Öğrencinin ne öğreneceği
Bu eğitimi tamamlayarak öğrenciler şunları yapabilecektir:
- Kaba Kuvvet Saldırılarını Önlemek için Güvenlik Duvarı Kurallarını Yapılandırma
- Port Vuruşunun Güvenlik Mekanizması Olarak Kullanımı
- UDP Flood Saldırılarını Önleme
- Güvenlik Duvarı Kurallarını İzleme ve Ayarlama
- Port Taramasına Karşı Güvenlik Önlemlerinin Uygulanması
- ICMP Sel ve Şirin Saldırılarına Karşı Savunma
- TCP SYN Saldırılarını Ele Alma
- Saldırıların Simülasyonu ve Test Edilmesi
Gereksinimleri
- Ağ türleri (LAN, WAN), ağ topolojileri ve OSI/TCP-IP modelleri gibi temel ağ kavramlarını anlayın.
- Genel ve özel IP adresleri arasındaki farkları ve bunların ağlarda nasıl kullanıldığını öğrenin.
- Alt ağlar, ağ maskeleri ve IP adresleme hakkında bilgi sahibi olun.
- Ağlarda yönlendirme ve anahtarlamanın temel kavramlarını anlayın.
- Dinamik Ana Bilgisayar Yapılandırma Protokolü'nün (DHCP) ve Etki Alanı Adı Sisteminin (DNS) nasıl çalıştığını öğrenin.
- Dinamik ve statik IP'lerin atamasını anlayın.
Objetivo Genel
Kaba kuvvet saldırılarını, bağlantı noktası taramasını, UDP Flood'u, ICMP Smurf'u ve TCP SYN'yi önlemek için MikroTik yönlendiricilerinde güvenlik duvarı kurallarının nasıl yapılandırılacağına dair derinlemesine bir anlayış sağlayın, böylece ağ hizmetlerinin bütünlüğünü ve kullanılabilirliğini ve verilerin korunmasını sağlayın.
Gelişmiş Seviye Ayarları
Temel güvenlik duvarı korumasının genel kuralları, MikroTik RouterOS'ta Güvenlik Duvarı Yapılandırması Eğitimi (ML-005) Kılavuzu'nda ayrıntılı olarak açıklanmaktadır.
Bu eğitimde ML-005 eğitimini tamamlayan gelişmiş güvenlik kuralları geliştirilir
Bölüme Göre Hedefler
Brute Force saldırılarını önleme kuralları:
- Başarısız oturum açma girişimlerini sınırlamak ve şüpheli IP adreslerini geçici olarak engellemek için kuralları nasıl belirleyeceğinizi ve yapılandıracağınızı öğretin.
- Karmaşık şifrelerin önemini ve yönlendiricinin bunları gerektirecek şekilde nasıl yapılandırılacağını vurgulayın.
Bağlantı Noktası Taramasını önlemek için güvenlik duvarı kuralları:
- Belirli TCP bayrak kombinasyonlarını kullanarak bağlantı noktası tarama girişimlerinin nasıl algılanacağını ve önleneceğini açıklayın.
- Şüpheli taramalar gerçekleştiren IP adreslerini engellemek için kuralların yapılandırılması talimatını verin.
Bağlantı Noktasını Knocking ile erişime izin veren güvenlik duvarı kuralları
- Belirli bir "tıklatma" dizisi gerçekleştirilinceye kadar hizmetleri gizlemek için Bağlantı Noktası Kapatma mekanizmasının nasıl yapılandırılacağını gösterin.
- Korunan hizmetlere erişime izin vermek için bağlantı noktalarını seçmeyi ve geçici kuralları yapılandırmayı tartışın.
UDP Flood saldırılarına karşı güvenlik duvarı kuralları
- UDP Flood saldırılarını azaltmak amacıyla, özellikle bağlantı noktası 53'te (DNS) istenmeyen UDP trafiğini engellemek için kuralların yapılandırılmasını gösterin.
- Saldırı simülasyon araçlarını kullanarak pratik örnekler sağlayın.
ICMP Şirin saldırılarına karşı güvenlik duvarı kuralları
- Yayın adreslerine yönlendirilen istenmeyen ICMP trafiğini engelleyen kurallar yapılandırarak ICMP Flood ve Smurf saldırılarının nasıl önleneceğini öğretin.
- Yasal trafiğin engellenmesini önlemek için bu kuralların uygun şekilde ayarlanmasının önemini tartışın.
TCP SYN saldırılarına karşı güvenlik duvarı kuralları
- İstenmeyen TCP SYN isteklerine dayalı saldırıları engellemek için yöntemler sunarak yönlendirici kaynakları üzerindeki etkiyi en aza indirin.
- Uygulanan kuralların etkinliğini test etmek için teknikler sunun.
Bu Eğitimin sonunda
Bu eğitimi tamamlayarak öğrenciler şunları yapabilecektir:
- Anlama ve MikroTik yönlendiricilerini çeşitli yaygın saldırılara karşı korumak için ağ güvenliği ilkelerini uygulayın.
- yapılandırarak Meşru hizmetlerin işlevselliğini korurken kötü amaçlı trafiği tespit etmek ve engellemek için gelişmiş güvenlik duvarı kuralları.
- Utilizar Uygulanan güvenlik duvarı kurallarının etkinliğini doğrulamak ve ayarlamak için teşhis ve saldırı simülasyon araçları.
- Daha iyi olmak için Şifre ve erişim yönetiminin en iyi uygulamalarını uygulayarak ağlarınızın genel güvenliğini sağlayın.
- Adaptar ağ ortamlarınızın özel ihtiyaçlarını karşılamak için sunulan güvenlik yapılandırmalarını genişletin ve böylece ortaya çıkan tehditlere karşı sağlam ve esnek koruma sağlayın.
Bu eğitim, MikroTik ağ güvenliği konusunda sağlam bir temel sağlayarak öğrencileri siber güvenlik alanındaki en yaygın saldırılarla ilişkili riskleri etkili bir şekilde ele almaya ve azaltmaya hazırlar.
-
RouterOS'un 7. sürümünde
$12,99