Ano ang matututunan ng mag-aaral
Sa pamamagitan ng pagkumpleto ng tutorial na ito, magagawa ng mga mag-aaral na:
- Basic+Intermediate Firewall Configuration
- Proteksyon laban sa hindi awtorisadong pag-access
- Pamamahala ng Mga Serbisyong Mahina at Port
- Paggamit ng Mga Listahan ng Interface at Listahan ng Address
- Pag-configure ng Mga Panuntunan para Protektahan ang Trapiko ng Customer
- Pagpapatupad ng Port Knocking
- Pag-filter ng Trapiko at Proteksyon sa Pag-atake
- Seguridad sa Access sa Client Equipment
Requisitos
- Unawain ang mga pangunahing konsepto ng networking, tulad ng mga uri ng network (LAN, WAN), mga topolohiya ng network, at mga modelo ng OSI/TCP-IP.
- Alamin ang mga pagkakaiba sa pagitan ng pampubliko at pribadong IP address, at kung paano ginagamit ang mga ito sa mga network.
- May kaalaman sa mga subnet, netmasks at IP addressing.
- Unawain ang mga pangunahing konsepto ng pagruruta at paglipat sa mga network.
- Alamin kung paano gumagana ang Dynamic Host Configuration Protocol (DHCP) at Domain Name System (DNS).
- Unawain ang pagtatalaga ng mga dynamic at static na IP.
Pangkalahatang layunin
Ang pangunahing layunin ng tutorial na ito ay upang sanayin ang mga mag-aaral sa epektibong pagsasaayos ng isang firewall sa MikroTik RouterOS, upang mapabuti ang seguridad ng router at ng network.
Matututunan ng mga kalahok kung paano i-configure ang mga partikular na panuntunan para sa iba't ibang pangangailangan sa seguridad, mula sa pagprotekta sa router hanggang sa secure na pamamahala ng access sa mga serbisyo at pagprotekta sa trapiko ng kliyente.
Basic at Intermediate na Mga Setting
Ang pangkalahatang mga advanced na panuntunan sa proteksyon ng firewall ay ipinaliwanag nang detalyado sa Tutorial (ML-006) Mga banta sa pag-filter: Mga panuntunan sa firewall upang protektahan ang router mula sa mga karaniwang pag-atake sa network.
Bumubuo ang tutorial na ito ng basic at intermediate na mga panuntunan sa pagiging kumplikado ng seguridad na umaakma sa ML-006 tutorial.
Mga Layunin para sa Bawat Kabanata:
I-configure ang Mga Panuntunan sa Input para sa Proteksyon ng Router
- Matutunan kung paano protektahan ang router mula sa hindi awtorisadong pag-access at mga panlabas na pag-atake.
- I-configure ang mga panuntunan para payagan ang mga secure na koneksyon at i-block ang mga vulnerable na port.
- Magpatupad ng mga hakbang upang hindi paganahin ang mga hindi kinakailangang serbisyo at maayos na ayusin ang mga interface.
Pag-configure ng Mga Panuntunan sa Input upang Payagan ang Mga Serbisyo sa Pag-access sa MikroTik
- Unawain kung paano payagan ang partikular na pag-access sa mga serbisyo tulad ng mga VPN at secure na pag-access sa pamamagitan ng Port Knocking.
- I-configure ang firewall upang payagan ang secure na pag-access mula sa mga panlabas na network, gamit ang mga partikular na port sequence.
I-configure ang Mga Panuntunan sa Pagpasa para Protektahan ang Trapiko ng Customer
- I-configure ang mga panuntunan upang pamahalaan at protektahan ang trapiko sa loob ng network at sa pagitan ng iba't ibang mga segment ng network.
- Matutunan kung paano i-filter ang advanced na trapiko ng ICMP at i-block ang mga hindi secure na SMTP port upang maiwasan ang pang-aabuso.
I-configure ang Proteksyon sa Pag-access sa Mga Computer ng Kliyente
- Magtatag ng mga listahan ng administrator upang makontrol ang pag-access sa mga computer ng kliyente.
- Magpatupad ng mga panuntunan upang harangan ang mga hindi awtorisadong komunikasyon sa pagitan ng mga kliyente at ligtas na pamahalaan ang pag-access sa Internet.
Ano ang Makukuha ng Mag-aaral sa Pagkumpleto ng Tutorial na ito
Sa pamamagitan ng pagkumpleto ng tutorial na ito, magagawa ng mga mag-aaral na:
- I-configure isang firewall sa MikroTik RouterOS upang protektahan ang router at ang network mula sa hindi awtorisadong pag-access at mga panlabas na pag-atake.
- Pamahalaan ligtas na pag-access sa mahahalagang serbisyo, gamit ang mga advanced na pamamaraan tulad ng Port Knocking.
- Protektahan trapiko ng customer sa loob ng network, na tinitiyak ang ligtas at mahusay na komunikasyon.
- Ipatupad detalyadong pamamahala sa pag-access para sa mga computer ng customer, na tinitiyak na ang mga awtorisadong user lamang ang makaka-access ng mga partikular na mapagkukunan ng network.
- Aplicar isang komprehensibong setup ng seguridad na mula sa proteksyon ng router hanggang sa secure na pamamahala sa trapiko sa network.
Ang kaalamang ito sa pagsasaayos ng firewall ng MikroTik RouterOS ay magbibigay-daan sa mga mag-aaral na palakasin ang seguridad ng mga network na kanilang pinamamahalaan, pag-optimize ng proteksyon laban sa malawak na hanay ng mga banta sa cyber at pagpapabuti ng pamamahala sa seguridad ng network.
-
sa bersyon 7 RouterOS
$8,99