MikroTik
MTSN - MikroTik Security Network Engineer Bootcamp
Длительность: 5 дней (40 часов)
Код курса: MTSN
Стоимость обучения.
Очный формат: 530 500 ₸
Онлайн формат: 437 000 ₸
Записаться
Описание курса:
Данный курс в формате Bootcamp содержит весь необходимый материал для внедрения механизмов сетевой безопасности на оборудовании MikroTik. В рамках курса рассматриваются не только вопросы настройки различных функций оборудования, но и принципы построения архитектуры сетевой безопасности. Все рассматриваемые в курсы темы сопровождаются лабораторными работами.
Для кого предназначен:
Курс предназначен начинающим и опытным специалистам, занимающимся сетевой безопасностью.
Программа курса:
1. Платформа MikroTik: RouterOS/RouterBOARD.
Архитектура RouterOS.
Аппаратные компоненты RouterBOARD.
Управление RouterOS. GUI и CLI.
Управление настройками.
Обновление.
Резервное копирование.
Ученые записи и Role-based Access Control.
Встроенные инструменты мониторинга.
2. Принципы обеспечения информационной безопасности.
Защита информации и защита данных.
Критерии КЦД.
Процессы контроля доступа и их классификация.
Построение многоуровневой защиты данных.
Политики и процедуры сетевой безопасности.
3. Управление рисками информационной безопасности.
Моделирование угроз.
Методика STRIDE.
Анализ рисков.
Обработка рисков.
4. Практическая криптография.
Симметричное и ассиметричное шифрование.
Работа с ключами шифрования и проверки целостности.
Инфраструктура открытых ключей (PKI).
Цифровые сертификаты в RouterOS.v
5. Виртуальные частные сети (VPN).
Принципы работы VPN.
Классификация и архитектуры VPN.
Протоколы туннелирования.
PPP.
PPPoE.
PPTP.
L2TP.
Стек протоколов IPSec.
OpenVPN.
6. Фильтрация трафика.
Принципы работы FireWall’а.
Statefull FireWall.
Настройка FireWall’а.
Механизмы Anti-DoS.
7. Инфраструктурная сетевая безопасность.
Контроль доступа к локальной сети (802.1X).
Port-Security.
DHCP snooping и ARP inspection.
8. Проведение pentest’а на сетевую инфраструктуру.
CyberSecurity Kill Chain.
Задачи проведения Pentest’а.
Атаки на сетевую инфраструктуру.
Отчет о проведении pentest’а.
MTWI - MikroTik Wireless Network Engineer Bootcamp
Длительность: 5 дней (40 часов)
Код курса: MTWI
Стоимость обучения.
Очный формат: 530 500 ₸
Онлайн формат: 437 000 ₸
Записаться
Описание курса:
Данный курс в формате Bootcamp содержит весь необходимый материал для построения беспроводной Wi-Fi сети любой сложности и назначения на оборудовании MikroTik. В рамках курса рассматриваются не только вопросы настройки различных функций оборудования, но и принципы создания проекта беспроводной сети Wi-Fi, а также основы проведения радиообследования такой сети. Все рассматриваемые в курсы темы сопровождаются лабораторными работами.
Для кого предназначен:
Курс предназначен начинающим и опытным специалистам, занимающимся работой с Wi-Fi сетями.
Программа курса:
1. Платформа MikroTik: RouterOS/RouterBOARD.
Архитектура RouterOS.
Аппаратные компоненты RouterBOARD для сетей Wi-Fi.
Управление RouterOS. GUI и CLI.
Управление настройками.
Обновление.
Резервное копирование.
Ученые записи и Role-based Access Control.
Встроенные инструменты мониторинга.
2. Принципы беспроводной передачи данных через радиосеть.
Электромагнитные поля и волны.
Помехи и шумы в [радио]эфире.
Аналоговая и цифровая модуляция.
Широкополосные сигналы.
Антенны.
Скорость передачи данных в [радио]канале.
3. Стандартны Wi-Fi сетей.
Семейство стандартов 802.11 (a/b/g/n/ac/ax).
Доступ беспроводных устройств к [радио]каналу (MAC).
Расчет утилизации [радио]канала.
4. Построение Wi-Fi сети с архитектурой MCA.
Архитектура Multiple Channel (MCA).
Создание необходимого [радио]покрытия.
Роуминг беспроводных клиентов.
Настройка оборудования под архитектуру MCA.
Настройка механизмов оптимизации работы Wi-Fi сети.
5. Механизмы качества обслуживания в Wi-Fi сети.
Стандарт 802.11e. Wireless MultiMedia (WMM).
Настройка WMM.
6. Механизмы безопасности в Wi-Fi сети.
WEP
WPA. Personal/Enterprise.
WPA2. Personal/Enterprise.
WPA3. Personal/Enterprise.
7. Радиообследование Wi-Fi сети.
Радиопланирование.
Измерения спектра [радио]канала.
Процесс радиообследования.
Поиск источников помех.
Анализ Wi-Fi фреймов.
Методы оптимизации [радио]покрытия.
Отчет радиообследования.
8. Проектирование беспроводной сети Wi-Fi.
Принципы проектирования Wi-FI сети.
Проектирования с точки зрения утилизации канала.
Проектирование с точки зрения радиопокрытия.
Критерии успеха проекта.
Документация для проекта.
Основные фазы развертывания сети Wi-Fi.
Методика проведения испытаний сети Wi-Fi на работоспособность.
MTNE - MikroTik Network Engineer Bootcamp
Длительность: 10 дней (80 часов)
Код курса: MTNE
Стоимость обучения.
Очный формат: 838 000 ₸
Онлайн формат: 769 500 ₸
Записаться
Описание курса:
Данный курс в формате Bootcamp содержит весь необходимый материал для построения проводной TCP/IP сети любой сложности и назначения на оборудовании MikroTik. В рамках курса рассматриваются не только вопросы настройки различных функций оборудования, но и принципы создания проекта корпоративной сети, а также основы построения процесса поиска и устранения неисправностей в такой сети. Все рассматриваемые в курсы темы сопровождаются лабораторными работами.
Для кого предназначен:
Курс предназначен для специалистов, уже имеющих опыт работы с TCP/IP сетями. Также курс будет интересен начинающих специалистам, готовым усваивать большое количество сложного материала за короткий срок.
Программа курса:
1. Платформа MikroTik: RouterOS/RouterBOARD.
Архитектура RouterOS.
Аппаратные компоненты RouterBOARD.
Управление RouterOS. GUI и CLI.
Управление настройками.
Обновление.
Резервное копирование.
Ученые записи и Role-based Access Control.
Встроенные инструменты мониторинга.
2. Построение локальных сетей (LAN).
Архитектура локальной сети (LAN).
Стандарты Ethernet для построение локальных сетей.
Функции коммутации (switching) и SwitchOS.
CAM-таблица и изучение MAC-адресов.
Настройка коммутационных интерфейсов.
Физическая избыточность в локальных сетях.
Протоколы STP, RSTP, MSTP.
Агрегация интерфейсов. EtherChannel.
Виртуальные локальные сети (VLAN).
Функции PoE на коммутаторах.
3. Объединение локальных сетей. Маршрутизация.
Принципы маршрутизации.
Таблица маршрутизации в RouterOS.
Балансировка нагрузки ECMP.
Статическая и динамическая маршрутизация.
Протокол OSPF. Принципы работы и базовая настройка.
Расширенные функции OSPF.
Протокол BGP. Принципы работы и базовая настройка.
Расширенные функции BGP.
Перераспределение и фильтрация маршрутной информации.
Контроль состояния маршрутов.
Маршрутизация на основе административных политик.
Интегрированные функции маршрутизации и коммутации в RouterOS (IRB).
4. Подключение локальной сети к сервис-провайдеру. Глобальные сети (WAN)
Ограничения пространства IPv4 адресов.
Трансляция сетевых адресов (NAT).
Функции NAT helper и NAT Application Layer Gateway.
Архитектура FireWall’а в RouterOS.
Настройка FireWall’а.
Архитектура Web Proxy в RouterOS.
Настройка Web Proxy.
Основы IPv6
5. Виртуальные частные сети (VPN).
Принципы работы VPN.
Классификация и архитектуры VPN.
Протоколы туннелирования.
PPP.
PPPoE.
PPTP.
L2TP.
Стек протоколов IPSec.
OpenVPN.
6. Построение сети сервис-провайдера.
Технология MPLS.
Принципы работы MPLS L3 VPN.
Настройка MPLS L3 VPN.
MPLS L2 VPN. VPWS и VPLS.
Принципы работы MPLS L2 VPN “draft Martini”.
Настройка MPLS L2 VPN “draft Martini”.
Принципы работы MPLS L2 VPN “draft Kompella”.
MPLS Traffic Engineering.
Настройка MPLS TE.
Q-in-Q и Provider Backbone Bridging.
7. Механизмы качества обслуживания (QoS).
Принципы применения QoS в сетях TCP/IP.
Классификация механизмов QoS.
Настройка QoS.
8. Проектирование корпоративной сети TCP/IP.
Принципы создания проекта корпоративной сети.
Критерии успеха проекта.
Документация для проекта.
Основные фазы развертывания корпоративной сети.
Методика проведения испытаний корпоративной сети на работоспособность.
9. Поиск и устранение неисправностей.
Основные инструменты мониторинга RouterOS и SwitchOS.
Настройка сервисов Syslog.
Настройка сервисов SNMP.
Настройка оповещение.
Методика поиска и устранения неисправностей.
Документация для процессов поиска и устранения неисправностей.