O que o aluno aprenderá
Ao concluir este tutorial, os alunos serão capazes de:
- Configurando regras de firewall para evitar ataques de força bruta
- Uso de Batidas em Portas como Mecanismo de Segurança
- Prevenindo ataques de inundação UDP
- Monitorando e ajustando regras de firewall
- Implementação de medidas de segurança contra varredura de portas
- Defesa contra inundações ICMP e ataques de Smurfs
- Lidando com ataques TCP SYN
- Simulação e Teste de Ataques
requisitos
- Compreenda conceitos básicos de rede, como tipos de rede (LAN, WAN), topologias de rede e modelos OSI/TCP-IP.
- Conheça as diferenças entre endereços IP públicos e privados e como eles são usados nas redes.
- Ter conhecimento de sub-redes, máscaras de rede e endereçamento IP.
- Compreender os conceitos básicos de roteamento e switching em redes.
- Saiba como funcionam o Protocolo de Configuração Dinâmica de Host (DHCP) e o Sistema de Nomes de Domínio (DNS).
- Entenda a atribuição de IPs dinâmicos e estáticos.
Objetivo geral
Fornecer uma compreensão profunda de como configurar regras de firewall em roteadores MikroTik para evitar ataques de força bruta, varredura de portas, UDP Flood, ICMP Smurf e ataques TCP SYN, garantindo assim a integridade e disponibilidade dos serviços de rede e a proteção dos dados.
Configurações de nível avançado
As regras gerais de proteção básica de firewall são explicadas detalhadamente no Tutorial (ML-005) Guia para configuração de firewall no MikroTik RouterOS.
Este tutorial desenvolve regras de segurança avançadas que complementam o tutorial ML-005
Objetivos por Capítulo
Regras para prevenir ataques de força bruta:
- Ensine como identificar e configurar regras para limitar tentativas de login malsucedidas e bloquear temporariamente endereços IP suspeitos.
- Destaque a importância de senhas complexas e como configurar o roteador para exigi-las.
Regras de firewall para impedir a verificação de portas:
- Explique como detectar e impedir tentativas de varredura de portas usando combinações específicas de sinalizadores TCP.
- Instrua sobre como configurar regras para bloquear endereços IP que realizam verificações suspeitas.
Regras de firewall para permitir acesso com Port Knocking
- Demonstre como configurar um mecanismo Port Knocking para ocultar serviços até que uma sequência de “knock” específica seja executada.
- Discuta a seleção de portas e a configuração de regras temporárias para permitir acesso a serviços protegidos.
Regras de firewall contra ataques UDP Flood
- Ilustre a configuração de regras para bloquear o tráfego UDP não solicitado, especialmente na porta 53 (DNS), para mitigar ataques de inundação UDP.
- Fornecer exemplos práticos utilizando ferramentas de simulação de ataques.
Regras de firewall contra ataques ICMP Smurf
- Ensine como evitar ataques ICMP Flood e Smurf configurando regras que bloqueiam tráfego ICMP indesejado direcionado a endereços de transmissão.
- Discuta a importância de ajustar adequadamente essas regras para evitar o bloqueio do tráfego legítimo.
Regras de firewall contra ataques TCP SYN
- Apresentar métodos para bloquear ataques baseados em solicitações TCP SYN não solicitadas, minimizando o impacto nos recursos do roteador.
- Oferecer técnicas para testar a eficácia das regras implementadas.
No final deste tutorial
Ao concluir este tutorial, os alunos serão capazes de:
- Comprender e aplicar princípios de segurança de rede para proteger os roteadores MikroTik contra uma variedade de ataques comuns.
- Conjunto Regras avançadas de firewall para detectar e bloquear tráfego malicioso, mantendo a funcionalidade de serviços legítimos.
- Use ferramentas de diagnóstico e simulação de ataque para verificar e ajustar a eficácia das regras de firewall implementadas.
- Melhorar a segurança geral de suas redes implementando práticas recomendadas de gerenciamento de senhas e acessos.
- Adaptar e expanda as configurações de segurança apresentadas para atender às necessidades específicas dos seus ambientes de rede, garantindo assim uma proteção robusta e flexível contra ameaças emergentes.
Este tutorial fornece uma base sólida em segurança de rede MikroTik, preparando os alunos para abordar e mitigar com eficácia os riscos associados aos ataques mais comuns no espaço de segurança cibernética.
-
na versão 7 RouterOS
$12,99