Wat de leerling gaat leren
Door deze tutorial te voltooien, kunnen studenten:
- Basis+gemiddelde firewallconfiguratie
- Bescherming tegen ongeautoriseerde toegang
- Beheer van kwetsbare services en poorten
- Interfacelijsten en adreslijsten gebruiken
- Regels configureren om klantverkeer te beschermen
- Port Knocking-implementatie
- Verkeersfiltering en aanvalsbescherming
- Beveiliging van toegang tot klantapparatuur
Eisen
- Begrijp basisnetwerkconcepten, zoals netwerktypen (LAN, WAN), netwerktopologieën en OSI/TCP-IP-modellen.
- Ken de verschillen tussen publieke en private IP-adressen, en hoe ze in netwerken worden gebruikt.
- Kennis hebben van subnetten, netmaskers en IP-adressering.
- Begrijp de basisconcepten van routering en schakelen in netwerken.
- Weet hoe Dynamic Host Configuration Protocol (DHCP) en Domain Name System (DNS) werken.
- Begrijp de toewijzing van dynamische en statische IP's.
Algemene doelstelling
Het belangrijkste doel van deze tutorial is om studenten te trainen in de effectieve configuratie van een firewall in MikroTik RouterOS, om de beveiliging van de router en het netwerk te verbeteren.
Deelnemers leren hoe ze specifieke regels kunnen configureren voor verschillende beveiligingsbehoeften, van het beschermen van de router tot het veilig beheren van toegang tot services en het beschermen van clientverkeer.
Basis- en gemiddelde instellingen
De algemene geavanceerde firewallbeschermingsregels worden gedetailleerd uitgelegd in de Tutorial (ML-006) Bedreigingen filteren: Firewallregels om de router te beschermen tegen veelvoorkomende aanvallen op het netwerk.
In deze tutorial worden basis- en intermediaire regels voor beveiligingscomplexiteit ontwikkeld die een aanvulling vormen op de ML-006-tutorial.
Doelstellingen voor elk hoofdstuk:
Configureer invoerregels voor routerbeveiliging
- Leer hoe u de router kunt beschermen tegen ongeoorloofde toegang en externe aanvallen.
- Configureer regels om veilige verbindingen toe te staan en kwetsbare poorten te blokkeren.
- Implementeer maatregelen om onnodige services uit te schakelen en interfaces efficiënt te organiseren.
Invoerregels configureren om toegangsservices tot MikroTik toe te staan
- Begrijp hoe u specifieke toegang tot services zoals VPN's kunt toestaan en hoe u toegang kunt beveiligen via Port Knocking.
- Configureer de firewall om veilige toegang vanaf externe netwerken toe te staan, met behulp van specifieke poortsequenties.
Configureer doorstuurregels om klantverkeer te beschermen
- Configureer regels om verkeer binnen het netwerk en tussen verschillende netwerksegmenten te beheren en te beschermen.
- Leer hoe u geavanceerd ICMP-verkeer filtert en onveilige SMTP-poorten blokkeert om misbruik te voorkomen.
Configureer toegangsbeveiliging voor clientcomputers
- Stel beheerderslijsten op om de toegang tot clientcomputers te controleren.
- Implementeer regels om ongeautoriseerde communicatie tussen clients te blokkeren en internettoegang veilig te beheren.
Wat de student zal verwerven na het voltooien van deze zelfstudie
Door deze tutorial te voltooien, kunnen studenten:
- configureren een firewall in MikroTik RouterOS om de router en het netwerk te beschermen tegen ongeautoriseerde toegang en externe aanvallen.
- Beheerder veilige toegang tot essentiële diensten, met behulp van geavanceerde technieken zoals Port Knocking.
- beschermen klantverkeer binnen het netwerk, waardoor veilige en efficiënte communicatie wordt gegarandeerd.
- uitvoeren gedetailleerd toegangsbeheer voor computers van klanten, zodat alleen geautoriseerde gebruikers toegang hebben tot specifieke netwerkbronnen.
- Aplicar een uitgebreide beveiligingsconfiguratie die varieert van routerbescherming tot beveiligd beheer van netwerkverkeer.
Deze kennis over de MikroTik RouterOS firewallconfiguratie stelt studenten in staat de beveiliging van de netwerken die zij beheren te versterken, de bescherming tegen een breed scala aan cyberbedreigingen te optimaliseren en het netwerkbeveiligingsbeheer te verbeteren.
-
in versie 7 RouterOS
$8,99