Курс Сертифицированный инженер MikroTik по безопасности \ MikroTik Certified Security Engineer

Код: MTCSE

Продолжительность курса

24 Академических часа

Ближайшие курсы

Май

24.05.2021 - 26.05.2021 Мск

Июль

15.07.2021 - 17.07.2021 Ект

Тренинг MTCSE посвящен обеспечению сетевой безопасности с использованием MikroTik RouterOS. В ходе тренинга разбираются наиболее распространённые угрозы и атаки на сетевую инфраструктуру и методы противодействия им. Изучаются механизмы атак на различных уровнях OSI и инструменты обнаружения уязвимостей. Рассматриваются различные средства MikroTik RouterOS, предназначенные для повышения уровня безопасности сети, противодействия атакам и безопасной передачи данных. Способы ограничения доступа к маршрутизатору и методы организации гибкого, защищенного административного доступа.

Помимо этого, в тренинге затрагиваются вопросы применения криптографии. Рассматриваются варианты построения VPN с различными способами шифрования, в том числе, IPSec. Изучаются принципы работы, основные стандарты и механизмы IPSecVPN и их реализация средствами MikroTik RouterOS.

Стоимость курса

25 000 руб
Заказать

Цели курса:

Получение углубленных знаний о мерах по защите ресурсов маршрутизатора и ресурсов сети с использованием средств MikroTikRouterOS. Способы противодействия различным атакам на сетевую инфраструктуру.

Аудитория

Сетевые и системные администраторы и инженеры

От слушателя требуется

MTCNA сертификат

Содержание курса

МОДУЛЬ 1 ВВЕДЕНИЕ 
Атаки, механизмы и сервисы
Наиболее распространенные угрозы
Развертывание безопасности RouterOS
Лабораторные работы по модулю

МОДУЛЬ 2 FIREWALL
Поток пакетов, межсетевые экраны
Stateful firewall
RAW table
SYN смягчение последствий наводнения с использованием таблицы RAW
Конфигурация RouterOS по умолчанию
Обнаружение атаки на критически важные инфраструктурные сервисы
Мостовой фильтр
Дополнительные параметры в фильтре брандмауэра
ICMP-фильтрация
Лабораторные работы по модулю

МОДУЛЬ 3 OSI LAYER ATTACKS
MNDP атаки и профилактика
DHCP: мошеннические серверы, голодные атаки и предотвращение
TCP SYN атаки и предотвращение
UDP-атаки и предотвращение
ICMP Smurf атаки и профилактика
FTP, telnet и SSH атаки и перебор
Обнаружение и предотвращение сканирования портов
Лабораторные работы по модулю

МОДУЛЬ 4 CRYPTOGRAPHY
Введение в криптографию и терминологию
- Методы шифрования
- Алгоритмы - симметричные, асимметричные
- Инфраструктура открытых ключей (PKI)
- Сертификаты
Самозаверяющие сертификаты
Бесплатные действующие сертификаты
Использование сертификатов в RouterOS
Лабораторные работы по модулю

МОДУЛЬ 5 SECURING THE ROUTER
Port knocking
Безопасные соединения (HTTPS, SSH, WinBox)
Порты по умолчанию для услуг
Туннелирование через SSH(PKI)
Лабораторные работы по модулю

МОДУЛЬ 6 БЕЗОПАСНЫЕ ТУННЕЛИ
Введение в IPsec
L2TP + IPsec
SSTP с сертификатами
Лабораторные работы по модулю