Ko skolēns iemācīsies
Pabeidzot šo apmācību, skolēni varēs:
- Pamata + vidēja līmeņa ugunsmūra konfigurācija
- Aizsardzība pret nesankcionētu piekļuvi
- Neaizsargātu pakalpojumu un ostu pārvaldība
- Interfeisu sarakstu un adrešu sarakstu izmantošana
- Noteikumu konfigurēšana, lai aizsargātu klientu satiksmi
- Portu klauvēšanas ieviešana
- Satiksmes filtrēšana un aizsardzība pret uzbrukumiem
- Drošība piekļūstot klienta aprīkojumam
Prasības
- Izprotiet tīkla pamatjēdzienus, piemēram, tīkla tipus (LAN, WAN), tīkla topoloģijas un OSI/TCP-IP modeļus.
- Zināt atšķirības starp publiskajām un privātajām IP adresēm un to, kā tās tiek izmantotas tīklos.
- Jums ir zināšanas par apakštīkliem, tīkla maskām un IP adresēšanu.
- Izprast maršrutēšanas un komutācijas pamatjēdzienus tīklos.
- Zināt, kā darbojas dinamiskās resursdatora konfigurācijas protokols (DHCP) un domēna nosaukumu sistēma (DNS).
- Izprotiet dinamisko un statisko IP piešķiršanu.
Vispārējais mērķis
Šīs apmācības galvenais mērķis ir apmācīt studentus efektīvi konfigurēt ugunsmūri MikroTik RouterOS, lai uzlabotu maršrutētāja un tīkla drošību.
Dalībnieki iemācīsies konfigurēt īpašus noteikumus dažādām drošības vajadzībām, sākot no maršrutētāja aizsardzības līdz drošai piekļuves pārvaldībai pakalpojumiem un klientu trafika aizsardzībai.
Pamata un starpposma iestatījumi
Vispārīgie uzlabotās ugunsmūra aizsardzības noteikumi ir detalizēti izskaidroti apmācībā (ML-006) Draudi filtrēšana: ugunsmūra noteikumi, lai aizsargātu maršrutētāju no izplatītiem uzbrukumiem tīklam.
Šajā apmācībā ir izstrādāti pamata un vidējas drošības sarežģītības noteikumi, kas papildina ML-006 apmācību.
Katras nodaļas mērķi:
Konfigurējiet maršrutētāja aizsardzības ievades noteikumus
- Uzziniet, kā aizsargāt maršrutētāju no nesankcionētas piekļuves un ārējiem uzbrukumiem.
- Konfigurējiet noteikumus, lai atļautu drošus savienojumus un bloķētu neaizsargātos portus.
- Īstenojiet pasākumus, lai atspējotu nevajadzīgus pakalpojumus un efektīvi organizētu saskarnes.
Ievades noteikumu konfigurēšana, lai ļautu piekļūt pakalpojumiem MikroTik
- Uzziniet, kā atļaut konkrētu piekļuvi pakalpojumiem, piemēram, VPN, un drošu piekļuvi, izmantojot Port Knocking.
- Konfigurējiet ugunsmūri, lai nodrošinātu drošu piekļuvi no ārējiem tīkliem, izmantojot noteiktas portu secības.
Konfigurējiet pārsūtīšanas noteikumus, lai aizsargātu klientu trafiku
- Konfigurējiet noteikumus, lai pārvaldītu un aizsargātu trafiku tīklā un starp dažādiem tīkla segmentiem.
- Uzziniet, kā filtrēt uzlaboto ICMP trafiku un bloķēt nedrošos SMTP portus, lai novērstu ļaunprātīgu izmantošanu.
Konfigurējiet piekļuves aizsardzību klientu datoriem
- Izveidojiet administratoru sarakstus, lai kontrolētu piekļuvi klientu datoriem.
- Ieviesiet noteikumus, lai bloķētu nesankcionētu saziņu starp klientiem un droši pārvaldītu piekļuvi internetam.
Ko students iegūs, pabeidzot šo apmācību
Pabeidzot šo apmācību, skolēni varēs:
- Konfigurēt MikroTik RouterOS ugunsmūris, lai aizsargātu maršrutētāju un tīklu no nesankcionētas piekļuves un ārējiem uzbrukumiem.
- administrators drošu piekļuvi būtiskiem pakalpojumiem, izmantojot progresīvas metodes, piemēram, Port Knocking.
- Aizsargāt klientu trafiku tīklā, nodrošinot drošu un efektīvu saziņu.
- Īstenot detalizēta piekļuves pārvaldība klientu datoriem, nodrošinot, ka tikai pilnvaroti lietotāji var piekļūt konkrētiem tīkla resursiem.
- Pieteikties visaptveroša drošības iestatīšana, kas svārstās no maršrutētāja aizsardzības līdz drošai tīkla trafika pārvaldībai.
Šīs zināšanas MikroTik RouterOS ugunsmūra konfigurācijā ļaus studentiem stiprināt viņu pārvaldīto tīklu drošību, optimizējot aizsardzību pret plašu kiberdraudu klāstu un uzlabojot tīkla drošības pārvaldību.
-
7 RouterOS versijā
$8,99