Czego nauczy się uczeń
Po ukończeniu tego samouczka uczniowie będą mogli:
- Podstawy protokołu IPv6 i zapory ogniowej
- Dowiedz się, jak skonfigurować reguły ruchu przychodzącego w zaporze
- Obsługa ustanowionych, powiązanych i nieprawidłowych połączeń
- Zarządzanie ruchem ICMP w IPv6
- Bezpieczeństwo łącza lokalnego i adresu WAN
- Dalsze zasady ochrony klientów
- Zezwól klientom na bezpieczny dostęp do Internetu
- Strategie bezpieczeństwa i najlepsze praktyki w IPv6
Wymagania
- Zrozumienie podstawowych pojęć sieciowych, takich jak typy sieci (LAN, WAN), topologie sieci i modele OSI/TCP-IP.
- Poznaj różnice między publicznymi i prywatnymi adresami IP oraz sposoby ich wykorzystania w sieciach.
- Znajomość podsieci, masek sieci i adresacji IP.
- Zrozumienie podstawowych pojęć dotyczących routingu i przełączania w sieciach.
- Dowiedz się, jak działa protokół dynamicznej konfiguracji hosta (DHCP) i system nazw domen (DNS).
- Zrozum przypisywanie dynamicznych i statycznych adresów IP.
Objetivo ogólne
Podaj szczegółowy i zrozumiały przewodnik dotyczący konfiguracji zapory sieciowej IPv6 w celu ochrony zarówno routera, jak i urządzeń sieciowych LAN w środowiskach IPv6.
Celem kursu jest wyposażenie studentów w wiedzę i umiejętności niezbędne do skutecznego wdrażania zasad bezpieczeństwa w sieci IPv6, zapewniając integralność, dostępność i poufność ruchu sieciowego, stosując metodologię krok po kroku.
Cele według rozdziałów
Rozdział 1: Konfigurowanie reguł wejściowych dla ochrony routera
Pierwszy rozdział koncentruje się na ochronie routera, konfigurowaniu reguł wejściowych, które definiują sposób obsługi ruchu przychodzącego.
Celem jest zapewnienie, że router jest chroniony przed nieautoryzowanym dostępem i atakami, umożliwiając jedynie legalny ruch.
- Skonfiguruj zasady do obsługi nawiązanych, powiązanych i nieprawidłowych połączeń, zapewniając, że router odpowiednio reaguje na różne rodzaje ruchu sieciowego.
- Zezwalaj na ruch ICMP, niezbędne do diagnostyki i kontroli sieci, jednocześnie chroniąc przed możliwymi wektorami ataku za pośrednictwem tego typu pakietów.
- Odrzuć adresy lokalne łącza z interfejsu WAN, zapobiegając niepożądanemu dostępowi do routera z Internetu.
- Ustaw zasady aby umożliwić dostęp administracyjny do routera przy użyciu bezpiecznych i kontrolowanych adresów.
Rozdział 2: Konfigurowanie reguł przekazywania w celu ochrony ruchu klientów
Chroń ruch klientów w sieci, konfigurując reguły przekazywania, które określają sposób obsługi ruchu przez router.
Celem jest zapewnienie bezpiecznego przeglądania użytkownikom końcowym, umożliwienie dostępu do Internetu przy jednoczesnym blokowaniu zagrożeń.
- Skonfiguruj zasady dla nawiązanych, powiązanych i nieprawidłowych połączeń, optymalizując przepływ legalnego ruchu i blokując podejrzany lub złośliwy ruch.
- Zezwalaj na ruch ICMP, niezbędne do działania i konserwacji sieci.
- Ułatwiaj bezpieczne połączenia klientów do Internetu, umożliwiając dostęp zewnętrzny niezbędny dla aplikacji i usług on-line.
Na końcu tego samouczka
Po ukończeniu tego samouczka uczestnik kursu uzyska dogłębną wiedzę na temat konfigurowania zapory sieciowej i zarządzania nią w środowisku IPv6, zarówno w celu ochrony routera, jak i bezpieczeństwa ruchu klientów. Uczestnicy nauczą się:
- Identyfikuj i stosuj odpowiednie reguły dla różnych typów ruchu sieciowego, poprawiając ogólne bezpieczeństwo sieci.
- Skutecznie zarządzaj ruchem ICMP z korzyścią dla sieci, bez narażania bezpieczeństwa.
- Chroń router przed nieautoryzowanym dostępem i upewnij się, że tylko legalny ruch może wejść do sieci lub uzyskać dostęp do routera w celu wykonania zadań administracyjnych.
- Zadbaj o to, aby urządzenia klientów miały bezpieczny dostęp do Internetu, minimalizując ryzyko ataków i narażenie na zagrożenia zewnętrzne.
Podsumowując, ten samouczek zapewnia solidne podstawy dotyczące konfiguracji zapory ogniowej dla protokołu IPv6, wyposażając studentów w narzędzia niezbędne do wdrażania skutecznych strategii bezpieczeństwa we własnych sieciach.
-
w wersji 7 RouterOS
$7,99
Potrzebujesz więcej informacji?
Zdobądź ten samouczek
(ML-012) Przewodnik po uruchomieniu naszej pierwszej zapory ogniowej w IPv6
w wersji 7 RouterOS