Học sinh sẽ học được gì
Khi hoàn thành hướng dẫn này, học viên sẽ có thể:
- Định cấu hình quy tắc tường lửa để ngăn chặn các cuộc tấn công Brute Force
- Sử dụng Port Knocking làm cơ chế bảo mật
- Ngăn chặn các cuộc tấn công lũ UDP
- Giám sát và điều chỉnh các quy tắc tường lửa
- Thực hiện các biện pháp bảo mật chống quét cổng
- Phòng chống lũ lụt ICMP và các cuộc tấn công Smurf
- Xử lý các cuộc tấn công TCP SYN
- Mô phỏng và thử nghiệm các cuộc tấn công
Requisitos
- Hiểu các khái niệm mạng cơ bản, chẳng hạn như loại mạng (LAN, WAN), cấu trúc liên kết mạng và mô hình OSI/TCP-IP.
- Biết sự khác biệt giữa địa chỉ IP công cộng và riêng tư cũng như cách chúng được sử dụng trong mạng.
- Có kiến thức về mạng con, mặt nạ mạng và địa chỉ IP.
- Hiểu các khái niệm cơ bản về định tuyến và chuyển mạch trong mạng.
- Biết cách hoạt động của Giao thức cấu hình máy chủ động (DHCP) và Hệ thống tên miền (DNS).
- Hiểu cách phân bổ IP động và IP tĩnh.
Mục tiêu chung
Cung cấp hiểu biết sâu sắc về cách định cấu hình quy tắc tường lửa trên bộ định tuyến MikroTik để ngăn chặn các cuộc tấn công vũ phu, quét cổng, UDP Flood, ICMP Smurf và TCP SYN, từ đó đảm bảo tính toàn vẹn và sẵn có của các dịch vụ mạng cũng như bảo vệ dữ liệu.
Cài đặt cấp độ nâng cao
Các quy tắc chung về bảo vệ tường lửa cơ bản được giải thích chi tiết trong Hướng dẫn (ML-005) về Cấu hình tường lửa trong MikroTik RouterOS.
Hướng dẫn này phát triển các quy tắc bảo mật nâng cao bổ sung cho hướng dẫn ML-005
Mục tiêu theo chương
Các quy tắc để ngăn chặn các cuộc tấn công Brute Force:
- Hướng dẫn bạn cách xác định và định cấu hình các quy tắc để hạn chế các lần đăng nhập thất bại và tạm thời chặn các địa chỉ IP đáng ngờ.
- Nêu bật tầm quan trọng của mật khẩu phức tạp và cách định cấu hình bộ định tuyến để yêu cầu chúng.
Quy tắc tường lửa để ngăn chặn Quét cổng:
- Giải thích cách phát hiện và ngăn chặn các nỗ lực quét cổng bằng cách sử dụng các kết hợp cờ TCP cụ thể.
- Hướng dẫn cấu hình quy tắc chặn các địa chỉ IP thực hiện quét đáng ngờ.
Quy tắc tường lửa để cho phép truy cập bằng Port Knocking
- Trình bày cách cấu hình cơ chế Port Knocking để ẩn các dịch vụ cho đến khi một chuỗi "gõ" cụ thể được thực hiện.
- Thảo luận về việc chọn cổng và định cấu hình quy tắc tạm thời để cho phép truy cập vào các dịch vụ được bảo vệ.
Quy tắc tường lửa chống lại các cuộc tấn công UDP Flood
- Minh họa các quy tắc cấu hình để chặn lưu lượng UDP không mong muốn, đặc biệt là trên cổng 53 (DNS), nhằm giảm thiểu các cuộc tấn công UDP Flood.
- Cung cấp các ví dụ thực tế sử dụng các công cụ mô phỏng tấn công.
Quy tắc tường lửa chống lại các cuộc tấn công ICMP Smurf
- Hướng dẫn cách ngăn chặn các cuộc tấn công ICMP Flood và Smurf bằng cách định cấu hình các quy tắc chặn lưu lượng truy cập ICMP không mong muốn hướng đến các địa chỉ quảng bá.
- Thảo luận tầm quan trọng của việc điều chỉnh hợp lý các quy tắc này để tránh chặn lưu lượng truy cập hợp pháp.
Quy tắc tường lửa chống lại các cuộc tấn công TCP SYN
- Trình bày các phương pháp chặn các cuộc tấn công dựa trên các yêu cầu TCP SYN không được yêu cầu, giảm thiểu tác động đến tài nguyên bộ định tuyến.
- Đưa ra các kỹ thuật để kiểm tra tính hiệu quả của các quy tắc được thực hiện.
Ở cuối Hướng dẫn này
Khi hoàn thành hướng dẫn này, học viên sẽ có thể:
- Hiểu biết và áp dụng các nguyên tắc bảo mật mạng để bảo vệ bộ định tuyến MikroTik trước nhiều cuộc tấn công phổ biến.
- Cấu hình Quy tắc tường lửa nâng cao để phát hiện và chặn lưu lượng truy cập độc hại trong khi vẫn duy trì chức năng của các dịch vụ hợp pháp.
- Sử dụng các công cụ mô phỏng tấn công và chẩn đoán để xác minh và điều chỉnh tính hiệu quả của các quy tắc tường lửa đã triển khai.
- Để trở nên tốt hơn bảo mật tổng thể cho mạng của bạn bằng cách triển khai các phương pháp hay nhất về quản lý mật khẩu và quyền truy cập.
- Adaptar và mở rộng các cấu hình bảo mật được trình bày để đáp ứng các nhu cầu cụ thể trong môi trường mạng của bạn, từ đó đảm bảo khả năng bảo vệ mạnh mẽ và linh hoạt trước các mối đe dọa mới nổi.
Hướng dẫn này cung cấp nền tảng vững chắc về bảo mật mạng MikroTik, chuẩn bị cho sinh viên giải quyết và giảm thiểu rủi ro một cách hiệu quả liên quan đến các cuộc tấn công phổ biến nhất trong không gian an ninh mạng.
-
trong phiên bản 7 RouterOS
$12,99