장별 목표

1. 무차별 대입 공격을 방지하기 위한 규칙:

   • 실패한 로그인 시도를 제한하고 의심스러운 IP 주소를 일시적으로 차단하는 규칙을 식별하고 구성하는 방법을 알려드립니다.
   • 복잡한 비밀번호의 중요성과 이를 요구하도록 라우터를 구성하는 방법을 강조합니다.

2. 포트 스캔을 방지하기 위한 방화벽 규칙:

   • 특정 TCP 플래그 조합을 사용하여 포트 스캐닝 시도를 감지하고 방지하는 방법을 설명합니다.
   • 의심스러운 스캔을 수행하는 IP 주소를 차단하는 규칙 구성에 대해 지시합니다.

3. 포트 노킹을 통한 액세스를 허용하는 방화벽 규칙

   • 특정 "노크" 시퀀스가 ​​수행될 때까지 서비스를 숨기도록 포트 노킹 메커니즘을 구성하는 방법을 보여줍니다.
   • 보호된 서비스에 대한 액세스를 허용하는 포트 선택 및 임시 규칙 구성에 대해 논의합니다.

4. UDP Flood 공격에 대한 방화벽 규칙

   • UDP Flood 공격을 완화하기 위해 특히 포트 53(DNS)에서 원치 않는 UDP 트래픽을 차단하는 규칙 구성을 보여줍니다.
   • 공격 시뮬레이션 도구를 활용한 실제 사례를 제공합니다.

5. ICMP 스머프 공격에 대한 방화벽 규칙

   • 브로드캐스트 주소로 전달되는 원치 않는 ICMP 트래픽을 차단하는 규칙을 구성하여 ICMP Flood 및 Smurf 공격을 방지하는 방법을 가르칩니다.
   • 합법적인 트래픽을 차단하지 않으려면 이러한 규칙을 적절하게 조정하는 것의 중요성에 대해 토론하십시오.

6. TCP SYN 공격에 대한 방화벽 규칙

   • 원치 않는 TCP SYN 요청을 기반으로 한 공격을 차단하여 라우터 리소스에 대한 영향을 최소화하는 방법을 제시합니다.
   • 구현된 규칙의 효율성을 테스트하는 기술을 제공합니다.

이 튜토리얼이 끝나면

이 튜토리얼을 완료하면 학생들은 다음을 수행할 수 있습니다.

• 이해 다양한 일반적인 공격으로부터 MikroTik 라우터를 보호하기 위해 네트워크 보안 원칙을 적용합니다.
• 구성 합법적인 서비스의 기능을 유지하면서 악성 트래픽을 탐지하고 차단하는 고급 방화벽 규칙입니다.
• 사용 구현된 방화벽 규칙의 효율성을 확인하고 조정하는 진단 및 공격 시뮬레이션 도구입니다.
• 더 나아지려면 비밀번호 및 액세스 관리 모범 사례를 구현하여 네트워크의 전반적인 보안을 강화합니다.
• Adaptar 네트워크 환경의 특정 요구 사항을 충족하도록 제시된 보안 구성을 확장하여 새로운 위협에 대해 강력하고 유연한 보호를 보장합니다.

이 튜토리얼은 MikroTik 네트워크 보안의 견고한 기반을 제공하여 학생들이 사이버 보안 공간에서 가장 일반적인 공격과 관련된 위험을 효과적으로 해결하고 완화할 수 있도록 준비합니다.