Mục tiêu theo chương

1. Chặn qua danh sách địa chỉ

   • Hiểu chức năng và cấu hình của “Danh sách địa chỉ” trong RouterOS.
   • Tìm hiểu cách xác định và thêm tên miền và địa chỉ IP vào “Danh sách địa chỉ” để chặn.
   • Phát triển kỹ năng tạo và áp dụng các quy tắc tường lửa hiệu quả nhằm hạn chế quyền truy cập vào các trang web cụ thể dựa trên Danh sách địa chỉ.

2. Chặn thông qua tùy chọn Nội dung

   • Hiểu cách sử dụng tùy chọn “Nội dung” để lọc lưu lượng truy cập dựa trên các từ khóa hoặc mẫu văn bản cụ thể.
   • Xác định các hạn chế của tùy chọn “Nội dung” đối với lưu lượng HTTPS và tìm hiểu các chiến lược để triển khai hiệu quả tùy chọn này.
   • Có được khả năng định cấu hình “dst-address-list” động để tạo điều kiện chặn các trang web hiệu quả.

3. Chặn qua máy chủ TLS

   • Tìm hiểu cách sử dụng tùy chọn Máy chủ TLS để lọc lưu lượng truy cập dựa trên tên miền của máy chủ đích.
   • Hiểu các hạn chế của TLS Host, bao gồm cả tính không tương thích của nó với một số phiên bản TLS và trình duyệt nhất định.
   • Phát triển kỹ năng định cấu hình quy tắc tường lửa sử dụng TLS Host để chặn các trang web cụ thể.

4. Chặn qua lớp 7

   • Hiểu khái niệm và ứng dụng của Giao thức lớp 7 để lọc lưu lượng trong bộ định tuyến MikroTik.
   • Tìm hiểu cách tạo biểu thức chính quy để xác định mẫu lưu lượng truy cập của các ứng dụng web cụ thể.
   • Có được khả năng tích hợp Giao thức lớp 7 với các quy tắc lọc và rừng ngập mặn để chặn nội dung web hiệu quả.

Học viên sẽ nhận được gì khi kết thúc buổi hướng dẫn

Sau khi hoàn thành bài hướng dẫn này, học viên sẽ được trang bị:

• Hiểu biết đầy đủ về các chiến lược lọc có sẵn trên bộ định tuyến MikroTik và cách triển khai chúng một cách hiệu quả để kiểm soát quyền truy cập vào nội dung web.
• Kỹ năng thực tế trong việc định cấu hình quy tắc tường lửa bằng cách sử dụng các kỹ thuật lọc khác nhau như Danh sách địa chỉ, Nội dung, Máy chủ TLS và Giao thức lớp 7.
• Khả năng xác định chiến lược lọc phù hợp nhất dựa trên các tình huống và giới hạn kỹ thuật khác nhau.
• Có kinh nghiệm thử nghiệm và điều chỉnh các quy tắc lọc để đảm bảo tính hiệu lực và hiệu quả của chúng trên mạng.
• Kiến thức để cải thiện an ninh mạng và quản lý việc sử dụng Internet trong tổ chức bằng cách chặn có chọn lọc quyền truy cập vào các trang web không mong muốn hoặc có khả năng nguy hiểm.

Nó được gửi đến ai?

Hướng dẫn này được thiết kế dành cho quản trị viên mạng, kỹ sư hệ thống và bất kỳ cá nhân nào quan tâm đến việc quản lý hiệu suất và bảo mật mạng bằng bộ định tuyến MikroTik, cung cấp nền tảng vững chắc và các kỹ năng nâng cao trong việc triển khai tường lửa và lọc nội dung web.