Wat de leerling gaat leren
Door deze tutorial te voltooien, kunnen studenten:
- Firewallregels configureren voor routerbeveiliging
- Beheer van specifieke beveiligingsprotocollen
- Bescherming van intern verkeer
- Identificeren en blokkeren van Bogon- en ongeldige IP-adressen
- IPv6-beheer en netwerkbeveiliging
- Implementatie van RAW-regels
- Legitieme verkeersacceptatie configureren
- Beste beveiligingspraktijken in IPv6-netwerken
Eisen
- Begrijp basisnetwerkconcepten, zoals netwerktypen (LAN, WAN), netwerktopologieën en OSI/TCP-IP-modellen.
- Ken de verschillen tussen publieke en private IP-adressen, en hoe ze in netwerken worden gebruikt.
- Kennis hebben van subnetten, netmaskers en IP-adressering.
- Begrijp de basisconcepten van routering en schakelen in netwerken.
- Weet hoe Dynamic Host Configuration Protocol (DHCP) en Domain Name System (DNS) werken.
- Begrijp de toewijzing van dynamische en statische IP's.
Algemene doelstelling
Rust studenten uit met de kennis en vaardigheden die nodig zijn voor het ontwerpen, implementeren en beheren van een geavanceerde firewall in IPv6-omgevingen, met behulp van MikroTik RouterOS.
Via deze tutorial leren deelnemers hoe ze hun netwerken efficiënt kunnen beschermen, inkomend en uitgaand verkeer kunnen controleren en de integriteit van gegevens en de beschikbaarheid van services op het netwerk kunnen garanderen.
Doelstellingen per hoofdstuk
1. Configureer invoerregels voor routerbeveiliging
Leer leerlingen hoe ze firewallregels in de invoerketen moeten configureren om de router te beschermen tegen ongeoorloofde toegang en externe aanvallen.
- Sta UDP traceroute, DHCPv6 client PD en IPSec (IKE, AH, ESP) toe om de connectiviteit en bescherming te garanderen die nodig zijn voor de werking van de router.
2. Configureer doorstuurregels om klantverkeer te beschermen
Begeleid leerlingen bij het maken van forward-regels om het interne netwerk te beschermen en schadelijk of ongevraagd verkeer te filteren voordat het clientapparaten bereikt.
- Implementeer regels voor IPSec (IKE, AH, ESP) voor veilig verkeer via de router.
- Gooi onjuiste IP-adressen en pakketten weg met Hop Limit=1 om de netwerkbeveiliging te verbeteren.
3. Configureer RAW-regels voor Bogon IP's
Bied kennis over hoe u regels in de RAW-tabel kunt configureren om aanvallen van netwerken en IP-adressen te voorkomen die bekend staan als bronnen van kwaadaardig verkeer.
- Configuratie om Bogon-IP's en pakketten van ongeldige IP's te verwijderen.
- Filters om niet-routeerbare globale IPv6-adressen te verwijderen.
- Zorg ervoor dat al het legitieme verkeer van het WAN naar het LAN de interne netwerkfunctionaliteit behoudt zonder de veiligheid in gevaar te brengen.
Aan het einde van deze les
Na voltooiing van deze tutorial kunnen studenten:
- Ontwerpen en implementeren een robuuste set firewallregels in MikroTik RouterOS die apparaten en het netwerk effectief beschermt tegen externe bedreigingen, met behulp van de geavanceerde mogelijkheden van IPv6.
- Begrijp en pas toe best practices voor het beheren van inkomend en uitgaand verkeer, zodat alleen legitiem en veilig verkeer door de router kan gaan.
- Identificeren en verzachten Mogelijke netwerkkwetsbaarheden door het filteren van kwaadaardig of ongewenst verkeer, inclusief Bogon-adressen, ongeldige IP's en niet-routeerbaar IPv6-verkeer.
- Zorg voor connectiviteit en veilige communicatie binnen het netwerk door de juiste implementatie van specifieke regels voor protocollen zoals IPSec.
- winnen een solide begrip hoe u firewallregels configureert in de invoer-, doorstuur- en RAW-contexten, waardoor uitgebreide bescherming wordt geboden in een IPv6-omgeving.
Deze geavanceerde kennis op het gebied van IPv6-netwerkbeveiliging stelt studenten in staat niet alleen hun eigen netwerken te beschermen, maar ook adviesdiensten en technische ondersteuning aan te bieden aan andere organisaties die de beveiliging van hun netwerkinfrastructuren willen verbeteren met MikroTik RouterOS.
-
in versie 7 RouterOS
$11,99
Heeft u meer informatie nodig?
Download deze zelfstudie
(ML-013) Handleiding voor het bouwen van een geavanceerde firewall in IPv6
in versie 7 RouterOS