Перейти на главную | Список курсов | Расписание | Заявка на курс | Cisco course on-line registration

Наши контакты

☎ +7 747 716 2122 ☎ +7 777 241 7298
☎ +7 747 592 9208
asem@ciscotrain.kz info@ciscotrain.kz
gulzifa@ciscotrain.kz

Схема проезда

Гоголя 39, каб. 509
Казахстан, г. Алматы, ул. Гоголя 39, каб. 509, 050002

MTCSE - MikroTik Certified Security Engineer. АВТОРИЗОВАННЫЙ

24
30.10-01.11.2023 очно Алматы

Тренинг MTCSE посвящён обеспечению сетевой безопасности с использованием MikroTik RouterOS. В ходе тренинга разбираются наиболее распространённые угрозы и атаки на сетевую инфраструктуру и методы противодействия им. Изучаются механизмы атак на различных уровнях OSI и инструменты обнаружения уязвимостей. Рассматриваются различные средства MikroTik RouterOS, предназначенные для повышения уровня безопасности сети, противодействия атакам и безопасной передачи данных. Способы ограничения доступа к маршрутизатору и методы организации гибкого, защищенного административного доступа.

Помимо этого, в тренинге затрагиваются вопросы применения криптографии. Рассматриваются варианты построения VPN с различными способами шифрования, в том числе, IPSec. Изучаются принципы работы, основные стандарты и механизмы IPSecVPN и их реализация средствами MikroTik RouterOS.

Для участия в этом тренинге требуется сертификат MTCNA, другой подготовки не требуется, весь материал последовательно подаётся и закрепляется лабораторными работами по принципу «от простого к сложному».

Содержание курса

Введение

• Атаки, механизмы и сервисы
• Самые распространенные угрозы
• Развертывание системы безопасности RouterOS
Лабораторная работа №1

Межсетевой экран

• Порядок обработки потока пакетов, цепочки
межсетевого экрана
• Брандмауэр с отслеживанием состояния
• Таблица RAW
• Устранение последствий SYN-флуда с
использованием таблицы RAW
• Конфигурация RouterOS по умолчанию
• Лучшие практики для управления доступом
• Обнаружение атаки на критически важные
службы инфраструктуры
• Низкоуровневая фильтрация bridge
• Расширенные параметры в фильтре
брандмауэра
• ICMP-фильтрация
Лабораторная работа №2

Атаки на уровне OSI

• Атаки MNDP и их предотвращение
• DHCP: поддельные серверы, атаки на
истощение пула и их предотвращение
• атаки TCP SYN и их предотвращение
• UDP-атаки и их предотвращение
• ICMP Smurf-атаки и их предотвращение
• атаки на FTP, telnet и SSH методом перебора и
их предотвращение
• Обнаружение и предотвращение сканирования
портов
Лабораторная работа №3

Криптография

• Введение в криптографию и терминологию
• Методы шифрования
• Алгоритмы — симметричные и асимметричные
• Инфраструктура открытых ключей (PKI)
• Сертификаты
• Самоподписанные сертификаты
• Бесплатные действующие сертификаты
• Использование сертификатов в RouterOS
Лабораторная работа №4

Защита маршрутизатора

• ICMP-Knocking, port-knocking
• Безопасные соединения (HTTPS, SSH, WinBox)
• Порты по умолчанию для служб
Лабораторная работа №5

Защищенные туннели

• Введение в Ipsec. Варианты реализации IPSec.
• Базовая и расширенная настройка IPSec
• Ipsec с сертификатами
• L2TP + Ipsec
• SSTP с сертификатами
Лабораторная работа №6

 Подходит? Подать заявку на этот курс