Ko skolēns iemācīsies
Pabeidzot šo apmācību, skolēni varēs:
- Ugunsmūra noteikumu konfigurēšana, lai novērstu brutālu spēku uzbrukumus
- Portu klauvēšanas kā drošības mehānisma izmantošana
- UDP plūdu uzbrukumu novēršana
- Ugunsmūra noteikumu uzraudzība un pielāgošana
- Drošības pasākumu ieviešana pret portu skenēšanu
- Aizsardzība pret ICMP plūdiem un smurfu uzbrukumiem
- TCP SYN uzbrukumu apstrāde
- Uzbrukumu simulācija un testēšana
Prasības
- Izprotiet tīkla pamatjēdzienus, piemēram, tīkla tipus (LAN, WAN), tīkla topoloģijas un OSI/TCP-IP modeļus.
- Zināt atšķirības starp publiskajām un privātajām IP adresēm un to, kā tās tiek izmantotas tīklos.
- Jums ir zināšanas par apakštīkliem, tīkla maskām un IP adresēšanu.
- Izprast maršrutēšanas un komutācijas pamatjēdzienus tīklos.
- Zināt, kā darbojas dinamiskās resursdatora konfigurācijas protokols (DHCP) un domēna nosaukumu sistēma (DNS).
- Izprotiet dinamisko un statisko IP piešķiršanu.
Vispārējais mērķis
Sniedziet dziļu izpratni par to, kā konfigurēt ugunsmūra noteikumus MikroTik maršrutētājos, lai novērstu brutāla spēka uzbrukumus, portu skenēšanu, UDP Flood, ICMP Smurf un TCP SYN, tādējādi nodrošinot tīkla pakalpojumu integritāti un pieejamību, kā arī datu aizsardzību.
Papildu līmeņa iestatījumi
Vispārīgie ugunsmūra pamataizsardzības noteikumi ir detalizēti izskaidroti MikroTik RouterOS ugunsmūra konfigurēšanas pamācībā (ML-005).
Šajā apmācībā ir izstrādāti uzlaboti drošības noteikumi, kas papildina ML-005 apmācību
Mērķi pa nodaļām
Noteikumi brutālo spēku uzbrukumu novēršanai:
- Iemācīt, kā identificēt un konfigurēt noteikumus, lai ierobežotu neveiksmīgus pieteikšanās mēģinājumus un īslaicīgi bloķētu aizdomīgas IP adreses.
- Uzsveriet sarežģītu paroļu nozīmi un to, kā konfigurēt maršrutētāju, lai tās pieprasītu.
Ugunsmūra noteikumi, lai novērstu portu skenēšanu:
- Paskaidrojiet, kā noteikt un novērst portu skenēšanas mēģinājumus, izmantojot īpašas TCP karogu kombinācijas.
- Norādīt, kā konfigurēt noteikumus, lai bloķētu IP adreses, kas veic aizdomīgu skenēšanu.
Ugunsmūra noteikumi, lai atļautu piekļuvi, izmantojot Port Knocking
- Demonstrējiet, kā konfigurēt portu klauvēšanas mehānismu, lai paslēptu pakalpojumus, līdz tiek veikta noteikta “klauvēšanas” secība.
- Apspriediet portu atlasi un pagaidu noteikumu konfigurēšanu, lai nodrošinātu piekļuvi aizsargātiem pakalpojumiem.
Ugunsmūra noteikumi pret UDP plūdu uzbrukumiem
- Ilustrējiet konfigurācijas noteikumus, lai bloķētu nevēlamu UDP trafiku, īpaši 53. portā (DNS), lai mazinātu UDP plūdu uzbrukumus.
- Sniedziet praktiskus piemērus, izmantojot uzbrukuma simulācijas rīkus.
Ugunsmūra noteikumi pret ICMP Smurf uzbrukumiem
- Māciet, kā novērst ICMP plūdu un smurfu uzbrukumus, konfigurējot noteikumus, kas bloķē nevēlamu ICMP trafiku, kas novirzīts uz apraides adresēm.
- Pārrunājiet, cik svarīgi ir pareizi pielāgot šos noteikumus, lai izvairītos no likumīgas datplūsmas bloķēšanas.
Ugunsmūra noteikumi pret TCP SYN uzbrukumiem
- Iepazīstiniet ar metodēm, kā bloķēt uzbrukumus, kuru pamatā ir nevēlami TCP SYN pieprasījumi, līdz minimumam samazinot ietekmi uz maršrutētāja resursiem.
- Piedāvājiet metodes, lai pārbaudītu ieviesto noteikumu efektivitāti.
Šīs apmācības beigās
Pabeidzot šo apmācību, skolēni varēs:
- izprast un piemērot tīkla drošības principus, lai aizsargātu MikroTik maršrutētājus pret dažādiem izplatītiem uzbrukumiem.
- Konfigurēt Uzlaboti ugunsmūra noteikumi, lai atklātu un bloķētu ļaunprātīgu trafiku, vienlaikus saglabājot likumīgu pakalpojumu funkcionalitāti.
- Izmantot diagnostikas un uzbrukumu simulācijas rīki, lai pārbaudītu un pielāgotu ieviesto ugunsmūra noteikumu efektivitāti.
- Kļūt labākam jūsu tīklu vispārējo drošību, ieviešot paroles un piekļuves pārvaldības paraugpraksi.
- Adaptar un paplašiniet piedāvātās drošības konfigurācijas, lai tās atbilstu jūsu tīkla vides īpašajām vajadzībām, tādējādi nodrošinot stabilu un elastīgu aizsardzību pret jauniem draudiem.
Šī apmācība nodrošina stabilu MikroTik tīkla drošības pamatu, sagatavojot studentus efektīvi risināt un mazināt riskus, kas saistīti ar visbiežāk sastopamajiem uzbrukumiem kiberdrošības telpā.