Qué aprenderá el estudiante
Al completar este tutorial, los estudiantes serán capaces de:
- Configuración Básica+Intermedia de Firewall
- Protección contra Accesos No Autorizados
- Gestión de Servicios y Puertos Vulnerables
- Uso de Listas de Interfaces y Address Lists
- Configuración de Reglas para Proteger el Tráfico de Clientes
- Implementación de Port Knocking
- Filtrado de Tráfico y Protección contra Ataques
- Seguridad en el Acceso a Equipos Clientes
Requisitos
- Entender los conceptos básicos de redes, como tipos de redes (LAN, WAN), topologías de red y modelos OSI/TCP-IP.
- Conocer las diferencias entre direcciones IP públicas y privadas, y cómo se utilizan en redes.
- Tener conocimiento sobre subredes, máscaras de red y direccionamiento IP.
- Entender los conceptos básicos de enrutamiento y conmutación en redes.
- Saber cómo funcionan el Protocolo de Configuración Dinámica de Host (DHCP) y el Sistema de Nombres de Dominio (DNS).
- Comprender la asignación de IPs dinámicas y estáticas.
Objetivo General
El objetivo principal de este tutorial es capacitar a los estudiantes en la configuración efectiva de un firewall en MikroTik RouterOS, con el fin de mejorar la seguridad del router y la red.
Los participantes aprenderán a configurar reglas específicas para diversas necesidades de seguridad, desde la protección del router hasta la gestión segura del acceso a los servicios y la protección del tráfico de los clientes.
Configuraciones de Básico e Intermedio
Las reglas generales de protección avanzadas del firewall se explican en detalle en el Tutorial (ML-006 ) Filtrando las amenazas: Reglas de Firewall para proteger al router de ataques comunes en la red.
Este tutorial desarrolla reglas de complejidad básicas e intermedias de seguridad que complementan al tutorial ML-006
Objetivos por Cada Capítulo:
Configurar Reglas de Input para la Protección del Router
- Aprender a proteger el router de accesos no autorizados y ataques externos.
- Configurar reglas para permitir conexiones seguras y bloquear puertos vulnerables.
- Implementar medidas para desactivar servicios innecesarios y organizar interfaces de manera eficiente.
Configuración de Reglas de Input para Permitir Servicios de Acceso al MikroTik
- Entender cómo permitir accesos específicos a servicios como VPNs y acceso seguro mediante Port Knocking.
- Configurar el firewall para permitir accesos seguros desde redes externas, utilizando secuencias de puertos específicas.
Configurar Reglas de Forward para Proteger el Tráfico de los Clientes
- Configurar reglas para administrar y proteger el tráfico dentro de la red y entre diferentes segmentos de red.
- Aprender a filtrar tráfico avanzado de ICMP y bloquear puertos SMTP inseguros para prevenir abuso.
Configurar Protección de Acceso a los Equipos Clientes
- Establecer listas de administradores para controlar el acceso a los equipos de los clientes.
- Implementar reglas para bloquear comunicaciones no autorizadas entre clientes y gestionar el acceso a Internet de manera segura.
Lo que el Estudiante Obtendrá al Finalizar este Tutorial
Al completar este tutorial, los estudiantes serán capaces de:
- Configurar un firewall en MikroTik RouterOS para proteger el router y la red de accesos no autorizados y ataques externos.
- Gestionar el acceso seguro a servicios esenciales, utilizando técnicas avanzadas como el Port Knocking.
- Proteger el tráfico de los clientes dentro de la red, asegurando una comunicación segura y eficiente.
- Implementar una gestión de acceso detallada para los equipos de los clientes, asegurando que solo los usuarios autorizados puedan acceder a recursos específicos de la red.
- Aplicar una configuración de seguridad integral que abarque desde la protección del router hasta la gestión segura del tráfico de la red.
Este conocimiento en la configuración de firewall de MikroTik RouterOS permitirá a los estudiantes fortalecer la seguridad de las redes que administren, optimizando la protección contra una amplia gama de amenazas cibernéticas y mejorando la gestión de la seguridad de la red.
-
en versión 7 RouterOS
$8,99