MikroTik Certified Security Engineer

#Курси
MikroTik Certified Security Engineer

MTCSE (MikroTik Certified Security Engineer) — інженерний тренінг 2-го рівня по Mikrotik RouterOS. Для участі у курсі необхідна наявність сертифікату MTCNA.

Курс MTCSE повністю присвячений забезпеченню мережевої безпеки з застосуванням MikroTik RouterOS. В ході тренінгу будуть розбиратися найбільш розповсюджені загрози і атаки на мережеву інфраструктуру та методи простояння їм. Вивчаються механізми атак на різноманітних рівнях OSI та інструменти виявлення вразливостей. Розглядаються різні засоби MikroTik RouterOS, призначені для підвищення рівня безпеки мережі, протидії атакам і безпечної передачі даних. Способи обмеження доступу до маршрутизатора і методи організації гнучкого, захищеного адміністративного доступу.

Крім цього, в тренингу піднімаються питання застосування криптографії. Розглядаються варіанти побудови VPN з різними способами шифрування, в тому числі, IPSec. Вивчаються принципи роботи, основні стандарти і механізми IPSecVPN та їх реалізація з допомогою MikroTik RouterOS.

Програма курсу MikroTik MTCSE

Module 1. Introduction

  • Attacks, mechanisms and services
  • The most common threats
  • RouterOS security deployment
  • Module 1 laboratory

Module 2. Firewall

  • Packet flow, firewall chains
  • Stateful firewall
  • RAW table
  • SYN flood mitigation using RAW table
  • RouterOS default configuration
  • Best practices for management access
  • Detecting an attack to critical infrastructure services
  • Bridge filter
  • Advanced options in firewall filter
  • ICMP filtering
  • Module 2 laboratory

Module 3. OSI Layer Attacks

  • MNDP attacks and prevention
  • DHCP: rogue servers, starvation attacks and prevention
  • TCP SYN attacks and prevention
  • UDP attacks and prevention
  • ICMP Smurf attacks and prevention
  • FTP, telnet and SSH brute-force attacks and prevention
  • Port scan detection and prevention
  • Module 3 laboratory

Module 4. Cryptography

  • Introduction to cryptography and terminology
  • Encryption methods
  • Algorithms - symmetric, asymmetric
  • Public key infrastructure (PKI)
  • Certificates
  • Self-signed certificates
  • Free of charge valid certificates
  • Using the certificates in RouterOS
  • Module 4 laboratory

Module 5. Securing the Router

  • Port knocking
  • Secure connections (HTTPS, SSH, WinBox)
  • Default ports for the services
  • Tunneling through SSH
  • Module 5 laboratory

Module 6. Secure Tunnels

  • Introduction to IPsec
  • L2TP + IPsec
  • SSTP with certificates
  • Module 6 laboratory

Лекції курсу читаються з 10:00 до 18:00/19:00. В останній день лекцій проводиться іспит (іспит можуть складати тільки студенти, що мають сертифікат MTCNA). Слухачі, що набрали більше 60% правильних відповідей, стають сертифікованими інженерами MikroTik з курсу MTCSE. Всі студенти, що прослухали курс і виконали лабораторні роботи, отримують сертифікат від Mikrotik.UA про проходження курсу. Перевірити справжність сертифікату можна на сторінці https://mikrotik.ua/certificate/search

Найближчі тренінги