مهندسی امنیت MikroTik با لابراتوارها

آنچه یاد خواهید گرفت:

• پیکربندی پورت ناکینگ در روتر MikroTik
• غیرفعال کردن پروتکل‌های غیرضروری در روتر MikroTik
• پیکربندی مدیریت کاربر برای اجازه به لاگین کاربران خاص در روتر MikroTik
• محافظت از روتر MikroTik در برابر حملات بروت فورس
• محافظت از روتر MikroTik در برابر حملات DHCP starvation
• محافظت از روتر MikroTik در برابر سرورهای rogue DHCP با اسنوپینگ DHCP
• محافظت از روتر MikroTik در برابر حملات ICMP flood
• محافظت از روتر MikroTik در برابر تمامی انواع حملات DOS
• درک کنید چگونه جریان بسته در روترهای MikroTik کار می‌کند.
• درک و پیکربندی تونل‌سازی PPTP
• درک و پیکربندی تونل‌سازی L2TP IPSEC
• درک و پیکربندی تونل‌سازی IPSEC VPN
• درک کنید چگونه قانون فایروال را با جدول RAW پیکربندی کنید.
• پیکربندی حفاظت فایروال در برابر حملات TCP SYN
• پیکربندی حفاظت فایروال در برابر حملات UDP و پیشگیری
• درک و پیکربندی گواهینامه‌ها در روترهای MikroTik برای ایمن‌سازی اتصالات به روتر
• پیکربندی فیلترینگ بریج
• پیکربندی روتر MikroTik برای پیشگیری از تمامی انواع اسکن پورت
• درک انواع مختلف زنجیره در فایروال MikroTik
• جلوگیری از حملات MNDP با فایروال MikroTik
• درک و پیکربندی پروتکل تونل‌سازی SSTP با گواهینامه‌ها
• درک IPSEC IKEv1 و IKEv2
• پیکربندی IPSEC site to site

پیش‌نیازهای دوره

• حداقل سطح MikroTik MTCNA را داشته باشید.
• درک موضوعات اولیه شبکه‌سازی مانند TCP IP، لایه OSI و غیره
• دانش خوبی از MikroTik داشته باشید.

توضیحات دوره

این دوره به‌صورت رسمی توسط MikroTik حمایت نمی‌شود و دوره‌ای مجاز ارائه شده توسط MikroTik نیست. ما نه وابسته به MikroTik هستیم و نه مورد تایید آن هستیم. ما به علائم تجاری شرکت و نهاد ذکر شده احترام می‌گذاریم.

به عنوان یک مهندس شبکه، همیشه نگران محافظت و شبکه خود از حملات سایبری خارجی هستید. این موضوع اغلب یک چالش است، به‌ویژه زمانی که بخواهید یک برنامه امنیتی برای شبکه خود مستقر کنید.

MikroTik دارای امکانات گسترده‌ای در زمینه فایروال است که می‌تواند شبکه شما را از انواع مختلف حملات سایبری محافظت کند. هدف این دوره، نشان دادن مراحل مختلف با سناریوهای لابراتوار واقعی است، به‌طوری‌که بتوانید روتر MikroTik خود را از هر نوع حمله سایبری محافظت کنید و نگذارید هکرها به شبکه شما نفوذ کنند.

این دوره بر اساس سرفصل‌های MikroTik MTCSE است. بنابراین با شرکت در این دوره، تمام مباحث مربوط به مسیر MikroTik MTCSE را پوشش داده و برای آزمون آماده خواهید شد.

در این دوره، مدرس به روتر MikroTik خود حملات سایبری انجام می‌دهد تا ببیند چه نقاط ضعفی در روتر موجود است و سپس به شما نشان می‌دهد چگونه می‌توانید از آن محافظت کنید. تمام دوره بر اساس لابراتوارهای عملی خواهد بود که می‌توانید پس از گذراندن این دوره، خودتان آن‌ها را تکرار کنید.

در این دوره، درباره تمام نگرانی‌های امنیتی در MikroTik و چگونگی محافظت از روتر(ها) بحث می‌کنیم. چند نمونه از موضوعاتی که توضیح داده خواهند شد، عبارتند از:

• حملات، مکانیزم‌ها و سرویس‌ها
• رایج‌ترین تهدیدات
• پیاده‌سازی امنیت RouterOS
• جریان بسته و زنجیره‌های فایروال
• فایروال Stateful
• جدول RAW
• کاهش SYN flood
• پیکربندی پیش‌فرض RouterOS
• بهترین شیوه‌ها برای مدیریت دسترسی
• شناسایی حمله به سرویس‌های زیرساخت‌ حیاتی
• فیلتر بریج
• گزینه‌های پیشرفته در فیلتر فایروال
• فیلترینگ ICMP
• حملات MNDP و پیشگیری
• DHCP: سرورهای rogue، حملات starvation و پیشگیری
• حملات TCP SYN و پیشگیری
• حملات UDP و پیشگیری
• حملات ICMP Smurf و پیشگیری
• حملات FTP ،telnet و بروت فروس SSH و پیشگیری
• شناسایی و پیشگیری از اسکن پورت
• آشنایی با رمزنگاری و اصطلاحات
• روش‌های رمزگذاری: الگوریتم‌ها - متقارن و نامتقارن
• زیرساخت کلید عمومی (PKI)
• پورت ناکینگ
• اتصالات ایمن (HTTPS ،SSH و WinBox)
• پورت‌های پیش‌فرض برای سرویس‌ها

علاوه بر تمامی موضوعات امنیتی مطرح شده، یک ماژول وجود دارد که درباره تونل‌سازی VPN توضیح می‌دهد و شامل موضوعات زیر خواهد بود:

• آشنایی با IPsec
• L2TP و IPsec
• SSTP با گواهینامه‌ها

این دوره برای مهندسان شبکه، تکنسین‌ها و دانشجویانی که می‌خواهند شبکه‌های مبتنی بر دستگاه MikroTik را مستقر و ایمن کنند، ایده‌آل است. محتوای این دوره بسیار غنی است و دارای لابراتوارهای عملی زیادی است تا شما با انواع حملات و چگونگی محافظت از روترهای MikroTik آشنا شوید.

آیا به دنبال این هستید که به یک متخصص امنیت MikroTik تبدیل شوید و برای آزمون MTCSE آماده شوید؟ اگر جوابتان مثبت است، لطفاً منتظر نمانید و در این دوره شرکت کنید.

این دوره برای چه کسانی مناسب است؟

• دانشجویان و مهندسانی که به درک چگونگی استقرار امنیت در MikroTik علاقه‌مند هستند.
• دانشجویان و مهندسانی که می‌خواهند برای آزمون MikroTik MTCSE آماده شوند.