O que o aluno aprenderá
Ao concluir este tutorial, os alunos serão capazes de:
- Configuração de Firewall Básica+Intermediária
- Proteção contra acesso não autorizado
- Gestão de Serviços e Portos Vulneráveis
- Usando listas de interface e listas de endereços
- Configurando regras para proteger o tráfego de clientes
- Implementação de batida de porta
- Filtragem de tráfego e proteção contra ataques
- Segurança no Acesso aos Equipamentos do Cliente
requisitos
- Compreenda conceitos básicos de rede, como tipos de rede (LAN, WAN), topologias de rede e modelos OSI/TCP-IP.
- Conheça as diferenças entre endereços IP públicos e privados e como eles são usados nas redes.
- Ter conhecimento de sub-redes, máscaras de rede e endereçamento IP.
- Compreender os conceitos básicos de roteamento e switching em redes.
- Saiba como funcionam o Protocolo de Configuração Dinâmica de Host (DHCP) e o Sistema de Nomes de Domínio (DNS).
- Entenda a atribuição de IPs dinâmicos e estáticos.
Objetivo geral
O principal objetivo deste tutorial é treinar os alunos na configuração eficaz de um firewall no MikroTik RouterOS, a fim de melhorar a segurança do roteador e da rede.
Os participantes aprenderão como configurar regras específicas para diversas necessidades de segurança, desde a proteção do roteador até o gerenciamento seguro do acesso aos serviços e a proteção do tráfego do cliente.
Configurações básicas e intermediárias
As regras gerais de proteção avançada de firewall são explicadas detalhadamente no Tutorial (ML-006) Filtrando ameaças: Regras de firewall para proteger o roteador contra ataques comuns na rede.
Este tutorial desenvolve regras de complexidade de segurança básicas e intermediárias que complementam o tutorial ML-006.
Objetivos para cada capítulo:
Configurar regras de entrada para proteção do roteador
- Aprenda como proteger o roteador contra acesso não autorizado e ataques externos.
- Configure regras para permitir conexões seguras e bloquear portas vulneráveis.
- Implemente medidas para desativar serviços desnecessários e organizar interfaces de forma eficiente.
Configurando regras de entrada para permitir serviços de acesso ao MikroTik
- Entenda como permitir acesso específico a serviços como VPNs e acesso seguro através de Port Knocking.
- Configure o firewall para permitir acesso seguro de redes externas, usando sequências de portas específicas.
Configure regras de encaminhamento para proteger o tráfego do cliente
- Configure regras para gerenciar e proteger o tráfego dentro da rede e entre diferentes segmentos de rede.
- Aprenda como filtrar o tráfego ICMP avançado e bloquear portas SMTP inseguras para evitar abusos.
Configurar proteção de acesso a computadores clientes
- Estabeleça listas de administradores para controlar o acesso aos computadores clientes.
- Implemente regras para bloquear comunicações não autorizadas entre clientes e gerencie o acesso à Internet com segurança.
O que o aluno obterá ao concluir este tutorial
Ao concluir este tutorial, os alunos serão capazes de:
- Conjunto um firewall no MikroTik RouterOS para proteger o roteador e a rede contra acesso não autorizado e ataques externos.
- Administrador acesso seguro a serviços essenciais, utilizando técnicas avançadas como Port Knocking.
- Proteger tráfego de clientes dentro da rede, garantindo uma comunicação segura e eficiente.
- Implemento gerenciamento detalhado de acesso para computadores de clientes, garantindo que apenas usuários autorizados possam acessar recursos de rede específicos.
- Aplicar uma configuração de segurança abrangente que vai desde a proteção do roteador até o gerenciamento seguro do tráfego de rede.
Este conhecimento na configuração do firewall MikroTik RouterOS permitirá aos alunos fortalecer a segurança das redes que gerenciam, otimizando a proteção contra uma ampla gama de ameaças cibernéticas e melhorando o gerenciamento da segurança da rede.