Szkolenie ma za zadanie zaznajomić uczestników z podstawowymi
zagadnieniami związanymi z zabezpieczaniem urządzeń sieciowych
MikroTik, bezpieczeństwem sieci oraz klientów.
Dla kogo?
Administratorzy sieci komputerowych, którzy chcieliby zdobyć
wiedzę i umiejętności niezbędne do zaplanowania i wdrożenia
mechanizmów bezpieczeństwa w sieci opartej o MikroTik RouterOS
Czego się nauczysz?
Po ukończeniu szkolenia uczestnik będzie w stanie samodzielnie
zaplanować i wdrożyć mechanizmy bezpieczeństwa sieci. Będzie w stanie
zdefiniować i przeciwdziałać typowym zagrożeniom.
W jaki sposób?
O ile podstawy teoretyczne i wykład to podstawa, staramy się by był to tylko wstęp do praktycznych warsztatów. Na szkoleniu każda większa część materiału kończy się ćwiczeniami. Uczestnik będzie korzystał z prawdziwego sprzętu a ćwiczenia są dobrane tak by odzwierciedlały realne scenariusze jakie uczestnik napotkać może w swojej pracy
Wymagania wstępne
Uczestnik musi posiadać certyfikaty MTCNA (certyfikat MTCRE nie jest już wymagany); przydatna będzie znajomość j. angielskiego na poziomie pozwalającym zrozumieć dokumentację techniczną; własny laptop
Harmonogram szkolenia
- Zajęcia trwają 2 dni po 8 godzin zegarowych
- Początek zajęć o godzinie 9:00, zakończenie o 17:00
- Dwie przerwy kawowe oraz przerwa na lunch
- Ostatniego dnia egzamin certyfikacyjny – 1 godzina
Tematyka szkolenia
- Wprowadzenie
- Zagrożenia, ataki i usługi
- Najczęstsze zagrożenia
- Firewall
- Przepływ pakietów
- Statefull Firewall
- Tabela RAW
- Przeciwdziałanie SYN flood przy użyciu tabeli RAW
- Domyślna konfiguracja RouterOS
- Dobre praktyki w zarządzaniu dostepem
- Wykrywanie ataku na krytyczne usługi
- Bridge filter
- Zaawansowane opcje filtra firewall
- Filtrowanie ICMP
- Typowe ataki
- Ataki na MNDP i przeciwdziałanie
- DHCP: rogue servers, starvation attacks i przeciwdziałanie
- Ataki TCP SYN i przeciwdziałanie
- Ataki UDP i przeciwdziałanie
- Ataki ICMP Smurf i przeciwdziałanie
- Ataki brute-force - FTP, SSH i Telnet
- Wykrywanie i przeciwdziałanie skanowaniu portów
- Kryptografia
- Wprowadzenie do kryptografii, terminologia
- Metody szyfrowania
- Algorytmy symetryczne, asymetryczne
- Infrastruktura PKI
- Certyfikaty
-
- Certyfikaty self-signed
- Darmowe certyfikaty
- Używanie certyfikatów w RouterOS
- Bezpieczeństwo routera
- Port knocking
- Bezpieczne połączenia (HTTPS, SSH, WinBox)
- Domyślne porty usług
- Tunele SSH
- Bezpieczne tunele
- Wprowadzenie do IPsec
- L2TP/IPsec
- SSTP z użyciem certyfikatów