Mērķi pa nodaļām

1. Noteikumi brutālo spēku uzbrukumu novēršanai:

   • Iemācīt, kā identificēt un konfigurēt noteikumus, lai ierobežotu neveiksmīgus pieteikšanās mēģinājumus un īslaicīgi bloķētu aizdomīgas IP adreses.
   • Uzsveriet sarežģītu paroļu nozīmi un to, kā konfigurēt maršrutētāju, lai tās pieprasītu.

2. Ugunsmūra noteikumi, lai novērstu portu skenēšanu:

   • Paskaidrojiet, kā noteikt un novērst portu skenēšanas mēģinājumus, izmantojot īpašas TCP karogu kombinācijas.
   • Norādīt, kā konfigurēt noteikumus, lai bloķētu IP adreses, kas veic aizdomīgu skenēšanu.

3. Ugunsmūra noteikumi, lai atļautu piekļuvi, izmantojot Port Knocking

   • Demonstrējiet, kā konfigurēt portu klauvēšanas mehānismu, lai paslēptu pakalpojumus, līdz tiek veikta noteikta “klauvēšanas” secība.
   • Apspriediet portu atlasi un pagaidu noteikumu konfigurēšanu, lai nodrošinātu piekļuvi aizsargātiem pakalpojumiem.

4. Ugunsmūra noteikumi pret UDP plūdu uzbrukumiem

   • Ilustrējiet konfigurācijas noteikumus, lai bloķētu nevēlamu UDP trafiku, īpaši 53. portā (DNS), lai mazinātu UDP plūdu uzbrukumus.
   • Sniedziet praktiskus piemērus, izmantojot uzbrukuma simulācijas rīkus.

5. Ugunsmūra noteikumi pret ICMP Smurf uzbrukumiem

   • Māciet, kā novērst ICMP plūdu un smurfu uzbrukumus, konfigurējot noteikumus, kas bloķē nevēlamu ICMP trafiku, kas novirzīts uz apraides adresēm.
   • Pārrunājiet, cik svarīgi ir pareizi pielāgot šos noteikumus, lai izvairītos no likumīgas datplūsmas bloķēšanas.

6. Ugunsmūra noteikumi pret TCP SYN uzbrukumiem

   • Iepazīstiniet ar metodēm, kā bloķēt uzbrukumus, kuru pamatā ir nevēlami TCP SYN pieprasījumi, līdz minimumam samazinot ietekmi uz maršrutētāja resursiem.
   • Piedāvājiet metodes, lai pārbaudītu ieviesto noteikumu efektivitāti.

Šīs apmācības beigās

Pabeidzot šo apmācību, skolēni varēs:

• izprast un piemērot tīkla drošības principus, lai aizsargātu MikroTik maršrutētājus pret dažādiem izplatītiem uzbrukumiem.
• Konfigurēt Uzlaboti ugunsmūra noteikumi, lai atklātu un bloķētu ļaunprātīgu trafiku, vienlaikus saglabājot likumīgu pakalpojumu funkcionalitāti.
• Izmantot diagnostikas un uzbrukumu simulācijas rīki, lai pārbaudītu un pielāgotu ieviesto ugunsmūra noteikumu efektivitāti.
• Kļūt labākam jūsu tīklu vispārējo drošību, ieviešot paroles un piekļuves pārvaldības paraugpraksi.
• Adaptar un paplašiniet piedāvātās drošības konfigurācijas, lai tās atbilstu jūsu tīkla vides īpašajām vajadzībām, tādējādi nodrošinot stabilu un elastīgu aizsardzību pret jauniem draudiem.

Šī apmācība nodrošina stabilu MikroTik tīkla drošības pamatu, sagatavojot studentus efektīvi risināt un mazināt riskus, kas saistīti ar visbiežāk sastopamajiem uzbrukumiem kiberdrošības telpā.