Данный курс посвящен обеспечению сетевой безопасности с использованием MikroTik RouterOS.

В ходе тренинга разбираются наиболее распространённые угрозы и атаки на сетевую инфраструктуру и методы противодействия им. Изучаются механизмы атак на различных уровнях OSI и инструменты обнаружения уязвимостей.

Рассматриваются различные средства MikroTik RouterOS, предназначенные для повышения уровня безопасности сети, противодействия атакам и безопасной передачи данных. Способы ограничения доступа к маршрутизатору и методы организации гибкого, защищенного административного доступа.

Помимо этого, в тренинге затрагиваются вопросы применения криптографии. Рассматриваются варианты построения VPN с различными способами шифрования, в том числе, IPSec. Изучаются принципы работы, основные стандарты и механизмы IPSecVPN и их реализация средствами MikroTik RouterOS.

Все слушатели курса получают в подарок роутер RB941.

Юридические вопросы.
Мы не являемся авторизованным учебным центром MikroTik и не выдаем сертификат MTCSE! Использование материалов по обучению работе с продуктами компании Микротик взято из открытых источников и не идет вразрез с официальной политикой обучения.

Модуль 1. Введение

• Атаки, механизмы и сервисы
• Наиболее распространенные угрозы
• Развертывание безопасности на RouterOS
• Лабораторная работа 1

Модуль 2. Firewall

• Packet flow, цепочки firewall
• Stateful firewall
• RAW таблица
• Уменьшение влияния  SYN flood с помощью таблицы RAW
• Конфигурация  по умолчанию RouterOS
• Best practices для управления доступом
• Обнаружение атаки на критически важные инфраструктурные сервисы
• Bridge фильтр
• Расширенные возможности в firewall фильтр
• ICMP фильтрация
• Лабораторная работа 2

Модуль 3. Атаки на уровни OSI

• MNDP атаки  и  противодействия
• DHCP: rogue servers, starvation атаки  и  противодействия
• TCP SYN атаки  и  противодействия
• UDP атаки  и  противодействия
• ICMP Smurf атаки  и  противодействия
• FTP, telnet and SSH brute-force атаки  и  противодействия
• Port scan обнаружение  и  противодействия
• Лабораторная работа 3

Модуль 4. Криптография

• Введение в криптографию и терминологию
• Методы шифрования
• Алгоритмы — симметричные, асимметричные
• Инфраструктура открытых ключей (PKI)
• Сертификаты

1. Самоподписные сертификаты
2. Бесплатные действующие сертификаты
3. Использование сертификатов в RouterOS

• Лабораторная работа 4

Модуль 5. Безопасность роутера

• Port knocking
• Безопасные соединения (HTTPS, SSH, WinBox)
• Порты по умолчанию для сервисов
• Туннелирование через SSH
• Лабораторная работа 5

Модуль 6. Secure Tunnels

• Введение в IPsec
• L2TP + IPsec
• SSTP с сертификатами
• Лабораторная работа 6