Екатеринбург
MTCSE
21-23 августа 2023
mikrotik

Тренинг MikroTik MTCSE в Екатеринбурге

  • Очный курс
    Очные занятия в дружеской атмосфере, с отработкой практики на реальном оборудовании MikroTik.
  • Занятия проходят с перерывами на кофе и обеды. Всё за наш счёт.
  • Условия участия
    Для прохождения курса нужно иметь сертификат MTCNA. Другой подготовки не требуется.

MikroTik Certified Security Engineer

Данный тренинг завершился 23.08.2023 года.

Вы можете выбрать другой тренинг из нашего расписания.

Актуальные тренинги в Екатеринбурге:

Тренинг MTCSE посвящён обеспечению сетевой безопасности с использованием MikroTik RouterOS. В ходе тренинга разбираются наиболее распространённые угрозы и атаки на сетевую инфраструктуру и методы противодействия им. Изучаются механизмы атак на различных уровнях OSI и инструменты обнаружения уязвимостей. Рассматриваются различные средства MikroTik RouterOS, предназначенные для повышения уровня безопасности сети, противодействия атакам и безопасной передачи данных. Способы ограничения доступа к маршрутизатору и методы организации гибкого, защищенного административного доступа.

Помимо этого, в тренинге затрагиваются вопросы применения криптографии. Рассматриваются варианты построения VPN с различными способами шифрования, в том числе, IPSec. Изучаются принципы работы, основные стандарты и механизмы IPSecVPN и их реализация средствами MikroTik RouterOS.

Программа курса

Модуль 1. Введение

  • Атаки, механизмы и сервисы
  • Самые распространенные угрозы
  • Развертывание системы безопасности RouterOS
  • Лабораторная работа №1

Модуль 2. Межсетевой экран

  • Порядок обработки потока пакетов, цепочки межсетевого экрана
  • Брандмауэр с отслеживанием состояния
  • Таблица RAW
  • Устранение последствий SYN-флуда с использованием таблицы RAW
  • Конфигурация RouterOS по умолчанию
  • Лучшие практики для управления доступом
  • Обнаружение атаки на критически важные службы инфраструктуры
  • Низкоуровневая фильтрация bridge
  • Расширенные параметры в фильтре брандмауэра
  • ICMP-фильтрация
  • Лабораторная работа №2

Модуль 3. Атаки на уровне OSI

  • Атаки MNDP и их предотвращение
  • DHCP: поддельные серверы, атаки на истощение пула и их предотвращение
  • Атаки TCP SYN и их предотвращение
  • UDP-атаки и их предотвращение
  • ICMP Smurf-атаки и их предотвращение
  • Атаки на FTP, telnet и SSH методом перебора и их предотвращение
  • Обнаружение и предотвращение сканирования портов
  • Лабораторная работа №3

Модуль 4. Криптография

  • Введение в криптографию и терминологию
  • Методы шифрования
  • Алгоритмы — симметричные и асимметричные
  • Инфраструктура открытых ключей (PKI)
  • Сертификаты
  • Самоподписанные сертификаты
  • Бесплатные действующие сертификаты
  • Использование сертификатов в RouterOS
  • Лабораторная работа №4

Модуль 5. Защита маршрутизатора

  • ICMP-Knocking, port-knocking
  • Безопасные соединения (HTTPS, SSH, WinBox)
  • Порты по умолчанию для служб
  • Лабораторная работа №5

Модуль 6. Защищенные туннели

  • Введение в Ipsec. Варианты реализации IPSec.
  • Базовая и расширенная настройка IPSec
  • Ipsec с сертификатами
  • L2TP + Ipsec
  • SSTP с сертификатами
  • Лабораторная работа №6
Для участия в этом тренинге требуется сертификат MTCNA, другой подготовки не требуется, весь материал последовательно подаётся и закрепляется лабораторными работами по принципу «от простого к сложному».

 

Тренер

Николай Кузнецов

Николай Кузнецов

Сертифицированный тренер MikroTik
(сертификат TR0297) с 2015 года

Обладатель наиболее востребованных сертификатов MikroTik: MTCNA, MTCRE, MTCWE, MTCTCE, MTCINE, MTCSE, MTCASE. Прочие сертификаты: Cisco, Eltex, защита данных ФЗ-152.

Спикер и ИТ-эксперт на множестве профильных ИТ-конференций. Подробнее о преподавателе

Место проведения

г. Екатеринбург, ул. Софьи Ковалевской, д. 17.

Показать на карте

Когда?

Продолжительность тренинга — 3 дня.

С 21 по 23 августа включительно, каждый день с 9 до 18 часов.

Именно столько времени требуется для прохождения программы MTCSE с учётом всех практических работ.

Что необходимо для участия

Понадобится ноутбук с рабочим модулем Wi-Fi и портом FastEthernet (ОС Windows XP или выше, главное, чтобы запускалась утилита Winbox для управления RouterOS).

Для участия в инженерном тренинге MTCSE необходимо иметь сертификат MTCNA. Это обязательное условие. Сертификат может быть просрочен, но он должен иметься.

Наличие сертификата MTCNA подтверждает также, что Вы знакомы с моделью OSI и понимаете, как работает протокол TCP/IP.

Отзывы о тренингах MTCSE

Все отзывы

Ответы на вопросы

Что взять с собой на курс

Слушателю понадобится ноутбук с рабочим модулем Wi-Fi и портом FastEthernet (ОС Windows XP или выше, главное, чтобы запускалась утилита Winbox для управления RouterOS).

Если у Вас ноутбук с другой ОС, необходимо позаботиться о том, чтобы на нём запускался всё тот же Winbox.

Объясняете ли вы основы сетей?

Нет, мы рассчитываем, что Вы знаете, что такое модель OSI и как работает протокол TCP/IP. Без понимания, как всё это работает, будет сложно понять многое из того, что рассказывает тренер.

Основы сетей можно освоить самостоятельно, в помощь Вам эта пара ссылок: Модель OSI и Введение в протокол IP

Как обстоят дела с питанием?

Мы организуем за свой счёт обеды и кофе-брейки. Если Вы придерживаетесь каких-то ограничений в питании (например, вегетарианец), напишите сообщите об этом менеджеру, мы постараемся организовать. Однако, не всегда это возможно — в этом случае придётся захватить что-то с собой.

Несколько раз в день мы делаем перерывы, в течение которых можно насладиться чаем, кофе и всякими вкусняшками. Это всё непосредственно в аудитории.