Què aprendrà l'estudiant
En completar aquest tutorial, els estudiants seran capaços de:
- Configuració de Regles de Firewall per a Protecció del Router
- Maneig de Protocols Específics per a Seguretat
- Protecció del Trànsit Intern
- Identificació i Bloqueig de Direccions IP Bogon i No Vàlides
- Gestió d'IPv6 i Seguretat de Xarxa
- Implementació de Regles de RAW
- Configuració per a Acceptació de Trànsit Legítim
- Millors Pràctiques de Seguretat a Xarxes IPv6
Requisits
- Entendre els conceptes bàsics de xarxes, com ara tipus de xarxes (LAN, WAN), topologies de xarxa i models OSI/TCP-IP.
- Conèixer les diferències entre adreces IP públiques i privades i com s'utilitzen en xarxes.
- Tenir coneixement sobre subxarxes, màscares de xarxa i adreçament IP.
- Entendre els conceptes bàsics d'encaminament i commutació a les xarxes.
- Saber com funcionen el Protocol de Configuració Dinàmica de Host (DHCP) i el Sistema de Noms de Domini (DNS).
- Comprendre l‟assignació d‟IPs dinàmiques i estàtiques.
Objectiu General
Equipar els estudiants amb el coneixement i les habilitats necessàries per dissenyar, implementar i gestionar un tallafoc avançat en entorns IPv6, utilitzant MikroTik RouterOS.
A través d'aquest tutorial, els participants aprendran a protegir eficientment les xarxes, controlant el trànsit entrant i sortint i assegurant la integritat de les dades i la disponibilitat dels serveis a la xarxa.
Objectius per Capítol
1. Configura Regles d'Input per a la Protecció del Router
Ensenyar els estudiants a configurar regles de tallafocs a la cadena d'input per salvaguardar el router d'accessos no autoritzats i atacs externs.
- Permetre UDP traceroute, DHCPv6 client PD, i IPSec (IKE, AH, ESP) per assegurar la connectivitat i protecció necessàries per al funcionament del router.
2. Configurar Regles de Forward per protegir el Trànsit dels Clients
Orientar els estudiants en la creació de regles de forward per protegir la xarxa interna, filtrant el trànsit nociu o no sol·licitat abans que arribi els dispositius dels clients.
- Implementar regles per a IPSec (IKE, AH, ESP) per al trànsit segur a través del router.
- Descartar adreces IP incorrectes i paquets amb Hop Limit=1 per millorar la seguretat de la xarxa.
3. Configura Regles de RAW per a Bogon IPs
Proporcionar coneixements sobre com configurar regles a la taula RAW per prevenir atacs de xarxes i adreces IP conegudes per ser fonts de trànsit maliciós.
- Configuració per descartar Bogon IPs i paquets d'IPs invàlides.
- Filtres per descartar adreces IPv6 global no rutejables.
- Permetre tot el trànsit legítim de la WAN cap a la LAN per mantenir la funcionalitat de la xarxa interna sense comprometre la seguretat.
En Finalitzar aquest Tutorial
En concloure aquest tutorial, els estudiants seran capaços de:
- Dissenyar i implementar un conjunt robust de regles de tallafocs a MikroTik RouterOS que protegeixi eficaçment els dispositius i la xarxa contra amenaces externes, utilitzant les capacitats avançades d'IPv6.
- Comprendre i aplicar les millors pràctiques per a la gestió de trànsit entrant i sortint, assegurant que només el trànsit legítim i segur pugui travessar el router.
- Identificar i mitigar possibles vulnerabilitats a la xarxa en filtrar trànsit maliciós o no desitjat, incloent adreces Bogon, IPs invàlides i trànsit IPv6 no rutejable.
- Assegurar la connectivitat i la comunicació segura dins de la xarxa a través de la correcta implementació de regles específiques per a protocols com ara IPSec.
- Guanyar una sòlida comprensió de com configurar regles de tallafocs en els contextos d'input, forward i RAW, oferint una protecció integral en un entorn IPv6.
Aquest coneixement avançat en seguretat de xarxes IPv6 permetrà als estudiants no només protegir les seves pròpies xarxes, sinó també oferir serveis de consultoria i suport tècnic a altres organitzacions que busquin millorar la seguretat de les infraestructures de xarxa amb MikroTik RouterOS.