מה ילמד התלמיד
על ידי השלמת הדרכה זו, התלמידים יוכלו:
- הגדרת כללי חומת אש למניעת התקפות כוח גסות
- שימוש ב-Port Knocking כמנגנון אבטחה
- מניעת התקפות שיטפונות UDP
- ניטור והתאמת כללי חומת האש
- יישום אמצעי אבטחה נגד סריקת נמלים
- הגנה מפני התקפות שיטפון ודרדסים ICMP
- טיפול בהתקפות TCP SYN
- סימולציה ובדיקה של התקפות
Requisitos
- הבן מושגי רשת בסיסיים, כגון סוגי רשת (LAN, WAN), טופולוגיות רשת ומודלים של OSI/TCP-IP.
- דע את ההבדלים בין כתובות IP ציבוריות ופרטיות, וכיצד נעשה בהן שימוש ברשתות.
- בעל ידע בתתי רשתות, מסכות רשת וכתובות IP.
- להבין את המושגים הבסיסיים של ניתוב ומיתוג ברשתות.
- דע כיצד פועלים פרוטוקול תצורת מארח דינמי (DHCP) ומערכת שמות דומיין (DNS).
- להבין את ההקצאה של כתובות IP דינמיות וסטטיות.
אובטיבו כללי
ספק הבנה מעמיקה כיצד להגדיר כללי חומת אש בנתבים של MikroTik כדי למנוע התקפות כוח גס, סריקת יציאות, UDP Flood, ICMP Smurf ו-TCP SYN, ובכך להבטיח את השלמות והזמינות של שירותי הרשת והגנה על נתונים.
הגדרות רמה מתקדמות
הכללים הכלליים של הגנת חומת אש בסיסית מוסברים בפירוט במדריך (ML-005) עבור תצורת חומת אש ב-MikroTik RouterOS.
מדריך זה מפתח כללי אבטחה מתקדמים המשלימים את המדריך ML-005
יעדים לפי פרק
כללים למניעת התקפות Brute Force:
- ללמד אותך כיצד לזהות ולהגדיר כללים כדי להגביל ניסיונות כניסה כושלים ולחסום זמנית כתובות IP חשודות.
- הדגש את החשיבות של סיסמאות מורכבות וכיצד להגדיר את הנתב לדרוש אותן.
כללי חומת אש למניעת סריקת יציאות:
- הסבר כיצד לזהות ולמנוע ניסיונות סריקת יציאות באמצעות שילובים ספציפיים של דגלי TCP.
- הנח על הגדרת כללים לחסימת כתובות IP שמבצעות סריקות חשודות.
כללי חומת אש כדי לאפשר גישה עם Port Knocking
- הדגימו כיצד להגדיר מנגנון נקישת יציאות להסתרת שירותים עד לביצוע רצף "דפיקה" ספציפי.
- דון בבחירת יציאות והגדרת כללים זמניים כדי לאפשר גישה לשירותים מוגנים.
חוקי חומת האש נגד התקפות UDP Flood
- הדגימו כללי הגדרה לחסימת תעבורת UDP לא רצויה, במיוחד ביציאה 53 (DNS), כדי לצמצם התקפות UDP Flood.
- ספק דוגמאות מעשיות באמצעות כלי הדמיית תקיפה.
חוקי חומת אש נגד התקפות דרדסים של ICMP
- למד כיצד למנוע התקפות ICMP Flood ו-Smurf על ידי הגדרת כללים החוסמים תעבורת ICMP לא רצויה המופנית לכתובות שידור.
- דון בחשיבות של התאמה נכונה של כללים אלה כדי למנוע חסימת תנועה לגיטימית.
חוקי חומת אש נגד התקפות TCP SYN
- הצג שיטות לחסימת התקפות המבוססות על בקשות TCP SYN בלתי רצויות, תוך מזעור ההשפעה על משאבי הנתב.
- הצע טכניקות לבדיקת האפקטיביות של הכללים המיושמים.
בסוף הדרכה זו
על ידי השלמת הדרכה זו, התלמידים יוכלו:
- להבין וליישם עקרונות אבטחת רשת כדי להגן על נתבי MikroTik מפני מגוון התקפות נפוצות.
- הגדר כללי חומת אש מתקדמים לזיהוי וחסימת תעבורה זדונית תוך שמירה על הפונקציונליות של שירותים לגיטימיים.
- להשתמש כלי אבחון והדמיית תקיפה לאימות והתאמת האפקטיביות של כללי חומת אש מיושמים.
- כדי להשתפר האבטחה הכוללת של הרשתות שלך על ידי יישום שיטות עבודה מומלצות לניהול סיסמאות וגישה.
- Adaptar ולהרחיב את תצורות האבטחה המוצגות כדי לענות על הצרכים הספציפיים של סביבות הרשת שלך, ובכך להבטיח הגנה חזקה וגמישה מפני איומים מתעוררים.
הדרכה זו מספקת בסיס איתן באבטחת הרשת של MikroTik, ומכינה את התלמידים לטפל ביעילות ולהפחית את הסיכונים הכרוכים בהתקפות הנפוצות ביותר בתחום אבטחת הסייבר.
-
בגרסה 7 RouterOS
$12,99
האם אתה צריך מידע נוסף?
אנו מזמינים אותך להשאיר לנו את המידע שלך כדי לענות על שאלותיך.
קבל את המדריך הזה
(ML-006) סינון איומים: כללי חומת אש להגנה על הנתב מפני התקפות נפוצות על הרשת
בגרסה 7 RouterOS
$12,99
מהבלוג שלנו...
דרכים להקצאת כתובת IPv6 (חלק 2)
מרץ 25, 2024
דרכים להקצאת כתובת IPv6 (חלק 1)
מרץ 11, 2024
MikroTik ואימות אלחוטי: הבנת 'אפשר מפתח משותף'
מרץ 4, 2024