכה זו, התלמידים יוכלו:
- יסודות IPv6 וחומת אש
- למד כיצד להגדיר כללים נכנסים בחומת האש
- טיפול בקשרים מבוססים, קשורים ולא חוקיים
- ניהול תנועה ICMP ב-IPv6
- קישור מקומי ואבטחת כתובות WAN
- העברת חוקים להגנת לקוחות
- אפשר גישה לאינטרנט מאובטחת ללקוחות
- אסטרטגיות אבטחה ושיטות עבודה מומלצות ב-IPv6
Requisitos
- הבן מושגי רשת בסיסיים, כגון סוגי רשת (LAN, WAN), טופולוגיות רשת ומודלים של OSI/TCP-IP.
- דע את ההבדלים בין כתובות IP ציבוריות ופרטיות, וכיצד נעשה בהן שימוש ברשתות.
- בעל ידע בתתי רשתות, מסכות רשת וכתובות IP.
- להבין את המושגים הבסיסיים של ניתוב ומיתוג ברשתות.
- דע כיצד פועלים פרוטוקול תצורת מארח דינמי (DHCP) ומערכת שמות דומיין (DNS).
- להבין את ההקצאה של כתובות IP דינמיות וסטטיות.
אובטיבו כללי
ספק מדריך מפורט ומובן להגדרת חומת אש IPv6, על מנת להגן הן על הנתב והן על התקני רשת ה-LAN בסביבות IPv6.
באמצעות מתודולוגיה שלב אחר שלב, המדריך מבקש לצייד את התלמידים בידע ובמיומנויות הדרושים כדי ליישם ביעילות מדיניות אבטחה ברשת IPv6, תוך הבטחת שלמות, זמינות וסודיות של תעבורת רשת.
יעדים לפי פרק
פרק 1: הגדר כללי קלט להגנה על הנתב
הפרק הראשון מתמקד בהגנה על הנתב, הגדרת כללי קלט המגדירים את אופן הטיפול בתעבורה נכנסת.
המטרה היא להבטיח שהנתב מוגן מפני גישה והתקפות בלתי מורשית, ומאפשר רק תעבורה לגיטימית.
- הגדר כללים לטפל בחיבורים מבוססים, קשורים ולא חוקיים, תוך הבטחה שהנתב מגיב כראוי לסוגים שונים של תעבורת רשת.
- אפשר תעבורת ICMP, הכרחי לאבחון ובקרה של הרשת, תוך הגנה מפני וקטורי תקיפה אפשריים באמצעות מנות מסוג זה.
- הסר כתובות קישור מקומיות מממשק ה-WAN, מניעת גישה לא רצויה לנתב מהאינטרנט.
- קבע כללים כדי לאפשר גישה מנהלתית לנתב, תוך שימוש בכתובות מאובטחות ומבוקרות.
פרק 2: הגדר כללי העברה כדי להגן על תנועת לקוחות
הגן על תעבורת לקוח בתוך הרשת על ידי קביעת כללים קדימה שקובעים כיצד תעבורה מטופלת דרך הנתב.
המטרה היא להבטיח גלישה בטוחה למשתמשי קצה, לאפשר גישה לאינטרנט תוך חסימת איומים.
- הגדר כללים עבור חיבורים מבוססים, קשורים ולא חוקיים, אופטימיזציה של זרימת התנועה הלגיטימית וחסימת תנועה חשודה או זדונית.
- אפשר תעבורת ICMP, חיוני לתפעול ותחזוקה של הרשת.
- הקל על חיבורים מאובטחים של לקוחות לאינטרנט, המאפשר את הגישה החיצונית הדרושה ליישומים ושירותים מקוונים.
בסוף הדרכה זו
עם השלמת הדרכה זו, התלמיד יקבל הבנה עמוקה כיצד להגדיר ולנהל חומת אש בסביבת IPv6, הן להגנה על נתב והן לאבטחת תעבורת לקוח. המשתתפים ילמדו:
- זהה והחל את הכללים המתאימים עבור סוגים שונים של תעבורת רשת, תוך שיפור אבטחת הרשת הכוללת.
- ניהול יעיל של תעבורת ICMP לטובת הרשת, מבלי לפגוע באבטחה.
- הגן על הנתב מפני גישה בלתי מורשית והבטח שרק תעבורה לגיטימית יכולה להיכנס לרשת או לגשת לנתב לצורך משימות ניהול.
- ודא שמכשירי לקוחות יכולים לגשת לאינטרנט בצורה מאובטחת, תוך מזעור הסיכון להתקפות וחשיפה לאיומים חיצוניים.
לסיכום, מדריך זה מספק בסיס איתן בתצורת חומת אש עבור IPv6, מצייד את התלמידים בכלים הדרושים ליישום אסטרטגיות אבטחה יעילות ברשתות שלהם.