Ano ang matututunan ng mag-aaral
Sa pamamagitan ng pagkumpleto ng tutorial na ito, magagawa ng mga mag-aaral na:
- Mga Pangunahing Kaalaman sa IPv6 at Firewall
- Matutunan kung paano i-configure ang mga papasok na panuntunan sa firewall
- Pangangasiwa sa Itinatag, Kaugnay at Di-wastong mga Koneksyon
- ICMP Traffic Management sa IPv6
- Link-local at WAN Address Security
- Mga Panuntunan sa Pagpasa para sa Proteksyon ng Customer
- Payagan ang Secure Internet Access para sa mga Customer
- Mga Istratehiya sa Seguridad at Pinakamahuhusay na Kasanayan sa IPv6
Requisitos
- Unawain ang mga pangunahing konsepto ng networking, tulad ng mga uri ng network (LAN, WAN), mga topolohiya ng network, at mga modelo ng OSI/TCP-IP.
- Alamin ang mga pagkakaiba sa pagitan ng pampubliko at pribadong IP address, at kung paano ginagamit ang mga ito sa mga network.
- May kaalaman sa mga subnet, netmasks at IP addressing.
- Unawain ang mga pangunahing konsepto ng pagruruta at paglipat sa mga network.
- Alamin kung paano gumagana ang Dynamic Host Configuration Protocol (DHCP) at Domain Name System (DNS).
- Unawain ang pagtatalaga ng mga dynamic at static na IP.
Pangkalahatang layunin
Magbigay ng detalyado at nauunawaang gabay sa pag-configure ng IPv6 firewall, upang maprotektahan ang router at ang mga LAN network device sa mga IPv6 environment.
Sa pamamagitan ng sunud-sunod na pamamaraan, ang tutorial ay naglalayong bigyan ang mga mag-aaral ng kaalaman at kasanayan na kinakailangan upang epektibong ipatupad ang mga patakaran sa seguridad sa isang IPv6 network, na tinitiyak ang integridad, kakayahang magamit at pagiging kumpidensyal ng trapiko sa network.
Mga Layunin ayon sa Kabanata
Kabanata 1: I-configure ang Mga Panuntunan sa Input para sa Proteksyon ng Router
Nakatuon ang unang kabanata sa pagprotekta sa router, pag-configure ng mga panuntunan sa pag-input na tumutukoy kung paano pinangangasiwaan ang papasok na trapiko.
Ang layunin ay upang matiyak na ang router ay protektado laban sa hindi awtorisadong pag-access at pag-atake, na nagpapahintulot lamang sa lehitimong trapiko.
- Mag-set up ng mga panuntunan upang pangasiwaan ang mga naitatag, nauugnay at di-wastong mga koneksyon, tinitiyak na ang router ay tumutugon nang naaangkop sa iba't ibang uri ng trapiko sa network.
- Payagan ang trapiko ng ICMP, kinakailangan para sa diagnosis at kontrol sa network, habang nagpoprotekta laban sa mga posibleng vector ng pag-atake sa pamamagitan ng ganitong uri ng mga packet.
- Itapon ang mga link-lokal na address mula sa interface ng WAN, na pumipigil sa hindi gustong pag-access sa router mula sa internet.
- Itakda ang mga patakaran upang payagan ang administratibong pag-access sa router, gamit ang mga secure at kontroladong address.
Kabanata 2: I-configure ang Mga Panuntunan sa Pagpasa upang Protektahan ang Trapiko ng Customer
Protektahan ang trapiko ng kliyente sa loob ng network sa pamamagitan ng pag-configure ng mga pasulong na panuntunan na tumutukoy kung paano pinangangasiwaan ang trapiko sa pamamagitan ng router.
Ang layunin ay upang matiyak ang ligtas na pagba-browse para sa mga end user, na nagbibigay-daan sa pag-access sa internet habang hinaharangan ang mga pagbabanta.
- Mag-set up ng mga panuntunan para sa mga itinatag, nauugnay at di-wastong koneksyon, pag-optimize ng daloy ng lehitimong trapiko at pagharang sa kahina-hinala o nakakahamak na trapiko.
- Payagan ang trapiko ng ICMP, mahalaga para sa pagpapatakbo at pagpapanatili ng network.
- Pangasiwaan ang mga secure na koneksyon ng mga customer sa Internet, na nagpapahintulot sa panlabas na pag-access na kinakailangan para sa mga online na application at serbisyo.
Sa pagtatapos ng Tutorial na ito
Sa pagkumpleto ng tutorial na ito, ang mag-aaral ay magkakaroon ng malalim na pag-unawa sa kung paano i-configure at pamahalaan ang isang firewall sa isang IPv6 na kapaligiran, kapwa para sa proteksyon ng router at seguridad ng trapiko ng kliyente. Matututunan ng mga kalahok na:
- Tukuyin at ilapat ang naaangkop na mga panuntunan para sa iba't ibang uri ng trapiko sa network, na pagpapabuti sa pangkalahatang seguridad ng network.
- Epektibong pamahalaan ang trapiko ng ICMP para sa kapakinabangan ng network, nang hindi nakompromiso ang seguridad.
- Protektahan ang router mula sa hindi awtorisadong pag-access at tiyaking ang lehitimong trapiko lamang ang maaaring pumasok sa network o ma-access ang router para sa mga gawain sa pangangasiwa.
- Tiyaking ligtas na ma-access ng mga device ng customer ang internet, na pinapaliit ang panganib ng mga pag-atake at pagkakalantad sa mga panlabas na banta.
Sa buod, ang tutorial na ito ay nagbibigay ng matibay na pundasyon sa pagsasaayos ng firewall para sa IPv6, na nagbibigay sa mga mag-aaral ng mga tool na kinakailangan upang ipatupad ang mga epektibong diskarte sa seguridad sa kanilang sariling mga network.
-
sa bersyon 7 RouterOS
$7,99