- Очные занятия в дружеской атмосфере, с отработкой практики на реальном оборудовании MikroTik.
- Занятия проходят с перерывами на кофе и обеды. Всё за наш счёт.
- Для прохождения курса нужно иметь сертификат MTCNA. Другой подготовки не требуется.
MikroTik Certified Security Engineer
Тренинг MTCSE посвящён обеспечению сетевой безопасности с использованием MikroTik RouterOS. В ходе тренинга разбираются наиболее распространённые угрозы и атаки на сетевую инфраструктуру и методы противодействия им. Изучаются механизмы атак на различных уровнях OSI и инструменты обнаружения уязвимостей. Рассматриваются различные средства MikroTik RouterOS, предназначенные для повышения уровня безопасности сети, противодействия атакам и безопасной передачи данных. Способы ограничения доступа к маршрутизатору и методы организации гибкого, защищенного административного доступа.
Помимо этого, в тренинге затрагиваются вопросы применения криптографии. Рассматриваются варианты построения VPN с различными способами шифрования, в том числе, IPSec. Изучаются принципы работы, основные стандарты и механизмы IPSecVPN и их реализация средствами MikroTik RouterOS.
Программа курса
Модуль 1. Введение
- Атаки, механизмы и сервисы
- Самые распространенные угрозы
- Развертывание системы безопасности RouterOS
- Лабораторная работа №1
Модуль 2. Межсетевой экран
- Порядок обработки потока пакетов, цепочки межсетевого экрана
- Брандмауэр с отслеживанием состояния
- Таблица RAW
- Устранение последствий SYN-флуда с использованием таблицы RAW
- Конфигурация RouterOS по умолчанию
- Лучшие практики для управления доступом
- Обнаружение атаки на критически важные службы инфраструктуры
- Низкоуровневая фильтрация bridge
- Расширенные параметры в фильтре брандмауэра
- ICMP-фильтрация
- Лабораторная работа №2
Модуль 3. Атаки на уровне OSI
- Атаки MNDP и их предотвращение
- DHCP: поддельные серверы, атаки на истощение пула и их предотвращение
- Атаки TCP SYN и их предотвращение
- UDP-атаки и их предотвращение
- ICMP Smurf-атаки и их предотвращение
- Атаки на FTP, telnet и SSH методом перебора и их предотвращение
- Обнаружение и предотвращение сканирования портов
- Лабораторная работа №3
Модуль 4. Криптография
- Введение в криптографию и терминологию
- Методы шифрования
- Алгоритмы — симметричные и асимметричные
- Инфраструктура открытых ключей (PKI)
- Сертификаты
- Самоподписанные сертификаты
- Бесплатные действующие сертификаты
- Использование сертификатов в RouterOS
- Лабораторная работа №4
Модуль 5. Защита маршрутизатора
- ICMP-Knocking, port-knocking
- Безопасные соединения (HTTPS, SSH, WinBox)
- Порты по умолчанию для служб
- Лабораторная работа №5
Модуль 6. Защищенные туннели
- Введение в Ipsec. Варианты реализации IPSec.
- Базовая и расширенная настройка IPSec
- Ipsec с сертификатами
- L2TP + Ipsec
- SSTP с сертификатами
- Лабораторная работа №6
Тренер
Николай Кузнецов
(сертификат TR0297) с 2015 года
Обладатель наиболее востребованных сертификатов MikroTik: MTCNA, MTCRE, MTCWE, MTCTCE, MTCINE, MTCSE, MTCASE. Прочие сертификаты: Cisco, Eltex, защита данных ФЗ-152.
Спикер и ИТ-эксперт на множестве профильных ИТ-конференций. Подробнее о преподавателе
Место проведения
г. Казань, ул. Н.Назарбаева, д.35А.
Когда?
Продолжительность тренинга — 3 дня.
С 19 по 21 декабря включительно, каждый день с 9 до 18 часов.
Именно столько времени требуется для прохождения программы MTCSE с учётом всех практических работ.
Что необходимо для участия
Понадобится ноутбук с рабочим модулем Wi-Fi и портом FastEthernet (ОС Windows XP или выше, главное, чтобы запускалась утилита Winbox для управления RouterOS).
Для участия в инженерном тренинге MTCSE необходимо иметь сертификат MTCNA. Это обязательное условие. Сертификат может быть просрочен, но он должен иметься.
Наличие сертификата MTCNA подтверждает также, что Вы знакомы с моделью OSI и понимаете, как работает протокол TCP/IP.
Отзывы о тренингах MTCSE
Все отзывыСтоимость тренинга
Оплата по месяцам без переплаты
на 12 месяцев
тренингов. Посчитать →
Способы оплаты:
- счёт для безналичной оплаты
(в т.ч. для юрлиц) - карта МИР, Visa, Mastercard
- рассрочка на 12 месяцев (без переплаты)
Работаем как с юрлицами, так и с физлицами.
- проведение тренинга
- оборудование для лабораторных работ
- учебные материалы
- кофе-брейки и обед
- сертификат тренинг-центра
Ответы на вопросы
Что взять с собой на курс
Слушателю понадобится ноутбук с рабочим модулем Wi-Fi и портом FastEthernet (ОС Windows XP или выше, главное, чтобы запускалась утилита Winbox для управления RouterOS).
Если у Вас ноутбук с другой ОС, необходимо позаботиться о том, чтобы на нём запускался всё тот же Winbox.
Объясняете ли вы основы сетей?
Нет, мы рассчитываем, что Вы знаете, что такое модель OSI и как работает протокол TCP/IP. Без понимания, как всё это работает, будет сложно понять многое из того, что рассказывает тренер.
Основы сетей можно освоить самостоятельно, в помощь Вам эта пара ссылок: Модель OSI и Введение в протокол IP
Как обстоят дела с питанием?
Мы организуем за свой счёт обеды и кофе-брейки. Если Вы придерживаетесь каких-то ограничений в питании (например, вегетарианец), напишите сообщите об этом менеджеру, мы постараемся организовать. Однако, не всегда это возможно — в этом случае придётся захватить что-то с собой.
Несколько раз в день мы делаем перерывы, в течение которых можно насладиться чаем, кофе и всякими вкусняшками. Это всё непосредственно в аудитории.