Ce que l'étudiant apprendra
En complétant ce tutoriel, les étudiants seront capables de :
- Configuration des règles de pare-feu pour empêcher les attaques par force brute
- Utilisation du port knocking comme mécanisme de sécurité
- Prévenir les attaques par inondation UDP
- Surveillance et ajustement des règles de pare-feu
- Mise en œuvre de mesures de sécurité contre le scan des ports
- Défense contre les inondations ICMP et les attaques de Schtroumpfs
- Gestion des attaques TCP SYN
- Simulation et tests d'attaques
Exigences
- Comprendre les concepts de base des réseaux, tels que les types de réseaux (LAN, WAN), les topologies de réseau et les modèles OSI/TCP-IP.
- Connaître les différences entre les adresses IP publiques et privées et comment elles sont utilisées dans les réseaux.
- Avoir une connaissance des sous-réseaux, des masques de réseau et de l'adressage IP.
- Comprendre les concepts de base du routage et de la commutation dans les réseaux.
- Sachez comment fonctionnent le protocole de configuration dynamique d'hôte (DHCP) et le système de noms de domaine (DNS).
- Comprendre l'attribution des adresses IP dynamiques et statiques.
Objectif général
Fournir une compréhension approfondie de la façon de configurer les règles de pare-feu sur les routeurs MikroTik pour empêcher les attaques par force brute, l'analyse des ports, les attaques UDP Flood, ICMP Smurf et TCP SYN, garantissant ainsi l'intégrité et la disponibilité des services réseau et la protection des données.
Paramètres de niveau avancé
Les règles générales de protection par pare-feu de base sont expliquées en détail dans le tutoriel (ML-005) Guide de configuration du pare-feu dans MikroTik RouterOS.
Ce tutoriel développe des règles de sécurité avancées qui complètent le tutoriel ML-005
Objectifs par chapitre
Règles pour prévenir les attaques par Brute Force :
- Apprenez à identifier et à configurer des règles pour limiter les tentatives de connexion infructueuses et bloquer temporairement les adresses IP suspectes.
- Soulignez l'importance des mots de passe complexes et comment configurer le routeur pour qu'il les exige.
Règles de pare-feu pour empêcher l'analyse des ports :
- Expliquez comment détecter et empêcher les tentatives d'analyse de port à l'aide de combinaisons spécifiques d'indicateurs TCP.
- Instruisez sur la configuration des règles pour bloquer les adresses IP qui effectuent des analyses suspectes.
Règles de pare-feu pour autoriser l'accès avec Port Knocking
- Montrez comment configurer un mécanisme de frappe de port pour masquer les services jusqu'à ce qu'une séquence de « frappe » spécifique soit effectuée.
- Discutez de la sélection des ports et de la configuration des règles temporaires pour autoriser l'accès aux services protégés.
Règles de pare-feu contre les attaques UDP Flood
- Illustrez les règles de configuration pour bloquer le trafic UDP non sollicité, en particulier sur le port 53 (DNS), afin d'atténuer les attaques UDP Flood.
- Fournissez des exemples pratiques à l’aide d’outils de simulation d’attaques.
Règles de pare-feu contre les attaques ICMP Schtroumpf
- Apprenez à prévenir les attaques ICMP Flood et Smurf en configurant des règles qui bloquent le trafic ICMP indésirable dirigé vers des adresses de diffusion.
- Discutez de l’importance d’ajuster correctement ces règles pour éviter de bloquer le trafic légitime.
Règles de pare-feu contre les attaques TCP SYN
- Présentez des méthodes pour bloquer les attaques basées sur des requêtes TCP SYN non sollicitées, minimisant ainsi l'impact sur les ressources du routeur.
- Proposer des techniques pour tester l’efficacité des règles mises en œuvre.
A la fin de ce tutoriel
En complétant ce tutoriel, les étudiants seront capables de :
- Comprendre et appliquez les principes de sécurité du réseau pour protéger les routeurs MikroTik contre une variété d'attaques courantes.
- Set Règles de pare-feu avancées pour détecter et bloquer le trafic malveillant tout en conservant la fonctionnalité des services légitimes.
- Utiliser des outils de diagnostic et de simulation d'attaques pour vérifier et ajuster l'efficacité des règles de pare-feu mises en œuvre.
- Améliorer la sécurité globale de vos réseaux en mettant en œuvre les meilleures pratiques de gestion des mots de passe et des accès.
- Adaptar et étendez les configurations de sécurité présentées pour répondre aux besoins spécifiques de vos environnements réseau, garantissant ainsi une protection robuste et flexible contre les menaces émergentes.
Ce didacticiel fournit une base solide en matière de sécurité réseau MikroTik, préparant les étudiants à traiter et atténuer efficacement les risques associés aux attaques les plus courantes dans le domaine de la cybersécurité.