Què aprendrà l'estudiant
En completar aquest tutorial, els estudiants seran capaços de:
- Configuració de Regles de Firewall per a Prevenir Atacs de Força Bruta
- Ús de Port Knocking com a Mecanisme de Seguretat
- Prevenció d'Atacs UDP Flood
- Monitorització i Ajust de Regles de Firewall
- Implementació de Mesures de Seguretat Contra l'Escaneig de Ports
- Defensa Contra Atacs ICMP Flood i Smurf
- Maneig d'Atacs TCP SYN
- Simulació i prova d'atacs
Requisits
- Entendre els conceptes bàsics de xarxes, com ara tipus de xarxes (LAN, WAN), topologies de xarxa i models OSI/TCP-IP.
- Conèixer les diferències entre adreces IP públiques i privades i com s'utilitzen en xarxes.
- Tenir coneixement sobre subxarxes, màscares de xarxa i adreçament IP.
- Entendre els conceptes bàsics d'encaminament i commutació a les xarxes.
- Saber com funcionen el Protocol de Configuració Dinàmica de Host (DHCP) i el Sistema de Noms de Domini (DNS).
- Comprendre l‟assignació d‟IPs dinàmiques i estàtiques.
Objectiu General
Proporcionar una comprensió profunda de com configurar regles de tallafocs en routers MikroTik per prevenir atacs de força bruta, escaneig de ports, UDP Flood, ICMP Smurf, i TCP SYN, assegurant així la integritat i disponibilitat dels serveis de xarxa i la protecció dels dades.
Configuracions de Nivell Avançat
Les regles generals de protecció bàsica del firewall s'expliquen detalladament al Tutorial (ML-005 ) Guia per a configuració de Firewall a MikroTik RouterOS.
Aquest tutorial desenvolupa regles avançades de seguretat que complementen el tutorial ML-005
Objectius per Capítol
Regles per prevenir atacs de Força Bruta:
- Ensenyar a identificar i configurar regles per limitar els intents d'inici de sessió fallits i bloquejar temporalment adreces IP sospitoses.
- Destacar la importància de contrasenyes complexes i com configurar el router per exigir-les.
Regles de tallafocs per prevenir Escaneig de Ports:
- Explicar com detectar i prevenir intents d'escaneig de ports utilitzant combinacions específiques de flags TCP.
- Instruir sobre la configuració de regles per bloquejar adreces IP que facin escanejats sospitosos.
Regles de tallafocs per permetre l'accés amb Port Knocking
- Demostrar com configurar un mecanisme de Port Knocking per amagar serveis fins que es faci una seqüència de “cops” específica.
- Discutir la selecció de ports i la configuració de regles temporals per permetre accedir a serveis protegits.
Regles de tallafocs contra atacs UDP Flood
- Il·lustrar la configuració de regles per bloquejar trànsit UDP no sol·licitat, especialment al port 53 (DNS), per mitigar atacs de UDP Flood.
- Proporcionar exemples pràctics fent servir eines de simulació d'atacs.
Regles de tallafocs contra atacs ICMP Smurf
- Ensenyar com prevenir atacs ICMP Flood i Smurf configurant regles que bloquegin trànsit ICMP no desitjat i dirigit a adreces de broadcast.
- Discutir la importància dajustar correctament aquestes regles per evitar bloquejar trànsit legítim.
Regles de tallafocs contra atacs TCP SYN
- Presentar mètodes per bloquejar atacs basats en sol·licituds TCP SYN no sol·licitades, minimitzant l'impacte als recursos del router.
- Oferir tècniques per provar l'eficàcia de les regles implementades.
En Finalitzar aquest Tutorial
En completar aquest tutorial, els estudiants seran capaços de:
- comprendre i aplicar principis de seguretat de xarxa per protegir routers MikroTik contra una varietat datacs comuns.
- Configura regles de tallafocs avançades per detectar i bloquejar trànsit maliciós, mantenint la funcionalitat dels serveis legítims.
- Utilitzar eines de diagnòstic i simulació d'atacs per verificar i ajustar l'efectivitat de les regles de tallafocs implementades.
- Millorar la seguretat general de les xarxes mitjançant la implementació de pràctiques recomanades de gestió de contrasenyes i accés.
- Adaptar i expandir les configuracions de seguretat presentades per satisfer les necessitats específiques dels seus entorns de xarxa, assegurant així una protecció robusta i flexible contra amenaces emergents.
Aquest tutorial ofereix una base sòlida en seguretat de xarxes MikroTik, preparant els estudiants per enfrontar i mitigar eficaçment els riscos associats amb els atacs més comuns a l'àmbit de la seguretat cibernètica.
-
en versió 7 RouterOS
$12,99