Qué aprenderá el estudiante
Al completar este curso, los estudiantes serán capaces de:
- Configuración de Address List en RouterOS
- Implementación de Filtros de Contenido
- Uso de TLS Host para Bloqueo de Sitios Web
- Aplicación de Layer 7 Protocols
- Creación y Aplicación de Reglas de Firewall
- Gestión de Tráfico Cifrado
- Optimización del Rendimiento del Router
- Seguridad y Cumplimiento de Políticas de Red
Requisitos
- Entender los conceptos básicos de redes, como tipos de redes (LAN, WAN), topologías de red y modelos OSI/TCP-IP.
- Conocer las diferencias entre direcciones IP públicas y privadas, y cómo se utilizan en redes.
- Tener conocimiento sobre subredes, máscaras de red y direccionamiento IP.
- Entender los conceptos básicos de enrutamiento y conmutación en redes.
- Saber cómo funcionan el Protocolo de Configuración Dinámica de Host (DHCP) y el Sistema de Nombres de Dominio (DNS).
- Comprender la asignación de IPs dinámicas y estáticas.
Objetivo General del Tutorial
Proporcionar a los estudiantes un entendimiento profundo de cómo implementar diversas estrategias de filtrado en routers MikroTik para bloquear el acceso a páginas web no deseadas, utilizando herramientas como Address List, la opción Content, TLS Host y Layer 7 Protocols.
Objetivos por Capítulo
-
Bloqueo por medio de Address List
- Comprender la función y configuración de “Address List” en RouterOS.
- Aprender a identificar y agregar dominios y direcciones IP a “Address Lists” para su bloqueo.
- Desarrollar habilidades para crear y aplicar reglas de firewall eficaces que restrinjan el acceso a sitios web específicos basándose en “Address Lists”.
-
Bloqueo por medio de la opción Content
- Entender cómo utilizar la opción “Content” para filtrar tráfico basado en palabras clave o patrones de texto específicos.
- Identificar limitaciones de la opción “Content” frente a tráfico HTTPS y aprender estrategias para su efectiva implementación.
- Adquirir la capacidad para configurar “dst-address-list” dinámicos que faciliten el bloqueo eficiente de páginas web.
-
Bloqueo por medio de TLS Host
- Aprender el uso de la opción TLS Host para filtrar tráfico basado en el nombre de dominio del servidor destino.
- Entender las limitaciones de TLS Host, incluyendo su incompatibilidad con ciertas versiones de TLS y navegadores.
- Desarrollar habilidades para configurar reglas de firewall que utilicen TLS Host para bloquear sitios web específicos.
-
Bloqueo por medio de Layer 7
- Comprender el concepto y la aplicación de Layer 7 Protocols para el filtrado de tráfico en routers MikroTik.
- Aprender a crear expresiones regulares que identifiquen patrones de tráfico de aplicaciones web específicas.
- Adquirir la capacidad para integrar Layer 7 Protocols con reglas de mangle y filtrado para un bloqueo efectivo de contenido web.
Lo que el Estudiante Obtendrá al Finalizar el Tutorial
Al completar este tutorial, los estudiantes estarán equipados con:
- Un entendimiento completo de las estrategias de filtrado disponibles en routers MikroTik y cómo implementarlas efectivamente para controlar el acceso a contenido web.
- Habilidades prácticas en la configuración de reglas de firewall utilizando diversas técnicas de filtrado como Address List, Content, TLS Host y Layer 7 Protocols.
- La capacidad para identificar la estrategia de filtrado más adecuada según diferentes escenarios y limitaciones técnicas.
- Experiencia en la realización de pruebas y ajustes de las reglas de filtrado para garantizar su efectividad y eficiencia en la red.
- Conocimientos para mejorar la seguridad de la red y gestionar el uso de internet dentro de una organización mediante el bloqueo selectivo de acceso a sitios web no deseados o potencialmente peligrosos.
A quien va dirigido
Este tutorial está diseñado para administradores de red, ingenieros de sistemas, y cualquier individuo interesado en la gestión de la seguridad y el rendimiento de redes utilizando routers MikroTik, proporcionando una base sólida y habilidades avanzadas en la implementación de firewalls y filtrado de contenido web.
Valoraciones
No hay valoraciones aún.