Ce que l'étudiant apprendra
En complétant ce tutoriel, les étudiants seront capables de :
- Configuration des règles de pare-feu pour la protection du routeur
- Gestion de protocoles de sécurité spécifiques
- Protection du trafic interne
- Identification et blocage des adresses IP Bogon et invalides
- Gestion IPv6 et sécurité du réseau
- Implémentation des règles RAW
- Configuration de l'acceptation légitime du trafic
- Meilleures pratiques de sécurité dans les réseaux IPv6
Exigences
- Comprendre les concepts de base des réseaux, tels que les types de réseaux (LAN, WAN), les topologies de réseau et les modèles OSI/TCP-IP.
- Connaître les différences entre les adresses IP publiques et privées et comment elles sont utilisées dans les réseaux.
- Avoir une connaissance des sous-réseaux, des masques de réseau et de l'adressage IP.
- Comprendre les concepts de base du routage et de la commutation dans les réseaux.
- Sachez comment fonctionnent le protocole de configuration dynamique d'hôte (DHCP) et le système de noms de domaine (DNS).
- Comprendre l'attribution des adresses IP dynamiques et statiques.
Objectif général
Doter les étudiants des connaissances et des compétences nécessaires pour concevoir, mettre en œuvre et gérer un pare-feu avancé dans des environnements IPv6, à l'aide de MikroTik RouterOS.
Grâce à ce didacticiel, les participants apprendront à protéger efficacement leurs réseaux, en contrôlant le trafic entrant et sortant et en garantissant l'intégrité des données et la disponibilité des services sur le réseau.
Objectifs par chapitre
1. Configurer les règles d'entrée pour la protection du routeur
Apprenez aux étudiants à configurer des règles de pare-feu dans la chaîne d'entrée pour protéger le routeur contre les accès non autorisés et les attaques externes.
- Autorisez UDP traceroute, DHCPv6 client PD et IPSec (IKE, AH, ESP) pour garantir la connectivité et la protection nécessaires au fonctionnement du routeur.
2. Configurez les règles de transfert pour protéger le trafic client
Guidez les étudiants dans la création de règles avancées pour protéger le réseau interne, en filtrant le trafic nuisible ou non sollicité avant qu'il n'atteigne les appareils clients.
- Implémentez des règles pour IPSec (IKE, AH, ESP) pour un trafic sécurisé via le routeur.
- Supprimez les adresses IP et les paquets incorrects avec Hop Limit=1 pour améliorer la sécurité du réseau.
3. Configurez les règles RAW pour les IP Bogon
Fournir des connaissances sur la façon de configurer des règles sur la table RAW pour empêcher les attaques provenant de réseaux et d'adresses IP connues pour être des sources de trafic malveillant.
- Configuration pour supprimer les adresses IP Bogon et les paquets provenant d'adresses IP non valides.
- Filtres pour éliminer les adresses IPv6 globales non routables.
- Autorisez tout le trafic légitime du WAN au LAN pour maintenir les fonctionnalités du réseau interne sans compromettre la sécurité.
A la fin de ce tutoriel
À l’issue de ce tutoriel, les étudiants seront capables de :
- Concevoir et mettre en œuvre un ensemble robuste de règles de pare-feu dans MikroTik RouterOS qui protège efficacement les appareils et le réseau contre les menaces externes, en utilisant les capacités avancées d'IPv6.
- Comprendre et appliquer meilleures pratiques pour gérer le trafic entrant et sortant, garantissant que seul le trafic légitime et sécurisé peut transiter par le routeur.
- Identifier et atténuer Vulnérabilités possibles du réseau en filtrant le trafic malveillant ou indésirable, y compris les adresses Bogon, les adresses IP invalides et le trafic IPv6 non routable.
- Assurer la connectivité et la communication sécurisée au sein du réseau grâce à la mise en œuvre correcte de règles spécifiques pour des protocoles tels que IPSec.
- gagner un solide compréhension comment configurer les règles de pare-feu dans les contextes d'entrée, de transfert et RAW, offrant une protection complète dans un environnement IPv6.
Ces connaissances avancées en sécurité des réseaux IPv6 permettront aux étudiants non seulement de protéger leurs propres réseaux, mais également d'offrir des services de conseil et de support technique à d'autres organisations cherchant à améliorer la sécurité de leurs infrastructures réseau avec MikroTik RouterOS.