MikroTik Security Engineer MTCSE
دوره آموزشی امنیت در میکروتیک
موضوعاتی که در این دوره به آن پرداخته خواهد شد عبارتند از :
مفهوم Port Knocking در روتر MikroTik
پیکربندی Port Knocking در روتر MikroTik قسمت اول
پیکربندی Port Knocking در روتر MikroTik قسمت دوم
غیر فعال کردن پروتکل غیر ضروری در روتر MikroTik
پیکر بندی مدیریت کاربر جهت مجوز ورود به کاربران مورد نظر به روتر MikroTik
محافظت از حملات Brute Force در Router
محافظت از حملات کمبود DHCP در Router
محافظت از سرورهای DHCP با استفاده از DHCP Snooping در Router
محافظت از سیل ICMP در برابر Router
ICMP Type Numbers
انواع ICMP در فایروال Mikrotik
استفاده از فایروال برای محافظت از روتر MikroTik در برابر Ping-ICMP-flood
محافظت از انواع حملات DOS در برابر Router
درک و پیکربندی Tunnel(PPTP)
درک و پیکربندیTunnel(L2TP/IPSEC)
درک و پیکر بندی Tunnel(IPSEC/VPN) site to site
درک و پیکر بندی Tunnel(IPSEC/VPN) client to site
درک و پیکر بندی Tunnel(IPSEC/VPN) client to site
نحوه پیکربندی قانون فایروال با استفاده از جدول RAW
پیکر بندی حفاظت فایروال در برابر حملات TCP SYN
پیکر بندی پیشگیری و حفاظت فایروال در برابر حملات UDP
پیکربندی روتر MikroTik برای جلوگیری از اسکن انواع پورت ها
جلوگیری از حملات MNDP با استفاده از فایروال Mikrotik
ایجاد پروتکل Tunnel SSTP را درک کنید
پروتکل Tunnel SSTPرا به صورت site to site با گواهی ها درک و پیکربندی کنید
پروتکل Tunnel SSTPرا به صورت site to site بدون گواهی ها درک و پیکربندی کنید
پروتکل Tunnel SSTPرا به صورت client to site با گواهی ها درک و پیکربندی کنید
پروتکل Tunnel SSTPرا به صورت site to site بدون گواهی ها درک و پیکربندی کنید
پروتکل Tunnel SSTPرا به صورت client to site با گواهی ها درک و پیکربندی کنید
محافظت از روتر میکروتیک با استفاده از SSH
مجوز ورود کاربر در بازه زمانی مشخص
غیر فعال کردن MACWinbox,MACPing و کشف همسایه (Neighbor)
تغییر مسیر DNS
تغییرآدرس مقصد با استفاده ازDst-nat
مجوز ورود کاربر در بازه زمانی مشخص
غیر فعال کردن MACWinbox,MACPing و کشف همسایه (Neighbor)
تغییر مسیر DNS
تغییرآدرس مقصد با استفاده ازDst-nat
شرح دوره :
به عنوان یک مهندس شبکه، شما همیشه نگران محافظت از شبکه خود در برابر حملات سایبری خارجی هستید . این بیشتر اوقات در مورد استقرار یک طرح امنیتی در شبکه شما یک چالش است.
MikroTik دارای یک ویژگی فایروال گسترده است که می تواند شبکه شما را در برابر انواع مختلف حملات سایبری محافظت کند . هدف این دوره ، این است که با استفاده از سناریوهای LAB واقعی، تمام مراحل مختلف را به شما نشان دهد که چگونه از روتر(های) MikroTik خود در برابر هر نوع حملات سایبری محافظت کنید و اجازه ندهید هکرها شبکه شما را به خطر بیاندازند .
این دوره بر اساس برنامه درسی MikroTik MTCSE است . بنابراین با گذراندن این دوره ، تمامی مباحث MikroTik MTCSE را پوشش خواهید داد و برای آزمون آماده خواهید شد.
در این دوره ، حملات سایبری را به روتر MikroTik صادر می کنیم تا نقاط ضعف موجود در روتر را مشاهده و محافظت کنیم .
در این دوره، در مورد تمام نگرانی های امنیتی در MikroTik و نحوه محافظت از روتر (های) خود صحبت خواهم کرد. چند نمونه از موضوعاتی که توضیح داده خواهد شد عبارتند از:
• حملات، مکانیسم ها و خدمات
• رایج ترین تهدیدها
• استقرار امنیت RouterOS
• جریان بسته، زنجیره های فایروال
• فایروال حالت دار
• جدول RAW
• کاهش سیل SYN
• پیکربندی پیش فرض RouterOS
• بهترین شیوه ها برای دسترسی مدیریت
• شناسایی حمله به خدمات زیرساختی حیاتی
• فیلترBridge
• گزینه های پیشرفته در فیلتر فایروال
• فیلتر ICMP
• حملات MNDP و پیشگیری
• DHCP: سرورهای سرکش، حملات گرسنگی و پیشگیری
• حملات TCP SYN و پیشگیری
• حملات UDP و پیشگیری
• حملات ICMP Smurf و پیشگیری
• حملات و پیشگیری از FTP، telnet و SSH brute-force
• تشخیص و پیشگیری از اسکن پورت
• مقدمه ای بر رمزنگاری و اصطلاحات
• روش های رمزگذاری • الگوریتم ها – متقارن، نامتقارن
• زیرساخت کلید عمومی (PKI)
• اتصالات ایمن (HTTPS، SSH، WinBox)
• پورت های پیش فرض برای خدمات
علاوه بر همه آن موضوعات امنیتی، یک ماژول وجود دارد که در مورد تونل VPN توضیح می دهد و شامل موضوعات زیر است :
• مقدمه ای بر IPsec
• L2TP + IPsec
• SSTP با گواهی
این دوره مناسب چه افرادی است :
این دوره برای مهندسان شبکه، تکنسینها و دانشجویانی که میخواهند شبکههای مبتنی بر دستگاه MikroTik را مستقر و ایمن کنند ایدهآل است. محتوای این دوره بسیار غنی است و دارای LAB های عملی زیادی است، بنابراین شما با انواع حملات و نحوه محافظت از روترهای MikroTik خود در برابر آنها بیشتر آشنا می شوید.
دانشجویان و مهندسان علاقه مند به درک نحوه استقرار امنیت در MikroTik هستند
دانش آموختگان و مهندسانی که می خواهند برای آزمون MikroTik MTCSE آماده شوند .
هیچ دیدگاهی برای این محصول نوشته نشده است.