장별 목표

1. 라우터 보호를 위한 입력 규칙 구성

학생들에게 입력 체인에 방화벽 규칙을 구성하여 무단 액세스 및 외부 공격으로부터 라우터를 보호하도록 가르치십시오.

• • UDP 추적 경로, DHCPv6 클라이언트 PD 및 IPSec(IKE, AH, ESP)을 허용하여 라우터 작동에 필요한 연결 및 보호를 보장합니다.

2. 고객 트래픽을 보호하기 위한 전달 규칙 구성

학생들에게 내부 네트워크를 보호하기 위한 순방향 규칙을 생성하고 유해하거나 원치 않는 트래픽이 클라이언트 장치에 도달하기 전에 필터링하도록 안내합니다.

• • 라우터를 통한 보안 트래픽을 위해 IPSec(IKE, AH, ESP) 규칙을 구현합니다.
  • 네트워크 보안을 향상하려면 홉 제한=1로 잘못된 IP 주소와 패킷을 폐기하십시오.

3. Bogon IP에 대한 RAW 규칙 구성

악성 트래픽의 소스로 알려진 네트워크 및 IP 주소로부터의 공격을 방지하기 위해 RAW 테이블에 규칙을 구성하는 방법에 대한 지식을 제공합니다.

• • Bogon IP와 유효하지 않은 IP의 패킷을 폐기하도록 구성합니다.
  • 라우팅할 수 없는 전역 IPv6 주소를 삭제하는 필터입니다.
  • 보안을 손상시키지 않고 내부 네트워크 기능을 유지하려면 WAN에서 LAN으로의 모든 합법적인 트래픽을 허용하십시오.

이 튜토리얼이 끝나면

이 튜토리얼을 완료하면 학생들은 다음을 수행할 수 있습니다.

• 설계 및 구현 MikroTik RouterOS의 강력한 방화벽 규칙 세트는 IPv6의 고급 기능을 사용하여 외부 위협으로부터 장치와 네트워크를 효과적으로 보호합니다.
• 이해하고 적용하세요 합법적이고 안전한 트래픽만 라우터를 통과할 수 있도록 보장하여 들어오고 나가는 트래픽을 관리하는 모범 사례입니다.
• 식별 및 완화 Bogon 주소, 유효하지 않은 IP 및 라우팅할 수 없는 IPv6 트래픽을 포함하여 악의적이거나 원치 않는 트래픽을 필터링하여 네트워크 취약점이 발생할 수 있습니다.
• 연결성 및 보안 통신 보장 IPSec와 같은 프로토콜에 대한 특정 규칙의 올바른 구현을 통해 네트워크 내에서.
• 승리하다 확고한 이해 입력, 전달 및 RAW 컨텍스트에서 방화벽 규칙을 구성하여 IPv6 환경에서 포괄적인 보호를 제공하는 방법입니다.

IPv6 네트워크 보안에 대한 이러한 고급 지식을 통해 학생들은 자신의 네트워크를 보호할 수 있을 뿐만 아니라 MikroTik RouterOS를 통해 네트워크 인프라의 보안을 향상시키려는 다른 조직에 컨설팅 서비스 및 기술 지원을 제공할 수 있습니다.