สิ่งที่ผู้เรียนจะได้เรียนรู้
เมื่อจบบทช่วยสอนนี้ นักเรียนจะสามารถ:
- พื้นฐาน IPv6 และไฟร์วอลล์
- เรียนรู้วิธีกำหนดค่ากฎขาเข้าในไฟร์วอลล์
- การจัดการการเชื่อมต่อที่สร้างขึ้น ที่เกี่ยวข้อง และไม่ถูกต้อง
- การจัดการการรับส่งข้อมูล ICMP ใน IPv6
- การรักษาความปลอดภัยที่อยู่ลิงก์ภายในและ WAN
- กฎการส่งต่อเพื่อการคุ้มครองลูกค้า
- อนุญาตการเข้าถึงอินเทอร์เน็ตที่ปลอดภัยสำหรับลูกค้า
- กลยุทธ์ความปลอดภัยและแนวปฏิบัติที่ดีที่สุดใน IPv6
Requisitos
- ทำความเข้าใจแนวคิดพื้นฐานของเครือข่าย เช่น ประเภทเครือข่าย (LAN, WAN) โทโพโลยีเครือข่าย และโมเดล OSI/TCP-IP
- ทราบความแตกต่างระหว่างที่อยู่ IP สาธารณะและส่วนตัว และวิธีการนำไปใช้ในเครือข่าย
- มีความรู้เกี่ยวกับซับเน็ต เน็ตมาสก์ และการกำหนดที่อยู่ IP
- ทำความเข้าใจแนวคิดพื้นฐานของการกำหนดเส้นทางและการสลับเครือข่าย
- รู้ว่า Dynamic Host Configuration Protocol (DHCP) และระบบชื่อโดเมน (DNS) ทำงานอย่างไร
- ทำความเข้าใจการกำหนด IP แบบไดนามิกและแบบคงที่
วัตถุประสงค์ทั่วไป
ให้คำแนะนำโดยละเอียดและเข้าใจได้เพื่อกำหนดค่าไฟร์วอลล์ IPv6 เพื่อปกป้องทั้งเราเตอร์และอุปกรณ์เครือข่าย LAN ในสภาพแวดล้อม IPv6
ด้วยวิธีการแบบทีละขั้นตอน บทช่วยสอนมุ่งหวังให้นักเรียนมีความรู้และทักษะที่จำเป็นในการปรับใช้นโยบายความปลอดภัยบนเครือข่าย IPv6 อย่างมีประสิทธิภาพ เพื่อให้มั่นใจในความสมบูรณ์ ความพร้อมใช้งาน และการรักษาความลับของการรับส่งข้อมูลเครือข่าย
วัตถุประสงค์ตามบท
บทที่ 1: กำหนดค่ากฎอินพุตสำหรับการป้องกันเราเตอร์
บทแรกมุ่งเน้นไปที่การปกป้องเราเตอร์ การกำหนดค่ากฎอินพุตที่กำหนดวิธีจัดการการรับส่งข้อมูลที่เข้ามา
เป้าหมายคือเพื่อให้แน่ใจว่าเราเตอร์ได้รับการปกป้องจากการเข้าถึงและการโจมตีโดยไม่ได้รับอนุญาต โดยอนุญาตเฉพาะการรับส่งข้อมูลที่ถูกต้องเท่านั้น
- ตั้งกฎเกณฑ์ เพื่อจัดการกับการเชื่อมต่อที่สร้างขึ้น เกี่ยวข้อง และไม่ถูกต้อง เพื่อให้มั่นใจว่าเราเตอร์ตอบสนองอย่างเหมาะสมกับการรับส่งข้อมูลเครือข่ายประเภทต่างๆ
- อนุญาตการรับส่งข้อมูล ICMPซึ่งจำเป็นสำหรับการวินิจฉัยและควบคุมเครือข่าย ในขณะเดียวกันก็ป้องกันเวกเตอร์การโจมตีที่เป็นไปได้ผ่านแพ็กเก็ตประเภทนี้
- ละทิ้งที่อยู่ลิงก์ภายในจากอินเทอร์เฟซ WANป้องกันการเข้าถึงเราเตอร์จากอินเทอร์เน็ตโดยไม่พึงประสงค์
- ตั้งกฎ เพื่ออนุญาตให้ผู้ดูแลระบบเข้าถึงเราเตอร์โดยใช้ที่อยู่ที่ปลอดภัยและได้รับการควบคุม
บทที่ 2: กำหนดค่ากฎการส่งต่อเพื่อปกป้องการรับส่งข้อมูลของลูกค้า
ปกป้องการรับส่งข้อมูลไคลเอนต์ภายในเครือข่ายโดยการกำหนดค่ากฎการส่งต่อที่กำหนดวิธีการจัดการการรับส่งข้อมูลผ่านเราเตอร์
เป้าหมายคือเพื่อให้แน่ใจว่าการท่องเว็บอย่างปลอดภัยสำหรับผู้ใช้ ช่วยให้สามารถเข้าถึงอินเทอร์เน็ตในขณะที่บล็อกภัยคุกคาม
- ตั้งกฎเกณฑ์ สำหรับการเชื่อมต่อที่สร้างขึ้น เกี่ยวข้อง และไม่ถูกต้อง เพิ่มประสิทธิภาพการไหลของการรับส่งข้อมูลที่ถูกต้อง และบล็อกการรับส่งข้อมูลที่น่าสงสัยหรือเป็นอันตราย
- อนุญาตการรับส่งข้อมูล ICMPที่จำเป็นสำหรับการทำงานและบำรุงรักษาเครือข่าย
- อำนวยความสะดวกในการเชื่อมต่อที่ปลอดภัย ของลูกค้าไปยังอินเทอร์เน็ต ทำให้สามารถเข้าถึงภายนอกที่จำเป็นสำหรับแอปพลิเคชันและบริการออนไลน์
ในตอนท้ายของบทช่วยสอนนี้
เมื่อเสร็จสิ้นบทช่วยสอนนี้ นักเรียนจะได้รับความเข้าใจอย่างลึกซึ้งเกี่ยวกับวิธีการกำหนดค่าและจัดการไฟร์วอลล์ในสภาพแวดล้อม IPv6 ทั้งสำหรับการป้องกันเราเตอร์และความปลอดภัยการรับส่งข้อมูลไคลเอนต์ ผู้เข้าร่วมจะได้เรียนรู้:
- ระบุและใช้กฎที่เหมาะสมสำหรับการรับส่งข้อมูลเครือข่ายประเภทต่างๆ ปรับปรุงความปลอดภัยของเครือข่ายโดยรวม
- จัดการการรับส่งข้อมูล ICMP อย่างมีประสิทธิภาพเพื่อประโยชน์ของเครือข่าย โดยไม่กระทบต่อความปลอดภัย
- ปกป้องเราเตอร์จากการเข้าถึงโดยไม่ได้รับอนุญาต และให้แน่ใจว่าเฉพาะการรับส่งข้อมูลที่ถูกต้องเท่านั้นที่สามารถเข้าสู่เครือข่ายหรือเข้าถึงเราเตอร์สำหรับงานการดูแลระบบ
- ตรวจสอบให้แน่ใจว่าอุปกรณ์ของลูกค้าสามารถเข้าถึงอินเทอร์เน็ตได้อย่างปลอดภัย ลดความเสี่ยงของการโจมตีและความเสี่ยงจากภัยคุกคามภายนอก
โดยสรุป บทช่วยสอนนี้มอบรากฐานที่มั่นคงในการกำหนดค่าไฟร์วอลล์สำหรับ IPv6 ซึ่งช่วยให้นักเรียนมีเครื่องมือที่จำเป็นในการปรับใช้กลยุทธ์ความปลอดภัยที่มีประสิทธิภาพบนเครือข่ายของตนเอง