O que o aluno aprenderá
Ao concluir este tutorial, os alunos serão capazes de:
- Configurando regras de firewall para proteção do roteador
- Gestão de Protocolos de Segurança Específicos
- Proteção do Tráfego Interno
- Identificando e bloqueando Bogon e endereços IP inválidos
- Gerenciamento IPv6 e segurança de rede
- Implementação de regras RAW
- Configurando a aceitação de tráfego legítimo
- Melhores práticas de segurança em redes IPv6
requisitos
- Compreenda conceitos básicos de rede, como tipos de rede (LAN, WAN), topologias de rede e modelos OSI/TCP-IP.
- Conheça as diferenças entre endereços IP públicos e privados e como eles são usados nas redes.
- Ter conhecimento de sub-redes, máscaras de rede e endereçamento IP.
- Compreender os conceitos básicos de roteamento e switching em redes.
- Saiba como funcionam o Protocolo de Configuração Dinâmica de Host (DHCP) e o Sistema de Nomes de Domínio (DNS).
- Entenda a atribuição de IPs dinâmicos e estáticos.
Objetivo geral
Dotar os alunos com o conhecimento e as habilidades necessárias para projetar, implementar e gerenciar um firewall avançado em ambientes IPv6, usando MikroTik RouterOS.
Através deste tutorial, os participantes aprenderão como proteger suas redes de forma eficiente, controlando o tráfego de entrada e saída e garantindo a integridade dos dados e a disponibilidade dos serviços na rede.
Objetivos por Capítulo
1. Configure regras de entrada para proteção do roteador
Ensine os alunos a configurar regras de firewall na cadeia de entrada para proteger o roteador contra acesso não autorizado e ataques externos.
- Permitir traceroute UDP, cliente PD DHCPv6 e IPSec (IKE, AH, ESP) para garantir a conectividade e proteção necessárias para a operação do roteador.
2. Configure regras de encaminhamento para proteger o tráfego do cliente
Orientar os alunos na criação de regras de encaminhamento para proteger a rede interna, filtrando o tráfego prejudicial ou não solicitado antes que ele chegue aos dispositivos clientes.
- Implemente regras para IPSec (IKE, AH, ESP) para tráfego seguro através do roteador.
- Descarte endereços IP e pacotes incorretos com Hop Limit=1 para melhorar a segurança da rede.
3. Configure regras RAW para IPs Bogon
Fornecer conhecimento sobre como configurar regras na tabela RAW para evitar ataques de redes e endereços IP conhecidos por serem fontes de tráfego malicioso.
- Configuração para descartar IPs e pacotes Bogon de IPs inválidos.
- Filtros para descartar endereços IPv6 globais não roteáveis.
- Permita que todo o tráfego legítimo da WAN para a LAN mantenha a funcionalidade da rede interna sem comprometer a segurança.
No final deste tutorial
Após a conclusão deste tutorial, os alunos serão capazes de:
- Projetar e implementar um conjunto robusto de regras de firewall no MikroTik RouterOS que protege efetivamente os dispositivos e a rede contra ameaças externas, usando os recursos avançados do IPv6.
- Entenda e aplique práticas recomendadas para gerenciar o tráfego de entrada e saída, garantindo que apenas tráfego legítimo e seguro possa passar pelo roteador.
- Identificar e mitigar Possíveis vulnerabilidades de rede ao filtrar tráfego malicioso ou indesejado, incluindo endereços Bogon, IPs inválidos e tráfego IPv6 não roteável.
- Garanta conectividade e comunicação segura dentro da rede através da correta implementação de regras específicas para protocolos como o IPSec.
- ganhe um compreensão sólida como configurar regras de firewall nos contextos de entrada, encaminhamento e RAW, oferecendo proteção abrangente em um ambiente IPv6.
Este conhecimento avançado em segurança de redes IPv6 permitirá aos alunos não apenas proteger suas próprias redes, mas também oferecer serviços de consultoria e suporte técnico a outras organizações que buscam melhorar a segurança de suas infraestruturas de rede com MikroTik RouterOS.