יעדים לפי פרק

1. כללים למניעת התקפות Brute Force:

   • ללמד אותך כיצד לזהות ולהגדיר כללים כדי להגביל ניסיונות כניסה כושלים ולחסום זמנית כתובות IP חשודות.
   • הדגש את החשיבות של סיסמאות מורכבות וכיצד להגדיר את הנתב לדרוש אותן.

2. כללי חומת אש למניעת סריקת יציאות:

   • הסבר כיצד לזהות ולמנוע ניסיונות סריקת יציאות באמצעות שילובים ספציפיים של דגלי TCP.
   • הנח על הגדרת כללים לחסימת כתובות IP שמבצעות סריקות חשודות.

3. כללי חומת אש כדי לאפשר גישה עם Port Knocking

   • הדגימו כיצד להגדיר מנגנון נקישת יציאות להסתרת שירותים עד לביצוע רצף "דפיקה" ספציפי.
   • דון בבחירת יציאות והגדרת כללים זמניים כדי לאפשר גישה לשירותים מוגנים.

4. חוקי חומת האש נגד התקפות UDP Flood

   • הדגימו כללי הגדרה לחסימת תעבורת UDP לא רצויה, במיוחד ביציאה 53 (DNS), כדי לצמצם התקפות UDP Flood.
   • ספק דוגמאות מעשיות באמצעות כלי הדמיית תקיפה.

5. חוקי חומת אש נגד התקפות דרדסים של ICMP

   • למד כיצד למנוע התקפות ICMP Flood ו-Smurf על ידי הגדרת כללים החוסמים תעבורת ICMP לא רצויה המופנית לכתובות שידור.
   • דון בחשיבות של התאמה נכונה של כללים אלה כדי למנוע חסימת תנועה לגיטימית.

6. חוקי חומת אש נגד התקפות TCP SYN

   • הצג שיטות לחסימת התקפות המבוססות על בקשות TCP SYN בלתי רצויות, תוך מזעור ההשפעה על משאבי הנתב.
   • הצע טכניקות לבדיקת האפקטיביות של הכללים המיושמים.

בסוף הדרכה זו

על ידי השלמת הדרכה זו, התלמידים יוכלו:

• להבין וליישם עקרונות אבטחת רשת כדי להגן על נתבי MikroTik מפני מגוון התקפות נפוצות.
• הגדר כללי חומת אש מתקדמים לזיהוי וחסימת תעבורה זדונית תוך שמירה על הפונקציונליות של שירותים לגיטימיים.
• להשתמש כלי אבחון והדמיית תקיפה לאימות והתאמת האפקטיביות של כללי חומת אש מיושמים.
• כדי להשתפר האבטחה הכוללת של הרשתות שלך על ידי יישום שיטות עבודה מומלצות לניהול סיסמאות וגישה.
• Adaptar ולהרחיב את תצורות האבטחה המוצגות כדי לענות על הצרכים הספציפיים של סביבות הרשת שלך, ובכך להבטיח הגנה חזקה וגמישה מפני איומים מתעוררים.

הדרכה זו מספקת בסיס איתן באבטחת הרשת של MikroTik, ומכינה את התלמידים לטפל ביעילות ולהפחית את הסיכונים הכרוכים בהתקפות הנפוצות ביותר בתחום אבטחת הסייבר.