Què aprendrà l'estudiant
En completar aquest tutorial, els estudiants seran capaços de:
- Configuració Bàsica+Intermèdia de Firewall
- Protecció contra Accessos No Autoritzats
- Gestió de Serveis i Ports Vulnerables
- Ús de Llistes d'Interfícies i Address Lists
- Configuració de Regles per Protegir el Trànsit de Clients
- Implementació de Port Knocking
- Filtratge de Trànsit i Protecció contra Atacs
- Seguretat a l'Accés a Equips Clients
Requisits
- Entendre els conceptes bàsics de xarxes, com ara tipus de xarxes (LAN, WAN), topologies de xarxa i models OSI/TCP-IP.
- Conèixer les diferències entre adreces IP públiques i privades i com s'utilitzen en xarxes.
- Tenir coneixement sobre subxarxes, màscares de xarxa i adreçament IP.
- Entendre els conceptes bàsics d'encaminament i commutació a les xarxes.
- Saber com funcionen el Protocol de Configuració Dinàmica de Host (DHCP) i el Sistema de Noms de Domini (DNS).
- Comprendre l‟assignació d‟IPs dinàmiques i estàtiques.
Objectiu General
L'objectiu principal d'aquest tutorial és capacitar els estudiants en la configuració efectiva d'un firewall a MikroTik RouterOS, per millorar la seguretat del router i la xarxa.
Els participants aprendran a configurar regles específiques per a diverses necessitats de seguretat, des de la protecció del router fins a la gestió segura de l'accés als serveis i la protecció del trànsit dels clients.
Configuracions de Bàsic i Intermedi
Les regles generals de protecció avançades del firewall s'expliquen detalladament al Tutorial (ML-006) Filtrant les amenaces: Regles de Firewall per protegir el router d'atacs comuns a la xarxa.
Aquest tutorial desenvolupa regles de complexitat bàsiques i intermèdies de seguretat que complementen el tutorial ML-006
Objectius per Cada Capítol:
Configura Regles d'Input per a la Protecció del Router
- Aprendre a protegir el router daccessos no autoritzats i atacs externs.
- Configurar regles per permetre connexions segures i bloquejar ports vulnerables.
- Implementar mesures per desactivar serveis innecessaris i organitzar interfícies de manera eficient.
Configuració de Regles d'Input per Permetre Serveis d'Accés al MikroTik
- Entendre com permetre accessos específics a serveis com VPNs i accés segur mitjançant Port Knocking.
- Configurar el tallafoc per permetre accessos segurs des de xarxes externes, utilitzant seqüències de ports específiques.
Configurar Regles de Forward per protegir el Trànsit dels Clients
- Configurar regles per administrar i protegir el trànsit dins de la xarxa i entre diferents segments de xarxa.
- Aprendre a filtrar trànsit avançat de l'ICMP i bloquejar ports SMTP insegurs per prevenir abús.
Configurar Protecció d'Accés als Equips Clients
- Establir llistes dadministradors per controlar laccés als equips dels clients.
- Implementar regles per bloquejar comunicacions no autoritzades entre clients i gestionar l'accés a Internet de manera segura.
El que l'Estudiant Obtindrà en Finalitzar aquest Tutorial
En completar aquest tutorial, els estudiants seran capaços de:
- Configura un firewall a MikroTik RouterOS per protegir el router i la xarxa d'accessos no autoritzats i atacs externs.
- gestionar l'accés segur a serveis essencials utilitzant tècniques avançades com el Port Knocking.
- protegir el trànsit dels clients dins de la xarxa, assegurant una comunicació segura i eficient.
- Implementar una gestió d'accés detallada per als equips dels clients, tot assegurant que només els usuaris autoritzats puguin accedir a recursos específics de la xarxa.
- Cercar una configuració de seguretat integral que abasti des de la protecció del router fins a la gestió segura del trànsit de la xarxa.
Aquest coneixement en la configuració de tallafocs de MikroTik RouterOS permetrà als estudiants enfortir la seguretat de les xarxes que administrin, optimitzant la protecció contra una àmplia gamma d'amenaces cibernètiques i millorant la gestió de la seguretat de la xarxa.
-
en versió 7 RouterOS
$8,99