Wat die student sal leer
Deur hierdie tutoriaal te voltooi, sal studente in staat wees om:
- Konfigureer firewall-reëls om brute kragaanvalle te voorkom
- Gebruik van Port Knocking as 'n Sekuriteitsmeganisme
- Voorkoming van UDP-vloedaanvalle
- Monitering en aanpassing van Firewall-reëls
- Implementering van sekuriteitsmaatreëls teen haweskandering
- Verdediging teen ICMP-vloed- en smurfaanvalle
- Hantering van TCP SYN-aanvalle
- Simulasie en toetsing van aanvalle
vereistes
- Verstaan basiese netwerkkonsepte, soos netwerktipes (LAN, WAN), netwerktopologieë en OSI/TCP-IP-modelle.
- Ken die verskille tussen openbare en private IP-adresse, en hoe dit in netwerke gebruik word.
- Het kennis van subnette, netmaskers en IP-adressering.
- Verstaan die basiese konsepte van roetering en skakeling in netwerke.
- Weet hoe Dynamic Host Configuration Protocol (DHCP) en Domain Name System (DNS) werk.
- Verstaan die toewysing van dinamiese en statiese IP's.
Algehele doelwit
Verskaf 'n diepgaande begrip van hoe om firewall-reëls op MikroTik-roeteerders op te stel om brute force-aanvalle, poortskandering, UDP Flood, ICMP Smurf en TCP SYN te voorkom, om sodoende die integriteit en beskikbaarheid van netwerkdienste en die beskerming van data te verseker.
Gevorderde vlakinstellings
Die algemene reëls van basiese brandmuurbeskerming word in detail verduidelik in die handleiding (ML-005) vir brandmuurkonfigurasie in MikroTik RouterOS.
Hierdie tutoriaal ontwikkel gevorderde sekuriteitsreëls wat die ML-005-tutoriaal komplementeer
Doelwitte volgens hoofstuk
Reëls om Brute Force-aanvalle te voorkom:
- Leer jou hoe om reëls te identifiseer en op te stel om mislukte aanmeldpogings te beperk en verdagte IP-adresse tydelik te blokkeer.
- Beklemtoon die belangrikheid van komplekse wagwoorde en hoe om die router op te stel om dit te vereis.
Firewall-reëls om poortskandering te voorkom:
- Verduidelik hoe om poortskanderingpogings op te spoor en te voorkom deur spesifieke kombinasies van TCP-vlae te gebruik.
- Opdrag oor die opstel van reëls om IP-adresse te blokkeer wat verdagte skanderings uitvoer.
Firewall-reëls om toegang met Port Knocking toe te laat
- Demonstreer hoe om 'n Port Knocking-meganisme op te stel om dienste te versteek totdat 'n spesifieke "klop"-volgorde uitgevoer word.
- Bespreek die keuse van poorte en die opstel van tydelike reëls om toegang tot beskermde dienste toe te laat.
Firewall-reëls teen UDP-vloedaanvalle
- Illustreer die opstelreëls om ongevraagde UDP-verkeer te blokkeer, veral op poort 53 (DNS), om UDP-vloedaanvalle te versag.
- Verskaf praktiese voorbeelde met behulp van aanvalsimulasie-instrumente.
Firewall reëls teen ICMP Smurf aanvalle
- Leer hoe om ICMP-vloed- en Smurf-aanvalle te voorkom deur reëls op te stel wat ongewenste ICMP-verkeer wat na uitsaaiadresse gerig word, blokkeer.
- Bespreek die belangrikheid daarvan om hierdie reëls behoorlik aan te pas om te verhoed dat wettige verkeer geblokkeer word.
Firewall-reëls teen TCP SYN-aanvalle
- Bied metodes aan om aanvalle te blokkeer gebaseer op ongevraagde TCP SYN-versoeke, wat die impak op roeteerderhulpbronne tot die minimum beperk.
- Bied tegnieke aan om die doeltreffendheid van die geïmplementeerde reëls te toets.
Aan die einde van hierdie handleiding
Deur hierdie tutoriaal te voltooi, sal studente in staat wees om:
- Verstaan en pas netwerksekuriteitsbeginsels toe om MikroTik-roeteerders teen 'n verskeidenheid algemene aanvalle te beskerm.
- instel Gevorderde firewall-reëls om kwaadwillige verkeer op te spoor en te blokkeer, terwyl die funksionaliteit van wettige dienste gehandhaaf word.
- gebruik diagnostiese en aanvalsimulasie-instrumente om die doeltreffendheid van geïmplementeerde firewall-reëls te verifieer en aan te pas.
- Om beter te raak die algehele sekuriteit van jou netwerke deur die implementering van wagwoord- en toegangsbestuur beste praktyke.
- Adaptar en brei die sekuriteitkonfigurasies wat aangebied word uit om aan die spesifieke behoeftes van jou netwerkomgewings te voldoen, om sodoende robuuste en buigsame beskerming teen opkomende bedreigings te verseker.
Hierdie tutoriaal bied 'n stewige grondslag in MikroTik-netwerksekuriteit, wat studente voorberei om die risiko's wat verband hou met die mees algemene aanvalle in die kuberveiligheidsruimte effektief aan te spreek en te versag.