Cele według rozdziałów

1. Skonfiguruj reguły wejściowe dla ochrony routera

Naucz uczestników kursu, jak konfigurować reguły zapory sieciowej w łańcuchu wejściowym, aby chronić router przed nieautoryzowanym dostępem i atakami zewnętrznymi.

• • Zezwól na UDP traceroute, klienta DHCPv6 PD i IPSec (IKE, AH, ESP), aby zapewnić łączność i ochronę niezbędną do działania routera.

2. Skonfiguruj reguły przekazywania, aby chronić ruch klientów

Poinstruuj uczniów, jak tworzyć reguły przekazywania w celu ochrony sieci wewnętrznej i filtrowania szkodliwego lub niechcianego ruchu, zanim dotrze on do urządzeń klienckich.

• • Zaimplementuj reguły IPSec (IKE, AH, ESP) w celu zapewnienia bezpiecznego ruchu przez router.
  • Odrzuć nieprawidłowe adresy IP i pakiety z limitem przeskoków = 1, aby poprawić bezpieczeństwo sieci.

3. Skonfiguruj reguły RAW dla adresów IP Bogon

Przekaż wiedzę na temat konfigurowania reguł w tabeli RAW, aby zapobiegać atakom z sieci i adresów IP, o których wiadomo, że są źródłami złośliwego ruchu.

• • Konfiguracja odrzucania adresów IP Bogon i pakietów z nieprawidłowych adresów IP.
  • Filtry odrzucające nierutowalne globalne adresy IPv6.
  • Pozwól całemu legalnemu ruchowi z sieci WAN do sieci LAN zachować funkcjonalność sieci wewnętrznej bez narażania bezpieczeństwa.

Na końcu tego samouczka

Po ukończeniu tego samouczka uczniowie będą potrafili:

• Zaprojektuj i zrealizuj solidny zestaw reguł zapory sieciowej w MikroTik RouterOS, który skutecznie chroni urządzenia i sieć przed zagrożeniami zewnętrznymi, wykorzystując zaawansowane możliwości protokołu IPv6.
• Zrozum i zastosuj najlepsze praktyki zarządzania ruchem przychodzącym i wychodzącym, zapewniając, że przez router może przechodzić tylko legalny i bezpieczny ruch.
• Identyfikuj i łagodź Możliwe luki w sieci poprzez filtrowanie złośliwego lub niechcianego ruchu, w tym adresów Bogon, nieprawidłowych adresów IP i nierutowalnego ruchu IPv6.
• Zapewnij łączność i bezpieczną komunikację w sieci poprzez prawidłową implementację określonych reguł dla protokołów takich jak IPSec.
• wygrać A solidne zrozumienie jak skonfigurować reguły zapory sieciowej w kontekście wejściowym, przesyłającym i RAW, oferując kompleksową ochronę w środowisku IPv6.

Ta zaawansowana wiedza na temat bezpieczeństwa sieci IPv6 pozwoli studentom nie tylko chronić własne sieci, ale także oferować usługi doradcze i wsparcie techniczne innym organizacjom pragnącym poprawić bezpieczeństwo swojej infrastruktury sieciowej za pomocą MikroTik RouterOS.