Objetivo General del Tutorial

Proporcionar a los estudiantes un entendimiento profundo de cómo implementar diversas estrategias de filtrado en routers MikroTik para bloquear el acceso a páginas web no deseadas, utilizando herramientas como Address List, la opción Content, TLS Host y Layer 7 Protocols.

Objetivos por Capítulo

1. Bloqueo por medio de Address List

   • Comprender la función y configuración de “Address List” en RouterOS.
   • Aprender a identificar y agregar dominios y direcciones IP a “Address Lists” para su bloqueo.
   • Desarrollar habilidades para crear y aplicar reglas de firewall eficaces que restrinjan el acceso a sitios web específicos basándose en “Address Lists”.

2. Bloqueo por medio de la opción Content

   • Entender cómo utilizar la opción “Content” para filtrar tráfico basado en palabras clave o patrones de texto específicos.
   • Identificar limitaciones de la opción “Content” frente a tráfico HTTPS y aprender estrategias para su efectiva implementación.
   • Adquirir la capacidad para configurar “dst-address-list” dinámicos que faciliten el bloqueo eficiente de páginas web.

3. Bloqueo por medio de TLS Host

   • Aprender el uso de la opción TLS Host para filtrar tráfico basado en el nombre de dominio del servidor destino.
   • Entender las limitaciones de TLS Host, incluyendo su incompatibilidad con ciertas versiones de TLS y navegadores.
   • Desarrollar habilidades para configurar reglas de firewall que utilicen TLS Host para bloquear sitios web específicos.

4. Bloqueo por medio de Layer 7

   • Comprender el concepto y la aplicación de Layer 7 Protocols para el filtrado de tráfico en routers MikroTik.
   • Aprender a crear expresiones regulares que identifiquen patrones de tráfico de aplicaciones web específicas.
   • Adquirir la capacidad para integrar Layer 7 Protocols con reglas de mangle y filtrado para un bloqueo efectivo de contenido web.

Lo que el Estudiante Obtendrá al Finalizar el Tutorial

Al completar este tutorial, los estudiantes estarán equipados con:

• Un entendimiento completo de las estrategias de filtrado disponibles en routers MikroTik y cómo implementarlas efectivamente para controlar el acceso a contenido web.
• Habilidades prácticas en la configuración de reglas de firewall utilizando diversas técnicas de filtrado como Address List, Content, TLS Host y Layer 7 Protocols.
• La capacidad para identificar la estrategia de filtrado más adecuada según diferentes escenarios y limitaciones técnicas.
• Experiencia en la realización de pruebas y ajustes de las reglas de filtrado para garantizar su efectividad y eficiencia en la red.
• Conocimientos para mejorar la seguridad de la red y gestionar el uso de internet dentro de una organización mediante el bloqueo selectivo de acceso a sitios web no deseados o potencialmente peligrosos.

A quien va dirigido

Este tutorial está diseñado para administradores de red, ingenieros de sistemas, y cualquier individuo interesado en la gestión de la seguridad y el rendimiento de redes utilizando routers MikroTik, proporcionando una base sólida y habilidades avanzadas en la implementación de firewalls y filtrado de contenido web.