Öğrencinin ne öğreneceği
Bu eğitimi tamamlayarak öğrenciler şunları yapabilecektir:
- Yönlendirici Koruması için Güvenlik Duvarı Kurallarını Yapılandırma
- Özel Güvenlik Protokollerinin Yönetimi
- İç Trafiğin Korunması
- Bogon ve Geçersiz IP Adreslerini Belirleme ve Engelleme
- IPv6 Yönetimi ve Ağ Güvenliği
- RAW Kurallarının Uygulanması
- Meşru Trafik Kabulünü Yapılandırma
- IPv6 Ağlarında En İyi Güvenlik Uygulamaları
Gereksinimleri
- Ağ türleri (LAN, WAN), ağ topolojileri ve OSI/TCP-IP modelleri gibi temel ağ kavramlarını anlayın.
- Genel ve özel IP adresleri arasındaki farkları ve bunların ağlarda nasıl kullanıldığını öğrenin.
- Alt ağlar, ağ maskeleri ve IP adresleme hakkında bilgi sahibi olun.
- Ağlarda yönlendirme ve anahtarlamanın temel kavramlarını anlayın.
- Dinamik Ana Bilgisayar Yapılandırma Protokolü'nün (DHCP) ve Etki Alanı Adı Sisteminin (DNS) nasıl çalıştığını öğrenin.
- Dinamik ve statik IP'lerin atamasını anlayın.
Objetivo Genel
MikroTik RouterOS'u kullanarak öğrencileri IPv6 ortamlarında gelişmiş bir güvenlik duvarı tasarlamak, uygulamak ve yönetmek için gerekli bilgi ve becerilerle donatın.
Bu eğitim aracılığıyla katılımcılar, ağlarını verimli bir şekilde korumayı, gelen ve giden trafiği kontrol etmeyi, verilerin bütünlüğünü ve ağdaki hizmetlerin kullanılabilirliğini sağlamayı öğrenecekler.
Bölüme Göre Hedefler
1. Yönlendirici Koruması için Giriş Kurallarını Yapılandırma
Yönlendiriciyi yetkisiz erişimden ve dış saldırılardan korumak için öğrencilere giriş zincirinde güvenlik duvarı kurallarını yapılandırmayı öğretin.
- Yönlendiricinin çalışması için gerekli bağlantı ve korumayı sağlamak için UDP traceroute, DHCPv6 istemci PD'si ve IPSec'e (IKE, AH, ESP) izin verin.
2. Müşteri Trafiğini Korumak İçin İletme Kurallarını Yapılandırın
Öğrencilere dahili ağı korumak için iletme kuralları oluşturma, zararlı veya istenmeyen trafiği istemci cihazlara ulaşmadan önce filtreleme konusunda rehberlik edin.
- Yönlendirici üzerinden güvenli trafik için IPSec (IKE, AH, ESP) kurallarını uygulayın.
- Ağ güvenliğini artırmak için hatalı IP adreslerini ve paketlerini Hop Limit=1 ile atın.
3. Bogon IP'leri için RAW Kurallarını Yapılandırın
Kötü amaçlı trafiğin kaynağı olduğu bilinen ağlardan ve IP adreslerinden gelen saldırıları önlemek için RAW tablosunda kuralların nasıl yapılandırılacağına ilişkin bilgi sağlayın.
- Bogon IP'lerini ve paketlerini geçersiz IP'lerden atmaya yönelik yapılandırma.
- Yönlendirilemeyen genel IPv6 adreslerini atmak için filtreler.
- WAN'dan LAN'a giden tüm meşru trafiğin, güvenlikten ödün vermeden dahili ağ işlevselliğini sürdürmesine izin verin.
Bu Eğitimin sonunda
Bu eğitimin tamamlanmasının ardından öğrenciler şunları yapabilecektir:
- Tasarla ve uygula MikroTik RouterOS'ta, IPv6'nın gelişmiş yeteneklerini kullanarak cihazları ve ağı harici tehditlere karşı etkili bir şekilde koruyan güçlü bir güvenlik duvarı kuralları seti.
- Anlayın ve uygulayın Gelen ve giden trafiği yönetmeye yönelik en iyi uygulamalar, yönlendiriciden yalnızca yasal ve güvenli trafiğin geçebilmesini sağlar.
- Tanımlayın ve azaltın Bogon adresleri, geçersiz IP'ler ve yönlendirilemeyen IPv6 trafiği dahil olmak üzere kötü amaçlı veya istenmeyen trafiği filtreleyerek olası ağ güvenlik açıkları.
- Bağlantıyı ve güvenli iletişimi sağlayın IPSec gibi protokoller için belirli kuralların doğru uygulanması yoluyla ağ içinde.
- kazanmak sağlam anlayış IPv6 ortamında kapsamlı koruma sağlayan giriş, iletme ve RAW bağlamlarında güvenlik duvarı kurallarının nasıl yapılandırılacağı.
IPv6 ağ güvenliğindeki bu ileri düzey bilgi, öğrencilerin yalnızca kendi ağlarını korumalarına değil, aynı zamanda MikroTik RouterOS ile ağ altyapılarının güvenliğini artırmak isteyen diğer kuruluşlara danışmanlık hizmetleri ve teknik destek sunmalarına da olanak tanıyacaktır.
-
RouterOS'un 7. sürümünde
$11,99