Học sinh sẽ học được gì
Khi hoàn thành hướng dẫn này, học viên sẽ có thể:
- Cấu hình danh sách địa chỉ trong RouterOS
- Triển khai bộ lọc nội dung
- Sử dụng máy chủ TLS để chặn trang web
- Ứng dụng giao thức lớp 7
- Tạo và ứng dụng các quy tắc tường lửa
- Quản lý lưu lượng được mã hóa
- Tối ưu hóa hiệu suất bộ định tuyến
- Tuân thủ chính sách mạng và bảo mật
Requisitos
- Hiểu các khái niệm mạng cơ bản, chẳng hạn như loại mạng (LAN, WAN), cấu trúc liên kết mạng và mô hình OSI/TCP-IP.
- Biết sự khác biệt giữa địa chỉ IP công cộng và riêng tư cũng như cách chúng được sử dụng trong mạng.
- Có kiến thức về mạng con, mặt nạ mạng và địa chỉ IP.
- Hiểu các khái niệm cơ bản về định tuyến và chuyển mạch trong mạng.
- Biết cách hoạt động của Giao thức cấu hình máy chủ động (DHCP) và Hệ thống tên miền (DNS).
- Hiểu cách phân bổ IP động và IP tĩnh.
Mục tiêu chung
Cung cấp cho sinh viên sự hiểu biết sâu sắc về cách triển khai các chiến lược lọc khác nhau trên bộ định tuyến MikroTik để chặn quyền truy cập vào các trang web không mong muốn bằng cách sử dụng các công cụ như Danh sách địa chỉ, tùy chọn Nội dung, Máy chủ TLS và Giao thức lớp 7.
Mục tiêu theo chương
Chặn qua danh sách địa chỉ
- Hiểu chức năng và cấu hình của “Danh sách địa chỉ” trong RouterOS.
- Tìm hiểu cách xác định và thêm tên miền và địa chỉ IP vào “Danh sách địa chỉ” để chặn.
- Phát triển kỹ năng tạo và áp dụng các quy tắc tường lửa hiệu quả nhằm hạn chế quyền truy cập vào các trang web cụ thể dựa trên Danh sách địa chỉ.
Chặn thông qua tùy chọn Nội dung
- Hiểu cách sử dụng tùy chọn “Nội dung” để lọc lưu lượng truy cập dựa trên các từ khóa hoặc mẫu văn bản cụ thể.
- Xác định các hạn chế của tùy chọn “Nội dung” đối với lưu lượng HTTPS và tìm hiểu các chiến lược để triển khai hiệu quả tùy chọn này.
- Có được khả năng định cấu hình “dst-address-list” động để tạo điều kiện chặn các trang web hiệu quả.
Chặn qua máy chủ TLS
- Tìm hiểu cách sử dụng tùy chọn Máy chủ TLS để lọc lưu lượng truy cập dựa trên tên miền của máy chủ đích.
- Hiểu các hạn chế của TLS Host, bao gồm cả tính không tương thích của nó với một số phiên bản TLS và trình duyệt nhất định.
- Phát triển kỹ năng định cấu hình quy tắc tường lửa sử dụng TLS Host để chặn các trang web cụ thể.
Chặn qua lớp 7
- Hiểu khái niệm và ứng dụng của Giao thức lớp 7 để lọc lưu lượng trong bộ định tuyến MikroTik.
- Tìm hiểu cách tạo biểu thức chính quy để xác định mẫu lưu lượng truy cập của các ứng dụng web cụ thể.
- Có được khả năng tích hợp Giao thức lớp 7 với các quy tắc lọc và rừng ngập mặn để chặn nội dung web hiệu quả.
Học viên sẽ nhận được gì khi kết thúc buổi hướng dẫn
Sau khi hoàn thành bài hướng dẫn này, học viên sẽ được trang bị:
- Hiểu biết đầy đủ về các chiến lược lọc có sẵn trên bộ định tuyến MikroTik và cách triển khai chúng một cách hiệu quả để kiểm soát quyền truy cập vào nội dung web.
- Kỹ năng thực tế trong việc định cấu hình quy tắc tường lửa bằng cách sử dụng các kỹ thuật lọc khác nhau như Danh sách địa chỉ, Nội dung, Máy chủ TLS và Giao thức lớp 7.
- Khả năng xác định chiến lược lọc phù hợp nhất dựa trên các tình huống và giới hạn kỹ thuật khác nhau.
- Có kinh nghiệm thử nghiệm và điều chỉnh các quy tắc lọc để đảm bảo tính hiệu lực và hiệu quả của chúng trên mạng.
- Kiến thức để cải thiện an ninh mạng và quản lý việc sử dụng Internet trong tổ chức bằng cách chặn có chọn lọc quyền truy cập vào các trang web không mong muốn hoặc có khả năng nguy hiểm.
Nó được gửi đến ai?
Hướng dẫn này được thiết kế dành cho quản trị viên mạng, kỹ sư hệ thống và bất kỳ cá nhân nào quan tâm đến việc quản lý hiệu suất và bảo mật mạng bằng bộ định tuyến MikroTik, cung cấp nền tảng vững chắc và các kỹ năng nâng cao trong việc triển khai tường lửa và lọc nội dung web.
-
trong phiên bản 7 RouterOS
$7,99
Bạn cần thêm thông tin không?
Mời bạn để lại thông tin để chúng tôi giải đáp thắc mắc của bạn.
Nhận hướng dẫn này
(ML-004) Lọc các chiến lược triển khai để hạn chế quyền truy cập vào các trang web bằng MikroTik
trong phiên bản 7 RouterOS
$7,99