Ano ang matututunan ng mag-aaral
Sa pamamagitan ng pagkumpleto ng tutorial na ito, magagawa ng mga mag-aaral na:
- Pag-configure ng Mga Panuntunan sa Firewall para Pigilan ang Mga Brute Force Attacks
- Paggamit ng Port Knocking bilang Mekanismo ng Seguridad
- Pag-iwas sa UDP Flood Attacks
- Pagsubaybay at Pagsasaayos ng Mga Panuntunan sa Firewall
- Pagpapatupad ng Mga Panukala sa Seguridad Laban sa Pag-scan sa Port
- Depensa Laban sa ICMP Flood at Smurf Attacks
- Paghawak ng TCP SYN Attacks
- Simulation at Pagsubok ng mga Pag-atake
Requisitos
- Unawain ang mga pangunahing konsepto ng networking, tulad ng mga uri ng network (LAN, WAN), mga topolohiya ng network, at mga modelo ng OSI/TCP-IP.
- Alamin ang mga pagkakaiba sa pagitan ng pampubliko at pribadong IP address, at kung paano ginagamit ang mga ito sa mga network.
- May kaalaman sa mga subnet, netmasks at IP addressing.
- Unawain ang mga pangunahing konsepto ng pagruruta at paglipat sa mga network.
- Alamin kung paano gumagana ang Dynamic Host Configuration Protocol (DHCP) at Domain Name System (DNS).
- Unawain ang pagtatalaga ng mga dynamic at static na IP.
Pangkalahatang layunin
Magbigay ng malalim na pag-unawa sa kung paano i-configure ang mga panuntunan ng firewall sa mga router ng MikroTik upang maiwasan ang mga brute force na pag-atake, pag-scan sa port, UDP Flood, ICMP Smurf, at mga pag-atake ng TCP SYN, kaya tinitiyak ang integridad at availability ng mga serbisyo ng network at ang proteksyon ng data.
Mga Advanced na Setting ng Antas
Ang mga pangkalahatang tuntunin ng pangunahing proteksyon ng firewall ay ipinaliwanag nang detalyado sa Tutorial (ML-005) na Gabay para sa Configuration ng Firewall sa MikroTik RouterOS.
Bumubuo ang tutorial na ito ng mga advanced na panuntunan sa seguridad na umakma sa tutorial na ML-005
Mga Layunin ayon sa Kabanata
Mga panuntunan para maiwasan ang pag-atake ng Brute Force:
- Turuan ka kung paano tukuyin at i-configure ang mga panuntunan upang limitahan ang mga nabigong pagtatangka sa pag-log in at pansamantalang i-block ang mga kahina-hinalang IP address.
- I-highlight ang kahalagahan ng mga kumplikadong password at kung paano i-configure ang router upang kailanganin ang mga ito.
Mga panuntunan sa firewall upang maiwasan ang Pag-scan ng Port:
- Ipaliwanag kung paano tuklasin at pigilan ang mga pagtatangka sa pag-scan ng port gamit ang mga partikular na kumbinasyon ng mga flag ng TCP.
- Magturo sa pag-configure ng mga panuntunan upang harangan ang mga IP address na nagsasagawa ng mga kahina-hinalang pag-scan.
Mga panuntunan sa firewall upang payagan ang pag-access sa Port Knocking
- Ipakita kung paano i-configure ang isang mekanismo ng Port Knocking upang itago ang mga serbisyo hanggang sa maisagawa ang isang partikular na "knock" sequence.
- Talakayin ang pagpili ng mga port at pag-configure ng mga pansamantalang panuntunan upang payagan ang pag-access sa mga protektadong serbisyo.
Mga panuntunan sa firewall laban sa mga pag-atake ng UDP Flood
- Ilarawan ang pag-configure ng mga panuntunan upang harangan ang hindi hinihinging trapiko ng UDP, lalo na sa port 53 (DNS), upang mabawasan ang mga pag-atake ng UDP Flood.
- Magbigay ng mga praktikal na halimbawa gamit ang attack simulation tool.
Mga panuntunan ng firewall laban sa mga pag-atake ng ICMP Smurf
- Ituro kung paano pigilan ang mga pag-atake ng ICMP Flood at Smurf sa pamamagitan ng pag-configure ng mga panuntunan na humaharang sa hindi gustong trapiko ng ICMP na nakadirekta sa mga address ng broadcast.
- Talakayin ang kahalagahan ng wastong pagsasaayos ng mga panuntunang ito upang maiwasan ang pagharang sa lehitimong trapiko.
Mga panuntunan ng firewall laban sa mga pag-atake ng TCP SYN
- Ipakita ang mga paraan upang harangan ang mga pag-atake batay sa mga hindi hinihinging kahilingan sa TCP SYN, na pinapaliit ang epekto sa mga mapagkukunan ng router.
- Mag-alok ng mga diskarte upang subukan ang pagiging epektibo ng mga ipinatupad na panuntunan.
Sa pagtatapos ng Tutorial na ito
Sa pamamagitan ng pagkumpleto ng tutorial na ito, magagawa ng mga mag-aaral na:
- Unawain at ilapat ang mga prinsipyo ng seguridad ng network upang protektahan ang mga router ng MikroTik laban sa iba't ibang karaniwang pag-atake.
- I-configure Mga advanced na panuntunan sa firewall upang matukoy at harangan ang nakakahamak na trapiko habang pinapanatili ang pagpapagana ng mga lehitimong serbisyo.
- Gamitin diagnostic at attack simulation tool para i-verify at isaayos ang bisa ng ipinatupad na mga panuntunan sa firewall.
- Para gumaling ang pangkalahatang seguridad ng iyong mga network sa pamamagitan ng pagpapatupad ng mga pinakamahusay na kagawian sa pamamahala ng password at pag-access.
- Adaptar at palawakin ang mga pagsasaayos ng seguridad na ipinakita upang matugunan ang mga partikular na pangangailangan ng iyong mga kapaligiran sa network, kaya tinitiyak ang matatag at nababaluktot na proteksyon laban sa mga umuusbong na banta.
Nagbibigay ang tutorial na ito ng matibay na pundasyon sa seguridad ng network ng MikroTik, na naghahanda sa mga mag-aaral na epektibong tugunan at pagaanin ang mga panganib na nauugnay sa mga pinakakaraniwang pag-atake sa espasyo ng cybersecurity.