Тренинг MTCSE посвящён обеспечению сетевой безопасности с использованием MikroTik RouterOS. В ходе тренинга разбираются наиболее распространённые угрозы и атаки на сетевую инфраструктуру и методы противодействия им. Изучаются механизмы атак на различных уровнях OSI и инструменты обнаружения уязвимостей. Рассматриваются различные средства MikroTik RouterOS, предназначенные для повышения уровня безопасности сети, противодействия атакам и безопасной передачи данных. Способы ограничения доступа к маршрутизатору и методы организации гибкого, защищенного административного доступа.
Помимо этого, в тренинге затрагиваются вопросы применения криптографии. Рассматриваются варианты построения VPN с различными способами шифрования, в том числе, IPSec. Изучаются принципы работы, основные стандарты и механизмы IPSecVPN и их реализация средствами MikroTik RouterOS.
Атаки, механизмы и сервисы
Самые распространенные угрозы
Развертывание системы безопасности RouterOS
Лабораторная работа №1
Порядок обработки потока пакетов, цепочки межсетевого экрана
Брандмауэр с отслеживанием состояния
Таблица RAW
Устранение последствий SYN-флуда с использованием таблицы RAW
Конфигурация RouterOS по умолчанию
Лучшие практики для управления доступом
Обнаружение атаки на критически важные службы инфраструктуры
Низкоуровневая фильтрация bridge
Расширенные параметры в фильтре брандмауэра
ICMP-фильтрация
Лабораторная работа №2
Атаки MNDP и их предотвращение
DHCP: поддельные серверы, атаки на истощение пула и их предотвращение
Атаки TCP SYN и их предотвращение
UDP-атаки и их предотвращение
ICMP Smurf-атаки и их предотвращение
Атаки на FTP, telnet и SSH методом перебора и их предотвращение
Обнаружение и предотвращение сканирования портов
Лабораторная работа №3
Введение в криптографию и терминологию
Методы шифрования
Алгоритмы — симметричные и асимметричные
Инфраструктура открытых ключей (PKI)
Сертификаты
Самоподписанные сертификаты
Бесплатные действующие сертификаты
Использование сертификатов в RouterOS
Лабораторная работа №4
ICMP-Knocking, port-knocking
Безопасные соединения (HTTPS, SSH, WinBox)
Порты по умолчанию для служб
Лабораторная работа №5
Введение в Ipsec. Варианты реализации IPSec.
Базовая и расширенная настройка IPSec
Ipsec с сертификатами
L2TP + Ipsec
SSTP с сертификатами
Лабораторная работа №6