Mwanafunzi atajifunza nini
Kwa kukamilisha somo hili, wanafunzi wataweza:
- IPv6 na Misingi ya Firewall
- Jifunze jinsi ya kusanidi sheria zinazoingia kwenye ngome
- Ushughulikiaji Umeanzishwa, Miunganisho Husika na Batili
- Usimamizi wa Trafiki wa ICMP katika IPv6
- Unganisha-ndani na Usalama wa Anwani ya WAN
- Sambaza Kanuni za Ulinzi wa Wateja
- Ruhusu Ufikiaji Salama wa Mtandao kwa Wateja
- Mikakati ya Usalama na Mbinu Bora katika IPv6
Mahitaji
- Elewa dhana za msingi za mitandao, kama vile aina za mtandao (LAN, WAN), topolojia za mtandao, na miundo ya OSI/TCP-IP.
- Jua tofauti kati ya anwani za IP za umma na za kibinafsi, na jinsi zinavyotumika katika mitandao.
- Kuwa na ujuzi wa subnets, masks na anwani ya IP.
- Kuelewa dhana za msingi za kuelekeza na kubadili mitandao.
- Jua jinsi Itifaki ya Usanidi wa Mpangishi Mwema (DHCP) na Mfumo wa Jina la Kikoa (DNS) hufanya kazi.
- Elewa ugawaji wa IP zinazobadilika na tuli.
Lengo la jumla
Toa mwongozo wa kina na unaoeleweka wa kusanidi ngome ya IPv6, ili kulinda kipanga njia na vifaa vya mtandao wa LAN katika mazingira ya IPv6.
Kupitia mbinu ya hatua kwa hatua, mafunzo yanalenga kuwapa wanafunzi maarifa na ujuzi unaohitajika ili kutekeleza kwa ufanisi sera za usalama kwenye mtandao wa IPv6, kuhakikisha uadilifu, upatikanaji na usiri wa trafiki ya mtandao.
Malengo kwa Sura
Sura ya 1: Sanidi Kanuni za Kuingiza Data kwa Ulinzi wa Njia
Sura ya kwanza inazingatia kulinda kipanga njia, kusanidi sheria za uingizaji zinazofafanua jinsi trafiki inayoingia inashughulikiwa.
Lengo ni kuhakikisha kwamba router inalindwa dhidi ya upatikanaji na mashambulizi yasiyoidhinishwa, kuruhusu trafiki halali tu.
- Weka kanuni kushughulikia miunganisho iliyoanzishwa, inayohusiana na isiyo sahihi, kuhakikisha kuwa kipanga njia kinajibu ipasavyo kwa aina tofauti za trafiki ya mtandao.
- Ruhusu trafiki ya ICMP, muhimu kwa uchunguzi na udhibiti wa mtandao, huku ukilinda dhidi ya vectors iwezekanavyo ya mashambulizi kupitia aina hii ya pakiti.
- Tupa anwani za eneo zilizounganishwa kutoka kwa kiolesura cha WAN, kuzuia upatikanaji usiohitajika wa router kutoka kwenye mtandao.
- Weka sheria ili kuruhusu ufikiaji wa kiutawala kwa kipanga njia, kwa kutumia anwani salama na zilizodhibitiwa.
Sura ya 2: Sanidi Kanuni za Usambazaji Mbele ili Kulinda Trafiki ya Wateja
Linda trafiki ya mteja ndani ya mtandao kwa kusanidi sheria za mbele zinazoamua jinsi trafiki inashughulikiwa kupitia kipanga njia.
Lengo ni kuhakikisha usalama wa kuvinjari kwa watumiaji wa mwisho, kuruhusu ufikiaji wa mtandao huku ukizuia vitisho.
- Weka kanuni kwa miunganisho iliyothibitishwa, inayohusiana na batili, kuboresha mtiririko wa trafiki halali na kuzuia trafiki inayoshukiwa au hasidi.
- Ruhusu trafiki ya ICMP, muhimu kwa uendeshaji na matengenezo ya mtandao.
- Kuwezesha miunganisho salama ya wateja kwenye Mtandao, kuruhusu ufikiaji wa nje unaohitajika kwa programu na huduma za mtandaoni.
Mwishoni mwa Mafunzo haya
Baada ya kukamilisha mafunzo haya, mwanafunzi atakuwa amepata uelewa wa kina wa jinsi ya kusanidi na kudhibiti ngome katika mazingira ya IPv6, kwa ulinzi wa kipanga njia na usalama wa trafiki wa mteja. Washiriki watajifunza:
- Tambua na utumie sheria zinazofaa kwa aina tofauti za trafiki ya mtandao, kuboresha usalama wa jumla wa mtandao.
- Dhibiti trafiki ya ICMP kwa manufaa ya mtandao bila kuathiri usalama.
- Linda kipanga njia kutoka kwa ufikiaji usioidhinishwa na uhakikishe kuwa trafiki halali pekee inaweza kuingia kwenye mtandao au kufikia kipanga njia kwa kazi za usimamizi.
- Hakikisha kuwa vifaa vya wateja vinaweza kufikia intaneti kwa usalama, hivyo basi kupunguza hatari ya kushambuliwa na kuathiriwa na vitisho kutoka nje.
Kwa muhtasari, mafunzo haya yanatoa msingi thabiti katika usanidi wa ngome kwa IPv6, kuwapa wanafunzi zana zinazohitajika ili kutekeleza mikakati madhubuti ya usalama kwenye mitandao yao wenyewe.
-
katika toleo la 7 RouterOS
$7,99