Описание курса:
Тренинг MTCSE посвящен обеспечению сетевой безопасности с использованием MikroTik RouterOS. В ходе тренинга разбираются наиболее распространённые угрозы и атаки на сетевую инфраструктуру и методы противодействия им. Изучаются механизмы атак на различных уровнях OSI и инструменты обнаружения уязвимостей. Рассматриваются различные средства MikroTik RouterOS, предназначенные для повышения уровня безопасности сети, противодействия атакам и безопасной передачи данных. Способы ограничения доступа к маршрутизатору и методы организации гибкого, защищенного административного доступа.
Помимо этого, в тренинге затрагиваются вопросы применения криптографии. Рассматриваются варианты построения VPN с различными способами шифрования, в том числе, IPSec. Изучаются принципы работы, основные стандарты и механизмы IPSecVPN и их реализация средствами MikroTik RouterOS.
Аудитория:
• Сетевые и системные администраторы и инженеры
Необходимая подготовка:
• Прохождение курса MTCNA
Результат обучения:
Получение углубленных знаний о мерах по защите ресурсов маршрутизатора и ресурсов сети с использованием средств MikroTikRouterOS. Способы противодействия различным атакам на сетевую инфраструктуру.
Программа курса:
Модуль 1. Введение. Introduction
• Атаки, механизмы и сервисы
o Наиболее распространенные угрозы
o Развертывание безопасности RouterOS
• Лабораторные работы по модулю
Модуль 2. Firewall
• Поток пакетов, межсетевые экраны
o Stateful firewall
o RAW table
o SYN смягчение последствий наводнения с использованием таблицы RAW
o Конфигурация RouterOS по умолчанию
o Обнаружение атаки на критически важные инфраструктурные сервисы
o Мостовой фильтр
o Дополнительные параметры в фильтре брандмауэра
o ICMP-фильтрация
• Лабораторные работы по модулю
Модуль 3. Osi layer attacks
• MNDP атаки и профилактика
o DHCP: мошеннические серверы, голодные атаки и предотвращение
o TCP SYN атаки и предотвращение
o UDP-атаки и предотвращение
o ICMP Smurf атаки и профилактика
o FTP, telnet и SSH атаки и перебор
o Обнаружение и предотвращение сканирования портов
• Лабораторные работы по модулю
Модуль 4. Cryptography
• Введение в криптографию и терминологию
o Методы шифрования
o Алгоритмы - симметричные, асимметричные
o Инфраструктура открытых ключей (PKI)
o Сертификаты
• Самозаверяющие сертификаты
• Бесплатные действующие сертификаты
• Использование сертификатов в RouterOS
• Лабораторные работы по модулю
Модуль 5. Securing the router
• Port knocking
o Безопасные соединения (HTTPS, SSH, WinBox)
o Порты по умолчанию для услуг
o Туннелирование через SSH(PKI)
• Лабораторные работы по модулю
Модуль 6. Безопасные туннели
• Введение в IPsec
o L2TP + IPsec
o SSTP с сертификатами
• Лабораторные работы по модулю
Окончательная цена указывается в договоре на обучение.