학생이 무엇을 배울 것인가
이 튜토리얼을 완료하면 학생들은 다음을 수행할 수 있습니다.
- 라우터 보호를 위한 방화벽 규칙 구성
- 특정 보안 프로토콜 관리
- 내부 트래픽 보호
- Bogon 및 잘못된 IP 주소 식별 및 차단
- IPv6 관리 및 네트워크 보안
- RAW 규칙 구현
- 합법적인 트래픽 허용 구성
- IPv6 네트워크의 보안 모범 사례
요구 사항
- 네트워크 유형(LAN, WAN), 네트워크 토폴로지, OSI/TCP-IP 모델 등 기본 네트워킹 개념을 이해합니다.
- 공용 IP 주소와 개인 IP 주소의 차이점과 네트워크에서 사용되는 방법을 알아보세요.
- 서브넷, 넷마스크 및 IP 주소 지정에 대한 지식이 있어야 합니다.
- 네트워크의 라우팅 및 스위칭의 기본 개념을 이해합니다.
- DHCP(동적 호스트 구성 프로토콜)와 DNS(도메인 이름 시스템)의 작동 방식을 알아보세요.
- 동적 및 고정 IP 할당을 이해합니다.
오브제티보 제너럴
MikroTik RouterOS를 사용하여 IPv6 환경에서 고급 방화벽을 설계, 구현 및 관리하는 데 필요한 지식과 기술을 학생들에게 제공합니다.
이 튜토리얼을 통해 참가자는 네트워크를 효율적으로 보호하고, 들어오고 나가는 트래픽을 제어하고, 네트워크에서 데이터 무결성과 서비스 가용성을 보장하는 방법을 배웁니다.
장별 목표
1. 라우터 보호를 위한 입력 규칙 구성
학생들에게 입력 체인에 방화벽 규칙을 구성하여 무단 액세스 및 외부 공격으로부터 라우터를 보호하도록 가르치십시오.
- UDP 추적 경로, DHCPv6 클라이언트 PD 및 IPSec(IKE, AH, ESP)을 허용하여 라우터 작동에 필요한 연결 및 보호를 보장합니다.
2. 고객 트래픽을 보호하기 위한 전달 규칙 구성
학생들에게 내부 네트워크를 보호하기 위한 순방향 규칙을 생성하고 유해하거나 원치 않는 트래픽이 클라이언트 장치에 도달하기 전에 필터링하도록 안내합니다.
- 라우터를 통한 보안 트래픽을 위해 IPSec(IKE, AH, ESP) 규칙을 구현합니다.
- 네트워크 보안을 향상하려면 홉 제한=1로 잘못된 IP 주소와 패킷을 폐기하십시오.
3. Bogon IP에 대한 RAW 규칙 구성
악성 트래픽의 소스로 알려진 네트워크 및 IP 주소로부터의 공격을 방지하기 위해 RAW 테이블에 규칙을 구성하는 방법에 대한 지식을 제공합니다.
- Bogon IP와 유효하지 않은 IP의 패킷을 폐기하도록 구성합니다.
- 라우팅할 수 없는 전역 IPv6 주소를 삭제하는 필터입니다.
- 보안을 손상시키지 않고 내부 네트워크 기능을 유지하려면 WAN에서 LAN으로의 모든 합법적인 트래픽을 허용하십시오.
이 튜토리얼이 끝나면
이 튜토리얼을 완료하면 학생들은 다음을 수행할 수 있습니다.
- 설계 및 구현 MikroTik RouterOS의 강력한 방화벽 규칙 세트는 IPv6의 고급 기능을 사용하여 외부 위협으로부터 장치와 네트워크를 효과적으로 보호합니다.
- 이해하고 적용하세요 합법적이고 안전한 트래픽만 라우터를 통과할 수 있도록 보장하여 들어오고 나가는 트래픽을 관리하는 모범 사례입니다.
- 식별 및 완화 Bogon 주소, 유효하지 않은 IP 및 라우팅할 수 없는 IPv6 트래픽을 포함하여 악의적이거나 원치 않는 트래픽을 필터링하여 네트워크 취약점이 발생할 수 있습니다.
- 연결성 및 보안 통신 보장 IPSec와 같은 프로토콜에 대한 특정 규칙의 올바른 구현을 통해 네트워크 내에서.
- 승리하다 확고한 이해 입력, 전달 및 RAW 컨텍스트에서 방화벽 규칙을 구성하여 IPv6 환경에서 포괄적인 보호를 제공하는 방법입니다.
IPv6 네트워크 보안에 대한 이러한 고급 지식을 통해 학생들은 자신의 네트워크를 보호할 수 있을 뿐만 아니라 MikroTik RouterOS를 통해 네트워크 인프라의 보안을 향상시키려는 다른 조직에 컨설팅 서비스 및 기술 지원을 제공할 수 있습니다.
더 많은 정보가 필요하십니까?
귀하의 질문에 답변할 수 있도록 귀하의 정보를 남겨주시기 바랍니다.