Qué aprenderá el estudiante
Al completar este tutorial, los estudiantes serán capaces de:
- Configuración de Reglas de Firewall para Protección del Router
- Manejo de Protocolos Específicos para Seguridad
- Protección del Tráfico Interno
- Identificación y Bloqueo de Direcciones IP Bogon y No Válidas
- Gestión de IPv6 y Seguridad de Red
- Implementación de Reglas de RAW
- Configuración para Aceptación de Tráfico Legítimo
- Mejores Prácticas de Seguridad en Redes IPv6
Requisitos
- Entender los conceptos básicos de redes, como tipos de redes (LAN, WAN), topologías de red y modelos OSI/TCP-IP.
- Conocer las diferencias entre direcciones IP públicas y privadas, y cómo se utilizan en redes.
- Tener conocimiento sobre subredes, máscaras de red y direccionamiento IP.
- Entender los conceptos básicos de enrutamiento y conmutación en redes.
- Saber cómo funcionan el Protocolo de Configuración Dinámica de Host (DHCP) y el Sistema de Nombres de Dominio (DNS).
- Comprender la asignación de IPs dinámicas y estáticas.
Objetivo General
Equipar a los estudiantes con el conocimiento y las habilidades necesarias para diseñar, implementar y gestionar un firewall avanzado en entornos IPv6, utilizando MikroTik RouterOS.
A través de este tutorial, los participantes aprenderán a proteger eficientemente sus redes, controlando el tráfico entrante y saliente y asegurando la integridad de los datos y la disponibilidad de los servicios en la red.
Objetivos por Capítulo
1. Configurar Reglas de Input para la Protección del Router
Enseñar a los estudiantes a configurar reglas de firewall en la cadena de input para salvaguardar el router de accesos no autorizados y ataques externos.
- Permitir UDP traceroute, DHCPv6 client PD, y IPSec (IKE, AH, ESP) para asegurar la conectividad y protección necesarias para el funcionamiento del router.
2. Configurar Reglas de Forward para Proteger el Tráfico de los Clientes
Orientar a los estudiantes en la creación de reglas de forward para proteger la red interna, filtrando el tráfico dañino o no solicitado antes de que alcance los dispositivos de los clientes.
- Implementar reglas para IPSec (IKE, AH, ESP) para el tráfico seguro a través del router.
- Descartar direcciones IP incorrectas y paquetes con Hop Limit=1 para mejorar la seguridad de la red.
3. Configurar Reglas de RAW para Bogon IPs
Proporcionar conocimientos sobre cómo configurar reglas en la tabla RAW para prevenir ataques de redes y direcciones IP conocidas por ser fuentes de tráfico malicioso.
- Configuración para descartar Bogon IPs y paquetes de IPs inválidas.
- Filtros para descartar direcciones IPv6 global no ruteables.
- Permitir todo el tráfico legítimo de la WAN hacia la LAN para mantener la funcionalidad de la red interna sin comprometer la seguridad.
Al Finalizar este Tutorial
Al concluir este tutorial, los estudiantes serán capaces de:
- Diseñar e implementar un conjunto robusto de reglas de firewall en MikroTik RouterOS que proteja eficazmente los dispositivos y la red contra amenazas externas, utilizando las capacidades avanzadas de IPv6.
- Comprender y aplicar las mejores prácticas para la gestión de tráfico entrante y saliente, asegurando que solo el tráfico legítimo y seguro pueda atravesar el router.
- Identificar y mitigar posibles vulnerabilidades en la red al filtrar tráfico malicioso o no deseado, incluyendo direcciones Bogon, IPs inválidas y tráfico IPv6 no ruteable.
- Asegurar la conectividad y la comunicación segura dentro de la red a través de la correcta implementación de reglas específicas para protocolos como IPSec.
- Ganar una sólida comprensión de cómo configurar reglas de firewall en los contextos de input, forward y RAW, ofreciendo una protección integral en un entorno IPv6.
Este conocimiento avanzado en seguridad de redes IPv6 permitirá a los estudiantes no solo proteger sus propias redes, sino también ofrecer servicios de consultoría y soporte técnico a otras organizaciones que busquen mejorar la seguridad de sus infraestructuras de red con MikroTik RouterOS.