학생이 무엇을 배울 것인가
이 튜토리얼을 완료하면 학생들은 다음을 수행할 수 있습니다.
- 기본+중급 방화벽 구성
- 무단 액세스로부터 보호
- 취약한 서비스 및 포트 관리
- 인터페이스 목록 및 주소 목록 사용
- 고객 트래픽을 보호하기 위한 규칙 구성
- 포트 노킹 구현
- 트래픽 필터링 및 공격 보호
- 클라이언트 장비에 대한 접근 보안
요구 사항
- 네트워크 유형(LAN, WAN), 네트워크 토폴로지, OSI/TCP-IP 모델 등 기본 네트워킹 개념을 이해합니다.
- 공용 IP 주소와 개인 IP 주소의 차이점과 네트워크에서 사용되는 방법을 알아보세요.
- 서브넷, 넷마스크 및 IP 주소 지정에 대한 지식이 있어야 합니다.
- 네트워크의 라우팅 및 스위칭의 기본 개념을 이해합니다.
- DHCP(동적 호스트 구성 프로토콜)와 DNS(도메인 이름 시스템)의 작동 방식을 알아보세요.
- 동적 및 고정 IP 할당을 이해합니다.
오브제티보 제너럴
이 튜토리얼의 주요 목적은 라우터와 네트워크의 보안을 향상시키기 위해 MikroTik RouterOS에서 방화벽을 효과적으로 구성하는 방법을 학생들에게 교육하는 것입니다.
참가자는 라우터 보호부터 서비스에 대한 액세스를 안전하게 관리하고 클라이언트 트래픽을 보호하는 것까지 다양한 보안 요구 사항에 맞게 특정 규칙을 구성하는 방법을 배웁니다.
기본 및 중급 설정
일반적인 고급 방화벽 보호 규칙은 튜토리얼(ML-006) 위협 필터링: 네트워크에 대한 일반적인 공격으로부터 라우터를 보호하는 방화벽 규칙에 자세히 설명되어 있습니다.
이 튜토리얼은 ML-006 튜토리얼을 보완하는 기본 및 중급 보안 복잡성 규칙을 개발합니다.
각 장의 목표:
라우터 보호를 위한 입력 규칙 구성
- 무단 액세스 및 외부 공격으로부터 라우터를 보호하는 방법을 알아보세요.
- 보안 연결을 허용하고 취약한 포트를 차단하는 규칙을 구성합니다.
- 불필요한 서비스를 비활성화하고 인터페이스를 효율적으로 구성하는 조치를 구현합니다.
MikroTik에 대한 액세스 서비스를 허용하도록 입력 규칙 구성
- VPN과 같은 서비스에 대한 특정 액세스를 허용하는 방법과 포트 노킹을 통한 보안 액세스를 이해합니다.
- 특정 포트 시퀀스를 사용하여 외부 네트워크로부터의 보안 액세스를 허용하도록 방화벽을 구성합니다.
고객 트래픽을 보호하기 위한 전달 규칙 구성
- 네트워크 내부 및 서로 다른 네트워크 세그먼트 간의 트래픽을 관리하고 보호하는 규칙을 구성합니다.
- 고급 ICMP 트래픽을 필터링하고 안전하지 않은 SMTP 포트를 차단하여 남용을 방지하는 방법을 알아보세요.
클라이언트 컴퓨터에 대한 액세스 보호 구성
- 클라이언트 컴퓨터에 대한 액세스를 제어하기 위해 관리자 목록을 설정합니다.
- 클라이언트 간의 무단 통신을 차단하고 인터넷 액세스를 안전하게 관리하는 규칙을 구현합니다.
이 튜토리얼을 완료하면 학생이 얻을 수 있는 것
이 튜토리얼을 완료하면 학생들은 다음을 수행할 수 있습니다.
- 구성 MikroTik RouterOS의 방화벽은 무단 액세스 및 외부 공격으로부터 라우터와 네트워크를 보호합니다.
- 관리자 포트 노킹(Port Knocking)과 같은 고급 기술을 사용하여 필수 서비스에 안전하게 접근합니다.
- 보호 네트워크 내 고객 트래픽을 통해 안전하고 효율적인 통신을 보장합니다.
- 구현하다 고객 컴퓨터에 대한 상세한 액세스 관리를 통해 인증된 사용자만 특정 네트워크 리소스에 액세스할 수 있도록 보장합니다.
- 신청 라우터 보호부터 보안 네트워크 트래픽 관리까지 포괄적인 보안 설정을 제공합니다.
MikroTik RouterOS 방화벽 구성에 대한 이러한 지식을 통해 학생들은 자신이 관리하는 네트워크의 보안을 강화하고 광범위한 사이버 위협에 대한 보호를 최적화하며 네트워크 보안 관리를 개선할 수 있습니다.
더 많은 정보가 필요하십니까?
귀하의 질문에 답변할 수 있도록 귀하의 정보를 남겨주시기 바랍니다.