MikroTik Certified Security Engineer. АВТОРИЗОВАННЫЙ
Содержание курса
Введение
• Атаки, механизмы и сервисы
• Самые распространенные угрозы
• Развертывание системы безопасности RouterOS
Лабораторная работа №1
Межсетевой экран
• Порядок обработки потока пакетов, цепочки
межсетевого экрана
• Брандмауэр с отслеживанием состояния
• Таблица RAW
• Устранение последствий SYN-флуда с
использованием таблицы RAW
• Конфигурация RouterOS по умолчанию
• Лучшие практики для управления доступом
• Обнаружение атаки на критически важные
службы инфраструктуры
• Низкоуровневая фильтрация bridge
• Расширенные параметры в фильтре
брандмауэра
• ICMP-фильтрация
Лабораторная работа №2
Атаки на уровне OSI
• Атаки MNDP и их предотвращение
• DHCP: поддельные серверы, атаки на
истощение пула и их предотвращение
• атаки TCP SYN и их предотвращение
• UDP-атаки и их предотвращение
• ICMP Smurf-атаки и их предотвращение
• атаки на FTP, telnet и SSH методом перебора и
их предотвращение
• Обнаружение и предотвращение сканирования
портов
Лабораторная работа №3
Криптография
• Введение в криптографию и терминологию
• Методы шифрования
• Алгоритмы — симметричные и асимметричные
• Инфраструктура открытых ключей (PKI)
• Сертификаты
• Самоподписанные сертификаты
• Бесплатные действующие сертификаты
• Использование сертификатов в RouterOS
Лабораторная работа №4
Защита маршрутизатора
• ICMP-Knocking, port-knocking
• Безопасные соединения (HTTPS, SSH, WinBox)
• Порты по умолчанию для служб
Лабораторная работа №5
Защищенные туннели
• Введение в Ipsec. Варианты реализации IPSec.
• Базовая и расширенная настройка IPSec
• Ipsec с сертификатами
• L2TP + Ipsec
• SSTP с сертификатами
Лабораторная работа №6
Аннотация
Тренинг MTCSE посвящён обеспечению сетевой безопасности с использованием MikroTik RouterOS. В ходе тренинга разбираются наиболее распространённые угрозы и атаки на сетевую инфраструктуру и методы противодействия им. Изучаются механизмы атак на различных уровнях OSI и инструменты обнаружения уязвимостей. Рассматриваются различные средства MikroTik RouterOS, предназначенные для повышения уровня безопасности сети, противодействия атакам и безопасной передачи данных. Способы ограничения доступа к маршрутизатору и методы организации гибкого, защищенного административного доступа.
Помимо этого, в тренинге затрагиваются вопросы применения криптографии. Рассматриваются варианты построения VPN с различными способами шифрования, в том числе, IPSec. Изучаются принципы работы, основные стандарты и механизмы IPSecVPN и их реализация средствами MikroTik RouterOS.