Помимо этого, в тренинге затрагиваются вопросы применения криптографии. Рассматриваются варианты построения VPN с различными способами шифрования, в том числе, IPSec. Изучаются принципы работы, основные стандарты и механизмы IPSecVPN и их реализация средствами MikroTik RouterOS.
Стоимость курса
25 000 рубЗаказать
Цели курса:
Получение углубленных знаний о мерах по защите ресурсов маршрутизатора и ресурсов сети с использованием средств MikroTikRouterOS. Способы противодействия различным атакам на сетевую инфраструктуру.Аудитория
Сетевые и системные администраторы и инженерыОт слушателя требуется
MTCNA сертификатСодержание курса
МОДУЛЬ 1 ВВЕДЕНИЕ
Атаки, механизмы и сервисы
Наиболее распространенные угрозы
Развертывание безопасности RouterOS
Лабораторные работы по модулю
МОДУЛЬ 2 FIREWALL
Поток пакетов, межсетевые экраны
Stateful firewall
RAW table
SYN смягчение последствий наводнения с использованием таблицы RAW
Конфигурация RouterOS по умолчанию
Обнаружение атаки на критически важные инфраструктурные сервисы
Мостовой фильтр
Дополнительные параметры в фильтре брандмауэра
ICMP-фильтрация
Лабораторные работы по модулю
МОДУЛЬ 3 OSI LAYER ATTACKS
MNDP атаки и профилактика
DHCP: мошеннические серверы, голодные атаки и предотвращение
TCP SYN атаки и предотвращение
UDP-атаки и предотвращение
ICMP Smurf атаки и профилактика
FTP, telnet и SSH атаки и перебор
Обнаружение и предотвращение сканирования портов
Лабораторные работы по модулю
МОДУЛЬ 4 CRYPTOGRAPHY
Введение в криптографию и терминологию
- Методы шифрования
- Алгоритмы - симметричные, асимметричные
- Инфраструктура открытых ключей (PKI)
- Сертификаты
Самозаверяющие сертификаты
Бесплатные действующие сертификаты
Использование сертификатов в RouterOS
Лабораторные работы по модулю
МОДУЛЬ 5 SECURING THE ROUTER
Port knocking
Безопасные соединения (HTTPS, SSH, WinBox)
Порты по умолчанию для услуг
Туннелирование через SSH(PKI)
Лабораторные работы по модулю
МОДУЛЬ 6 БЕЗОПАСНЫЕ ТУННЕЛИ
Введение в IPsec
L2TP + IPsec
SSTP с сертификатами
Лабораторные работы по модулю
Атаки, механизмы и сервисы
Наиболее распространенные угрозы
Развертывание безопасности RouterOS
Лабораторные работы по модулю
МОДУЛЬ 2 FIREWALL
Поток пакетов, межсетевые экраны
Stateful firewall
RAW table
SYN смягчение последствий наводнения с использованием таблицы RAW
Конфигурация RouterOS по умолчанию
Обнаружение атаки на критически важные инфраструктурные сервисы
Мостовой фильтр
Дополнительные параметры в фильтре брандмауэра
ICMP-фильтрация
Лабораторные работы по модулю
МОДУЛЬ 3 OSI LAYER ATTACKS
MNDP атаки и профилактика
DHCP: мошеннические серверы, голодные атаки и предотвращение
TCP SYN атаки и предотвращение
UDP-атаки и предотвращение
ICMP Smurf атаки и профилактика
FTP, telnet и SSH атаки и перебор
Обнаружение и предотвращение сканирования портов
Лабораторные работы по модулю
МОДУЛЬ 4 CRYPTOGRAPHY
Введение в криптографию и терминологию
- Методы шифрования
- Алгоритмы - симметричные, асимметричные
- Инфраструктура открытых ключей (PKI)
- Сертификаты
Самозаверяющие сертификаты
Бесплатные действующие сертификаты
Использование сертификатов в RouterOS
Лабораторные работы по модулю
МОДУЛЬ 5 SECURING THE ROUTER
Port knocking
Безопасные соединения (HTTPS, SSH, WinBox)
Порты по умолчанию для услуг
Туннелирование через SSH(PKI)
Лабораторные работы по модулю
МОДУЛЬ 6 БЕЗОПАСНЫЕ ТУННЕЛИ
Введение в IPsec
L2TP + IPsec
SSTP с сертификатами
Лабораторные работы по модулю