Курс: MikroTik Certified Security Engineer (Авторский курс)

Курс: MikroTik Certified Security Engineer (Авторский курс)

Курс: MikroTik Certified Security Engineer (Авторский курс)


Продолжительность курса: 24 ак. ч.

Описание курса:
Тренинг MTCSE посвящен обеспечению сетевой безопасности с использованием MikroTik RouterOS. В ходе тренинга разбираются наиболее распространённые угрозы и атаки на сетевую инфраструктуру и методы противодействия им. Изучаются механизмы атак на различных уровнях OSI и инструменты обнаружения уязвимостей. Рассматриваются различные средства MikroTik RouterOS, предназначенные для повышения уровня безопасности сети, противодействия атакам и безопасной передачи данных. Способы ограничения доступа к маршрутизатору и методы организации гибкого, защищенного административного доступа.
Помимо этого, в тренинге затрагиваются вопросы применения криптографии. Рассматриваются варианты построения VPN с различными способами шифрования, в том числе, IPSec. Изучаются принципы работы, основные стандарты и механизмы IPSecVPN и их реализация средствами MikroTik RouterOS.

Аудитория:
• Сетевые и системные администраторы и инженеры

Необходимая подготовка:
• Прохождение курса MTCNA

Результат обучения:
Получение углубленных знаний о мерах по защите ресурсов маршрутизатора и ресурсов сети с использованием средств MikroTikRouterOS. Способы противодействия различным атакам на сетевую инфраструктуру.

Программа курса:

Модуль 1. Введение. Introduction
• Атаки, механизмы и сервисы
o Наиболее распространенные угрозы
o Развертывание безопасности RouterOS
o Лабораторные работы по модулю

Модуль 2. Firewall
• Поток пакетов, межсетевые экраны
o Stateful firewall
o RAW table
o SYN смягчение последствий наводнения с использованием таблицы RAW
o Конфигурация RouterOS по умолчанию
o Обнаружение атаки на критически важные инфраструктурные сервисы
o Мостовой фильтр
o Дополнительные параметры в фильтре брандмауэра
o ICMP-фильтрация
• Лабораторные работы по модулю

Модуль 3. Osi layer attacks
• MNDP атаки и профилактика
o DHCP: мошеннические серверы, голодные атаки и предотвращение
o TCP SYN атаки и предотвращение
o UDP-атаки и предотвращение
o ICMP Smurf атаки и профилактика
o FTP, telnet и SSH атаки и перебор
o Обнаружение и предотвращение сканирования портов
• Лабораторные работы по модулю

Модуль 4. Cryptography
• Введение в криптографию и терминологию
o Методы шифрования
o Алгоритмы - симметричные, асимметричные
o Инфраструктура открытых ключей (PKI)
o Сертификаты
• Самозаверяющие сертификаты
• Бесплатные действующие сертификаты
• Использование сертификатов в RouterOS
• Лабораторные работы по модулю

Модуль 5. Securing the router
• Port knocking
o Безопасные соединения (HTTPS, SSH, WinBox)
o Порты по умолчанию для услуг
o Туннелирование через SSH(PKI)
o Лабораторные работы по модулю

Модуль 6. Безопасные туннели
• Введение в IPsec
o L2TP + IPsec
o SSTP с сертификатами
• Лабораторные работы по модулю Записаться на курс

Характеристики курса

  • Начало: Ведется набор
  • Вендор: MiKroTik
  • Код курса: MTCSE1
  • Город: Екатеринбург, Пермь, Самара, Москва,
  • Направление: MiKroTik
  • Академических часов: 24
  • Количество мест: 8
  • Очно: 25900 ₽
  • Дистанционно: 25900 ₽
Записаться на курс

Курсы повышения квалификации
и профессиональной переподготовки


График работы:
Мы отвечаем на звонки и письма в будние дни с 7:00 до 16:00 по Мск

Юридический адрес организации:
614010, г. Пермь, ул. Клары Цеткин, д. 14, офис 32

8 800 (600)-66-16

learning@eshift.ru