Czego nauczy się uczeń
Po ukończeniu tego samouczka uczniowie będą mogli:
- Podstawowa i średniozaawansowana konfiguracja zapory
- Ochrona przed nieuprawnionym dostępem
- Zarządzanie wrażliwymi usługami i portami
- Korzystanie z list interfejsów i list adresowych
- Konfigurowanie reguł chroniących ruch klientów
- Implementacja blokowania portów
- Filtrowanie ruchu i ochrona przed atakami
- Bezpieczeństwo dostępu do sprzętu Klienta
Wymagania
- Zrozumienie podstawowych pojęć sieciowych, takich jak typy sieci (LAN, WAN), topologie sieci i modele OSI/TCP-IP.
- Poznaj różnice między publicznymi i prywatnymi adresami IP oraz sposoby ich wykorzystania w sieciach.
- Znajomość podsieci, masek sieci i adresacji IP.
- Zrozumienie podstawowych pojęć dotyczących routingu i przełączania w sieciach.
- Dowiedz się, jak działa protokół dynamicznej konfiguracji hosta (DHCP) i system nazw domen (DNS).
- Zrozum przypisywanie dynamicznych i statycznych adresów IP.
Objetivo ogólne
Głównym celem tego tutoriala jest przeszkolenie studentów w efektywnej konfiguracji firewalla w MikroTik RouterOS, w celu poprawy bezpieczeństwa routera i sieci.
Uczestnicy dowiedzą się, jak skonfigurować określone reguły dla różnych potrzeb bezpieczeństwa, od ochrony routera po bezpieczne zarządzanie dostępem do usług i ochronę ruchu klientów.
Ustawienia podstawowe i średniozaawansowane
Ogólne zaawansowane zasady ochrony zapory są szczegółowo wyjaśnione w Poradniku (ML-006) Filtrowanie zagrożeń: Reguły zapory ogniowej chroniące router przed typowymi atakami w sieci.
W tym samouczku omówiono podstawowe i pośrednie reguły złożoności zabezpieczeń, które uzupełniają samouczek ML-006.
Cele każdego rozdziału:
Skonfiguruj reguły wejściowe dla ochrony routera
- Dowiedz się, jak chronić router przed nieautoryzowanym dostępem i atakami z zewnątrz.
- Skonfiguruj reguły, aby zezwalać na bezpieczne połączenia i blokować podatne porty.
- Wdrożyć środki umożliwiające wyłączenie niepotrzebnych usług i efektywną organizację interfejsów.
Konfigurowanie reguł wejściowych zezwalających usługom dostępu do MikroTika
- Dowiedz się, jak zezwolić na określony dostęp do usług, takich jak VPN, i zabezpieczyć dostęp za pomocą funkcji Port Knocking.
- Skonfiguruj zaporę sieciową, aby umożliwić bezpieczny dostęp z sieci zewnętrznych przy użyciu określonych sekwencji portów.
Skonfiguruj reguły przekazywania, aby chronić ruch klientów
- Skonfiguruj reguły zarządzania i ochrony ruchu w sieci oraz pomiędzy różnymi segmentami sieci.
- Dowiedz się, jak filtrować zaawansowany ruch ICMP i blokować niezabezpieczone porty SMTP, aby zapobiec nadużyciom.
Skonfiguruj ochronę dostępu do komputerów klienckich
- Utwórz listy administratorów, aby kontrolować dostęp do komputerów klienckich.
- Wdrażaj reguły blokujące nieautoryzowaną komunikację pomiędzy klientami i bezpiecznie zarządzaj dostępem do Internetu.
Co uczeń uzyska po ukończeniu tego samouczka
Po ukończeniu tego samouczka uczniowie będą mogli:
- Konfiguruj zapora sieciowa w MikroTik RouterOS chroniąca router i sieć przed nieautoryzowanym dostępem i atakami z zewnątrz.
- administrator bezpieczny dostęp do podstawowych usług, wykorzystując zaawansowane techniki, takie jak Port Knocking.
- Chroń ruchu klientów w sieci, zapewniając bezpieczną i efektywną komunikację.
- Wdrożyć szczegółowe zarządzanie dostępem do komputerów klientów, gwarantujące, że tylko autoryzowani użytkownicy mają dostęp do określonych zasobów sieciowych.
- Zastosuj kompleksowa konfiguracja zabezpieczeń obejmująca ochronę routera po bezpieczne zarządzanie ruchem sieciowym.
Wiedza z zakresu konfiguracji zapory sieciowej MikroTik RouterOS pozwoli studentom wzmocnić bezpieczeństwo sieci, którymi zarządzają, optymalizując ochronę przed szeroką gamą cyberzagrożeń oraz usprawniając zarządzanie bezpieczeństwem sieci.