Öğrencinin ne öğreneceği
Bu eğitimi tamamlayarak öğrenciler şunları yapabilecektir:
- Temel+Orta Düzey Güvenlik Duvarı Yapılandırması
- Yetkisiz erişime karşı koruma
- Savunmasız Hizmetlerin ve Bağlantı Noktalarının Yönetimi
- Arayüz Listelerini ve Adres Listelerini Kullanma
- Müşteri Trafiğini Korumak İçin Kuralları Yapılandırma
- Liman Vuruşu Uygulaması
- Trafik Filtreleme ve Saldırı Koruması
- Müşteri Ekipmanlarına Erişimde Güvenlik
Gereksinimleri
- Ağ türleri (LAN, WAN), ağ topolojileri ve OSI/TCP-IP modelleri gibi temel ağ kavramlarını anlayın.
- Genel ve özel IP adresleri arasındaki farkları ve bunların ağlarda nasıl kullanıldığını öğrenin.
- Alt ağlar, ağ maskeleri ve IP adresleme hakkında bilgi sahibi olun.
- Ağlarda yönlendirme ve anahtarlamanın temel kavramlarını anlayın.
- Dinamik Ana Bilgisayar Yapılandırma Protokolü'nün (DHCP) ve Etki Alanı Adı Sisteminin (DNS) nasıl çalıştığını öğrenin.
- Dinamik ve statik IP'lerin atamasını anlayın.
Objetivo Genel
Bu eğitimin temel amacı, yönlendiricinin ve ağın güvenliğini artırmak için öğrencileri MikroTik RouterOS'ta bir güvenlik duvarının etkili yapılandırması konusunda eğitmektir.
Katılımcılar, yönlendiriciyi korumaktan, hizmetlere erişimi güvenli bir şekilde yönetmeye ve istemci trafiğini korumaya kadar çeşitli güvenlik ihtiyaçları için belirli kuralların nasıl yapılandırılacağını öğrenecekler.
Temel ve Ara Ayarlar
Genel gelişmiş güvenlik duvarı koruma kuralları Öğreticide (ML-006) ayrıntılı olarak açıklanmaktadır. Tehditleri filtreleme: Yönlendiriciyi ağdaki yaygın saldırılardan korumak için güvenlik duvarı kuralları.
Bu eğitimde, ML-006 eğitimini tamamlayan temel ve orta düzey güvenlik karmaşıklığı kuralları geliştirilmektedir.
Her Bölümün Hedefleri:
Yönlendirici Koruması için Giriş Kurallarını Yapılandırma
- Yönlendiriciyi yetkisiz erişime ve harici saldırılara karşı nasıl koruyacağınızı öğrenin.
- Güvenli bağlantılara izin vermek ve savunmasız bağlantı noktalarını engellemek için kuralları yapılandırın.
- Gereksiz hizmetleri devre dışı bırakmak ve arayüzleri verimli bir şekilde düzenlemek için önlemler uygulayın.
MikroTik'e Erişim Hizmetlerine İzin Vermek İçin Giriş Kurallarını Yapılandırma
- VPN'ler gibi hizmetlere belirli erişime nasıl izin verileceğini ve Bağlantı Noktası Knocking aracılığıyla güvenli erişime nasıl izin verileceğini öğrenin.
- Güvenlik duvarını, belirli bağlantı noktası sıralarını kullanarak harici ağlardan güvenli erişime izin verecek şekilde yapılandırın.
Müşteri Trafiğini Korumak İçin İletme Kurallarını Yapılandırma
- Ağ içindeki ve farklı ağ bölümleri arasındaki trafiği yönetmek ve korumak için kuralları yapılandırın.
- Kötüye kullanımı önlemek için gelişmiş ICMP trafiğini nasıl filtreleyeceğinizi ve güvenli olmayan SMTP bağlantı noktalarını nasıl engelleyeceğinizi öğrenin.
İstemci Bilgisayarlara Erişim Korumasını Yapılandırma
- İstemci bilgisayarlara erişimi denetlemek için yönetici listeleri oluşturun.
- İstemciler arasındaki yetkisiz iletişimi engellemek ve İnternet erişimini güvenli bir şekilde yönetmek için kurallar uygulayın.
Öğrenci Bu Eğitimi Tamamladığında Ne Elde Edecek?
Bu eğitimi tamamlayarak öğrenciler şunları yapabilecektir:
- yapılandırarak Yönlendiriciyi ve ağı yetkisiz erişime ve harici saldırılara karşı korumak için MikroTik RouterOS'ta bir güvenlik duvarı.
- yönetici Bağlantı Noktasını Çalma gibi gelişmiş teknikleri kullanarak temel hizmetlere güvenli erişim.
- korumak ağ içindeki müşteri trafiği, güvenli ve verimli iletişim sağlar.
- uygulamak Müşteri bilgisayarları için ayrıntılı erişim yönetimi, yalnızca yetkili kullanıcıların belirli ağ kaynaklarına erişebilmesini sağlar.
- aplicar Yönlendirici korumasından güvenli ağ trafiği yönetimine kadar uzanan kapsamlı bir güvenlik kurulumu.
MikroTik RouterOS güvenlik duvarı yapılandırmasındaki bu bilgi, öğrencilerin yönettikleri ağların güvenliğini güçlendirmelerine, çok çeşitli siber tehditlere karşı korumayı optimize etmelerine ve ağ güvenliği yönetimini geliştirmelerine olanak tanıyacaktır.
-
RouterOS'un 7. sürümünde
$8,99