Certified Security Engineer

Цель курса:
К концу этого курса участники будут уметь планировать и реализовывать соответствующие меры безопасности меры, подходящие для различных сетей. Настраивать и управлять защищенными VPN туннелями.

Целевая аудитория:
Сетевые инженеры, администраторы и техники, желающие развернуть и поддерживать безопасные сети на основе устройств MikroTik.

Требования к слушателям:
Сертификат MTCNA

Модуль 1
Введение

Атаки, механизмы и сервисы
Наиболее распространенные угрозы
Настройка безопасности RouterOS
Лабораторные работы

Модуль 2
Firewall

Порядок обработки пакетов маршрутизатором (Packet Flow), межсетевые экраны
Stateful firewall
RAW Firewall
Смягчение последствий SYN атак с использованием RAW-Firewall
Типы конфигураций RouterOS по умолчанию
Лучшие практики для управления доступом к маршрутизатору
Обнаружение атаки на критически важные инфраструктурные сервисы
L2-Firewall
Дополнительные параметры Firewall
Фильтрация ICMP
Лабораторные работы

Модуль 3
Атаки на уровнях модели OSI

Защита от атак на MNDP
Особенности атак на DHCP и их предотвращение
TCP SYN атака и ее предотвращение
Атаки по протоколу UDP и их предотвращение
ICMP Smurf атаки и их профилактика
FTP, telnet и SSH атаки и перебор паролей
Обнаружение и предотвращение сканирования портов
Лабораторные работы

Модуль 4
Криптография

Введение в криптографию и терминологию
Методы шифрования
Алгоритмы шифрования: симметричные, асимметричные
Инфраструктура открытых ключей (PKI)
Сертификаты (самозаверенные сертификаты, бесплатные действующие сертификаты, использование сертификатов в RouterOS)
Лабораторные работы

Модуль 5
Защита маршрутизатора

Port-Knocking простукивание портов
Безопасные соединения (HTTPS, SSH, WinBox)
Изменение портов по умолчанию внутренних сервисов RouterOS
Туннелирование через SSH
Лабораторные работы

Модуль 6
Безопасные туннели

L2TP + IPsec
SSTP с сертификатами
Введение в IPsec
Лабораторные работы