Skip to main content
Skip to breadcrumbs
Skip to search
Skip to úpravu nadpisu
Propojené aplikace
HKfree
hkfree Confluence
hkfree Confluence
Více
Prostory
Kalendáře
Analytics
Vytvořit
Pro vyhledávání stiskněte Enter
Nápověda
Nápověda online
Klávesové zkratky
Vytvořit RSS kanál
Co je nového
O Confluence
0
Osobní prostor
Nedávno zobrazeno
Nedávno proběhla práce
Profil
Úkoly
Uloženo na později
Sledované
Koncepty
Síť
Nastavení
Atlassian Marketplace
Motiv
Gliffy Diagram
Odhlásit se
Školení Mikrotik.cz ,, Správce sítového provozu,,
search
recentlyviewed
attachments
weblink
advanced
image-attributes
image-effects
Odstavec
Odstavec
Nadpis 1
Nadpis 2
Nadpis 3
Nadpis 4
Nadpis 5
Nadpis 6
Předformátováno
Citace
Tučné
Kurzíva
Podtržený
Výběr barvy
Více barev
Formátovaní
Přeškrtnuté
Dolní index
Horní index
Neproporcionální
Vymazat formátování
Seznam s odrážkami
Číslovaný seznam
Seznam úloh
Zmenšit odsazení
Zvětšit odsazení
Zarovnat vlevo
Zarovnat na střed
Zarovnat vpravo
Rozvržení stránky
Odkaz
Tabulka
Vložit
Vložte obsah
Soubory a obrázky
Odkaz
Značka
Horizontální linka
Seznam úloh
Datum
Symbol
Vložit makro
Zmínit uživatele
Požadavek/Filtr Jira
Informace
draw.io Diagram
Embed draw.io Diagram
draw.io Board Diagram
Gliffy Diagram
Stav
Galerie
Obsah
Týmový kalendář
Ostatní makra
Rozvržení stránky
Žádné rozložení
Dva sloupce (jednoduché)
Dva sloupce (jednoduché, levý postranní panel)
Dva sloupce (jednoduchý, pravý postranní panel)
Tři sloupce (jednoduché)
Dva sloupce
Dva sloupce (levý postranní panel)
Dva sloupce (pravý postranní panel)
Tři sloupce
Tři sloupce (levá a pravá postranní lišta)
Zpět
Opakovat
Najít/Nahradit
Klávesové zkratky – Nápověda
Responzivní
Responzivní
Pevná šířka
Vložit řádek nad (Alt+↑)
Vložit řádek pod (Alt+↓)
Smazat řádek
Vyjmout řádek (Ctrl+Shift+X)
Kopírovat řádek (Ctrl+Shift+C)
Vložit řádek nad (Ctrl+Shift+Y)
Vyjmout sloupec
Kopírovat sloupec
Vložit sloupec nalevo
Vložit sloupec nalevo
Vložit sloupec napravo
Smazat sloupec
Sloučit buňky
Rozdělit sloučené buňky
Řádek nadpisu
Kolonka nadpisu
Vložte sloupec číslování
Změnit barvu buňky
Smazat tabulku
Komise pro Rozvoj
Dashboard
Home
Školení Mikrotik.cz ,, Správce sítového provozu,,
<h1>školení Mikrotik.cz ,, Správce síťového provozu,,</h1> <p>Témata:</p> <table class="confluenceTable"><tbody> <tr> <th class="confluenceTh"><p> </p></th> <td class="confluenceTd"><p> Prezence účastníků. </p></td> </tr> <tr> <th class="confluenceTh"><p> </p></th> <td class="confluenceTd"><p> Základní podmínka rychlé počítačové sítě je správně nastavený DNS (Domain Name System). Dozvíte se vše o možnostech nastavení DNS klienta a cache, statických DNS záznamů a mnoho zkušeností z praxe. </p></td> </tr> <tr> <th class="confluenceTh"><p> </p></th> <td class="confluenceTd"><p> Vše co jste chtěli vědět o DHCP a báli jste se zeptat – klient, sever, relay, options, IP Address Pool a jak to vše používat dohromady. </p></td> </tr> <tr> <th class="confluenceTh"><p> </p></th> <td class="confluenceTd"><p> Firewall – zdánlivě složitá zeď. Nebojte se ho však a začněte aktivně používat filtry, connection tracking, connection state a vyjasněte si rozdíly mezi zápisem pravidla do Input a Forward. </p></td> </tr> <tr> <th class="confluenceTh"><p> </p></th> <td class="confluenceTd"><p> Přestávka na oběd </p></td> </tr> <tr> <th class="confluenceTh"><p> </p></th> <td class="confluenceTd"><p> Jak chránit vaší síť proti virům aneb nejlepší antivirus je firewall – Virus Port Filter, Bogon IPs, Address List, NAT, Redirect </p></td> </tr> <tr> <th class="confluenceTh"><p> </p></th> <td class="confluenceTd"><p> Universal Plug-and-Play aneb dynamický forwarding portů na vyžádání – výhody, nevýhody, skrytá nebezpečí + bonus: NAT Helpers </p></td> </tr> <tr> <th class="confluenceTh"><p> </p></th> <td class="confluenceTd"><p> Diskriminace paketů ve firewallu aneb označte si ten svůj – Mangle, Marking Connection, Marking Packets a jak na pravidla. </p></td> </tr> <tr> <th class="confluenceTh"><p> </p></th> <td class="confluenceTd"><p> Fronta (ne ta na maso) je základ úspěšného omezování rychlostí klientů. Mějte konečně jasno v pojmech jako Simple Queue, HTB, Dual Limitation (CIR, MIR) a naučte se je efektivně využívat. </p></td> </tr> <tr> <th class="confluenceTh"><p> </p></th> <td class="confluenceTd"><p> Pokračujeme ve frontách: Queue Tree, Netmap, Same, Burst… </p></td> </tr> <tr> <th class="confluenceTh"><p> </p></th> <td class="confluenceTd"><p> Zrychlete vaší síť ihned a zdarma – řešením je webproxy. Nastavte správně cache, statistiky, rule list, URL filtry atd. </p></td> </tr> <tr> <th class="confluenceTh"><p> </p></th> <td class="confluenceTd"><p> Jak se bránit (a ubránit) útokům z Internetu – ping flood, ICMP flood, Port Scan Detection, DoS Attacks Protection, DDoS Attacks a zkušeností ověřené postupy. </p></td> </tr> </tbody></table> <p>Prezentace:</p> <p><a class="confluence-link" href="/download/attachments/23527477/SkoleniI4WIfi.pdf?version=1&modificationDate=1309713036489&api=v2" data-linked-resource-container-id="23527477" data-linked-resource-container-version="6" data-linked-resource-content-type="application/pdf" data-linked-resource-id="23756808" data-linked-resource-version="1" data-linked-resource-type="attachment" data-linked-resource-default-alias="SkoleniI4WIfi.pdf" data-base-url="https://confluence.hkfree.org">SkoleniI4WIfi.pdf</a></p> <p><strong>Poznámky by Kulin:</strong></p> <ul> <li>od <a class="confluence-link createlink" href="/pages/createpage.action?spaceKey=KPR&title=RouterOS&linkCreation=true&fromPageId=23527477&atl_token=02718e1176dabba120f2ea060c6a2e559e846356" data-content-title="RouterOS">RouterOS</a> verze 5 je nové ovládací prostředí Webfig (neco jako winbox pres webové rozhraní)</li> <li>DNS <ul> <li>DNS settings - Allow Remote Requests (slide 13) = povolí DNS pro všechny porty</li> <li>Static DNS Entry (slide 15) = statický DNS záznam přepíše dynamický</li> </ul> </li> <li>DHCP <ul> <li>DHCP Server - Lease on Disk = uloží přiřazené IP do flash paměti -> při výpadku proudu dostanou zařízení stejné IP</li> <li>Address Pool (slide 27) = přiřazuje IP adresy od konce nastaveného rozsahu</li> <li>Server settings - RADIUS = jméno klienta se prezentuje pod položkou MAC</li> <li>DHCP Server - Authoritative (slide 30) = doba, po které nabídne autoritativní DHCP</li> </ul> </li> <li>Firewall (další článek například zde: <a class="external-link" href="http://www.root.cz/clanky/konfigurace-firewallu-na-routeros-od-mikrotiku/" rel="nofollow">http://www.root.cz/clanky/konfigurace-firewallu-na-routeros-od-mikrotiku/</a> ) <ul> <li>dva základní přístupy (slide 34): <ul> <li>ISP (cílem je co nejméně omezovat uživatele) = zahodí předem definované, zbytek povolí</li> <li>firma (cílem je ochránit síť před všemožnými útoky) = vybrané povolí, zbytek zahodí</li> </ul> </li> <li>Connections - Tracking (slide 42) = při změně pravidel ve fw, NATu,... je potřeba restartovat (Enabled odškrtnout - Apply - zaškrtnout), jinak se nemusí projevit některé změny (spojení nebude New, ale Established)</li> <li>Chains = řetězce <ul> <li>doporučuje se rozčlenit do řetězců - JUMP, FW pak projíždí pravidla postupně a pokud nesplní podmínku pro skok do řetězce, tak pokračuje dále a neprochází přikazy v řetězci => zrychlení a snížení zátěže</li> <li>JUMP se vytváří v novém pravidle - Action = jump, Jump Target = název (např. LAN -> Internet) nebo vybrat řetězec, kam přeskočí</li> <li>po vykonání JUMPu se vrací na další řádek v "root" hiearchii fw</li> </ul> </li> </ul> </li> <li> Tool - MAC Server = nastavuje, na kterém Interfacu povolí prohledávání okolních RB (Winbox - místo IP adresy dát "..." a zobrazí se MAC dostupných RB)</li> </ul> <ul> <li><strong>obrana před útoky (str. 18, slide 70)</strong> <ul> <li><strong>Ping flood</strong></li> <li><strong>Port Scan</strong></li> <li><strong>DoS attacks</strong></li> <li><strong>DDoS attacks</strong></li> </ul> </li> </ul>
Co jste změnili?
Zaslat oznámení všem sledujícím
Upravit
Náhled
Uložit
Zavřít
{"serverDuration": 120, "requestCorrelationId": "46bb0ea1a0dbc273"}
Loading...
No suggestions
...
Surround with