Тренинг MikroTik MTCSE в Москве
Очные занятия в дружеской атмосфере, с отработкой практики на реальном оборудовании MikroTik.
Занятия проходят с перерывами на кофе и обеды. Всё за наш счёт.
Для прохождения курса нужно иметь сертификат MTCNA. Другой подготовки не требуется.
MikroTik Certified Security Engineer
Данный тренинг завершился 23.12.2023 года.
Вы можете выбрать другой тренинг из нашего расписания.
Актуальные тренинги в Москве:
- MTCNA 16-19 октября (базовый курс)
- MTCRE 21-23 октября (маршрутизация)
- MTCSWE 24-26 октября (свитчинг: VLAN'ы и все возможности Layer 2)
- MTCSWE 28-30 октября (свитчинг: VLAN'ы и все возможности Layer 2)
- MTCNA 5-8 февраля (базовый курс)
- MTCRE 10-12 февраля (маршрутизация)
- MTCWE-Ext 13-16 февраля (сдвоенный курс по беспроводным сетям MTCWE + MTCEWE)
- MTCNA 14-17 мая (базовый курс)
- MTCRE 19-21 мая (маршрутизация)
- MTCSWE 22-24 мая (свитчинг: VLAN'ы и все возможности Layer 2)
Тренинг MTCSE посвящён обеспечению сетевой безопасности с использованием MikroTik RouterOS. В ходе тренинга разбираются наиболее распространённые угрозы и атаки на сетевую инфраструктуру и методы противодействия им. Изучаются механизмы атак на различных уровнях OSI и инструменты обнаружения уязвимостей. Рассматриваются различные средства MikroTik RouterOS, предназначенные для повышения уровня безопасности сети, противодействия атакам и безопасной передачи данных. Способы ограничения доступа к маршрутизатору и методы организации гибкого, защищенного административного доступа.
Помимо этого, в тренинге затрагиваются вопросы применения криптографии. Рассматриваются варианты построения VPN с различными способами шифрования, в том числе, IPSec. Изучаются принципы работы, основные стандарты и механизмы IPSecVPN и их реализация средствами MikroTik RouterOS.
Программа курса
Модуль 1. Введение
- Атаки, механизмы и сервисы
- Самые распространенные угрозы
- Развертывание системы безопасности RouterOS
- Лабораторная работа №1
Модуль 2. Межсетевой экран
- Порядок обработки потока пакетов, цепочки межсетевого экрана
- Брандмауэр с отслеживанием состояния
- Таблица RAW
- Устранение последствий SYN-флуда с использованием таблицы RAW
- Конфигурация RouterOS по умолчанию
- Лучшие практики для управления доступом
- Обнаружение атаки на критически важные службы инфраструктуры
- Низкоуровневая фильтрация bridge
- Расширенные параметры в фильтре брандмауэра
- ICMP-фильтрация
- Лабораторная работа №2
Модуль 3. Атаки на уровне OSI
- Атаки MNDP и их предотвращение
- DHCP: поддельные серверы, атаки на истощение пула и их предотвращение
- Атаки TCP SYN и их предотвращение
- UDP-атаки и их предотвращение
- ICMP Smurf-атаки и их предотвращение
- Атаки на FTP, telnet и SSH методом перебора и их предотвращение
- Обнаружение и предотвращение сканирования портов
- Лабораторная работа №3
Модуль 4. Криптография
- Введение в криптографию и терминологию
- Методы шифрования
- Алгоритмы — симметричные и асимметричные
- Инфраструктура открытых ключей (PKI)
- Сертификаты
- Самоподписанные сертификаты
- Бесплатные действующие сертификаты
- Использование сертификатов в RouterOS
- Лабораторная работа №4
Модуль 5. Защита маршрутизатора
- ICMP-Knocking, port-knocking
- Безопасные соединения (HTTPS, SSH, WinBox)
- Порты по умолчанию для служб
- Лабораторная работа №5
Модуль 6. Защищенные туннели
- Введение в Ipsec. Варианты реализации IPSec.
- Базовая и расширенная настройка IPSec
- Ipsec с сертификатами
- L2TP + Ipsec
- SSTP с сертификатами
- Лабораторная работа №6
Тренер
Николай Кузнецов
(сертификат TR0297) с 2015 года
Обладатель наиболее востребованных сертификатов MikroTik: MTCNA, MTCRE, MTCWE, MTCTCE, MTCINE, MTCSE, MTCASE. Прочие сертификаты: Cisco, Eltex, защита данных ФЗ-152.
Спикер и ИТ-эксперт на множестве профильных ИТ-конференций. Подробнее о преподавателе
Место проведения
г. Москва, ул. Рабочая, д. 35.
Когда?
Продолжительность тренинга — 3 дня.
С 21 по 23 декабря включительно, каждый день с 9 до 18 часов.
Именно столько времени требуется для прохождения программы MTCSE с учётом всех практических работ.
Что необходимо для участия
Понадобится ноутбук с рабочим модулем Wi-Fi и портом FastEthernet (ОС Windows XP или выше, главное, чтобы запускалась утилита Winbox для управления RouterOS).
Для участия в инженерном тренинге MTCSE необходимо иметь сертификат MTCNA. Это обязательное условие. Сертификат может быть просрочен, но он должен иметься.
Наличие сертификата MTCNA подтверждает также, что Вы знакомы с моделью OSI и понимаете, как работает протокол TCP/IP.
Отзывы о тренингах MTCSE
Все отзывы
Ответы на вопросы
Что взять с собой на курс
Слушателю понадобится ноутбук с рабочим модулем Wi-Fi и портом FastEthernet (ОС Windows XP или выше, главное, чтобы запускалась утилита Winbox для управления RouterOS).
Если у Вас ноутбук с другой ОС, необходимо позаботиться о том, чтобы на нём запускался всё тот же Winbox.
Объясняете ли вы основы сетей?
Нет, мы рассчитываем, что Вы знаете, что такое модель OSI и как работает протокол TCP/IP. Без понимания, как всё это работает, будет сложно понять многое из того, что рассказывает тренер.
Основы сетей можно освоить самостоятельно, в помощь Вам эта пара ссылок: Модель OSI и Введение в протокол IP
Как обстоят дела с питанием?
Мы организуем за свой счёт обеды и кофе-брейки. Если Вы придерживаетесь каких-то ограничений в питании (например, вегетарианец), напишите сообщите об этом менеджеру, мы постараемся организовать. Однако, не всегда это возможно — в этом случае придётся захватить что-то с собой.
Несколько раз в день мы делаем перерывы, в течение которых можно насладиться чаем, кофе и всякими вкусняшками. Это всё непосредственно в аудитории.
