Казахстан, г. Алматы, ул. Шевченко 90, БЦ «Каратал», офис 53
Казахстан, г. Астана, ул. Иманова 19, БЦ Деловой Дом "Алма-Ата", офис 612

+7 (701) 540 14 64

Certified Security Engineer

кол-во дней: 3
вендор: MikroTik кол-во часов: 24
код курса: MTCSE

Цель курса – К концу этого курса участники будут уметь планировать и реализовывать соответствующие меры безопасности меры, подходящие для различных сетей. Настраивать и управлять защищенными VPN туннелями.

Аудитория

Сетевые инженеры, администраторы и техники, желающие развернуть и поддерживать безопасные сети на основе устройств MikroTik.

Необходимая подготовка

Для эффективного обучения на курсе слушатели должны обладать следующими знаниями и навыками:

Сертификат MTCNA  

Модуль 1: Введение

Темы:

·       Атаки, механизмы и сервисы

§  Типы угроз и атак

·       Наиболее распространенные угрозы

·       Настройка безопасности RouterOS

·       Лабораторные работы

Модуль 2: Firewall

Темы:

·       Порядок обработки пакетов маршрутизатором (Packet Flow), межсетевые экраны

·       Stateful firewall

·       RAW Firewall

·       Смягчение последствий SYN атак с использованием RAW-Firewall ● Типы конфигураций RouterOS по умолчанию

·       Device Mode

·       Лучшие практики для управления доступом к маршрутизатору

·       Обнаружение атаки на критически важные сервисы

·       L2-Firewall

·       Дополнительные параметры Firewall

·       Фильтрация ICMP

·       Лабораторные работы        

Модуль 3: Атаки на уровнях модели OSI

Темы:

·       Защита от атак на MNDP

·       Особенности атак на DHCP и их предотвращение

·       HTTP флуд атаки

·       TCP SYN атака и ее предотвращение

·       Атаки по протоколу UDP и их предотвращение

·       ICMP Smurf атаки и их профилактика

·       Brute Force атаки на FTP, telnet и SSH, перебор паролей

·       Обнаружение и предотвращение сканирования портов

·       Лабораторные работы

Модуль 4: Криптография

Темы:

·       Введение в криптографию и терминологию

·       Методы шифрования

·       Симметричные и асимметричные алгоритмы шифрования

·       Инфраструктура открытых ключей (PKI)

·       Сертификаты (самоподписанные сертификаты, бесплатные действующие сертификаты, использование сертификатов в RouterOS)

·       Лабораторные работы

Модуль 5: Защита маршрутизатора

Темы:

·       Port Knocking простукивание портов для получения доступа к роутеру

·       ICMP Knocking посылка ICMP пакетов для получения доступа к роутеру

·       Безопасные соединения (HTTPS, SSH, WinBox)

·       Изменение портов для сервисов RouterOS

·       Туннелирование через SSH

·       Лабораторные работы

Модуль 6: Безопасные туннели

Темы:

·       L2TP + IPsec

·       SSTP с сертификатамиВведение в IPsec

·       IKE

·       IKEv2

·       Лабораторные работы

Модуль 7: Подготовка к экзамену

Темы:

Повторение пройденного материала

Записать на курс

Ваша заявка успешно отправлена!