Eğitimin Amaçları
MTCTCE, MikroTik RouterOS’un beş ileri sertifikasyonundan biridir.
Bu Eğitim bir LAN / WAN / Kablosuz ağındaki trafik optimizasyonu ile ilgili temel konuları kapsamakta, sadece Hizmet Kalitesi’nin (QoS) doğru bir şekilde uygulanmasına odaklanmakla kalmamakta, aynı zamanda küçük oranlarda trafiğe özel bir dikkat gösterilmesini de sağlamaktadır. Düşük hızlı iletişim kanalları veya kısıtlı internet bağlantılarında kayda değer bir akış sağlamaktadır.
Bu aktivitenin temel bir parçası, HTB yapısının (Hiyerarşik Token Kovası) anlaşılması ve MikroTik Router’lerde uygulanmasıdır.
Tanımlar, konfigürasyonlar ve iyi uygulamalar herhangi bir MikroTik ekipmanında uygulanabilir ve 4 radyo kartı veya küçük bir RB800 ile donatılmış bir AP (Erişim Noktası) veya küçük bir hAP Lite veya CCR1072’de tamamen işlevseldir ve kullanılabilir .yada bir CPE ( SXT serisi )
MTCTCE kursu, DHCP işlemini (sunucu ve istemci) açıklamaya devam ederek, DNS trafiği gibi basit fakat temel hizmetlerde trafik kontrolü uygulayarak başlar. Bölüm 3, 4 ve 5, MikroTik yönlendiriciyi ve içinden geçen trafiği yeterince korumak için Güvenlik Duvarı Filtrelerinin kurallarını genişletmeye odaklanacaktır.
Port adresleme (dstnat) kurallarının nasıl geliştirildiği ve Mangle Güvenlik Duvarı egzersizlerinin nasıl yapıldığının grafiksel olarak açıklandığı, CPU’nun ve cihazın belleğinin optimizasyonunun ve doğru performansının aranacağı açıklanmıştır.
Temel Amaç , bir ISP / WISP’nin bant genişliğini düzgün bir şekilde yönetmesi ve Hizmet Kalitesini sağlaması için basit bir egzersizin gerçekleştirileceği HTB ve Kuyruk Ağaçlarından oluşmaktadır.
Son olarak, iki veya daha fazla bağlantıdan yararlanmak isteyenlere alternatif bir çözüm sunan üç Yük Dengeleme çalışması gerçekleştirilir.
MTCTCE kursunun şeması
Bölüm 1: DNS
- DNS Sunucusu/ önbellek
- Transparent DNS
- Statik DNS
Bölüm 2: DHCP
- DHCP iletişim analizi
- IP adres havuzu
- DHCP Sunucusu / İstemcisi
- Alarmlar
- DHCP Relay
Bölüm 3: Güvenlik duvarı – filtre
- Zincirler(Chains)
- Bağlantı Takibi(Connection Tracking)
- Bağlantı Durumu / TCP Durumu (TCP State,Connection State)
- Akış şeması
Bölüm 4: Güvenlik Duvarı – filtre: Chain:Input
- Router koruması için temel kurallar
- Ağ saldırıları
- Port Tarama Port Scan
- DoS / DDoS
- Ping Flooding
Bölüm 5: Güvenlik Duvarı Filtresi: Chain:Forward
- Veri akışı koruması için temel kurallar
- Ağ saldırıları
- Ping Flood
Bölüm 6: Bogon IP’leri
- Ayrılmış adresler / Rezerv Edilmiş IP
- Özel adresler / Private IP
- Genel olarak yönlendirilebilen IP / Public IP
Bölüm 7: Firewall : NAT
- Akış Şeması
- SRCNAT, DSTNAT
- src-nat/redirect/netmap/diğerleri
Bölüm 8: Firewall : Mangle
- Akış Şeması
- Mark-connection
- Mark-packet
- Chains (default/custom)
Bölüm 9: HTB
- Akış Şeması
- HTB Yapısı
- Çift yönlü Sınırlama
- Öncelik /Priority
Bölüm 10: Queue Tree
- Simple Queue
- Queue Tree
- CIR, MIR
- Kuyruk Tipleri (fifo, red, sfq)
- PCQ
Bölüm 11: Brusting / Patlama
- Parametreler (patlama sınırı, patlama eşiği, patlama zamanı)
- Hesaplama / Uygulama
Bölüm 12: Web Proxy’si
- Proxy Doğrudan / Transparan
- Erişim Listesi / Access List
- Doğrudan Liste / Direct List
- Önbellek Listesi / Cache List
- İfade Kullanımı
Bölüm 13: TTL
- TTL (Time To Live)
- Action=change-ttl
Bölüm 14: Yük Dengeleme
- PCC-ECMP-Nth paketleri
- Mark Routing
- Route Tablosunda Mark Routing Kullanımı
- Failover
- Gateway Kontolü
Comments are closed