školení Mikrotik.cz ,, Správce síťového provozu,,
Témata:
|
Prezence účastníků. |
|---|---|
|
Základní podmínka rychlé počítačové sítě je správně nastavený DNS (Domain Name System). Dozvíte se vše o možnostech nastavení DNS klienta a cache, statických DNS záznamů a mnoho zkušeností z praxe. |
|
Vše co jste chtěli vědět o DHCP a báli jste se zeptat – klient, sever, relay, options, IP Address Pool a jak to vše používat dohromady. |
|
Firewall – zdánlivě složitá zeď. Nebojte se ho však a začněte aktivně používat filtry, connection tracking, connection state a vyjasněte si rozdíly mezi zápisem pravidla do Input a Forward. |
|
Přestávka na oběd |
|
Jak chránit vaší síť proti virům aneb nejlepší antivirus je firewall – Virus Port Filter, Bogon IPs, Address List, NAT, Redirect |
|
Universal Plug-and-Play aneb dynamický forwarding portů na vyžádání – výhody, nevýhody, skrytá nebezpečí + bonus: NAT Helpers |
|
Diskriminace paketů ve firewallu aneb označte si ten svůj – Mangle, Marking Connection, Marking Packets a jak na pravidla. |
|
Fronta (ne ta na maso) je základ úspěšného omezování rychlostí klientů. Mějte konečně jasno v pojmech jako Simple Queue, HTB, Dual Limitation (CIR, MIR) a naučte se je efektivně využívat. |
|
Pokračujeme ve frontách: Queue Tree, Netmap, Same, Burst… |
|
Zrychlete vaší síť ihned a zdarma – řešením je webproxy. Nastavte správně cache, statistiky, rule list, URL filtry atd. |
|
Jak se bránit (a ubránit) útokům z Internetu – ping flood, ICMP flood, Port Scan Detection, DoS Attacks Protection, DDoS Attacks a zkušeností ověřené postupy. |
Prezentace:
Poznámky by Kulin:
- od RouterOS verze 5 je nové ovládací prostředí Webfig (neco jako winbox pres webové rozhraní)
- DNS
- DNS settings - Allow Remote Requests (slide 13) = povolí DNS pro všechny porty
- Static DNS Entry (slide 15) = statický DNS záznam přepíše dynamický
- DHCP
- DHCP Server - Lease on Disk = uloží přiřazené IP do flash paměti -> při výpadku proudu dostanou zařízení stejné IP
- Address Pool (slide 27) = přiřazuje IP adresy od konce nastaveného rozsahu
- Server settings - RADIUS = jméno klienta se prezentuje pod položkou MAC
- DHCP Server - Authoritative (slide 30) = doba, po které nabídne autoritativní DHCP
- Firewall (další článek například zde: http://www.root.cz/clanky/konfigurace-firewallu-na-routeros-od-mikrotiku/ )
- dva základní přístupy (slide 34):
- ISP (cílem je co nejméně omezovat uživatele) = zahodí předem definované, zbytek povolí
- firma (cílem je ochránit síť před všemožnými útoky) = vybrané povolí, zbytek zahodí
- Connections - Tracking (slide 42) = při změně pravidel ve fw, NATu,... je potřeba restartovat (Enabled odškrtnout - Apply - zaškrtnout), jinak se nemusí projevit některé změny (spojení nebude New, ale Established)
- Chains = řetězce
- doporučuje se rozčlenit do řetězců - JUMP, FW pak projíždí pravidla postupně a pokud nesplní podmínku pro skok do řetězce, tak pokračuje dále a neprochází přikazy v řetězci => zrychlení a snížení zátěže
- JUMP se vytváří v novém pravidle - Action = jump, Jump Target = název (např. LAN -> Internet) nebo vybrat řetězec, kam přeskočí
- po vykonání JUMPu se vrací na další řádek v "root" hiearchii fw
- dva základní přístupy (slide 34):
- Tool - MAC Server = nastavuje, na kterém Interfacu povolí prohledávání okolních RB (Winbox - místo IP adresy dát "..." a zobrazí se MAC dostupných RB)
- obrana před útoky (str. 18, slide 70)
- Ping flood
- Port Scan
- DoS attacks
- DDoS attacks
Přidat komentář