Ko skolēns iemācīsies
Pabeidzot šo apmācību, skolēni varēs:
- IPv6 un ugunsmūra pamati
- Uzziniet, kā ugunsmūrī konfigurēt ienākošās kārtulas
- Nodibinātu, saistītu un nederīgu savienojumu apstrāde
- ICMP trafika pārvaldība IPv6
- Saites vietējā un WAN adreses drošība
- Pārsūtīt noteikumus klientu aizsardzībai
- Atļaujiet klientiem drošu piekļuvi internetam
- IPv6 drošības stratēģijas un labākā prakse
Prasības
- Izprotiet tīkla pamatjēdzienus, piemēram, tīkla tipus (LAN, WAN), tīkla topoloģijas un OSI/TCP-IP modeļus.
- Zināt atšķirības starp publiskajām un privātajām IP adresēm un to, kā tās tiek izmantotas tīklos.
- Jums ir zināšanas par apakštīkliem, tīkla maskām un IP adresēšanu.
- Izprast maršrutēšanas un komutācijas pamatjēdzienus tīklos.
- Zināt, kā darbojas dinamiskās resursdatora konfigurācijas protokols (DHCP) un domēna nosaukumu sistēma (DNS).
- Izprotiet dinamisko un statisko IP piešķiršanu.
Vispārējais mērķis
Sniedziet detalizētu un saprotamu ceļvedi IPv6 ugunsmūra konfigurēšanai, lai aizsargātu gan maršrutētāju, gan LAN tīkla ierīces IPv6 vidēs.
Izmantojot soli pa solim metodoloģiju, apmācības mērķis ir nodrošināt studentus ar zināšanām un prasmēm, kas nepieciešamas, lai efektīvi ieviestu drošības politikas IPv6 tīklā, nodrošinot tīkla trafika integritāti, pieejamību un konfidencialitāti.
Mērķi pa nodaļām
1. nodaļa: Maršrutētāja aizsardzības ievades noteikumu konfigurēšana
Pirmajā nodaļā galvenā uzmanība pievērsta maršrutētāja aizsardzībai, ievades noteikumu konfigurēšanai, kas nosaka, kā tiek apstrādāta ienākošā trafika.
Mērķis ir nodrošināt maršrutētāja aizsardzību pret nesankcionētu piekļuvi un uzbrukumiem, atļaujot tikai likumīgu trafiku.
- Iestatiet noteikumus lai apstrādātu izveidotos, saistītos un nederīgos savienojumus, nodrošinot, ka maršrutētājs atbilstoši reaģē uz dažāda veida tīkla trafiku.
- Atļaut ICMP trafiku, kas nepieciešama tīkla diagnostikai un kontrolei, vienlaikus aizsargājot pret iespējamiem uzbrukuma vektoriem, izmantojot šāda veida paketes.
- Atmetiet saišu lokālās adreses no WAN saskarnes, novēršot nevēlamu piekļuvi maršrutētājam no interneta.
- Iestatiet noteikumus lai atļautu administratīvo piekļuvi maršrutētājam, izmantojot drošas un kontrolētas adreses.
2. nodaļa: Pārsūtīšanas noteikumu konfigurēšana, lai aizsargātu klientu trafiku
Aizsargājiet klientu trafiku tīklā, konfigurējot pārsūtīšanas noteikumus, kas nosaka, kā trafiks tiek apstrādāts caur maršrutētāju.
Mērķis ir nodrošināt galalietotājiem drošu pārlūkošanu, ļaujot piekļūt internetam, vienlaikus bloķējot draudus.
- Iestatiet noteikumus izveidotiem, saistītiem un nederīgiem savienojumiem, optimizējot likumīgas trafika plūsmu un bloķējot aizdomīgu vai ļaunprātīgu trafiku.
- Atļaut ICMP trafiku, kas ir būtiski tīkla darbībai un uzturēšanai.
- Veiciniet drošus savienojumus klientu internetam, nodrošinot ārēju piekļuvi, kas nepieciešama tiešsaistes lietojumprogrammām un pakalpojumiem.
Šīs apmācības beigās
Pabeidzot šo apmācību, students būs guvis dziļu izpratni par to, kā konfigurēt un pārvaldīt ugunsmūri IPv6 vidē gan maršrutētāja aizsardzībai, gan klienta satiksmes drošībai. Dalībnieki apgūs:
- Nosakiet un piemērojiet piemērotus noteikumus dažādiem tīkla trafika veidiem, uzlabojot vispārējo tīkla drošību.
- Efektīvi pārvaldiet ICMP trafiku tīkla labā, neapdraudot drošību.
- Aizsargājiet maršrutētāju no nesankcionētas piekļuves un nodrošiniet, lai tikai likumīga trafika varētu iekļūt tīklā vai piekļūt maršrutētājam administrēšanas uzdevumu veikšanai.
- Nodrošiniet, lai klientu ierīces varētu droši piekļūt internetam, samazinot uzbrukumu un ārējo apdraudējumu risku.
Rezumējot, šī apmācība nodrošina stabilu pamatu IPv6 ugunsmūra konfigurācijai, nodrošinot studentus ar rīkiem, kas nepieciešami efektīvas drošības stratēģijas ieviešanai savos tīklos.