Học sinh sẽ học được gì
Khi hoàn thành hướng dẫn này, học viên sẽ có thể:
- Cấu hình tường lửa cơ bản+trung cấp
- Bảo vệ chống truy cập trái phép
- Quản lý các dịch vụ và cổng dễ bị tổn thương
- Sử dụng danh sách giao diện và danh sách địa chỉ
- Định cấu hình quy tắc để bảo vệ lưu lượng truy cập của khách hàng
- Thực hiện gõ cổng
- Lọc lưu lượng truy cập và bảo vệ tấn công
- Bảo mật khi truy cập vào thiết bị khách hàng
Requisitos
- Hiểu các khái niệm mạng cơ bản, chẳng hạn như loại mạng (LAN, WAN), cấu trúc liên kết mạng và mô hình OSI/TCP-IP.
- Biết sự khác biệt giữa địa chỉ IP công cộng và riêng tư cũng như cách chúng được sử dụng trong mạng.
- Có kiến thức về mạng con, mặt nạ mạng và địa chỉ IP.
- Hiểu các khái niệm cơ bản về định tuyến và chuyển mạch trong mạng.
- Biết cách hoạt động của Giao thức cấu hình máy chủ động (DHCP) và Hệ thống tên miền (DNS).
- Hiểu cách phân bổ IP động và IP tĩnh.
Mục tiêu chung
Mục tiêu chính của hướng dẫn này là đào tạo sinh viên cách cấu hình tường lửa hiệu quả trong MikroTik RouterOS, nhằm cải thiện tính bảo mật của bộ định tuyến và mạng.
Những người tham gia sẽ tìm hiểu cách định cấu hình các quy tắc cụ thể cho các nhu cầu bảo mật khác nhau, từ bảo vệ bộ định tuyến đến quản lý quyền truy cập vào dịch vụ một cách an toàn và bảo vệ lưu lượng khách hàng.
Cài đặt cơ bản và trung cấp
Các quy tắc bảo vệ tường lửa nâng cao chung được giải thích chi tiết trong Hướng dẫn (ML-006) Lọc các mối đe dọa: Quy tắc tường lửa để bảo vệ bộ định tuyến khỏi các cuộc tấn công phổ biến trên mạng.
Hướng dẫn này phát triển các quy tắc phức tạp về bảo mật cơ bản và trung cấp để bổ sung cho hướng dẫn ML-006.
Mục tiêu của mỗi chương:
Định cấu hình quy tắc đầu vào để bảo vệ bộ định tuyến
- Tìm hiểu cách bảo vệ bộ định tuyến khỏi sự truy cập trái phép và các cuộc tấn công từ bên ngoài.
- Định cấu hình quy tắc để cho phép kết nối an toàn và chặn các cổng dễ bị tấn công.
- Thực hiện các biện pháp để vô hiệu hóa các dịch vụ không cần thiết và tổ chức giao diện một cách hiệu quả.
Định cấu hình quy tắc đầu vào để cho phép dịch vụ truy cập vào MikroTik
- Hiểu cách cho phép quyền truy cập cụ thể vào các dịch vụ như VPN và quyền truy cập an toàn thông qua Port Knocking.
- Định cấu hình tường lửa để cho phép truy cập an toàn từ mạng bên ngoài, sử dụng các chuỗi cổng cụ thể.
Định cấu hình quy tắc chuyển tiếp để bảo vệ lưu lượng truy cập của khách hàng
- Định cấu hình quy tắc để quản lý và bảo vệ lưu lượng trong mạng và giữa các phân đoạn mạng khác nhau.
- Tìm hiểu cách lọc lưu lượng ICMP nâng cao và chặn các cổng SMTP không an toàn để ngăn chặn việc lạm dụng.
Định cấu hình Bảo vệ quyền truy cập vào máy tính khách
- Thiết lập danh sách quản trị viên để kiểm soát quyền truy cập vào máy khách.
- Thực hiện các quy tắc để chặn liên lạc trái phép giữa các khách hàng và quản lý truy cập Internet một cách an toàn.
Học sinh sẽ đạt được gì khi hoàn thành phần hướng dẫn này
Khi hoàn thành hướng dẫn này, học viên sẽ có thể:
- Cấu hình tường lửa trong MikroTik RouterOS để bảo vệ bộ định tuyến và mạng khỏi những truy cập trái phép và các cuộc tấn công từ bên ngoài.
- người quản lý truy cập an toàn vào các dịch vụ thiết yếu bằng cách sử dụng các kỹ thuật tiên tiến như Port Knocking.
- Bảo vệ lưu lượng truy cập của khách hàng trong mạng, đảm bảo liên lạc an toàn và hiệu quả.
- Thực hiện quản lý truy cập chi tiết cho máy tính của khách hàng, đảm bảo rằng chỉ những người dùng được ủy quyền mới có thể truy cập các tài nguyên mạng cụ thể.
- Áp dụng thiết lập bảo mật toàn diện bao gồm từ bảo vệ bộ định tuyến đến quản lý lưu lượng mạng an toàn.
Kiến thức về cấu hình tường lửa MikroTik RouterOS này sẽ cho phép sinh viên tăng cường bảo mật của mạng mà họ quản lý, tối ưu hóa khả năng bảo vệ trước một loạt các mối đe dọa mạng và cải thiện quản lý an ninh mạng.
-
trong phiên bản 7 RouterOS
$8,99