MikroTik Certified Security Engineer
MTCSE (MikroTik Certified Security Engineer) — инженерный тренинг 2-го уровня по Mikrotik RouterOS. Для прохождения тренинга требуется наличие сертификата MTCNA.
Курс MTCSE полностью посвящен обеспечению сетевой безопасности с использованием MikroTik RouterOS. В ходе тренинга разбираются наиболее распространённые угрозы и атаки на сетевую инфраструктуру и методы противодействия им. Изучаются механизмы атак на различных уровнях OSI и инструменты обнаружения уязвимостей. Рассматриваются различные средства MikroTik RouterOS, предназначенные для повышения уровня безопасности сети, противодействия атакам и безопасной передачи данных. Способы ограничения доступа к маршрутизатору и методы организации гибкого, защищенного административного доступа.
Помимо этого, в тренинге затрагиваются вопросы применения криптографии. Рассматриваются варианты построения VPN с различными способами шифрования, в том числе, IPSec. Изучаются принципы работы, основные стандарты и механизмы IPSecVPN и их реализация средствами MikroTik RouterOS.
Программа курса MikroTik MTCSE
Module 1. Introduction
- Attacks, mechanisms and services
- The most common threats
- RouterOS security deployment
- Module 1 laboratory
Module 2. Firewall
- Packet flow, firewall chains
- Stateful firewall
- RAW table
- SYN flood mitigation using RAW table
- RouterOS default configuration
- Best practices for management access
- Detecting an attack to critical infrastructure services
- Bridge filter
- Advanced options in firewall filter
- ICMP filtering
- Module 2 laboratory
Module 3. OSI Layer Attacks
- MNDP attacks and prevention
- DHCP: rogue servers, starvation attacks and prevention
- TCP SYN attacks and prevention
- UDP attacks and prevention
- ICMP Smurf attacks and prevention
- FTP, telnet and SSH brute-force attacks and prevention
- Port scan detection and prevention
- Module 3 laboratory
Module 4. Cryptography
- Introduction to cryptography and terminology
- Encryption methods
- Algorithms - symmetric, asymmetric
- Public key infrastructure (PKI)
- Certificates
- Self-signed certificates
- Free of charge valid certificates
- Using the certificates in RouterOS
- Module 4 laboratory
Module 5. Securing the Router
- Port knocking
- Secure connections (HTTPS, SSH, WinBox)
- Default ports for the services
- Tunneling through SSH
- Module 5 laboratory
Module 6. Secure Tunnels
- Introduction to IPsec
- L2TP + IPsec
- SSTP with certificates
- Module 6 laboratory
Лекции курса читаются с 10:00 до 18:00/19:00. В последний день лекций проводится экзамен (экзамен могут сдавать только студенты, имеющие сертификат MTCNA). Слушатели, набравшие более 60% правильных ответов, становятся сертифицированными инженерами MikroTik по курсу MTCSE. Все студенты, прослушавшие курс и выполнившие лабораторные работы, получают сертификат от Mikrotik.UA о прохождении курса. Проверить подлинность сертификата можна на странице https://mikrotik.ua/certificate/search
