MikroTik

Описание курса:

Данный курс в формате Bootcamp содержит весь необходимый материал для внедрения механизмов сетевой безопасности на оборудовании MikroTik. В рамках курса рассматриваются не только вопросы настройки различных функций оборудования, но и принципы построения архитектуры сетевой безопасности. Все рассматриваемые в курсы темы сопровождаются лабораторными работами.

Для кого предназначен:

Курс предназначен начинающим и опытным специалистам, занимающимся сетевой безопасностью.

Программа курса:

1. Платформа MikroTik: RouterOS/RouterBOARD.

Архитектура RouterOS.
Аппаратные компоненты RouterBOARD.
Управление RouterOS. GUI и CLI.
Управление настройками.
Обновление.
Резервное копирование.
Ученые записи и Role-based Access Control.
Встроенные инструменты мониторинга.

2. Принципы обеспечения информационной безопасности.

Защита информации и защита данных.
Критерии КЦД.
Процессы контроля доступа и их классификация.
Построение многоуровневой защиты данных.
Политики и процедуры сетевой безопасности.

3. Управление рисками информационной безопасности.

Моделирование угроз.
Методика STRIDE.
Анализ рисков.
Обработка рисков.

4. Практическая криптография.

Симметричное и ассиметричное шифрование.
Работа с ключами шифрования и проверки целостности.
Инфраструктура открытых ключей (PKI).
Цифровые сертификаты в RouterOS.v

5. Виртуальные частные сети (VPN).

Принципы работы VPN.
Классификация и архитектуры VPN.
Протоколы туннелирования.
PPP.
PPPoE.
PPTP.
L2TP.
Стек протоколов IPSec.
OpenVPN.

6. Фильтрация трафика.

Принципы работы FireWall’а.
Statefull FireWall.
Настройка FireWall’а.
Механизмы Anti-DoS.

7. Инфраструктурная сетевая безопасность.

Контроль доступа к локальной сети (802.1X).
Port-Security.
DHCP snooping и ARP inspection.

8. Проведение pentest’а на сетевую инфраструктуру.

CyberSecurity Kill Chain.
Задачи проведения Pentest’а.
Атаки на сетевую инфраструктуру.
Отчет о проведении pentest’а.

Описание курса:

Данный курс в формате Bootcamp содержит весь необходимый материал для построения беспроводной Wi-Fi сети любой сложности и назначения на оборудовании MikroTik. В рамках курса рассматриваются не только вопросы настройки различных функций оборудования, но и принципы создания проекта беспроводной сети Wi-Fi, а также основы проведения радиообследования такой сети. Все рассматриваемые в курсы темы сопровождаются лабораторными работами.

Для кого предназначен:

Курс предназначен начинающим и опытным специалистам, занимающимся работой с Wi-Fi сетями.

Программа курса:

1. Платформа MikroTik: RouterOS/RouterBOARD.

Архитектура RouterOS.
Аппаратные компоненты RouterBOARD для сетей Wi-Fi.
Управление RouterOS. GUI и CLI.
Управление настройками.
Обновление.
Резервное копирование.
Ученые записи и Role-based Access Control.
Встроенные инструменты мониторинга.

2. Принципы беспроводной передачи данных через радиосеть.

Электромагнитные поля и волны.
Помехи и шумы в [радио]эфире.
Аналоговая и цифровая модуляция.
Широкополосные сигналы.
Антенны.
Скорость передачи данных в [радио]канале.

3. Стандартны Wi-Fi сетей.

Семейство стандартов 802.11 (a/b/g/n/ac/ax).
Доступ беспроводных устройств к [радио]каналу (MAC).
Расчет утилизации [радио]канала.

4. Построение Wi-Fi сети с архитектурой MCA.

Архитектура Multiple Channel (MCA).
Создание необходимого [радио]покрытия.
Роуминг беспроводных клиентов.
Настройка оборудования под архитектуру MCA.
Настройка механизмов оптимизации работы Wi-Fi сети.

5. Механизмы качества обслуживания в Wi-Fi сети.

Стандарт 802.11e. Wireless MultiMedia (WMM).
Настройка WMM.

6. Механизмы безопасности в Wi-Fi сети.

WEP
WPA. Personal/Enterprise.
WPA2. Personal/Enterprise.
WPA3. Personal/Enterprise.

7. Радиообследование Wi-Fi сети.

Радиопланирование.
Измерения спектра [радио]канала.
Процесс радиообследования.
Поиск источников помех.
Анализ Wi-Fi фреймов.
Методы оптимизации [радио]покрытия.
Отчет радиообследования.

8. Проектирование беспроводной сети Wi-Fi.

Принципы проектирования Wi-FI сети.
Проектирования с точки зрения утилизации канала.
Проектирование с точки зрения радиопокрытия.
Критерии успеха проекта.
Документация для проекта.
Основные фазы развертывания сети Wi-Fi.
Методика проведения испытаний сети Wi-Fi на работоспособность.

Описание курса:

Данный курс в формате Bootcamp содержит весь необходимый материал для построения проводной TCP/IP сети любой сложности и назначения на оборудовании MikroTik. В рамках курса рассматриваются не только вопросы настройки различных функций оборудования, но и принципы создания проекта корпоративной сети, а также основы построения процесса поиска и устранения неисправностей в такой сети. Все рассматриваемые в курсы темы сопровождаются лабораторными работами.

Для кого предназначен:

Курс предназначен для специалистов, уже имеющих опыт работы с TCP/IP сетями. Также курс будет интересен начинающих специалистам, готовым усваивать большое количество сложного материала за короткий срок.

Программа курса:

1. Платформа MikroTik: RouterOS/RouterBOARD.

Архитектура RouterOS.
Аппаратные компоненты RouterBOARD.
Управление RouterOS. GUI и CLI.
Управление настройками.
Обновление.
Резервное копирование.
Ученые записи и Role-based Access Control.
Встроенные инструменты мониторинга.

2. Построение локальных сетей (LAN).

Архитектура локальной сети (LAN).
Стандарты Ethernet для построение локальных сетей.
Функции коммутации (switching) и SwitchOS.
CAM-таблица и изучение MAC-адресов.
Настройка коммутационных интерфейсов.
Физическая избыточность в локальных сетях.
Протоколы STP, RSTP, MSTP.
Агрегация интерфейсов. EtherChannel.
Виртуальные локальные сети (VLAN).
Функции PoE на коммутаторах.

3. Объединение локальных сетей. Маршрутизация.

Принципы маршрутизации.
Таблица маршрутизации в RouterOS.
Балансировка нагрузки ECMP.
Статическая и динамическая маршрутизация.
Протокол OSPF. Принципы работы и базовая настройка.
Расширенные функции OSPF.
Протокол BGP. Принципы работы и базовая настройка.
Расширенные функции BGP.
Перераспределение и фильтрация маршрутной информации.
Контроль состояния маршрутов.
Маршрутизация на основе административных политик.
Интегрированные функции маршрутизации и коммутации в RouterOS (IRB).

4. Подключение локальной сети к сервис-провайдеру. Глобальные сети (WAN)

Ограничения пространства IPv4 адресов.
Трансляция сетевых адресов (NAT).
Функции NAT helper и NAT Application Layer Gateway.
Архитектура FireWall’а в RouterOS.
Настройка FireWall’а.
Архитектура Web Proxy в RouterOS.
Настройка Web Proxy.
Основы IPv6

5. Виртуальные частные сети (VPN).

Принципы работы VPN.
Классификация и архитектуры VPN.
Протоколы туннелирования.
PPP.
PPPoE.
PPTP.
L2TP.
Стек протоколов IPSec.
OpenVPN.

6. Построение сети сервис-провайдера.

Технология MPLS.
Принципы работы MPLS L3 VPN.
Настройка MPLS L3 VPN.
MPLS L2 VPN. VPWS и VPLS.
Принципы работы MPLS L2 VPN “draft Martini”.
Настройка MPLS L2 VPN “draft Martini”.
Принципы работы MPLS L2 VPN “draft Kompella”.
MPLS Traffic Engineering.
Настройка MPLS TE.
Q-in-Q и Provider Backbone Bridging.

7. Механизмы качества обслуживания (QoS).

Принципы применения QoS в сетях TCP/IP.
Классификация механизмов QoS.
Настройка QoS.

8. Проектирование корпоративной сети TCP/IP.

Принципы создания проекта корпоративной сети.
Критерии успеха проекта.
Документация для проекта.
Основные фазы развертывания корпоративной сети.
Методика проведения испытаний корпоративной сети на работоспособность.

9. Поиск и устранение неисправностей.

Основные инструменты мониторинга RouterOS и SwitchOS.
Настройка сервисов Syslog.
Настройка сервисов SNMP.
Настройка оповещение.
Методика поиска и устранения неисправностей.
Документация для процессов поиска и устранения неисправностей.