Mga Layunin ayon sa Kabanata

1. Pag-block sa pamamagitan ng Listahan ng Address

   • Unawain ang function at configuration ng “Address List” sa RouterOS.
   • Matutunan kung paano tumukoy at magdagdag ng mga domain at IP address sa “Mga Listahan ng Address” para sa pagharang.
   • Bumuo ng mga kasanayan upang lumikha at maglapat ng mga epektibong panuntunan sa firewall na naghihigpit sa pag-access sa mga partikular na website batay sa Mga Listahan ng Address.

2. Pag-block sa pamamagitan ng opsyon sa Nilalaman

   • Unawain kung paano gamitin ang opsyong "Nilalaman" upang i-filter ang trapiko batay sa mga partikular na keyword o pattern ng teksto.
   • Tukuyin ang mga limitasyon ng opsyong "Nilalaman" laban sa trapiko ng HTTPS at matuto ng mga diskarte para sa epektibong pagpapatupad nito.
   • Magkaroon ng kakayahang mag-configure ng dynamic na "dst-address-list" upang mapadali ang mahusay na pagharang ng mga web page.

3. Pag-block sa pamamagitan ng TLS Host

   • Matutunan kung paano gamitin ang opsyong TLS Host upang i-filter ang trapiko batay sa domain name ng destination server.
   • Unawain ang mga limitasyon ng TLS Host, kabilang ang hindi pagkakatugma nito sa ilang partikular na bersyon ng TLS at mga browser.
   • Bumuo ng mga kasanayan upang i-configure ang mga panuntunan sa firewall na gumagamit ng TLS Host upang harangan ang mga partikular na website.

4. Pag-block sa pamamagitan ng Layer 7

   • Unawain ang konsepto at aplikasyon ng Layer 7 Protocols para sa pagsala ng trapiko sa mga router ng MikroTik.
   • Matutong gumawa ng mga regular na expression na tumutukoy sa mga pattern ng trapiko ng mga partikular na web application.
   • Magkaroon ng kakayahang isama ang Layer 7 Protocols sa mga bakawan at mga panuntunan sa pag-filter para sa epektibong pagharang sa nilalaman ng web.

Ano ang Makukuha ng Mag-aaral sa Pagtatapos ng Tutorial

Sa pagkumpleto ng tutorial na ito, ang mga mag-aaral ay magkakaroon ng:

• Isang kumpletong pag-unawa sa mga diskarte sa pag-filter na magagamit sa mga router ng MikroTik at kung paano epektibong ipatupad ang mga ito upang makontrol ang pag-access sa nilalaman ng web.
• Mga praktikal na kasanayan sa pag-configure ng mga panuntunan sa firewall gamit ang iba't ibang mga diskarte sa pag-filter tulad ng Listahan ng Address, Nilalaman, TLS Host at Layer 7 Protocols.
• Ang kakayahang tukuyin ang pinakaangkop na diskarte sa pag-filter batay sa iba't ibang mga sitwasyon at teknikal na limitasyon.
• Karanasan sa pagsubok at pagsasaayos ng mga panuntunan sa pag-filter upang matiyak ang kanilang pagiging epektibo at kahusayan sa network.
• Kaalaman upang mapabuti ang seguridad ng network at pamahalaan ang paggamit ng internet sa loob ng isang organisasyon sa pamamagitan ng piling pagharang sa pag-access sa mga hindi gusto o potensyal na mapanganib na mga website.

Kanino ito tinutugunan?

Idinisenyo ang tutorial na ito para sa mga administrator ng network, mga system engineer, at sinumang indibidwal na interesado sa pamamahala ng seguridad at performance ng network gamit ang mga router ng MikroTik, na nagbibigay ng matatag na pundasyon at mga advanced na kasanayan sa pagpapatupad ng mga firewall at pag-filter ng nilalaman ng web.