MikroTik Certified Security Engineer (MTCSE)
Koolituse läbinu:
- Oskab planeerida ja kohandada hallatava võrgu arhitektuuri vastavalt konkreetsetele vajadustele ning teostada vastavad seadistused RouterOS’is;
- Oskab kasutada RouterOS vahendeid enamlevinud võrgurünnete tuvastamiseks ning nende mõjude leevendamiseks ja/või rünnete tõrjumiseks;
- Oskab testida oma võrgu turvalisust ning kasutada testimise tulemusi muudatuste tegemiseks.
Koolituse eesmärk: Osalejad saavad põhjalikud teadmised kuidas kasutada RouterOS’i enamlevinud võrgurünnete tõrjumiseks ja/või nende mõju leevendamiseks. Lisaks oskused, kuidas kasutada KALI linuxit eelkirjeldatud seadistuste testimiseks.
Sihtrühm ja eelteadmised: Koolitus on suunatud arvutivõrkudega töötavatele spetsialistidele, kes soovivad täiendavaid teadmisi arvutivõrgu turvalisusest, kuidas seda tagada ning tehnoloogiatest selle taga.
Koolitusel osalemise eelduseks on MTCNA sertifikaadi olemasolu.
Õppevahendid: Koolitusele palume kaasa võtta oma Windows operatsioonisüsteemiga sülearvuti kuhu on eelnevalt installeeritud MS Edge, Google Chrome, SSH klient (nt Putty), virtualiseerimise tarkvara (nt VMWare Workstation või Oracle Virtualbox) ning sinna sisse KALI linux ( vt https://www.kali.org/)
Koolitusel osaleja saab L4/P1 litsentsi (kasutamiseks nt virtuaal serveris) ja ruuteri.
Arvutil peab olema nii WiFi kui ethenet võrguliides!
Veenduge, et teil on arvutis administraatori õigused ja saate muuta nii võrgu kui ka tulemüüri sätteid.
Soovikorral on võimalus rentida arvutit BCS koolituskeskusest.
Programm:
Moodul 1 Sissejuhatus
- Rünnakud, mehhanismid ja teenused
- Kõige tavalisemad ohud
- RouterOS-i turvalisuse rakendamine
Moodul 2 Tulemüür
- Paketi liikumine, tulemüüri ahelad
- Olekutundlik tulemüür
- RAW-tabel
- SYN-üleujutuse leevendamine kasutades RAW-tabelit
- RouterOS-i vaikesätted
- Parimad tavad haldusjuurdepääsuks
- Rünnaku tuvastamine kriitilise infrastruktuuri teenustele
- Silla (brige/switch) filtrid
- Lisavalikud tulemüüri filtris
- ICMP filtreerimine
Moodul 3 OSI kihi rünnakud
- MNDP rünnakud ja ennetamine
- DHCP: võltsitud serverid, nälgimisrünnakud (eng: starvation attacs) ja ennetamine
- TCP SYN rünnakud ja ennetamine
- UDP rünnakud ja ennetamine
- ICMP Smurf rünnakud ja ennetamine
- FTP, telneti ja SSH brute-force rünnakud ja ennetamine
- Portskänneri tuvastamine ja ennetamine
Moodul 4 Krüptograafia
- Sissejuhatus krüptograafiasse ja terminoloogiasse
- Krüpteerimismeetodid
- Algoritmid – sümmeetrilised, asümmeetrilised
- Avaliku võtme infrastruktuur (PKI)
- Sertifikaadid
- Eneseallkirjastatud sertifikaadid
- Tasuta kehtivate sertifikaatide saamine
- Sertifikaatide kasutamine RouterOS-is
Moodul 5 Ruuteri turvalisuse tagamine
- Portide koputamine
- Turvalised ühendused (HTTPS, SSH, WinBox)
- Teenuste vaikepordid
- SSH kaudu tunnelimine
Moodul 6 Turvalised tunnelid
- Sissejuhatus IPsec-i
- L2TP + IPsec
- SSTP koos sertifikaatidega
- OpenVPN koos sertifikaatidega (valikuline)
- WireGuard (valikuline)
Sertifikaadi eksam (inglise keeles)
Õppemeetodid: Auditoorne töö klassikeskkonnas 16 tundi (sh praktilised harjutused koolikeskkonnas 8 tundi)
Hindamiskriteerium: Õpiväljundite saavutamist kontrollitakse läbi praktiliste harjutuste koolikeskkonnas ning eksamiga koolituse lõpus.
Koolituse lõpetamine: Koolituse lõpetaja saab MTCSE sertifikaadi, kui läbib koolituse lõpus toimuva eksami (registreerimiseks eksamile palume esitada pildiga dokument). Sertifikaat kehtib 3 aastat. Osalejatele, kes eksamit ei tee ning seega õpiväljundeid saavutanud ei ole väljastatakse soovi korral tõend koolitusel osalemisest.
Hind sisaldab: Kohvipause koolituskeskuses ja ühiseid lõunasööke.
Õppekavarühm:
0612 Andmebaaside ja võrgu disain ning haldus.