Certificarea MTCSE
MikroTik Certified Security Engineer (necesita MTCNA activ)
Agenda cursului cuprinde urmatoarele subiecte:
Modulul 1 – Atacuri, mecanisme și servicii, Cele mai frecvente amenințări, Implementarea securității RouterOS, Laborator.
Modulul 2 – Firewall Packet flow, firewall chains, Statefull Firewall, tabelul RAW, Reducerea SYN flood folosind tabelul RAW, Configurația implicită RouterOS, cele mai bune practici pentru Management access, Detectarea unui atac la serviciile critice ale infrastructurii, Bridge filter, Opțiuni avansate în firewall filter, Filtrarea ICMP, Laborator
Modulul 3 – OSI Layer Attacks, Atacurile MNDP si modalitati de preventie, DHCP: rogue servers , DHCP Starvation, atacuri și prevenire TCP SYN, Atacurile UDP si prevenirea acestora, atacurile și prevenirea ICMP Smurf, atacurile și prevenirea bruteforce FTP, telnet și SSH, Detectarea și prevenirea scanării porturilor, Laborator
Modulul 4 – Criptografie, Introducere în criptografie și terminologie, Metode de criptare, Algoritmi – simetrici, asimetrici, Public Key Infrastructure (PKI), Certificate, certificate self-signed, Certificate valabile gratuit, Utilizarea certificatelor în RouterOS, Laborator
Modulul 5 – Securizarea Router OS, port knocking, conexiuni securizate (HTTPS, SSH, WinBox), Porturile implicite pentru servicii, Tunelul prin SSH, Laborator
Modulul 6 – Secure Tunnels, Introducere în IPsec, L2TP + IPsec, SSTP cu certificate, Laborator
