Cosa imparerà lo studente
Completando questo tutorial, gli studenti saranno in grado di:
- Configurazione delle regole del firewall per prevenire attacchi di forza bruta
- Utilizzo del port knocking come meccanismo di sicurezza
- Prevenire gli attacchi Flood UDP
- Monitoraggio e adeguamento delle regole del firewall
- Attuazione di misure di sicurezza contro la scansione dei porti
- Difesa contro gli attacchi Flood e Smurf dell'ICMP
- Gestione degli attacchi TCP SYN
- Simulazione e test degli attacchi
Requisiti
- Comprendere i concetti di rete di base, come i tipi di rete (LAN, WAN), le topologie di rete e i modelli OSI/TCP-IP.
- Conoscere le differenze tra indirizzi IP pubblici e privati e come vengono utilizzati nelle reti.
- Avere conoscenza di sottoreti, maschere di rete e indirizzamento IP.
- Comprendere i concetti di base del routing e della commutazione nelle reti.
- Conoscere come funzionano il Dynamic Host Configuration Protocol (DHCP) e il Domain Name System (DNS).
- Comprendere l'assegnazione di IP dinamici e statici.
Uso generale
Fornire una conoscenza approfondita di come configurare le regole del firewall sui router MikroTik per prevenire attacchi di forza bruta, scansione delle porte, UDP Flood, ICMP Smurf e attacchi TCP SYN, garantendo così l'integrità e la disponibilità dei servizi di rete e la protezione dei dati.
Impostazioni di livello avanzato
Le regole generali della protezione firewall di base sono spiegate in dettaglio nella Guida Tutorial (ML-005) per la configurazione del firewall in MikroTik RouterOS.
Questo tutorial sviluppa regole di sicurezza avanzate che completano il tutorial ML-005
Obiettivi per capitolo
Regole per prevenire attacchi di forza bruta:
- Ti insegna come identificare e configurare le regole per limitare i tentativi di accesso non riusciti e bloccare temporaneamente gli indirizzi IP sospetti.
- Evidenzia l'importanza delle password complesse e come configurare il router per richiederle.
Regole del firewall per impedire la scansione delle porte:
- Spiegare come rilevare e prevenire i tentativi di scansione delle porte utilizzando combinazioni specifiche di flag TCP.
- Istruzioni sulla configurazione delle regole per bloccare gli indirizzi IP che eseguono scansioni sospette.
Regole del firewall per consentire l'accesso con Port Knocking
- Dimostrare come configurare un meccanismo di bussare alle porte per nascondere i servizi finché non viene eseguita una sequenza di "bussare" specifica.
- Discutere sulla selezione delle porte e sulla configurazione di regole temporanee per consentire l'accesso ai servizi protetti.
Regole del firewall contro gli attacchi UDP Flood
- Illustrare la configurazione delle regole per bloccare il traffico UDP non richiesto, in particolare sulla porta 53 (DNS), per mitigare gli attacchi UDP Flood.
- Fornire esempi pratici utilizzando strumenti di simulazione di attacchi.
Regole firewall contro gli attacchi Smurf ICMP
- Insegna come prevenire gli attacchi ICMP Flood e Smurf configurando regole che bloccano il traffico ICMP indesiderato diretto agli indirizzi broadcast.
- Discutere l'importanza di adeguare adeguatamente queste regole per evitare di bloccare il traffico legittimo.
Regole firewall contro gli attacchi TCP SYN
- Presenti metodi per bloccare gli attacchi basati su richieste TCP SYN non richieste, minimizzando l'impatto sulle risorse del router.
- Offrire tecniche per testare l'efficacia delle regole implementate.
Alla fine di questo tutorial
Completando questo tutorial, gli studenti saranno in grado di:
- capire e applicare i principi di sicurezza della rete per proteggere i router MikroTik da una varietà di attacchi comuni.
- Configurare Regole firewall avanzate per rilevare e bloccare il traffico dannoso mantenendo la funzionalità dei servizi legittimi.
- uso strumenti diagnostici e di simulazione degli attacchi per verificare e adeguare l'efficacia delle regole firewall implementate.
- Migliorare la sicurezza complessiva delle vostre reti implementando le migliori pratiche di gestione delle password e degli accessi.
- Adaptar ed espandere le configurazioni di sicurezza presentate per soddisfare le esigenze specifiche dei vostri ambienti di rete, garantendo così una protezione solida e flessibile contro le minacce emergenti.
Questo tutorial fornisce una solida base sulla sicurezza della rete MikroTik, preparando gli studenti ad affrontare e mitigare in modo efficace i rischi associati agli attacchi più comuni nello spazio della sicurezza informatica.
-
nella versione 7 RouterOS
$12,99
Hai bisogno di maggiori informazioni?
Ottieni questo tutorial
(ML-006) Filtraggio delle minacce: regole del firewall per proteggere il router dagli attacchi comuni alla rete
nella versione 7 RouterOS