Быстрые ссылки: Перейти на главную | Список курсов | Расписание | Заявка на курс | Ответы на вопросы экспертов
Ищите что-то конкретное?Контакты ↓

Наши контакты

☎ +7 (7172) 46 97 51
☎ +7 (777) 241 72 98
☎ +7 (747) 716 21 22
nataciscotrain.kz
asemciscotrain.kz
infociscotrain.kz
raushanciscotrain.kz
Гоголя 39, каб. 301
Казахстан, г. Астана, ул. Иманбаевой 8

MikroTik Certified Security Engineer. АВТОРИЗОВАННЫЙ город Астана

24
31.10-02.11.2024 очно, Алматы

Тренинг MTCSE посвящён обеспечению сетевой безопасности с использованием MikroTik RouterOS. В ходе тренинга разбираются наиболее распространённые угрозы и атаки на сетевую инфраструктуру и методы противодействия им. Изучаются механизмы атак на различных уровнях OSI и инструменты обнаружения уязвимостей. Рассматриваются различные средства MikroTik RouterOS, предназначенные для повышения уровня безопасности сети, противодействия атакам и безопасной передачи данных. Способы ограничения доступа к маршрутизатору и методы организации гибкого, защищенного административного доступа.

Помимо этого, в тренинге затрагиваются вопросы применения криптографии. Рассматриваются варианты построения VPN с различными способами шифрования, в том числе, IPSec. Изучаются принципы работы, основные стандарты и механизмы IPSecVPN и их реализация средствами MikroTik RouterOS.

Для участия в этом тренинге требуется сертификат MTCNA, другой подготовки не требуется, весь материал последовательно подаётся и закрепляется лабораторными работами по принципу «от простого к сложному».

Содержание курса

Введение

• Атаки, механизмы и сервисы
• Самые распространенные угрозы
• Развертывание системы безопасности RouterOS
Лабораторная работа №1

Межсетевой экран

• Порядок обработки потока пакетов, цепочки
межсетевого экрана
• Брандмауэр с отслеживанием состояния
• Таблица RAW
• Устранение последствий SYN-флуда с
использованием таблицы RAW
• Конфигурация RouterOS по умолчанию
• Лучшие практики для управления доступом
• Обнаружение атаки на критически важные
службы инфраструктуры
• Низкоуровневая фильтрация bridge
• Расширенные параметры в фильтре
брандмауэра
• ICMP-фильтрация
Лабораторная работа №2

Атаки на уровне OSI

• Атаки MNDP и их предотвращение
• DHCP: поддельные серверы, атаки на
истощение пула и их предотвращение
• атаки TCP SYN и их предотвращение
• UDP-атаки и их предотвращение
• ICMP Smurf-атаки и их предотвращение
• атаки на FTP, telnet и SSH методом перебора и
их предотвращение
• Обнаружение и предотвращение сканирования
портов
Лабораторная работа №3

Криптография

• Введение в криптографию и терминологию
• Методы шифрования
• Алгоритмы — симметричные и асимметричные
• Инфраструктура открытых ключей (PKI)
• Сертификаты
• Самоподписанные сертификаты
• Бесплатные действующие сертификаты
• Использование сертификатов в RouterOS
Лабораторная работа №4

Защита маршрутизатора

• ICMP-Knocking, port-knocking
• Безопасные соединения (HTTPS, SSH, WinBox)
• Порты по умолчанию для служб
Лабораторная работа №5

Защищенные туннели

• Введение в Ipsec. Варианты реализации IPSec.
• Базовая и расширенная настройка IPSec
• Ipsec с сертификатами
• L2TP + Ipsec
• SSTP с сертификатами
Лабораторная работа №6

 Подходит? Подать заявку на этот курс