Objetivos por Capítulo

1. Regras para prevenir ataques de força bruta:

   • Ensine como identificar e configurar regras para limitar tentativas de login malsucedidas e bloquear temporariamente endereços IP suspeitos.
   • Destaque a importância de senhas complexas e como configurar o roteador para exigi-las.

2. Regras de firewall para impedir a verificação de portas:

   • Explique como detectar e impedir tentativas de varredura de portas usando combinações específicas de sinalizadores TCP.
   • Instrua sobre como configurar regras para bloquear endereços IP que realizam verificações suspeitas.

3. Regras de firewall para permitir acesso com Port Knocking

   • Demonstre como configurar um mecanismo Port Knocking para ocultar serviços até que uma sequência de “knock” específica seja executada.
   • Discuta a seleção de portas e a configuração de regras temporárias para permitir acesso a serviços protegidos.

4. Regras de firewall contra ataques UDP Flood

   • Ilustre a configuração de regras para bloquear o tráfego UDP não solicitado, especialmente na porta 53 (DNS), para mitigar ataques de inundação UDP.
   • Fornecer exemplos práticos utilizando ferramentas de simulação de ataques.

5. Regras de firewall contra ataques ICMP Smurf

   • Ensine como evitar ataques ICMP Flood e Smurf configurando regras que bloqueiam tráfego ICMP indesejado direcionado a endereços de transmissão.
   • Discuta a importância de ajustar adequadamente essas regras para evitar o bloqueio do tráfego legítimo.

6. Regras de firewall contra ataques TCP SYN

   • Apresentar métodos para bloquear ataques baseados em solicitações TCP SYN não solicitadas, minimizando o impacto nos recursos do roteador.
   • Oferecer técnicas para testar a eficácia das regras implementadas.

No final deste tutorial

Ao concluir este tutorial, os alunos serão capazes de:

• Comprender e aplicar princípios de segurança de rede para proteger os roteadores MikroTik contra uma variedade de ataques comuns.
• Conjunto Regras avançadas de firewall para detectar e bloquear tráfego malicioso, mantendo a funcionalidade de serviços legítimos.
• Use ferramentas de diagnóstico e simulação de ataque para verificar e ajustar a eficácia das regras de firewall implementadas.
• Melhorar a segurança geral de suas redes implementando práticas recomendadas de gerenciamento de senhas e acessos.
• Adaptar e expanda as configurações de segurança apresentadas para atender às necessidades específicas dos seus ambientes de rede, garantindo assim uma proteção robusta e flexível contra ameaças emergentes.

Este tutorial fornece uma base sólida em segurança de rede MikroTik, preparando os alunos para abordar e mitigar com eficácia os riscos associados aos ataques mais comuns no espaço de segurança cibernética.