Москва
MTCUME
25-28 марта
mikrotik

Тренинг MikroTik MTCUME в Москве

Записаться на курс
  • Очный курс
    Очные занятия в дружеской атмосфере, с отработкой практики на реальном оборудовании MikroTik.
  • Занятия проходят с перерывами на кофе и обеды. Всё за наш счёт.
  • Условия участия
    Для прохождения курса нужно иметь сертификат MTCNA. Другой подготовки не требуется.

MikroTik Certified User Management Engineer

В тренинге MTCUME основной акцент будет сделан на обучение на платформе RouterOS v7, чтобы обеспечить участникам тренинга самые актуальные знания и практические навыки. Тем не менее, в случае существенных отличий от предыдущей версии, RouterOS v6, будут предоставлены развернутые объяснения и инструкции по новым возможностям и функциям. Это обеспечит понимание изменений и улучшит навыки в работе с обновленной платформой.

Рассматриваются принципы и методы организации доступа клиентов в корпоративную сеть или в сеть провайдера с использованием протоколов семейства РРР и IPSec, включая протоколы туннелирования l2tp, pptp, sstp, а также режимы IPSec. Также изучаются вопросы применения пользовательской маршрутизации для сетей VPN.

В рамках тренинга также рассматриваются сетевая и транспортная компоненты, а также способы назначения параметров доступа при помощи встроенных средств MikroTik и внешних сервисов, таких как Radius и NPS. Важным элементом является использование внешнего пакета MikroTik User-Manager.

Дополнительно в тренинге освещаются методы организации доступа при помощи инструмента HotSpot, включая кастомизацию страниц, создание списков ресурсов, доступных без авторизации, и применение различных технологий аутентификации пользователей HotSpot.

Для участия в этом тренинге требуется сертификат MTCNA, другой подготовки не требуется, весь материал последовательно подаётся и закрепляется лабораторными работами по принципу «от простого к сложному».

Программа курса

Модуль 1. PPP

  • PPP профиль
    • Параметры local и remote адрес
    • Фильтры incoming и outgoing
    • Address list
    • Изменение параметра TCP-MSS
    • Использование шифрования
    • Таймаут сессии
    • Параметр Rate-limit
    • Параметр Only-one
  • PPP Secret
    • Параметры Service и Profile
    • Параметры local и remote адрес
    • Параметр Routes
    • Параметры Limit Bytes In/Limit Bytes Out
  • IP Pool
    • Диапазоны адресов
    • Параметр Next pool
  • Лабораторная работа

Модуль 2. PPTP, LT2P

  • PPTP и L2TP
    • Теория
    • Сравнение
  • Настройка PPTP клиента
    • Настройка клиента
    • Выбор профиля
    • Установка соединения по требованию (dial-on-demand)
    • Добавление дефолтного и статических маршрутов
  • Настройка PPTP сервера
    • Включение режима сервера
    • Настройка PPP профилей
    • Добавление учетных записей клиентов в PPP secret
    • Привязка учетных записей клиентов к статическим интерфейсам
  • Настройка L2TP клиента
    • Настройка клиента
    • Выбор профиля
    • Установка соединения по требованию (dial-on-demand)
    • Добавление дефолтного и статических маршрутов
  • Настройка L2TP сервера
    • Включение режима сервера
    • Настройка PPP профилей
    • Добавление учетных записей клиентов в PPP secret
    • Привязка учетных записей клиентов к статическим интерфейсам
  • Лабораторная работа

Модуль 3. PPPoE

  • PPPoE сервер и клиент
    • Теория
    • Среда применения
    • Сравнение с другими PPP протоколами
  • Настройка PPPoE клиента
    • Настройка клиента
    • Выбор интерфейса
    • Имя сервиса PPPoE (service name)
    • Настройка PPP профиля
  • Настройка PPPoE сервера
    • Включение PPPoE сервера
    • Настройка PPP профиля
    • Добавление учетных записей клиентов в PPP secret
    • Привязка учетных записей клиентов к статическим интерфейсам
    • Аспект повышения безопасности сервера при удалении IP-адресов на его интерфейсе
  • Шифрование
    • Настройка PPP-профиля без шифрования
    • Настройка PPP-профиля с шифрованием
    • Настройка PPPoE клиента без шифрования
  • ECMP
    • Настройка ECMP-маршрутов для PPP-интерфейсов
  • Лабораторная работа

Модуль 4. PPP Bridging

  • L2TP и EoIP
    • Установка L2TP туннеля
    • Установка EoIP туннеля
    • Создание интерфейса bridge и добавление необходимых интерфейсов в него
    • Проверка работы получившегося бродкастного домена
  • L2TP и VPLS
    • Установка L2TP туннеля
    • Установка VPLS туннеля
    • Создание интерфейса bridge и добавление необходимых интерфейсов в него
  • L2TP и BCP
    • Установка L2TP туннеля
    • Использование BCP для добавления в бридж PPP-интерфейса
    • Добавление в бридж необходимых интерфейсов
  • Multilink протокол
    • Включение multilink с помощью корректной установки параметра MRRU
    • Выключение правил в таблице mangle, связанных с изменением параметра MSS
  • MLPPP (дополнительно)
    • Настройка клиента и указание нескольких интерфейсов для одного клиента
    • Настройка PPPoE сервера с поддержкой MLPPP
  • Лабораторная работа

Модуль 5. IPSec

  • Введение
    • Теория и концепции
    • Сравнение с другими VPN-протоколами
  • IPSec Peer
    • Использование разных методов аутентификации
    • Режимы обмена в IPSec
    • Алгоритмы шифрования и хэширования
    • NAT-Traversal
    • Параметры Lifetime и lifebytes
    • DPD протокол
  • Политики
    • IPSec протокол и действия
    • Туннели
    • Создание динамической политики
  • Proposal
    • Алгоритмы шифрования и аутентификации
    • Время жизни (Lifetime)
    • Параметр PFS
  • Installed-SA
    • Flush SA
  • Настройка IPSec между двумя роутерами с NAT’ом
    • Настройка peer
    • Настройка политики
    • Настройка NAT правил
    • Проверка установленного безопасного канала
  • Лабораторная работа

Модуль 6. HotSpot

  • Введение
    • Концепции
    • Области применения
    • Запуск HotSpot с настройками по умолчанию
  • Методы авторизации в HotSpot
    • HTTP CHAP/PAP
    • MAC
    • Cookie
    • HTTPS
    • Пробный (Trial) период
    • С использованием RADIUS сервера
  • Пользователи
    • Добавление пользователей
    • Установка MAC-адреса для пользователя
    • Установка MAC-адреса для имени пользователя
    • Установка лимитов по времени и количеству трафика
    • Сброс лимитов для пользователя
  • Мониторинг пользователей
    • Таблица Host
    • Таблица Active
    • Использование SNMP протокола для мониторинга пользователей
  • Профиль
    • Параметр keepalive timeout
    • Общие пользователи (Shared users)
    • Параметр Rate-Limit
    • Address-list
    • Входящий и исходящий фильтр
    • Маркирование входящих и исходящих пакетов
  • Прохождение трафика мимо HotSpot
    • Параметр Walled garden
    • Параметр Walled garden IP
    • Параметр IP binding
  • Настройка вида страниц HotSpot
    • Размещение рекламы
    • Изменение дизайна страниц хотспота
  • Лабораторная работа

Модуль 7. RADIUS

  • RADIUS клиент
    • Добавление RADIUS-клиента
    • Настройка сервиса
    • Использование RADIUD для конкретного сервиса
  • RADIUS сервер
  • User manager
    • Установка последней версии user-manager
    • Добавление роутеров
    • Добавление пользователей
    • Настройка профиля
  • RADIUS incoming
  • Лабораторная работа

 

Тренер

Кирилл Васильев — тренер Микротик

Кирилл Васильев

Сертифицированный тренер MikroTik
(сертификат TR0417) с сентября 2016 года

Эксперт в сетевых технологиях с 15-летним стажем. Будучи практикующим специалистом, Кирилл придерживается идеологии Infrastructure as Code (IaC) и активно использует такие технологии, как Puppet, Ansible, DevOps, Docker, Jenkins, CI/CD.

Обладатель сертификатов MikroTik: MTCNA, MTCRE, MTCWE, MTCTCE, MTCUME, MTCIPv6E, MTCINE. Подробнее о преподавателе

Место проведения

г. Москва, ул. Рабочая, д. 35.

Показать на карте

Когда?

Продолжительность тренинга — 4 дня.

С 25 по 28 марта включительно, каждый день с 9 до 18 часов.

Именно столько времени требуется для прохождения программы MTCUME с учётом всех практических работ.

Что необходимо для участия

Понадобится ноутбук с рабочим модулем Wi-Fi и портом FastEthernet (ОС Windows XP или выше, главное, чтобы запускалась утилита Winbox для управления RouterOS).

Для участия в инженерном тренинге MTCUME необходимо иметь сертификат MTCNA. Это обязательное условие. Сертификат может быть просрочен, но он должен иметься.

Наличие сертификата MTCNA подтверждает также, что Вы знакомы с моделью OSI и понимаете, как работает протокол TCP/IP.

Стоимость тренинга

27 000 ₽

Оплата по месяцам без переплаты

2 250 ₽/мес

на 12 месяцев

Скидка при оплате нескольких
тренингов. Посчитать →

Способы оплаты:

  • счёт для безналичной оплаты
    (в т.ч. для юрлиц)
  • карта МИР, Visa, Mastercard
  • рассрочка на 12 месяцев (без переплаты)


Работаем как с юрлицами, так и с физлицами.

 

В стоимость включены:
  • проведение тренинга
  • оборудование для лабораторных работ
  • учебные материалы
  • кофе-брейки и обед
  • сертификат тренинг-центра
Зарегистрируйтесь или получите консультацию

MTCUME Москва 25-28 марта

Если хотите участвовать в нескольких тренингах, укажите это в комментарии.

Ответы на вопросы

Что взять с собой на курс

Слушателю понадобится ноутбук с рабочим модулем Wi-Fi и портом FastEthernet (ОС Windows XP или выше, главное, чтобы запускалась утилита Winbox для управления RouterOS).

Если у Вас ноутбук с другой ОС, необходимо позаботиться о том, чтобы на нём запускался всё тот же Winbox.

Объясняете ли вы основы сетей?

Нет, мы рассчитываем, что Вы знаете, что такое модель OSI и как работает протокол TCP/IP. Без понимания, как всё это работает, будет сложно понять многое из того, что рассказывает тренер.

Основы сетей можно освоить самостоятельно, в помощь Вам эта пара ссылок: Модель OSI и Введение в протокол IP

Как обстоят дела с питанием?

Мы организуем за свой счёт обеды и кофе-брейки. Если Вы придерживаетесь каких-то ограничений в питании (например, вегетарианец), напишите сообщите об этом менеджеру, мы постараемся организовать. Однако, не всегда это возможно — в этом случае придётся захватить что-то с собой.

Несколько раз в день мы делаем перерывы, в течение которых можно насладиться чаем, кофе и всякими вкусняшками. Это всё непосредственно в аудитории.