Ano ang matututunan ng mag-aaral
Sa pamamagitan ng pagkumpleto ng tutorial na ito, magagawa ng mga mag-aaral na:
- Pag-configure ng Mga Panuntunan sa Firewall para sa Proteksyon ng Router
- Pamamahala ng Mga Partikular na Protokol ng Seguridad
- Proteksyon ng Panloob na Trapiko
- Pagkilala at Pag-block ng Bogon at Di-wastong mga IP Address
- Pamamahala ng IPv6 at Seguridad sa Network
- Pagpapatupad ng Mga Panuntunan ng RAW
- Pag-configure ng Lehitimong Pagtanggap sa Trapiko
- Pinakamahuhusay na Kasanayan sa Seguridad sa Mga IPv6 Network
Requisitos
- Unawain ang mga pangunahing konsepto ng networking, tulad ng mga uri ng network (LAN, WAN), mga topolohiya ng network, at mga modelo ng OSI/TCP-IP.
- Alamin ang mga pagkakaiba sa pagitan ng pampubliko at pribadong IP address, at kung paano ginagamit ang mga ito sa mga network.
- May kaalaman sa mga subnet, netmasks at IP addressing.
- Unawain ang mga pangunahing konsepto ng pagruruta at paglipat sa mga network.
- Alamin kung paano gumagana ang Dynamic Host Configuration Protocol (DHCP) at Domain Name System (DNS).
- Unawain ang pagtatalaga ng mga dynamic at static na IP.
Pangkalahatang layunin
Bigyan ang mga mag-aaral ng kaalaman at kasanayang kinakailangan upang magdisenyo, magpatupad at mamahala ng isang advanced na firewall sa mga kapaligiran ng IPv6, gamit ang MikroTik RouterOS.
Sa pamamagitan ng tutorial na ito, matututunan ng mga kalahok kung paano mahusay na protektahan ang kanilang mga network, kontrolin ang papasok at papalabas na trapiko at tinitiyak ang integridad ng data at ang pagkakaroon ng mga serbisyo sa network.
Mga Layunin ayon sa Kabanata
1. I-configure ang Mga Panuntunan sa Input para sa Proteksyon ng Router
Turuan ang mga mag-aaral na i-configure ang mga panuntunan sa firewall sa input chain upang mapangalagaan ang router mula sa hindi awtorisadong pag-access at mga panlabas na pag-atake.
- Payagan ang UDP traceroute, DHCPv6 client PD, at IPSec (IKE, AH, ESP) upang matiyak ang koneksyon at proteksyon na kinakailangan para sa pagpapatakbo ng router.
2. I-configure ang Mga Panuntunan sa Pagpasa upang Protektahan ang Trapiko ng Customer
Gabayan ang mga mag-aaral sa paggawa ng mga pasulong na panuntunan upang protektahan ang panloob na network, pag-filter ng nakakapinsala o hindi hinihinging trapiko bago ito umabot sa mga device ng kliyente.
- Magpatupad ng mga panuntunan para sa IPSec (IKE, AH, ESP) para sa secure na trapiko sa pamamagitan ng router.
- Itapon ang mga maling IP address at packet na may Hop Limit=1 upang mapabuti ang seguridad ng network.
3. I-configure ang RAW Rules para sa Bogon IPs
Magbigay ng kaalaman sa kung paano i-configure ang mga panuntunan sa RAW table upang maiwasan ang mga pag-atake mula sa mga network at IP address na kilala bilang mga pinagmumulan ng malisyosong trapiko.
- Configuration para itapon ang mga Bogon IP at packet mula sa mga di-wastong IP.
- Mga filter upang itapon ang mga hindi narurunong na pandaigdigang IPv6 address.
- Pahintulutan ang lahat ng lehitimong trapiko mula sa WAN hanggang sa LAN na mapanatili ang panloob na pagpapagana ng network nang hindi nakompromiso ang seguridad.
Sa pagtatapos ng Tutorial na ito
Sa pagkumpleto ng tutorial na ito, ang mga mag-aaral ay magagawang:
- Idisenyo at ipatupad isang matatag na hanay ng mga panuntunan ng firewall sa MikroTik RouterOS na epektibong nagpoprotekta sa mga device at network laban sa mga panlabas na banta, gamit ang mga advanced na kakayahan ng IPv6.
- Unawain at ilapat pinakamahuhusay na kagawian para sa pamamahala ng papasok at papalabas na trapiko, na tinitiyak na ang lehitimong at secure na trapiko lamang ang maaaring dumaan sa router.
- Kilalanin at pagaanin Mga posibleng kahinaan sa network sa pamamagitan ng pag-filter ng nakakahamak o hindi gustong trapiko, kabilang ang mga Bogon address, mga di-wastong IP, at hindi na-routable na trapiko ng IPv6.
- Tiyakin ang pagkakakonekta at secure na komunikasyon sa loob ng network sa pamamagitan ng tamang pagpapatupad ng mga partikular na panuntunan para sa mga protocol tulad ng IPSec.
- manalo a matatag na pag-unawa kung paano i-configure ang mga panuntunan ng firewall sa input, forward at RAW na konteksto, na nag-aalok ng komprehensibong proteksyon sa isang IPv6 na kapaligiran.
Ang advanced na kaalaman sa IPv6 network security ay magbibigay-daan sa mga mag-aaral na hindi lamang protektahan ang kanilang sariling mga network, ngunit nag-aalok din ng mga serbisyo sa pagkonsulta at teknikal na suporta sa iba pang mga organisasyon na naglalayong pahusayin ang seguridad ng kanilang mga imprastraktura sa network gamit ang MikroTik RouterOS.