+38(044)465-63-58 +38(098)684-06-31

Кибербезопасность на Mikrotik

Ближайшие даты:

15-22Февраля

Дневная группа

10:00-18:00

Длительность курса:

2 дня

16 часов

Количество мест:

6 мест

Стоимость курса(без НДС):

6400 грн.

Программа курса

Описание

Программа

Данный курс посвящен обеспечению сетевой безопасности с использованием MikroTik RouterOS.

В ходе тренинга разбираются наиболее распространённые угрозы и атаки на сетевую инфраструктуру и методы противодействия им. Изучаются механизмы атак на различных уровнях OSI и инструменты обнаружения уязвимостей.

Рассматриваются различные средства MikroTik RouterOS, предназначенные для повышения уровня безопасности сети, противодействия атакам и безопасной передачи данных. Способы ограничения доступа к маршрутизатору и методы организации гибкого, защищенного административного доступа.

Помимо этого, в тренинге затрагиваются вопросы применения криптографии. Рассматриваются варианты построения VPN с различными способами шифрования, в том числе, IPSec. Изучаются принципы работы, основные стандарты и механизмы IPSecVPN и их реализация средствами MikroTik RouterOS.

Все слушатели курса получают в подарок роутер RB941.

Юридические вопросы.
Мы не являемся авторизованным учебным центром MikroTik и не выдаем сертификат MTCSE! Использование материалов по обучению работе с продуктами компании Микротик взято из открытых источников и не идет вразрез с официальной политикой обучения.

Модуль 1. Введение

  • Атаки, механизмы и сервисы
  • Наиболее распространенные угрозы
  • Развертывание безопасности на RouterOS
  • Лабораторная работа 1

Модуль 2. Firewall

  • Packet flow, цепочки firewall
  • Stateful firewall
  • RAW таблица
  • Уменьшение влияния  SYN flood с помощью таблицы RAW
  • Конфигурация  по умолчанию RouterOS
  • Best practices для управления доступом
  • Обнаружение атаки на критически важные инфраструктурные сервисы
  • Bridge фильтр
  • Расширенные возможности в firewall фильтр
  • ICMP фильтрация
  • Лабораторная работа 2

Модуль 3. Атаки на уровни OSI

  • MNDP атаки  и  противодействия
  • DHCP: rogue servers, starvation атаки  и  противодействия
  • TCP SYN атаки  и  противодействия
  • UDP атаки  и  противодействия
  • ICMP Smurf атаки  и  противодействия
  • FTP, telnet and SSH brute-force атаки  и  противодействия
  • Port scan обнаружение  и  противодействия
  • Лабораторная работа 3

Модуль 4. Криптография

  • Введение в криптографию и терминологию
  • Методы шифрования
  • Алгоритмы — симметричные, асимметричные
  • Инфраструктура открытых ключей (PKI)
  • Сертификаты
  1. Самоподписные сертификаты
  2. Бесплатные действующие сертификаты
  3. Использование сертификатов в RouterOS
  • Лабораторная работа 4

Модуль 5. Безопасность роутера

  • Port knocking
  • Безопасные соединения (HTTPS, SSH, WinBox)
  • Порты по умолчанию для сервисов
  • Туннелирование через SSH
  • Лабораторная работа 5

Модуль 6. Secure Tunnels

  • Введение в IPsec
  • L2TP + IPsec
  • SSTP с сертификатами
  • Лабораторная работа 6