छात्र क्या सीखेगा
इस ट्यूटोरियल को पूरा करके, छात्र इसमें सक्षम होंगे:
- क्रूर बल के हमलों को रोकने के लिए फ़ायरवॉल नियमों को कॉन्फ़िगर करना
- सुरक्षा तंत्र के रूप में पोर्ट नॉकिंग का उपयोग
- यूडीपी बाढ़ हमलों को रोकना
- फ़ायरवॉल नियमों की निगरानी और समायोजन
- पोर्ट स्कैनिंग के विरुद्ध सुरक्षा उपायों का कार्यान्वयन
- आईसीएमपी बाढ़ और स्मर्फ हमलों के खिलाफ सुरक्षा
- टीसीपी एसवाईएन हमलों को संभालना
- हमलों का अनुकरण और परीक्षण
Requisitos
- बुनियादी नेटवर्किंग अवधारणाओं को समझें, जैसे नेटवर्क प्रकार (LAN, WAN), नेटवर्क टोपोलॉजी और OSI/TCP-IP मॉडल।
- सार्वजनिक और निजी आईपी पते के बीच अंतर जानें, और नेटवर्क में उनका उपयोग कैसे किया जाता है।
- सबनेट, नेटमास्क और आईपी एड्रेसिंग का ज्ञान हो।
- नेटवर्क में रूटिंग और स्विचिंग की बुनियादी अवधारणाओं को समझें।
- जानें कि डायनामिक होस्ट कॉन्फ़िगरेशन प्रोटोकॉल (डीएचसीपी) और डोमेन नेम सिस्टम (डीएनएस) कैसे काम करते हैं।
- गतिशील और स्थिर आईपी के असाइनमेंट को समझें।
ओब्जेटिवो जनरल
क्रूर बल के हमलों, पोर्ट स्कैनिंग, यूडीपी फ्लड, आईसीएमपी स्मर्फ और टीसीपी एसवाईएन हमलों को रोकने के लिए मिक्रोटिक राउटर पर फ़ायरवॉल नियमों को कैसे कॉन्फ़िगर किया जाए, इसकी गहरी समझ प्रदान करें, इस प्रकार नेटवर्क सेवाओं की अखंडता और उपलब्धता और डेटा की सुरक्षा सुनिश्चित करें।
उन्नत स्तर सेटिंग्स
बुनियादी फ़ायरवॉल सुरक्षा के सामान्य नियमों को मिक्रोटिक राउटरओएस में फ़ायरवॉल कॉन्फ़िगरेशन के लिए ट्यूटोरियल (एमएल-005) गाइड में विस्तार से बताया गया है।
यह ट्यूटोरियल उन्नत सुरक्षा नियम विकसित करता है जो ML-005 ट्यूटोरियल का पूरक है
अध्याय द्वारा उद्देश्य
क्रूर बल के हमलों को रोकने के नियम:
- आपको विफल लॉगिन प्रयासों को सीमित करने और संदिग्ध आईपी पते को अस्थायी रूप से ब्लॉक करने के लिए नियमों को पहचानने और कॉन्फ़िगर करने का तरीका सिखाएं।
- जटिल पासवर्ड के महत्व पर प्रकाश डालें और राउटर को उनकी आवश्यकता के अनुसार कैसे कॉन्फ़िगर करें।
पोर्ट स्कैनिंग को रोकने के लिए फ़ायरवॉल नियम:
- टीसीपी फ़्लैग के विशिष्ट संयोजनों का उपयोग करके पोर्ट स्कैनिंग प्रयासों का पता लगाने और उन्हें रोकने का तरीका बताएं।
- संदिग्ध स्कैन करने वाले आईपी पते को ब्लॉक करने के लिए नियमों को कॉन्फ़िगर करने का निर्देश दें।
पोर्ट नॉकिंग के साथ पहुंच की अनुमति देने के लिए फ़ायरवॉल नियम
- एक विशिष्ट "नॉक" अनुक्रम निष्पादित होने तक सेवाओं को छिपाने के लिए पोर्ट नॉकिंग तंत्र को कॉन्फ़िगर करने का तरीका प्रदर्शित करें।
- संरक्षित सेवाओं तक पहुंच की अनुमति देने के लिए बंदरगाहों के चयन और अस्थायी नियमों को कॉन्फ़िगर करने पर चर्चा करें।
यूडीपी बाढ़ हमलों के विरुद्ध फ़ायरवॉल नियम
- यूडीपी बाढ़ के हमलों को कम करने के लिए, विशेष रूप से पोर्ट 53 (डीएनएस) पर, अनचाहे यूडीपी ट्रैफ़िक को रोकने के लिए नियमों को कॉन्फ़िगर करने का वर्णन करें।
- आक्रमण सिमुलेशन टूल का उपयोग करके व्यावहारिक उदाहरण प्रदान करें।
ICMP स्मर्फ हमलों के विरुद्ध फ़ायरवॉल नियम
- प्रसारण पतों पर निर्देशित अवांछित ICMP ट्रैफ़िक को अवरुद्ध करने वाले नियमों को कॉन्फ़िगर करके ICMP बाढ़ और स्मर्फ हमलों को रोकने का तरीका सिखाएं।
- वैध यातायात को अवरुद्ध होने से बचाने के लिए इन नियमों को ठीक से समायोजित करने के महत्व पर चर्चा करें।
TCP SYN हमलों के विरुद्ध फ़ायरवॉल नियम
- राउटर संसाधनों पर प्रभाव को कम करते हुए, अनचाहे टीसीपी SYN अनुरोधों के आधार पर हमलों को रोकने के तरीके प्रस्तुत करें।
- कार्यान्वित नियमों की प्रभावशीलता का परीक्षण करने के लिए तकनीकों की पेशकश करें।
इस ट्यूटोरियल के अंत में
इस ट्यूटोरियल को पूरा करके, छात्र इसमें सक्षम होंगे:
- समझना और विभिन्न प्रकार के सामान्य हमलों से मिक्रोटिक राउटर्स की सुरक्षा के लिए नेटवर्क सुरक्षा सिद्धांतों को लागू करें।
- को विन्यस्त वैध सेवाओं की कार्यक्षमता को बनाए रखते हुए दुर्भावनापूर्ण ट्रैफ़िक का पता लगाने और उसे रोकने के लिए उन्नत फ़ायरवॉल नियम।
- उपयोग कार्यान्वित फ़ायरवॉल नियमों की प्रभावशीलता को सत्यापित और समायोजित करने के लिए नैदानिक और आक्रमण सिमुलेशन उपकरण।
- mejorar पासवर्ड और एक्सेस प्रबंधन की सर्वोत्तम प्रथाओं को लागू करके आपके नेटवर्क की समग्र सुरक्षा।
- अनुकूलित करने के लिए और आपके नेटवर्क परिवेश की विशिष्ट आवश्यकताओं को पूरा करने के लिए प्रस्तुत सुरक्षा कॉन्फ़िगरेशन का विस्तार करें, इस प्रकार उभरते खतरों के खिलाफ मजबूत और लचीली सुरक्षा सुनिश्चित करें।
यह ट्यूटोरियल मिक्रोटिक नेटवर्क सुरक्षा में एक ठोस आधार प्रदान करता है, जो छात्रों को साइबर सुरक्षा क्षेत्र में सबसे आम हमलों से जुड़े जोखिमों को प्रभावी ढंग से संबोधित करने और कम करने के लिए तैयार करता है।
-
संस्करण 7 राउटरओएस में
$12,99
की आपको अधिक जानकारी की आवश्यकता है?
यह ट्यूटोरियल प्राप्त करें
(एमएल-006) फ़िल्टरिंग खतरे: राउटर को नेटवर्क पर आम हमलों से बचाने के लिए फ़ायरवॉल नियम
संस्करण 7 राउटरओएस में