Ko skolēns iemācīsies
Pabeidzot šo apmācību, skolēni varēs:
- Adrešu saraksta konfigurācija RouterOS
- Satura filtru ieviešana
- TLS resursdatora izmantošana vietņu bloķēšanai
- 7. slāņa protokolu pielietošana
- Ugunsmūra noteikumu izveide un piemērošana
- Šifrēta satiksmes pārvaldība
- Maršrutētāja veiktspējas optimizācija
- Drošības un tīkla politikas atbilstība
Prasības
- Izprotiet tīkla pamatjēdzienus, piemēram, tīkla tipus (LAN, WAN), tīkla topoloģijas un OSI/TCP-IP modeļus.
- Zināt atšķirības starp publiskajām un privātajām IP adresēm un to, kā tās tiek izmantotas tīklos.
- Jums ir zināšanas par apakštīkliem, tīkla maskām un IP adresēšanu.
- Izprast maršrutēšanas un komutācijas pamatjēdzienus tīklos.
- Zināt, kā darbojas dinamiskās resursdatora konfigurācijas protokols (DHCP) un domēna nosaukumu sistēma (DNS).
- Izprotiet dinamisko un statisko IP piešķiršanu.
Vispārējais mērķis
Nodrošiniet studentiem dziļu izpratni par to, kā MikroTik maršrutētājos ieviest dažādas filtrēšanas stratēģijas, lai bloķētu piekļuvi nevēlamām tīmekļa lapām, izmantojot tādus rīkus kā adrešu saraksts, satura opcija, TLS resursdators un 7. slāņa protokoli.
Mērķi pa nodaļām
Bloķēšana, izmantojot adrešu sarakstu
- Izprotiet RouterOS “Adrešu saraksta” funkciju un konfigurāciju.
- Uzziniet, kā identificēt un pievienot domēnus un IP adreses “Adrešu sarakstiem” bloķēšanai.
- Attīstiet prasmes izveidot un lietot efektīvus ugunsmūra noteikumus, kas ierobežo piekļuvi noteiktām vietnēm, pamatojoties uz adrešu sarakstiem.
Bloķēšana, izmantojot opciju Saturs
- Uzziniet, kā izmantot opciju “Saturs”, lai filtrētu trafiku, pamatojoties uz konkrētiem atslēgvārdiem vai teksta modeļiem.
- Nosakiet opcijas “Saturs” ierobežojumus attiecībā uz HTTPS trafiku un apgūstiet stratēģijas tās efektīvai ieviešanai.
- Iegūstiet iespēju konfigurēt dinamisku “dst-adrešu sarakstu”, lai atvieglotu efektīvu tīmekļa lapu bloķēšanu.
Bloķēšana, izmantojot TLS resursdatoru
- Uzziniet, kā izmantot opciju TLS Host, lai filtrētu trafiku, pamatojoties uz mērķa servera domēna nosaukumu.
- Izprotiet TLS Host ierobežojumus, tostarp tā nesaderību ar noteiktām TLS versijām un pārlūkprogrammām.
- Attīstiet prasmes konfigurēt ugunsmūra noteikumus, kas izmanto TLS Host, lai bloķētu noteiktas vietnes.
Bloķēšana caur 7. slāni
- Izprast Layer 7 Protocols koncepciju un pielietojumu trafika filtrēšanai MikroTik maršrutētājos.
- Uzziniet, kā izveidot regulāras izteiksmes, kas identificē noteiktu tīmekļa lietojumprogrammu trafika modeļus.
- Iegūstiet iespēju integrēt 7. slāņa protokolus ar mangrovju un filtrēšanas noteikumiem efektīvai tīmekļa satura bloķēšanai.
Ko students iegūs apmācības beigās
Pabeidzot šo apmācību, studenti būs aprīkoti ar:
- Pilnīga izpratne par MikroTik maršrutētājos pieejamajām filtrēšanas stratēģijām un to, kā tās efektīvi ieviest, lai kontrolētu piekļuvi tīmekļa saturam.
- Praktiskas prasmes ugunsmūra noteikumu konfigurēšanā, izmantojot dažādas filtrēšanas metodes, piemēram, adrešu sarakstu, saturu, TLS resursdatoru un 7. slāņa protokolus.
- Spēja noteikt vispiemērotāko filtrēšanas stratēģiju, pamatojoties uz dažādiem scenārijiem un tehniskajiem ierobežojumiem.
- Pieredze filtrēšanas noteikumu testēšanā un pielāgošanā, lai nodrošinātu to efektivitāti un efektivitāti tīklā.
- Zināšanas, lai uzlabotu tīkla drošību un pārvaldītu interneta lietojumu organizācijā, selektīvi bloķējot piekļuvi nevēlamām vai potenciāli bīstamām vietnēm.
Kam tas ir adresēts?
Šī apmācība ir paredzēta tīkla administratoriem, sistēmu inženieriem un jebkurai personai, kuru interesē tīkla drošības un veiktspējas pārvaldība, izmantojot MikroTik maršrutētājus, nodrošinot stabilu pamatu un progresīvas prasmes ugunsmūru un tīmekļa satura filtrēšanas ieviešanā.
Vai jums ir nepieciešama papildu informācija?
Mēs aicinām jūs atstāt mums savu informāciju, lai atbildētu uz jūsu jautājumiem.
Iegūstiet šo pamācību
No mūsu emuāra...
IPv6 adrešu piešķiršanas veidi (2. daļa)
Martā 25, 2024
IPv6 adrešu piešķiršanas veidi (1. daļa)
Martā 11, 2024