Ano ang matututunan ng mag-aaral
Sa pamamagitan ng pagkumpleto ng tutorial na ito, magagawa ng mga mag-aaral na:
- Configuration ng Listahan ng Address sa RouterOS
- Pagpapatupad ng Mga Filter ng Nilalaman
- Paggamit ng TLS Host para I-block ang mga Website
- Application ng Layer 7 Protocols
- Paglikha at Paglalapat ng Mga Panuntunan sa Firewall
- Naka-encrypt na Pamamahala ng Trapiko
- Pag-optimize ng Pagganap ng Router
- Pagsunod sa Patakaran sa Seguridad at Network
Requisitos
- Unawain ang mga pangunahing konsepto ng networking, tulad ng mga uri ng network (LAN, WAN), mga topolohiya ng network, at mga modelo ng OSI/TCP-IP.
- Alamin ang mga pagkakaiba sa pagitan ng pampubliko at pribadong IP address, at kung paano ginagamit ang mga ito sa mga network.
- May kaalaman sa mga subnet, netmasks at IP addressing.
- Unawain ang mga pangunahing konsepto ng pagruruta at paglipat sa mga network.
- Alamin kung paano gumagana ang Dynamic Host Configuration Protocol (DHCP) at Domain Name System (DNS).
- Unawain ang pagtatalaga ng mga dynamic at static na IP.
Pangkalahatang layunin
Bigyan ang mga mag-aaral ng malalim na pag-unawa kung paano ipatupad ang iba't ibang mga diskarte sa pag-filter sa mga router ng MikroTik upang harangan ang pag-access sa mga hindi gustong mga web page, gamit ang mga tool tulad ng Listahan ng Address, opsyon sa Nilalaman, TLS Host at Layer 7 Protocols.
Mga Layunin ayon sa Kabanata
Pag-block sa pamamagitan ng Listahan ng Address
- Unawain ang function at configuration ng “Address List” sa RouterOS.
- Matutunan kung paano tumukoy at magdagdag ng mga domain at IP address sa “Mga Listahan ng Address” para sa pagharang.
- Bumuo ng mga kasanayan upang lumikha at maglapat ng mga epektibong panuntunan sa firewall na naghihigpit sa pag-access sa mga partikular na website batay sa Mga Listahan ng Address.
Pag-block sa pamamagitan ng opsyon sa Nilalaman
- Unawain kung paano gamitin ang opsyong "Nilalaman" upang i-filter ang trapiko batay sa mga partikular na keyword o pattern ng teksto.
- Tukuyin ang mga limitasyon ng opsyong "Nilalaman" laban sa trapiko ng HTTPS at matuto ng mga diskarte para sa epektibong pagpapatupad nito.
- Magkaroon ng kakayahang mag-configure ng dynamic na "dst-address-list" upang mapadali ang mahusay na pagharang ng mga web page.
Pag-block sa pamamagitan ng TLS Host
- Matutunan kung paano gamitin ang opsyong TLS Host upang i-filter ang trapiko batay sa domain name ng destination server.
- Unawain ang mga limitasyon ng TLS Host, kabilang ang hindi pagkakatugma nito sa ilang partikular na bersyon ng TLS at mga browser.
- Bumuo ng mga kasanayan upang i-configure ang mga panuntunan sa firewall na gumagamit ng TLS Host upang harangan ang mga partikular na website.
Pag-block sa pamamagitan ng Layer 7
- Unawain ang konsepto at aplikasyon ng Layer 7 Protocols para sa pagsala ng trapiko sa mga router ng MikroTik.
- Matutong gumawa ng mga regular na expression na tumutukoy sa mga pattern ng trapiko ng mga partikular na web application.
- Magkaroon ng kakayahang isama ang Layer 7 Protocols sa mga bakawan at mga panuntunan sa pag-filter para sa epektibong pagharang sa nilalaman ng web.
Ano ang Makukuha ng Mag-aaral sa Pagtatapos ng Tutorial
Sa pagkumpleto ng tutorial na ito, ang mga mag-aaral ay magkakaroon ng:
- Isang kumpletong pag-unawa sa mga diskarte sa pag-filter na magagamit sa mga router ng MikroTik at kung paano epektibong ipatupad ang mga ito upang makontrol ang pag-access sa nilalaman ng web.
- Mga praktikal na kasanayan sa pag-configure ng mga panuntunan sa firewall gamit ang iba't ibang mga diskarte sa pag-filter tulad ng Listahan ng Address, Nilalaman, TLS Host at Layer 7 Protocols.
- Ang kakayahang tukuyin ang pinakaangkop na diskarte sa pag-filter batay sa iba't ibang mga sitwasyon at teknikal na limitasyon.
- Karanasan sa pagsubok at pagsasaayos ng mga panuntunan sa pag-filter upang matiyak ang kanilang pagiging epektibo at kahusayan sa network.
- Kaalaman upang mapabuti ang seguridad ng network at pamahalaan ang paggamit ng internet sa loob ng isang organisasyon sa pamamagitan ng piling pagharang sa pag-access sa mga hindi gusto o potensyal na mapanganib na mga website.
Kanino ito tinutugunan?
Idinisenyo ang tutorial na ito para sa mga administrator ng network, mga system engineer, at sinumang indibidwal na interesado sa pamamahala ng seguridad at performance ng network gamit ang mga router ng MikroTik, na nagbibigay ng matatag na pundasyon at mga advanced na kasanayan sa pagpapatupad ng mga firewall at pag-filter ng nilalaman ng web.