školení Mikrotik.cz ,, Správce síťového provozu,,

Témata:

	Prezence účastníků.
	Základní podmínka rychlé počítačové sítě je správně nastavený DNS (Domain Name System). Dozvíte se vše o možnostech nastavení DNS klienta a cache, statických DNS záznamů a mnoho zkušeností z praxe.
	Vše co jste chtěli vědět o DHCP a báli jste se zeptat – klient, sever, relay, options, IP Address Pool a jak to vše používat dohromady.
	Firewall – zdánlivě složitá zeď. Nebojte se ho však a začněte aktivně používat filtry, connection tracking, connection state a vyjasněte si rozdíly mezi zápisem pravidla do Input a Forward.
	Přestávka na oběd
	Jak chránit vaší síť proti virům aneb nejlepší antivirus je firewall – Virus Port Filter, Bogon IPs, Address List, NAT, Redirect
	Universal Plug-and-Play aneb dynamický forwarding portů na vyžádání – výhody, nevýhody, skrytá nebezpečí + bonus: NAT Helpers
	Diskriminace paketů ve firewallu aneb označte si ten svůj – Mangle, Marking Connection, Marking Packets a jak na pravidla.
	Fronta (ne ta na maso) je základ úspěšného omezování rychlostí klientů. Mějte konečně jasno v pojmech jako Simple Queue, HTB, Dual Limitation (CIR, MIR) a naučte se je efektivně využívat.
	Pokračujeme ve frontách: Queue Tree, Netmap, Same, Burst…
	Zrychlete vaší síť ihned a zdarma – řešením je webproxy. Nastavte správně cache, statistiky, rule list, URL filtry atd.
	Jak se bránit (a ubránit) útokům z Internetu – ping flood, ICMP flood, Port Scan Detection, DoS Attacks Protection, DDoS Attacks a zkušeností ověřené postupy.

Prezentace:

SkoleniI4WIfi.pdf

Poznámky by Kulin:

od RouterOS verze 5 je nové ovládací prostředí Webfig (neco jako winbox pres webové rozhraní)
DNS
- DNS settings - Allow Remote Requests (slide 13) = povolí DNS pro všechny porty
- Static DNS Entry (slide 15) = statický DNS záznam přepíše dynamický
DHCP
- DHCP Server - Lease on Disk = uloží přiřazené IP do flash paměti -> při výpadku proudu dostanou zařízení stejné IP
- Address Pool (slide 27) = přiřazuje IP adresy od konce nastaveného rozsahu
- Server settings - RADIUS = jméno klienta se prezentuje pod položkou MAC
- DHCP Server - Authoritative (slide 30) = doba, po které nabídne autoritativní DHCP
Firewall (další článek například zde: http://www.root.cz/clanky/konfigurace-firewallu-na-routeros-od-mikrotiku/ )
- dva základní přístupy (slide 34):
  - ISP (cílem je co nejméně omezovat uživatele) = zahodí předem definované, zbytek povolí
  - firma (cílem je ochránit síť před všemožnými útoky) = vybrané povolí, zbytek zahodí
- Connections - Tracking (slide 42) = při změně pravidel ve fw, NATu,... je potřeba restartovat (Enabled odškrtnout - Apply - zaškrtnout), jinak se nemusí projevit některé změny (spojení nebude New, ale Established)
- Chains = řetězce
  - doporučuje se rozčlenit do řetězců - JUMP, FW pak projíždí pravidla postupně a pokud nesplní podmínku pro skok do řetězce, tak pokračuje dále a neprochází přikazy v řetězci => zrychlení a snížení zátěže
  - JUMP se vytváří v novém pravidle - Action = jump, Jump Target = název (např. LAN -> Internet) nebo vybrat řetězec, kam přeskočí
  - po vykonání JUMPu se vrací na další řádek v "root" hiearchii fw
Tool - MAC Server = nastavuje, na kterém Interfacu povolí prohledávání okolních RB (Winbox - místo IP adresy dát "..." a zobrazí se MAC dostupných RB)

obrana před útoky (str. 18, slide 70)
- Ping flood
- Port Scan
- DoS attacks
- DDoS attacks