MTCSE
mikrotik

MTCSE

MikroTik Certified Security Engineer

  • Длительность
    3 дня
  • Уровень
    II (engineer)

Тренинг MTCSE посвящён обеспечению сетевой безопасности с использованием MikroTik RouterOS. В ходе тренинга разбираются наиболее распространённые угрозы и атаки на сетевую инфраструктуру и методы противодействия им. Изучаются механизмы атак на различных уровнях OSI и инструменты обнаружения уязвимостей. Рассматриваются различные средства MikroTik RouterOS, предназначенные для повышения уровня безопасности сети, противодействия атакам и безопасной передачи данных. Способы ограничения доступа к маршрутизатору и методы организации гибкого, защищенного административного доступа.

Помимо этого, в тренинге затрагиваются вопросы применения криптографии. Рассматриваются варианты построения VPN с различными способами шифрования, в том числе, IPSec. Изучаются принципы работы, основные стандарты и механизмы IPSecVPN и их реализация средствами MikroTik RouterOS.

Для участия в этом тренинге требуется сертификат MTCNA, другой подготовки не требуется, весь материал последовательно подаётся и закрепляется лабораторными работами по принципу «от простого к сложному».

Программа курса

Модуль 1. Введение

  • Атаки, механизмы и сервисы
  • Самые распространенные угрозы
  • Развертывание системы безопасности RouterOS
  • Лабораторная работа №1

Модуль 2. Межсетевой экран

  • Порядок обработки потока пакетов, цепочки межсетевого экрана
  • Брандмауэр с отслеживанием состояния
  • Таблица RAW
  • Устранение последствий SYN-флуда с использованием таблицы RAW
  • Конфигурация RouterOS по умолчанию
  • Лучшие практики для управления доступом
  • Обнаружение атаки на критически важные службы инфраструктуры
  • Низкоуровневая фильтрация bridge
  • Расширенные параметры в фильтре брандмауэра
  • ICMP-фильтрация
  • Лабораторная работа №2

Модуль 3. Атаки на уровне OSI

  • Атаки MNDP и их предотвращение
  • DHCP: поддельные серверы, атаки на истощение пула и их предотвращение
  • Атаки TCP SYN и их предотвращение
  • UDP-атаки и их предотвращение
  • ICMP Smurf-атаки и их предотвращение
  • Атаки на FTP, telnet и SSH методом перебора и их предотвращение
  • Обнаружение и предотвращение сканирования портов
  • Лабораторная работа №3

Модуль 4. Криптография

  • Введение в криптографию и терминологию
  • Методы шифрования
  • Алгоритмы — симметричные и асимметричные
  • Инфраструктура открытых ключей (PKI)
  • Сертификаты
  • Самоподписанные сертификаты
  • Бесплатные действующие сертификаты
  • Использование сертификатов в RouterOS
  • Лабораторная работа №4

Модуль 5. Защита маршрутизатора

  • ICMP-Knocking, port-knocking
  • Безопасные соединения (HTTPS, SSH, WinBox)
  • Порты по умолчанию для служб
  • Лабораторная работа №5

Модуль 6. Защищенные туннели

  • Введение в Ipsec. Варианты реализации IPSec.
  • Базовая и расширенная настройка IPSec
  • Ipsec с сертификатами
  • L2TP + Ipsec
  • SSTP с сертификатами
  • Лабораторная работа №6

 

Перейти к расписанию курсов →