Ce que l'étudiant apprendra
En complétant ce tutoriel, les étudiants seront capables de :
- Configuration du pare-feu de base + intermédiaire
- Protection contre les accès non autorisés
- Gestion des services et ports vulnérables
- Utilisation des listes d'interfaces et des listes d'adresses
- Configuration de règles pour protéger le trafic client
- Implémentation du cognement au port
- Filtrage du trafic et protection contre les attaques
- Sécurité de l'accès à l'équipement client
Exigences
- Comprendre les concepts de base des réseaux, tels que les types de réseaux (LAN, WAN), les topologies de réseau et les modèles OSI/TCP-IP.
- Connaître les différences entre les adresses IP publiques et privées et comment elles sont utilisées dans les réseaux.
- Avoir une connaissance des sous-réseaux, des masques de réseau et de l'adressage IP.
- Comprendre les concepts de base du routage et de la commutation dans les réseaux.
- Sachez comment fonctionnent le protocole de configuration dynamique d'hôte (DHCP) et le système de noms de domaine (DNS).
- Comprendre l'attribution des adresses IP dynamiques et statiques.
Objectif général
L'objectif principal de ce tutoriel est de former les étudiants à la configuration efficace d'un pare-feu dans MikroTik RouterOS, afin d'améliorer la sécurité du routeur et du réseau.
Les participants apprendront comment configurer des règles spécifiques pour divers besoins de sécurité, de la protection du routeur à la gestion sécurisée de l'accès aux services et à la protection du trafic client.
Paramètres de base et intermédiaires
Les règles générales avancées de protection par pare-feu sont expliquées en détail dans le Tutoriel (ML-006) Filtrage des menaces : Règles de pare-feu pour protéger le routeur des attaques courantes sur le réseau.
Ce didacticiel développe des règles de complexité de sécurité de base et intermédiaires qui complètent le didacticiel ML-006.
Objectifs pour chaque chapitre :
Configurer les règles d'entrée pour la protection du routeur
- Découvrez comment protéger le routeur contre les accès non autorisés et les attaques externes.
- Configurez des règles pour autoriser des connexions sécurisées et bloquer les ports vulnérables.
- Mettez en œuvre des mesures pour désactiver les services inutiles et organiser efficacement les interfaces.
Configuration des règles d'entrée pour autoriser les services d'accès à MikroTik
- Comprenez comment autoriser un accès spécifique à des services tels que les VPN et un accès sécurisé via Port Knocking.
- Configurez le pare-feu pour autoriser un accès sécurisé depuis des réseaux externes, à l'aide de séquences de ports spécifiques.
Configurer les règles de transfert pour protéger le trafic client
- Configurez des règles pour gérer et protéger le trafic au sein du réseau et entre différents segments du réseau.
- Découvrez comment filtrer le trafic ICMP avancé et bloquer les ports SMTP non sécurisés pour éviter les abus.
Configurer la protection d'accès aux ordinateurs clients
- Établissez des listes d’administrateurs pour contrôler l’accès aux ordinateurs clients.
- Mettez en œuvre des règles pour bloquer les communications non autorisées entre les clients et gérer l’accès à Internet en toute sécurité.
Ce que l'étudiant obtiendra à la fin de ce didacticiel
En complétant ce tutoriel, les étudiants seront capables de :
- Set un pare-feu dans MikroTik RouterOS pour protéger le routeur et le réseau contre les accès non autorisés et les attaques externes.
- Administrateur un accès sécurisé aux services essentiels, en utilisant des techniques avancées telles que Port Knocking.
- Protéger trafic client au sein du réseau, garantissant une communication sécurisée et efficace.
- Mettre en œuvre gestion détaillée des accès aux ordinateurs des clients, garantissant que seuls les utilisateurs autorisés peuvent accéder à des ressources réseau spécifiques.
- Appliquer une configuration de sécurité complète qui va de la protection du routeur à la gestion sécurisée du trafic réseau.
Ces connaissances en configuration du pare-feu MikroTik RouterOS permettront aux étudiants de renforcer la sécurité des réseaux qu'ils gèrent, en optimisant la protection contre un large éventail de cybermenaces et en améliorant la gestion de la sécurité des réseaux.
-
en version 7 RouterOS
$8,99