สิ่งที่ผู้เรียนจะได้เรียนรู้
เมื่อจบบทช่วยสอนนี้ นักเรียนจะสามารถ:
- การกำหนดค่ากฎไฟร์วอลล์เพื่อป้องกันการโจมตีแบบ Brute Force
- การใช้ Port Knocking เป็นกลไกการรักษาความปลอดภัย
- การป้องกันการโจมตีน้ำท่วม UDP
- การตรวจสอบและการปรับกฎไฟร์วอลล์
- การดำเนินการมาตรการรักษาความปลอดภัยต่อการสแกนพอร์ต
- การป้องกันน้ำท่วม ICMP และการโจมตี Smurf
- การจัดการการโจมตี TCP SYN
- การจำลองและการทดสอบการโจมตี
Requisitos
- ทำความเข้าใจแนวคิดพื้นฐานของเครือข่าย เช่น ประเภทเครือข่าย (LAN, WAN) โทโพโลยีเครือข่าย และโมเดล OSI/TCP-IP
- ทราบความแตกต่างระหว่างที่อยู่ IP สาธารณะและส่วนตัว และวิธีการนำไปใช้ในเครือข่าย
- มีความรู้เกี่ยวกับซับเน็ต เน็ตมาสก์ และการกำหนดที่อยู่ IP
- ทำความเข้าใจแนวคิดพื้นฐานของการกำหนดเส้นทางและการสลับเครือข่าย
- รู้ว่า Dynamic Host Configuration Protocol (DHCP) และระบบชื่อโดเมน (DNS) ทำงานอย่างไร
- ทำความเข้าใจการกำหนด IP แบบไดนามิกและแบบคงที่
วัตถุประสงค์ทั่วไป
ให้ความเข้าใจอย่างลึกซึ้งเกี่ยวกับวิธีการกำหนดค่ากฎไฟร์วอลล์บนเราเตอร์ MikroTik เพื่อป้องกันการโจมตีแบบ Brute Force, การสแกนพอร์ต, UDP Flood, ICMP Smurf และการโจมตี TCP SYN จึงมั่นใจในความสมบูรณ์และความพร้อมใช้งานของบริการเครือข่ายและการปกป้องข้อมูล
การตั้งค่าระดับสูง
กฎทั่วไปของการป้องกันไฟร์วอลล์พื้นฐานมีการอธิบายโดยละเอียดในคำแนะนำการสอน (ML-005) สำหรับการกำหนดค่าไฟร์วอลล์ใน MikroTik RouterOS
บทช่วยสอนนี้พัฒนากฎความปลอดภัยขั้นสูงที่เสริมบทช่วยสอน ML-005
วัตถุประสงค์ตามบท
กฎการป้องกันการโจมตีแบบ Brute Force:
- สอนวิธีระบุและกำหนดค่ากฎเพื่อจำกัดความพยายามในการเข้าสู่ระบบที่ล้มเหลว และบล็อกที่อยู่ IP ที่น่าสงสัยชั่วคราว
- เน้นความสำคัญของรหัสผ่านที่ซับซ้อนและวิธีกำหนดค่าเราเตอร์ให้ต้องใช้รหัสผ่าน
กฎไฟร์วอลล์เพื่อป้องกันการสแกนพอร์ต:
- อธิบายวิธีการตรวจจับและป้องกันความพยายามในการสแกนพอร์ตโดยใช้แฟล็ก TCP ร่วมกัน
- คำแนะนำในการกำหนดค่ากฎเพื่อบล็อกที่อยู่ IP ที่ทำการสแกนที่น่าสงสัย
กฎไฟร์วอลล์เพื่ออนุญาตการเข้าถึงด้วยการเคาะพอร์ต
- สาธิตวิธีกำหนดค่ากลไก Port Knocking เพื่อซ่อนบริการจนกว่าจะมีการดำเนินการลำดับ "knock" เฉพาะ
- หารือเกี่ยวกับการเลือกพอร์ตและการกำหนดค่ากฎชั่วคราวเพื่ออนุญาตการเข้าถึงบริการที่ได้รับการป้องกัน
กฎไฟร์วอลล์ป้องกันการโจมตี UDP Flood
- แสดงกฎการกำหนดค่าเพื่อบล็อกการรับส่งข้อมูล UDP ที่ไม่พึงประสงค์ โดยเฉพาะบนพอร์ต 53 (DNS) เพื่อลดการโจมตี UDP Flood
- ให้ตัวอย่างเชิงปฏิบัติโดยใช้เครื่องมือจำลองการโจมตี
กฎไฟร์วอลล์ป้องกันการโจมตี ICMP Smurf
- สอนวิธีป้องกันการโจมตี ICMP Flood และ Smurf โดยการกำหนดค่ากฎที่บล็อกการรับส่งข้อมูล ICMP ที่ไม่ต้องการซึ่งส่งไปยังที่อยู่การออกอากาศ
- อภิปรายถึงความสำคัญของการปรับกฎเหล่านี้อย่างเหมาะสมเพื่อหลีกเลี่ยงการปิดกั้นการรับส่งข้อมูลที่ถูกต้อง
กฎไฟร์วอลล์ต่อการโจมตี TCP SYN
- นำเสนอวิธีการบล็อกการโจมตีตามคำขอ TCP SYN ที่ไม่พึงประสงค์ ช่วยลดผลกระทบต่อทรัพยากรของเราเตอร์
- เสนอเทคนิคเพื่อทดสอบประสิทธิผลของกฎที่บังคับใช้
ในตอนท้ายของบทช่วยสอนนี้
เมื่อจบบทช่วยสอนนี้ นักเรียนจะสามารถ:
- เข้าใจ และใช้หลักการรักษาความปลอดภัยเครือข่ายเพื่อปกป้องเราเตอร์ MikroTik จากการโจมตีทั่วไปที่หลากหลาย
- การกำหนดค่า กฎไฟร์วอลล์ขั้นสูงเพื่อตรวจจับและบล็อกการรับส่งข้อมูลที่เป็นอันตรายในขณะที่ยังคงรักษาฟังก์ชันการทำงานของบริการที่ถูกกฎหมาย
- ใช้ เครื่องมือจำลองการวินิจฉัยและการโจมตีเพื่อตรวจสอบและปรับประสิทธิภาพของกฎไฟร์วอลล์ที่นำไปใช้
- ให้ดีขึ้น ความปลอดภัยโดยรวมของเครือข่ายของคุณโดยการใช้รหัสผ่านและแนวทางปฏิบัติที่ดีที่สุดในการจัดการการเข้าถึง
- adaptar และขยายการกำหนดค่าความปลอดภัยที่นำเสนอเพื่อตอบสนองความต้องการเฉพาะของสภาพแวดล้อมเครือข่ายของคุณ จึงมั่นใจได้ถึงการป้องกันที่แข็งแกร่งและยืดหยุ่นต่อภัยคุกคามที่เกิดขึ้นใหม่
บทช่วยสอนนี้มอบรากฐานที่มั่นคงในการรักษาความปลอดภัยเครือข่าย MikroTik โดยเตรียมนักเรียนให้พร้อมในการจัดการและลดความเสี่ยงที่เกี่ยวข้องกับการโจมตีที่พบบ่อยที่สุดในพื้นที่ความปลอดภัยทางไซเบอร์อย่างมีประสิทธิภาพ
-
ใน RouterOS เวอร์ชัน 7
$12,99
คุณต้องการข้อมูลเพิ่มเติมหรือไม่?
รับบทช่วยสอนนี้
(ML-006) การกรองภัยคุกคาม: กฎไฟร์วอลล์เพื่อปกป้องเราเตอร์จากการโจมตีทั่วไปบนเครือข่าย
ใน RouterOS เวอร์ชัน 7