สิ่งที่ผู้เรียนจะได้เรียนรู้
เมื่อจบบทช่วยสอนนี้ นักเรียนจะสามารถ:
- การกำหนดค่ากฎไฟร์วอลล์สำหรับการป้องกันเราเตอร์
- การจัดการโปรโตคอลความปลอดภัยเฉพาะ
- การป้องกันการรับส่งข้อมูลภายใน
- การระบุและการบล็อก Bogon และที่อยู่ IP ที่ไม่ถูกต้อง
- การจัดการ IPv6 และความปลอดภัยเครือข่าย
- การใช้กฎ RAW
- การกำหนดค่าการยอมรับการรับส่งข้อมูลที่ถูกต้อง
- แนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดในเครือข่าย IPv6
Requisitos
- ทำความเข้าใจแนวคิดพื้นฐานของเครือข่าย เช่น ประเภทเครือข่าย (LAN, WAN) โทโพโลยีเครือข่าย และโมเดล OSI/TCP-IP
- ทราบความแตกต่างระหว่างที่อยู่ IP สาธารณะและส่วนตัว และวิธีการนำไปใช้ในเครือข่าย
- มีความรู้เกี่ยวกับซับเน็ต เน็ตมาสก์ และการกำหนดที่อยู่ IP
- ทำความเข้าใจแนวคิดพื้นฐานของการกำหนดเส้นทางและการสลับเครือข่าย
- รู้ว่า Dynamic Host Configuration Protocol (DHCP) และระบบชื่อโดเมน (DNS) ทำงานอย่างไร
- ทำความเข้าใจการกำหนด IP แบบไดนามิกและแบบคงที่
วัตถุประสงค์ทั่วไป
จัดเตรียมนักเรียนให้มีความรู้และทักษะที่จำเป็นในการออกแบบ ใช้งาน และจัดการไฟร์วอลล์ขั้นสูงในสภาพแวดล้อม IPv6 โดยใช้ MikroTik RouterOS
ผู้เข้าร่วมจะได้เรียนรู้วิธีการปกป้องเครือข่ายของตนอย่างมีประสิทธิภาพ การควบคุมการรับส่งข้อมูลขาเข้าและขาออก และการรับรองความสมบูรณ์ของข้อมูลและความพร้อมใช้งานของบริการบนเครือข่ายผ่านบทช่วยสอนนี้
วัตถุประสงค์ตามบท
1. กำหนดค่ากฎอินพุตสำหรับการป้องกันเราเตอร์
สอนนักเรียนให้กำหนดค่ากฎไฟร์วอลล์ในห่วงโซ่อินพุตเพื่อปกป้องเราเตอร์จากการเข้าถึงโดยไม่ได้รับอนุญาตและการโจมตีจากภายนอก
- อนุญาต UDP Traceroute, PD ไคลเอ็นต์ DHCPv6 และ IPSec (IKE, AH, ESP) เพื่อให้มั่นใจถึงการเชื่อมต่อและการป้องกันที่จำเป็นสำหรับการทำงานของเราเตอร์
2. กำหนดค่ากฎการส่งต่อเพื่อปกป้องการรับส่งข้อมูลของลูกค้า
แนะนำนักเรียนในการสร้างกฎการส่งต่อเพื่อปกป้องเครือข่ายภายใน กรองการรับส่งข้อมูลที่เป็นอันตรายหรือไม่พึงประสงค์ก่อนที่จะเข้าถึงอุปกรณ์ไคลเอนต์
- ใช้กฎสำหรับ IPSec (IKE, AH, ESP) เพื่อการรับส่งข้อมูลที่ปลอดภัยผ่านเราเตอร์
- ละทิ้งที่อยู่ IP และแพ็กเก็ตที่ไม่ถูกต้องด้วย Hop Limit=1 เพื่อปรับปรุงความปลอดภัยของเครือข่าย
3. กำหนดค่ากฎ RAW สำหรับ Bogon IP
ให้ความรู้เกี่ยวกับวิธีการกำหนดค่ากฎบนตาราง RAW เพื่อป้องกันการโจมตีจากเครือข่ายและที่อยู่ IP ที่ทราบว่าเป็นแหล่งที่มาของการรับส่งข้อมูลที่เป็นอันตราย
- การกำหนดค่าเพื่อยกเลิก Bogon IP และแพ็กเก็ตจาก IP ที่ไม่ถูกต้อง
- ตัวกรองเพื่อละทิ้งที่อยู่ IPv6 ทั่วโลกที่ไม่สามารถกำหนดเส้นทางได้
- อนุญาตการรับส่งข้อมูลที่ถูกต้องทั้งหมดจาก WAN ไปยัง LAN เพื่อรักษาฟังก์ชันการทำงานของเครือข่ายภายในโดยไม่กระทบต่อความปลอดภัย
ในตอนท้ายของบทช่วยสอนนี้
เมื่อเสร็จสิ้นบทช่วยสอนนี้ นักเรียนจะสามารถ:
- ออกแบบและดำเนินการ ชุดกฎไฟร์วอลล์ที่แข็งแกร่งใน MikroTik RouterOS ที่ปกป้องอุปกรณ์และเครือข่ายจากภัยคุกคามภายนอกอย่างมีประสิทธิภาพ โดยใช้ความสามารถขั้นสูงของ IPv6
- เข้าใจและนำไปใช้ แนวทางปฏิบัติที่ดีที่สุดในการจัดการการรับส่งข้อมูลขาเข้าและขาออก เพื่อให้มั่นใจว่าเฉพาะการรับส่งข้อมูลที่ถูกต้องและปลอดภัยเท่านั้นที่สามารถผ่านเราเตอร์ได้
- ระบุและบรรเทาผลกระทบ ช่องโหว่ของเครือข่ายที่เป็นไปได้โดยการกรองการรับส่งข้อมูลที่เป็นอันตรายหรือไม่พึงประสงค์ รวมถึงที่อยู่ Bogon, IP ที่ไม่ถูกต้อง และการรับส่งข้อมูล IPv6 ที่ไม่สามารถกำหนดเส้นทางได้
- รับรองการเชื่อมต่อและการสื่อสารที่ปลอดภัย ภายในเครือข่ายโดยการใช้กฎเฉพาะสำหรับโปรโตคอลเช่น IPSec อย่างถูกต้อง
- ชนะ ความเข้าใจที่มั่นคง วิธีกำหนดค่ากฎไฟร์วอลล์ในบริบทอินพุต การส่งต่อ และ RAW ให้การป้องกันที่ครอบคลุมในสภาพแวดล้อม IPv6
ความรู้ขั้นสูงเกี่ยวกับการรักษาความปลอดภัยเครือข่าย IPv6 นี้จะช่วยให้นักเรียนไม่เพียงแต่ปกป้องเครือข่ายของตนเองเท่านั้น แต่ยังเสนอบริการให้คำปรึกษาและการสนับสนุนทางเทคนิคแก่องค์กรอื่นๆ ที่ต้องการปรับปรุงความปลอดภัยของโครงสร้างพื้นฐานเครือข่ายด้วย MikroTik RouterOS