Mwanafunzi atajifunza nini
Kwa kukamilisha somo hili, wanafunzi wataweza:
- Kusanidi Kanuni za Firewall ili Kuzuia Mashambulizi ya Nguvu za Kinyama
- Matumizi ya Kugonga Bandari kama Mbinu ya Usalama
- Kuzuia Mashambulizi ya Mafuriko ya UDP
- Kufuatilia na Kurekebisha Kanuni za Ngome
- Utekelezaji wa Hatua za Usalama Dhidi ya Kuchanganua Bandari
- Ulinzi Dhidi ya Mafuriko ya ICMP na Mashambulizi ya Smurf
- Kushughulikia Mashambulizi ya TCP SYN
- Uigaji na Upimaji wa Mashambulizi
Mahitaji
- Elewa dhana za msingi za mitandao, kama vile aina za mtandao (LAN, WAN), topolojia za mtandao, na miundo ya OSI/TCP-IP.
- Jua tofauti kati ya anwani za IP za umma na za kibinafsi, na jinsi zinavyotumika katika mitandao.
- Kuwa na ujuzi wa subnets, masks na anwani ya IP.
- Kuelewa dhana za msingi za kuelekeza na kubadili mitandao.
- Jua jinsi Itifaki ya Usanidi wa Mpangishi Mwema (DHCP) na Mfumo wa Jina la Kikoa (DNS) hufanya kazi.
- Elewa ugawaji wa IP zinazobadilika na tuli.
Lengo la jumla
Toa uelewa wa kina wa jinsi ya kusanidi sheria za ngome kwenye vipanga njia vya MikroTik ili kuzuia mashambulizi ya nguvu, uchunguzi wa bandari, UDP Flood, ICMP Smurf, na TCP SYN, hivyo basi kuhakikisha uadilifu na upatikanaji wa huduma za mtandao na ulinzi wa data.
Mipangilio ya Kiwango cha Juu
Sheria za jumla za ulinzi wa msingi wa ngome zimefafanuliwa kwa kina katika Mwongozo wa Mafunzo (ML-005) wa Usanidi wa Ngome katika MikroTik RouterOS.
Mafunzo haya yanatengeneza sheria za hali ya juu za usalama zinazosaidiana na mafunzo ya ML-005
Malengo kwa Sura
Sheria za kuzuia mashambulizi ya Brute Force:
- Kukufundisha jinsi ya kutambua na kusanidi sheria ili kupunguza majaribio ya kuingia ambayo hayakufaulu na kuzuia kwa muda anwani za IP zinazotiliwa shaka.
- Angazia umuhimu wa nywila ngumu na jinsi ya kusanidi kipanga njia ili kuzihitaji.
Sheria za firewall za kuzuia Uchanganuzi wa Lango:
- Eleza jinsi ya kugundua na kuzuia majaribio ya kukagua lango kwa kutumia michanganyiko mahususi ya bendera za TCP.
- Agiza juu ya sheria za kusanidi ili kuzuia anwani za IP zinazofanya ukaguzi wa kutiliwa shaka.
Sheria za Firewall kuruhusu ufikiaji kwa Kugonga Mlango
- Onyesha jinsi ya kusanidi utaratibu wa Kugonga Mlango ili kuficha huduma hadi mlolongo maalum wa "kubisha" utekelezwe.
- Jadili kuchagua bandari na kusanidi sheria za muda ili kuruhusu ufikiaji wa huduma zinazolindwa.
Firewall sheria dhidi ya mashambulizi ya UDP Mafuriko
- Onyesha sheria za kusanidi ili kuzuia trafiki ya UDP ambayo haijaombwa, haswa kwenye bandari 53 (DNS), ili kupunguza mashambulizi ya Mafuriko ya UDP.
- Toa mifano ya vitendo kwa kutumia zana za kuiga mashambulizi.
Firewall sheria dhidi ya mashambulizi ya ICMP Smurf
- Fundisha jinsi ya kuzuia mashambulizi ya ICMP Flood na Smurf kwa kusanidi sheria zinazozuia trafiki isiyotakikana ya ICMP inayoelekezwa kwenye anwani za matangazo.
- Jadili umuhimu wa kurekebisha vizuri sheria hizi ili kuepuka kuzuia trafiki halali.
Sheria za Firewall dhidi ya mashambulizi ya TCP SYN
- Wasilisha mbinu za kuzuia mashambulizi kulingana na maombi yasiyoombwa ya TCP SYN, kupunguza athari kwenye rasilimali za kipanga njia.
- Kutoa mbinu za kupima ufanisi wa sheria zilizotekelezwa.
Mwishoni mwa Mafunzo haya
Kwa kukamilisha somo hili, wanafunzi wataweza:
- Kuelewa na kutumia kanuni za usalama za mtandao ili kulinda vipanga njia vya MikroTik dhidi ya mashambulizi mbalimbali ya kawaida.
- Sanidi Sheria za kina za ngome za kugundua na kuzuia trafiki hasidi huku zikidumisha utendakazi wa huduma halali.
- Tumia zana za utambuzi na uigaji wa mashambulizi ili kuthibitisha na kurekebisha ufanisi wa sheria za ngome zinazotekelezwa.
- Ili kupata nafuu usalama wa jumla wa mitandao yako kwa kutekeleza nenosiri na mbinu bora za usimamizi wa ufikiaji.
- Adaptar na upanue usanidi wa usalama unaowasilishwa ili kukidhi mahitaji mahususi ya mazingira ya mtandao wako, hivyo basi kuhakikisha ulinzi thabiti na unaonyumbulika dhidi ya vitisho vinavyojitokeza.
Mafunzo haya yanatoa msingi thabiti katika usalama wa mtandao wa MikroTik, yakiwatayarisha wanafunzi kushughulikia na kupunguza hatari zinazohusishwa na mashambulizi ya kawaida zaidi katika nafasi ya usalama wa mtandao.
-
katika toleo la 7 RouterOS
$12,99