Objectius per Capítol

1. Regles per prevenir atacs de Força Bruta:

   • Ensenyar a identificar i configurar regles per limitar els intents d'inici de sessió fallits i bloquejar temporalment adreces IP sospitoses.
   • Destacar la importància de contrasenyes complexes i com configurar el router per exigir-les.

2. Regles de tallafocs per prevenir Escaneig de Ports:

   • Explicar com detectar i prevenir intents d'escaneig de ports utilitzant combinacions específiques de flags TCP.
   • Instruir sobre la configuració de regles per bloquejar adreces IP que facin escanejats sospitosos.

3. Regles de tallafocs per permetre l'accés amb Port Knocking

   • Demostrar com configurar un mecanisme de Port Knocking per amagar serveis fins que es faci una seqüència de “cops” específica.
   • Discutir la selecció de ports i la configuració de regles temporals per permetre accedir a serveis protegits.

4. Regles de tallafocs contra atacs UDP Flood

   • Il·lustrar la configuració de regles per bloquejar trànsit UDP no sol·licitat, especialment al port 53 (DNS), per mitigar atacs de UDP Flood.
   • Proporcionar exemples pràctics fent servir eines de simulació d'atacs.

5. Regles de tallafocs contra atacs ICMP Smurf

   • Ensenyar com prevenir atacs ICMP Flood i Smurf configurant regles que bloquegin trànsit ICMP no desitjat i dirigit a adreces de broadcast.
   • Discutir la importància dajustar correctament aquestes regles per evitar bloquejar trànsit legítim.

6. Regles de tallafocs contra atacs TCP SYN

   • Presentar mètodes per bloquejar atacs basats en sol·licituds TCP SYN no sol·licitades, minimitzant l'impacte als recursos del router.
   • Oferir tècniques per provar l'eficàcia de les regles implementades.

En Finalitzar aquest Tutorial

En completar aquest tutorial, els estudiants seran capaços de:

• comprendre i aplicar principis de seguretat de xarxa per protegir routers MikroTik contra una varietat datacs comuns.
• Configura regles de tallafocs avançades per detectar i bloquejar trànsit maliciós, mantenint la funcionalitat dels serveis legítims.
• Utilitzar eines de diagnòstic i simulació d'atacs per verificar i ajustar l'efectivitat de les regles de tallafocs implementades.
• Millorar la seguretat general de les xarxes mitjançant la implementació de pràctiques recomanades de gestió de contrasenyes i accés.
• Adaptar i expandir les configuracions de seguretat presentades per satisfer les necessitats específiques dels seus entorns de xarxa, assegurant així una protecció robusta i flexible contra amenaces emergents.

Aquest tutorial ofereix una base sòlida en seguretat de xarxes MikroTik, preparant els estudiants per enfrontar i mitigar eficaçment els riscos associats amb els atacs més comuns a l'àmbit de la seguretat cibernètica.