O que o aluno aprenderá
Ao concluir este tutorial, os alunos serão capazes de:
- Configuração da lista de endereços no RouterOS
- Implementação de filtros de conteúdo
- Usando TLS Host para bloquear sites
- Aplicação de protocolos da camada 7
- Criação e Aplicação de Regras de Firewall
- Gerenciamento de tráfego criptografado
- Otimização de desempenho do roteador
- Conformidade com políticas de segurança e rede
requisitos
- Compreenda conceitos básicos de rede, como tipos de rede (LAN, WAN), topologias de rede e modelos OSI/TCP-IP.
- Conheça as diferenças entre endereços IP públicos e privados e como eles são usados nas redes.
- Ter conhecimento de sub-redes, máscaras de rede e endereçamento IP.
- Compreender os conceitos básicos de roteamento e switching em redes.
- Saiba como funcionam o Protocolo de Configuração Dinâmica de Host (DHCP) e o Sistema de Nomes de Domínio (DNS).
- Entenda a atribuição de IPs dinâmicos e estáticos.
Objetivo geral
Fornecer aos alunos uma compreensão profunda de como implementar várias estratégias de filtragem em roteadores MikroTik para bloquear o acesso a páginas web indesejadas, usando ferramentas como lista de endereços, opção de conteúdo, host TLS e protocolos de camada 7.
Objetivos por Capítulo
Bloqueio via lista de endereços
- Entenda a função e configuração da “Lista de Endereços” no RouterOS.
- Aprenda como identificar e adicionar domínios e endereços IP às “Listas de Endereços” para bloqueio.
- Desenvolva habilidades para criar e aplicar regras de firewall eficazes que restrinjam o acesso a sites específicos com base em listas de endereços.
Bloqueio através da opção Conteúdo
- Entenda como usar a opção “Conteúdo” para filtrar o tráfego com base em palavras-chave ou padrões de texto específicos.
- Identifique as limitações da opção “Conteúdo” contra o tráfego HTTPS e aprenda estratégias para sua implementação eficaz.
- Obtenha a capacidade de configurar “lista de endereços dst” dinâmica para facilitar o bloqueio eficiente de páginas da web.
Bloqueio via host TLS
- Aprenda como usar a opção TLS Host para filtrar o tráfego com base no nome de domínio do servidor de destino.
- Entenda as limitações do TLS Host, incluindo sua incompatibilidade com determinadas versões de TLS e navegadores.
- Desenvolva habilidades para configurar regras de firewall que usam Host TLS para bloquear sites específicos.
Bloqueio através da Camada 7
- Entenda o conceito e aplicação dos Protocolos da Camada 7 para filtragem de tráfego em roteadores MikroTik.
- Aprenda a criar expressões regulares que identificam padrões de tráfego de aplicações web específicas.
- Obtenha a capacidade de integrar protocolos da camada 7 com manguezais e regras de filtragem para um bloqueio eficaz de conteúdo da web.
O que o aluno obterá ao final do tutorial
Ao concluir este tutorial, os alunos estarão equipados com:
- Uma compreensão completa das estratégias de filtragem disponíveis nos roteadores MikroTik e como implementá-las de forma eficaz para controlar o acesso ao conteúdo da web.
- Habilidades práticas na configuração de regras de firewall usando diversas técnicas de filtragem, como lista de endereços, conteúdo, host TLS e protocolos de camada 7.
- A capacidade de identificar a estratégia de filtragem mais adequada com base em diferentes cenários e limitações técnicas.
- Experiência em testar e ajustar regras de filtragem para garantir sua eficácia e eficiência na rede.
- Conhecimento para melhorar a segurança da rede e gerenciar o uso da Internet dentro de uma organização, bloqueando seletivamente o acesso a sites indesejados ou potencialmente perigosos.
A quem possa interessar
Este tutorial foi desenvolvido para administradores de rede, engenheiros de sistemas e qualquer indivíduo interessado em gerenciar segurança e desempenho de rede usando roteadores MikroTik, fornecendo uma base sólida e habilidades avançadas na implementação de firewalls e filtragem de conteúdo da web.
-
na versão 7 RouterOS
$7,99
Necessita de mais informações?
Convidamos você a nos deixar seus dados para responder às suas perguntas.
Obtenha este tutorial
Do nosso blog...
Maneiras de atribuir endereçamento IPv6 (Parte 2)
Março 25, 2024
Maneiras de atribuir endereçamento IPv6 (Parte 1)
Março 11, 2024