Mwanafunzi atajifunza nini
Kwa kukamilisha somo hili, wanafunzi wataweza:
- Inasanidi Sheria za Firewall kwa Ulinzi wa Njia
- Usimamizi wa Itifaki Maalum za Usalama
- Ulinzi wa Trafiki ya Ndani
- Kutambua na Kuzuia Anwani za IP za Bogon na Batili
- Usimamizi wa IPv6 na Usalama wa Mtandao
- Utekelezaji wa Kanuni MBICHI
- Inasanidi Kukubalika Halali kwa Trafiki
- Mbinu Bora za Usalama katika Mitandao ya IPv6
Mahitaji
- Elewa dhana za msingi za mitandao, kama vile aina za mtandao (LAN, WAN), topolojia za mtandao, na miundo ya OSI/TCP-IP.
- Jua tofauti kati ya anwani za IP za umma na za kibinafsi, na jinsi zinavyotumika katika mitandao.
- Kuwa na ujuzi wa subnets, masks na anwani ya IP.
- Kuelewa dhana za msingi za kuelekeza na kubadili mitandao.
- Jua jinsi Itifaki ya Usanidi wa Mpangishi Mwema (DHCP) na Mfumo wa Jina la Kikoa (DNS) hufanya kazi.
- Elewa ugawaji wa IP zinazobadilika na tuli.
Lengo la jumla
Wape wanafunzi ujuzi na ujuzi unaohitajika ili kubuni, kutekeleza na kudhibiti ngome ya hali ya juu katika mazingira ya IPv6, kwa kutumia MikroTik RouterOS.
Kupitia mafunzo haya, washiriki watajifunza jinsi ya kulinda mitandao yao kwa ufanisi, kudhibiti trafiki inayoingia na kutoka na kuhakikisha uadilifu wa data na upatikanaji wa huduma kwenye mtandao.
Malengo kwa Sura
1. Sanidi Kanuni za Kuingiza Data kwa Ulinzi wa Kiunganishi
Wafundishe wanafunzi kusanidi sheria za ngome katika msururu wa ingizo ili kulinda kipanga njia dhidi ya ufikiaji usioidhinishwa na mashambulizi ya nje.
- Ruhusu UDP traceroute, DHCPv6 mteja PD, na IPSec (IKE, AH, ESP) ili kuhakikisha muunganisho na ulinzi unaohitajika kwa uendeshaji wa kipanga njia.
2. Sanidi Kanuni za Kusambaza Mbele ili Kulinda Trafiki ya Wateja
Waongoze wanafunzi katika kuunda sheria za kulinda mtandao wa ndani, kuchuja trafiki hatari au isiyoombwa kabla ya kufikia vifaa vya mteja.
- Tekeleza sheria za IPSec (IKE, AH, ESP) kwa trafiki salama kupitia kipanga njia.
- Tupa anwani za IP zisizo sahihi na pakiti zenye Hop Limit=1 ili kuboresha usalama wa mtandao.
3. Sanidi Kanuni za MBICHI za IP za Bogon
Toa maarifa kuhusu jinsi ya kusanidi sheria kwenye jedwali la RAW ili kuzuia mashambulizi kutoka kwa mitandao na anwani za IP zinazojulikana kuwa vyanzo vya trafiki hasidi.
- Usanidi wa kutupa IP za Bogon na pakiti kutoka kwa IP zisizo sahihi.
- Vichujio vya kutupa anwani za kimataifa za IPv6 zisizoweza kuendeshwa.
- Ruhusu trafiki zote halali kutoka kwa WAN hadi LAN ili kudumisha utendakazi wa mtandao wa ndani bila kuathiri usalama.
Mwishoni mwa Mafunzo haya
Baada ya kukamilisha somo hili, wanafunzi wataweza:
- Kubuni na kutekeleza seti thabiti ya sheria za ngome katika MikroTik RouterOS ambayo inalinda vifaa na mtandao kwa ufanisi dhidi ya vitisho vya nje, kwa kutumia uwezo wa juu wa IPv6.
- Kuelewa na kuomba mbinu bora za kudhibiti trafiki inayoingia na kutoka, kuhakikisha kuwa trafiki halali na salama pekee ndiyo inaweza kupita kwenye kipanga njia.
- Tambua na kupunguza Athari zinazowezekana za mtandao kwa kuchuja trafiki hasidi au zisizotakikana, ikijumuisha anwani za Bogon, IPs batili na trafiki ya IPv6 isiyoweza kupitika.
- Hakikisha uunganisho na mawasiliano salama ndani ya mtandao kupitia utekelezaji sahihi wa sheria mahususi za itifaki kama vile IPSec.
- kushinda a ufahamu thabiti jinsi ya kusanidi sheria za ngome katika miktadha ya ingizo, mbele na RAW, ikitoa ulinzi wa kina katika mazingira ya IPv6.
Ujuzi huu wa hali ya juu katika usalama wa mtandao wa IPv6 utawaruhusu wanafunzi sio tu kulinda mitandao yao wenyewe, bali pia kutoa ushauri na huduma za usaidizi wa kiufundi kwa mashirika mengine yanayotaka kuboresha usalama wa miundombinu ya mtandao wao kwa kutumia MikroTik RouterOS.
-
katika toleo la 7 RouterOS
$11,99