Szkolenie MikroTik MTCSE

Szkolenie ma za zadanie zaznajomić uczestników z podstawowymi zagadnieniami związanymi z zabezpieczaniem urządzeń sieciowych MikroTik, bezpieczeństwem sieci oraz klientów.

Dla kogo?

Administratorzy sieci komputerowych, którzy chcieliby zdobyć wiedzę i umiejętności niezbędne do zaplanowania i wdrożenia mechanizmów bezpieczeństwa w sieci opartej o MikroTik RouterOS

Czego się nauczysz?

Po ukończeniu szkolenia uczestnik będzie w stanie samodzielnie zaplanować i wdrożyć mechanizmy bezpieczeństwa sieci. Będzie w stanie zdefiniować i przeciwdziałać typowym zagrożeniom.

W jaki sposób?

O ile podstawy teoretyczne i wykład to podstawa, staramy się by był to tylko wstęp do praktycznych warsztatów. Na szkoleniu każda większa część materiału kończy się ćwiczeniami. Uczestnik będzie korzystał z prawdziwego sprzętu a ćwiczenia są dobrane tak by odzwierciedlały realne scenariusze jakie uczestnik napotkać może w swojej pracy

Wymagania wstępne

Uczestnik musi posiadać certyfikaty MTCNA (certyfikat MTCRE nie jest już wymagany); przydatna będzie znajomość j. angielskiego na poziomie pozwalającym zrozumieć dokumentację techniczną; własny laptop

Harmonogram szkolenia

• Zajęcia trwają 2 dni po 8 godzin zegarowych
• Początek zajęć o godzinie 9:00, zakończenie o 17:00
• Dwie przerwy kawowe oraz przerwa na lunch
• Ostatniego dnia egzamin certyfikacyjny – 1 godzina

Tematyka szkolenia

• Wprowadzenie
• Zagrożenia, ataki i usługi
• Najczęstsze zagrożenia
• Firewall
• Przepływ pakietów
• Statefull Firewall
• Tabela RAW
• Przeciwdziałanie SYN flood przy użyciu tabeli RAW
• Domyślna konfiguracja RouterOS
• Dobre praktyki w zarządzaniu dostepem
• Wykrywanie ataku na krytyczne usługi
• Bridge filter
• Zaawansowane opcje filtra firewall
• Filtrowanie ICMP
• Typowe ataki
• Ataki na MNDP i przeciwdziałanie
• DHCP: rogue servers, starvation attacks i przeciwdziałanie
• Ataki TCP SYN i przeciwdziałanie
• Ataki UDP i przeciwdziałanie
• Ataki ICMP Smurf i przeciwdziałanie
• Ataki brute-force - FTP, SSH i Telnet
• Wykrywanie i przeciwdziałanie skanowaniu portów
• Kryptografia
• Wprowadzenie do kryptografii, terminologia
• Metody szyfrowania
• Algorytmy symetryczne, asymetryczne
• Infrastruktura PKI
• Certyfikaty
• • Certyfikaty self-signed
  • Darmowe certyfikaty
  • Używanie certyfikatów w RouterOS
• Bezpieczeństwo routera
• Port knocking
• Bezpieczne połączenia (HTTPS, SSH, WinBox)
• Domyślne porty usług
• Tunele SSH
• Bezpieczne tunele
• Wprowadzenie do IPsec
• L2TP/IPsec
• SSTP z użyciem certyfikatów

• Pełny program szkolenia (outline)