Тренинг MTCSE посвящён базовому обеспечению сетевой безопасности с использованием MikroTik RouterOS.
MTCSE
MikroTik Certified Security Engineer
- В ходе тренинга разбираются наиболее распространённые угрозы и атаки на сетевую инфраструктуру и методы противодействия им. Изучаются механизмы атак на различных уровнях OSI и инструменты обнаружения уязвимостей. Рассматриваются различные средства MikroTik RouterOS, предназначенные для повышения уровня безопасности сети, противодействия атакам и безопасной передачи данных. Способы ограничения доступа к маршрутизатору и методы организации гибкого, защищенного административного доступа.
- Помимо этого, в тренинге затрагиваются вопросы применения криптографии. Рассматриваются варианты построения VPN с различными способами шифрования, в том числе, IPSec. Изучаются принципы работы, основные стандарты и механизмы IPSec VPN и их реализация средствами MikroTik RouterOS.
Кому полезен курс: сетевые инженеры и технические специалисты, которые развертывают и поддерживают корпоративные сети среднего и большого размера, часто работают с межсетевыми экранами. Тем, кто начинает свой путь в сетевой кибербезопасности.
Подготовка к курсу: обязательное прохождение базового курса MTCNA
Хорошее понимание работы TCP/IP и подсетей, наличие сертификата MTCNA
Вы можете пройти курс онлайн или оффлайн
2 дня по 8 часов в день
ПРОЙТИ ТРЕНИНГ:
Содержание курса
Данная программа является официально рекомендованной компанией MikroTik и может быть дополнена тренерами дополнительными примера и кейсами для более практического усвоения материала!
- Атаки, механизмы и сервисы
- Наиболее распространенные угрозы
- Развертывание безопасности RouterOS
- Лабораторные работы по модулю
- Stateful firewall
- RAW table
- Смягчение последствий SYN атаки с использованием таблицы RAW
- Конфигурация RouterOS по умолчанию
- Обнаружение атаки на критически важные инфраструктурные сервисы
- Bridge фильтр
- Дополнительные параметры в фильтре брандмауэра
- ICMP-фильтрация
- Лабораторные работы по модулю
- MNDP атаки и профилактика
- DHCP: мошеннические серверы, атаки на истощение ресурсов и их предотвращение
- TCP SYN атаки и предотвращение
- UDP-атаки и предотвращение
- ICMP Smurf атаки и профилактика
- FTP, telnet и SSH атаки и bruteforce
- Обнаружение и предотвращение сканирования портов
- Лабораторные работы по модулю
- Введение в криптографию и терминологию
- Методы шифрования
- Алгоритмы - симметричные, асимметричные
- Инфраструктура открытых ключей (PKI)
- Сертификаты
- Самоподписные сертификаты
- Бесплатные действующие сертификаты
- Использование сертификатов в RouterOS
- Лабораторные работы по модулю
- Port knocking
- Безопасные соединения (HTTPS, SSH, WinBox)
- Порты по умолчанию для услуг
- Туннелирование через SSH
- Лабораторные работы по модулю
- Введение в IPsec
- L2TP + IPsec
- SSTP с сертификатами
- Лабораторные работы по модулю