MikroTik Certified Security Engineer
MTCSE (MikroTik Certified Security Engineer) — інженерний тренінг 2-го рівня по Mikrotik RouterOS. Для участі у курсі необхідна наявність сертифікату MTCNA.
Курс MTCSE повністю присвячений забезпеченню мережевої безпеки з застосуванням MikroTik RouterOS. В ході тренінгу будуть розбиратися найбільш розповсюджені загрози і атаки на мережеву інфраструктуру та методи простояння їм. Вивчаються механізми атак на різноманітних рівнях OSI та інструменти виявлення вразливостей. Розглядаються різні засоби MikroTik RouterOS, призначені для підвищення рівня безпеки мережі, протидії атакам і безпечної передачі даних. Способи обмеження доступу до маршрутизатора і методи організації гнучкого, захищеного адміністративного доступу.
Крім цього, в тренингу піднімаються питання застосування криптографії. Розглядаються варіанти побудови VPN з різними способами шифрування, в тому числі, IPSec. Вивчаються принципи роботи, основні стандарти і механізми IPSecVPN та їх реалізація з допомогою MikroTik RouterOS.
Програма курсу MikroTik MTCSE
Module 1. Introduction
- Attacks, mechanisms and services
- The most common threats
- RouterOS security deployment
- Module 1 laboratory
Module 2. Firewall
- Packet flow, firewall chains
- Stateful firewall
- RAW table
- SYN flood mitigation using RAW table
- RouterOS default configuration
- Best practices for management access
- Detecting an attack to critical infrastructure services
- Bridge filter
- Advanced options in firewall filter
- ICMP filtering
- Module 2 laboratory
Module 3. OSI Layer Attacks
- MNDP attacks and prevention
- DHCP: rogue servers, starvation attacks and prevention
- TCP SYN attacks and prevention
- UDP attacks and prevention
- ICMP Smurf attacks and prevention
- FTP, telnet and SSH brute-force attacks and prevention
- Port scan detection and prevention
- Module 3 laboratory
Module 4. Cryptography
- Introduction to cryptography and terminology
- Encryption methods
- Algorithms - symmetric, asymmetric
- Public key infrastructure (PKI)
- Certificates
- Self-signed certificates
- Free of charge valid certificates
- Using the certificates in RouterOS
- Module 4 laboratory
Module 5. Securing the Router
- Port knocking
- Secure connections (HTTPS, SSH, WinBox)
- Default ports for the services
- Tunneling through SSH
- Module 5 laboratory
Module 6. Secure Tunnels
- Introduction to IPsec
- L2TP + IPsec
- SSTP with certificates
- Module 6 laboratory
Лекції курсу читаються з 10:00 до 18:00/19:00. В останній день лекцій проводиться іспит (іспит можуть складати тільки студенти, що мають сертифікат MTCNA). Слухачі, що набрали більше 60% правильних відповідей, стають сертифікованими інженерами MikroTik з курсу MTCSE. Всі студенти, що прослухали курс і виконали лабораторні роботи, отримують сертифікат від Mikrotik.UA про проходження курсу. Перевірити справжність сертифікату можна на сторінці https://mikrotik.ua/certificate/search