Học sinh sẽ học được gì
Khi hoàn thành hướng dẫn này, học viên sẽ có thể:
- Định cấu hình quy tắc tường lửa để bảo vệ bộ định tuyến
- Quản lý các giao thức bảo mật cụ thể
- Bảo vệ giao thông nội bộ
- Xác định và chặn địa chỉ IP Bogon và không hợp lệ
- Quản lý IPv6 và bảo mật mạng
- Thực hiện quy tắc RAW
- Định cấu hình chấp nhận lưu lượng truy cập hợp pháp
- Thực tiễn bảo mật tốt nhất trong mạng IPv6
Requisitos
- Hiểu các khái niệm mạng cơ bản, chẳng hạn như loại mạng (LAN, WAN), cấu trúc liên kết mạng và mô hình OSI/TCP-IP.
- Biết sự khác biệt giữa địa chỉ IP công cộng và riêng tư cũng như cách chúng được sử dụng trong mạng.
- Có kiến thức về mạng con, mặt nạ mạng và địa chỉ IP.
- Hiểu các khái niệm cơ bản về định tuyến và chuyển mạch trong mạng.
- Biết cách hoạt động của Giao thức cấu hình máy chủ động (DHCP) và Hệ thống tên miền (DNS).
- Hiểu cách phân bổ IP động và IP tĩnh.
Mục tiêu chung
Trang bị cho sinh viên kiến thức và kỹ năng cần thiết để thiết kế, triển khai và quản lý tường lửa nâng cao trong môi trường IPv6 bằng MikroTik RouterOS.
Thông qua hướng dẫn này, người tham gia sẽ tìm hiểu cách bảo vệ mạng của họ một cách hiệu quả, kiểm soát lưu lượng đến và đi cũng như đảm bảo tính toàn vẹn của dữ liệu và tính sẵn có của các dịch vụ trên mạng.
Mục tiêu theo chương
1. Cấu hình quy tắc đầu vào để bảo vệ bộ định tuyến
Dạy học sinh định cấu hình các quy tắc tường lửa trong chuỗi đầu vào để bảo vệ bộ định tuyến khỏi bị truy cập trái phép và các cuộc tấn công từ bên ngoài.
- Cho phép UDP traceroute, DHCPv6 client PD và IPSec (IKE, AH, ESP) để đảm bảo khả năng kết nối và bảo vệ cần thiết cho hoạt động của bộ định tuyến.
2. Định cấu hình quy tắc chuyển tiếp để bảo vệ lưu lượng truy cập của khách hàng
Hướng dẫn học viên tạo quy tắc chuyển tiếp để bảo vệ mạng nội bộ, lọc lưu lượng truy cập có hại hoặc không mong muốn trước khi đến thiết bị khách.
- Triển khai các quy tắc cho IPSec (IKE, AH, ESP) để đảm bảo lưu lượng truy cập an toàn qua bộ định tuyến.
- Loại bỏ các địa chỉ IP và gói không chính xác có Hop Limit=1 để cải thiện bảo mật mạng.
3. Định cấu hình quy tắc RAW cho IP Bogon
Cung cấp kiến thức về cách định cấu hình các quy tắc trên bảng RAW để ngăn chặn các cuộc tấn công từ mạng và địa chỉ IP được coi là nguồn lưu lượng truy cập độc hại.
- Cấu hình để loại bỏ IP và gói Bogon khỏi IP không hợp lệ.
- Bộ lọc để loại bỏ các địa chỉ IPv6 toàn cầu không thể định tuyến.
- Cho phép tất cả lưu lượng truy cập hợp pháp từ mạng WAN đến mạng LAN để duy trì chức năng mạng nội bộ mà không ảnh hưởng đến bảo mật.
Ở cuối Hướng dẫn này
Sau khi hoàn thành bài hướng dẫn này, học viên sẽ có thể:
- Thiết kế và thực hiện một bộ quy tắc tường lửa mạnh mẽ trong MikroTik RouterOS giúp bảo vệ hiệu quả các thiết bị và mạng trước các mối đe dọa bên ngoài bằng cách sử dụng các khả năng nâng cao của IPv6.
- Hiểu và áp dụng các phương pháp hay nhất để quản lý lưu lượng đến và đi, đảm bảo rằng chỉ lưu lượng hợp pháp và an toàn mới có thể đi qua bộ định tuyến.
- Xác định và giảm nhẹ Các lỗ hổng mạng có thể xảy ra bằng cách lọc lưu lượng độc hại hoặc không mong muốn, bao gồm địa chỉ Bogon, IP không hợp lệ và lưu lượng IPv6 không thể định tuyến.
- Đảm bảo kết nối và liên lạc an toàn trong mạng thông qua việc thực hiện đúng các quy tắc cụ thể cho các giao thức như IPSec.
- giành được một sự hiểu biết vững chắc cách định cấu hình quy tắc tường lửa trong bối cảnh đầu vào, chuyển tiếp và RAW, cung cấp khả năng bảo vệ toàn diện trong môi trường IPv6.
Kiến thức nâng cao về bảo mật mạng IPv6 này sẽ cho phép sinh viên không chỉ bảo vệ mạng của riêng mình mà còn cung cấp dịch vụ tư vấn và hỗ trợ kỹ thuật cho các tổ chức khác đang tìm cách cải thiện tính bảo mật của cơ sở hạ tầng mạng của họ với MikroTik RouterOS.
-
trong phiên bản 7 RouterOS
$11,99