Czego nauczy się uczeń
Po ukończeniu tego samouczka uczniowie będą mogli:
- Konfigurowanie reguł zapory sieciowej do ochrony routera
- Zarządzanie określonymi protokołami bezpieczeństwa
- Ochrona Ruchu Wewnętrznego
- Identyfikacja i blokowanie Bogon oraz nieprawidłowych adresów IP
- Zarządzanie IPv6 i bezpieczeństwo sieci
- Implementacja reguł RAW
- Konfigurowanie akceptowania legalnego ruchu
- Najlepsze praktyki bezpieczeństwa w sieciach IPv6
Wymagania
- Zrozumienie podstawowych pojęć sieciowych, takich jak typy sieci (LAN, WAN), topologie sieci i modele OSI/TCP-IP.
- Poznaj różnice między publicznymi i prywatnymi adresami IP oraz sposoby ich wykorzystania w sieciach.
- Znajomość podsieci, masek sieci i adresacji IP.
- Zrozumienie podstawowych pojęć dotyczących routingu i przełączania w sieciach.
- Dowiedz się, jak działa protokół dynamicznej konfiguracji hosta (DHCP) i system nazw domen (DNS).
- Zrozum przypisywanie dynamicznych i statycznych adresów IP.
Objetivo ogólne
Wyposaż studentów w wiedzę i umiejętności niezbędne do projektowania, wdrażania i zarządzania zaawansowaną zaporą sieciową w środowiskach IPv6 z wykorzystaniem MikroTik RouterOS.
Dzięki temu samouczkowi uczestnicy dowiedzą się, jak skutecznie chronić swoje sieci, kontrolować ruch przychodzący i wychodzący oraz zapewniać integralność danych i dostępność usług w sieci.
Cele według rozdziałów
1. Skonfiguruj reguły wejściowe dla ochrony routera
Naucz uczestników kursu, jak konfigurować reguły zapory sieciowej w łańcuchu wejściowym, aby chronić router przed nieautoryzowanym dostępem i atakami zewnętrznymi.
- Zezwól na UDP traceroute, klienta DHCPv6 PD i IPSec (IKE, AH, ESP), aby zapewnić łączność i ochronę niezbędną do działania routera.
2. Skonfiguruj reguły przekazywania, aby chronić ruch klientów
Poinstruuj uczniów, jak tworzyć reguły przekazywania w celu ochrony sieci wewnętrznej i filtrowania szkodliwego lub niechcianego ruchu, zanim dotrze on do urządzeń klienckich.
- Zaimplementuj reguły IPSec (IKE, AH, ESP) w celu zapewnienia bezpiecznego ruchu przez router.
- Odrzuć nieprawidłowe adresy IP i pakiety z limitem przeskoków = 1, aby poprawić bezpieczeństwo sieci.
3. Skonfiguruj reguły RAW dla adresów IP Bogon
Przekaż wiedzę na temat konfigurowania reguł w tabeli RAW, aby zapobiegać atakom z sieci i adresów IP, o których wiadomo, że są źródłami złośliwego ruchu.
- Konfiguracja odrzucania adresów IP Bogon i pakietów z nieprawidłowych adresów IP.
- Filtry odrzucające nierutowalne globalne adresy IPv6.
- Pozwól całemu legalnemu ruchowi z sieci WAN do sieci LAN zachować funkcjonalność sieci wewnętrznej bez narażania bezpieczeństwa.
Na końcu tego samouczka
Po ukończeniu tego samouczka uczniowie będą potrafili:
- Zaprojektuj i zrealizuj solidny zestaw reguł zapory sieciowej w MikroTik RouterOS, który skutecznie chroni urządzenia i sieć przed zagrożeniami zewnętrznymi, wykorzystując zaawansowane możliwości protokołu IPv6.
- Zrozum i zastosuj najlepsze praktyki zarządzania ruchem przychodzącym i wychodzącym, zapewniając, że przez router może przechodzić tylko legalny i bezpieczny ruch.
- Identyfikuj i łagodź Możliwe luki w sieci poprzez filtrowanie złośliwego lub niechcianego ruchu, w tym adresów Bogon, nieprawidłowych adresów IP i nierutowalnego ruchu IPv6.
- Zapewnij łączność i bezpieczną komunikację w sieci poprzez prawidłową implementację określonych reguł dla protokołów takich jak IPSec.
- wygrać A solidne zrozumienie jak skonfigurować reguły zapory sieciowej w kontekście wejściowym, przesyłającym i RAW, oferując kompleksową ochronę w środowisku IPv6.
Ta zaawansowana wiedza na temat bezpieczeństwa sieci IPv6 pozwoli studentom nie tylko chronić własne sieci, ale także oferować usługi doradcze i wsparcie techniczne innym organizacjom pragnącym poprawić bezpieczeństwo swojej infrastruktury sieciowej za pomocą MikroTik RouterOS.
-
w wersji 7 RouterOS
$11,99
Potrzebujesz więcej informacji?
Zdobądź ten samouczek
(ML-013) Przewodnik po budowaniu zaawansowanej zapory sieciowej w protokole IPv6
w wersji 7 RouterOS