Czego nauczy się uczeń
Po ukończeniu tego samouczka uczniowie będą mogli:
- Konfiguracja listy adresów w RouterOS
- Implementacja filtrów treści
- Używanie hosta TLS do blokowania stron internetowych
- Zastosowanie protokołów warstwy 7
- Tworzenie i stosowanie reguł zapory sieciowej
- Szyfrowane zarządzanie ruchem
- Optymalizacja wydajności routera
- Zgodność z zasadami bezpieczeństwa i sieci
Wymagania
- Zrozumienie podstawowych pojęć sieciowych, takich jak typy sieci (LAN, WAN), topologie sieci i modele OSI/TCP-IP.
- Poznaj różnice między publicznymi i prywatnymi adresami IP oraz sposoby ich wykorzystania w sieciach.
- Znajomość podsieci, masek sieci i adresacji IP.
- Zrozumienie podstawowych pojęć dotyczących routingu i przełączania w sieciach.
- Dowiedz się, jak działa protokół dynamicznej konfiguracji hosta (DHCP) i system nazw domen (DNS).
- Zrozum przypisywanie dynamicznych i statycznych adresów IP.
Objetivo ogólne
Zapewnij uczestnikom kursu dogłębną wiedzę na temat wdrażania różnych strategii filtrowania na routerach MikroTik w celu blokowania dostępu do niechcianych stron internetowych przy użyciu narzędzi takich jak lista adresowa, opcja zawartości, host TLS i protokoły warstwy 7.
Cele według rozdziałów
Blokowanie poprzez listę adresów
- Zrozumienie funkcji i konfiguracji „Listy adresów” w RouterOS.
- Dowiedz się, jak identyfikować i dodawać domeny i adresy IP do „Listów adresowych” w celu blokowania.
- Rozwijaj umiejętności tworzenia i stosowania skutecznych reguł zapory sieciowej, które ograniczają dostęp do określonych stron internetowych w oparciu o listy adresowe.
Blokowanie poprzez opcję Treść
- Dowiedz się, jak używać opcji „Treść” do filtrowania ruchu na podstawie określonych słów kluczowych lub wzorców tekstowych.
- Zidentyfikuj ograniczenia opcji „Treść” w ruchu HTTPS i poznaj strategie jej skutecznego wdrożenia.
- Zyskaj możliwość konfiguracji dynamicznej „dst-address-list”, aby ułatwić skuteczne blokowanie stron internetowych.
Blokowanie za pośrednictwem hosta TLS
- Dowiedz się, jak używać opcji Host TLS do filtrowania ruchu na podstawie nazwy domeny serwera docelowego.
- Zapoznaj się z ograniczeniami TLS Host, w tym z jego niezgodnością z niektórymi wersjami TLS i przeglądarkami.
- Rozwiń umiejętności konfigurowania reguł zapory sieciowej korzystającej z hosta TLS do blokowania określonych witryn internetowych.
Blokowanie przez warstwę 7
- Zrozumienie koncepcji i zastosowania protokołów warstwy 7 do filtrowania ruchu w routerach MikroTik.
- Naucz się tworzyć wyrażenia regularne identyfikujące wzorce ruchu określonych aplikacji internetowych.
- Zdobądź możliwość integracji protokołów warstwy 7 z regułami namorzynowymi i filtrowania w celu skutecznego blokowania treści internetowych.
Co uczeń otrzyma po ukończeniu samouczka
Po ukończeniu tego samouczka uczniowie zostaną wyposażeni w:
- Pełne zrozumienie strategii filtrowania dostępnych na routerach MikroTik i sposobów ich skutecznego wdrażania w celu kontroli dostępu do treści internetowych.
- Praktyczne umiejętności konfigurowania reguł zapory ogniowej z wykorzystaniem różnych technik filtrowania, takich jak lista adresów, zawartość, host TLS i protokoły warstwy 7.
- Możliwość zidentyfikowania najodpowiedniejszej strategii filtrowania w oparciu o różne scenariusze i ograniczenia techniczne.
- Doświadczenie w testowaniu i dostosowywaniu reguł filtrowania w celu zapewnienia ich skuteczności i wydajności w sieci.
- Wiedza w zakresie poprawy bezpieczeństwa sieci i zarządzania korzystaniem z Internetu w organizacji poprzez selektywne blokowanie dostępu do niechcianych lub potencjalnie niebezpiecznych stron internetowych.
Do kogo jest adresowany?
Ten samouczek jest przeznaczony dla administratorów sieci, inżynierów systemów i wszystkich osób zainteresowanych zarządzaniem bezpieczeństwem i wydajnością sieci za pomocą routerów MikroTik, zapewniając solidne podstawy i zaawansowane umiejętności wdrażania zapór ogniowych i filtrowania treści internetowych.
Potrzebujesz więcej informacji?
Zapraszamy do pozostawienia nam swoich danych, abyśmy mogli odpowiedzieć na Twoje pytania.
Zdobądź ten samouczek
Z naszego bloga...
Sposoby przypisywania adresacji IPv6 (część 2)
Marzec 25, 2024
Sposoby przypisywania adresacji IPv6 (część 1)
Marzec 11, 2024