Öğrencinin ne öğreneceği
Bu eğitimi tamamlayarak öğrenciler şunları yapabilecektir:
- IPv6 ve Güvenlik Duvarı Temelleri
- Güvenlik duvarında gelen kuralların nasıl yapılandırılacağını öğrenin
- Kurulan, İlgili ve Geçersiz Bağlantıları İşleme
- IPv6'da ICMP Trafik Yönetimi
- Yerel Bağlantı ve WAN Adres Güvenliği
- Müşteri Korumasına Yönelik İletim Kuralları
- Müşteriler için Güvenli İnternet Erişimine İzin Verin
- IPv6'da Güvenlik Stratejileri ve En İyi Uygulamalar
Gereksinimleri
- Ağ türleri (LAN, WAN), ağ topolojileri ve OSI/TCP-IP modelleri gibi temel ağ kavramlarını anlayın.
- Genel ve özel IP adresleri arasındaki farkları ve bunların ağlarda nasıl kullanıldığını öğrenin.
- Alt ağlar, ağ maskeleri ve IP adresleme hakkında bilgi sahibi olun.
- Ağlarda yönlendirme ve anahtarlamanın temel kavramlarını anlayın.
- Dinamik Ana Bilgisayar Yapılandırma Protokolü'nün (DHCP) ve Etki Alanı Adı Sisteminin (DNS) nasıl çalıştığını öğrenin.
- Dinamik ve statik IP'lerin atamasını anlayın.
Objetivo Genel
IPv6 ortamlarında hem yönlendiriciyi hem de LAN ağ cihazlarını korumak amacıyla bir IPv6 güvenlik duvarını yapılandırmak için ayrıntılı ve anlaşılır bir kılavuz sağlayın.
Adım adım ilerleyen bir metodoloji aracılığıyla eğitim, öğrencileri bir IPv6 ağında güvenlik politikalarını etkili bir şekilde uygulamak için gerekli bilgi ve becerilerle donatmayı ve ağ trafiğinin bütünlüğünü, kullanılabilirliğini ve gizliliğini sağlamayı amaçlamaktadır.
Bölüme Göre Hedefler
Bölüm 1: Yönlendirici Koruması için Giriş Kurallarını Yapılandırma
İlk bölüm, yönlendiriciyi korumaya ve gelen trafiğin nasıl işleneceğini tanımlayan giriş kurallarını yapılandırmaya odaklanır.
Amaç, yönlendiricinin yetkisiz erişime ve saldırılara karşı korunmasını sağlayarak yalnızca meşru trafiğe izin vermektir.
- Kuralları ayarlama kurulan, ilgili ve geçersiz bağlantıları yöneterek yönlendiricinin farklı ağ trafiği türlerine uygun şekilde yanıt vermesini sağlar.
- ICMP trafiğine izin verBu tür paketler aracılığıyla olası saldırı vektörlerine karşı koruma sağlarken, ağ teşhisi ve kontrolü için de gereklidir.
- Yerel bağlantı adreslerini WAN arayüzünden atınİnternet üzerinden yönlendiriciye istenmeyen erişimin önlenmesi.
- Kuralları belirleyin Güvenli ve kontrollü adresler kullanarak yönlendiriciye yönetici erişimine izin vermek.
Bölüm 2: Müşteri Trafiğini Korumak için İletme Kurallarını Yapılandırma
Trafiğin yönlendirici aracılığıyla nasıl işleneceğini belirleyen ileri kuralları yapılandırarak ağ içindeki istemci trafiğini koruyun.
Amaç, tehditleri engellerken internete erişime izin vererek son kullanıcılar için güvenli gezinmeyi sağlamaktır.
- Kuralları ayarlama kurulmuş, ilgili ve geçersiz bağlantılar için meşru trafik akışını optimize eder ve şüpheli veya kötü amaçlı trafiği engeller.
- ICMP trafiğine izin verağın işletimi ve bakımı için gereklidir.
- Güvenli bağlantıları kolaylaştırın Müşterilerin internete bağlanması, çevrimiçi uygulamalar ve hizmetler için gerekli harici erişime izin verilmesi.
Bu Eğitimin sonunda
Bu eğitimin tamamlanmasının ardından öğrenci, hem yönlendirici koruması hem de istemci trafiği güvenliği için IPv6 ortamında bir güvenlik duvarının nasıl yapılandırılacağı ve yönetileceği konusunda derinlemesine bir anlayış kazanmış olacaktır. Katılımcılar şunları öğreneceklerdir:
- Farklı ağ trafiği türleri için uygun kuralları belirleyin ve uygulayarak genel ağ güvenliğini artırın.
- Güvenlikten ödün vermeden ICMP trafiğini ağın yararına etkili bir şekilde yönetin.
- Yönlendiriciyi yetkisiz erişime karşı koruyun ve yalnızca meşru trafiğin ağa girebildiğinden veya yönetim görevleri için yönlendiriciye erişebildiğinden emin olun.
- Müşteri cihazlarının internete güvenli bir şekilde erişebilmesini sağlayarak saldırı ve dış tehditlere maruz kalma riskini en aza indirin.
Özetle, bu eğitim IPv6 için güvenlik duvarı yapılandırmasında sağlam bir temel sağlayarak öğrencileri kendi ağlarında etkili güvenlik stratejilerini uygulamak için gerekli araçlarla donatır.
-
RouterOS'un 7. sürümünde
$7,99