یکی از دوره های جدیدی که در سال ۲۰۱۹ توسط شرکت میکروتیک معرفی گردید و از این پس نام آن در بین آزمون های بین المللی و مدارک رسمی این شرکت می باشد مربوط به MTCSE که مخفف MikroTik Certified Security Engineer می باشد. این دوره مختص به امنیت و security در شبکه هایی است که از تجهیزات میکروتیک استفاده می کنند. در واقع ایمن سازی و secure نمودن شبکه های مبتنی بر میکروتیک هدف اصلی این دوره می باشد. بررسی حملاتی که به شبکه های میکروتیکی انجام می شود بررسی راهکارهای امنیتی و جلوگیری از حملات و امن کردن بستر شبکه و سرفصل های مرتبط به امیت در این دوره تدریس شده است. پیشنهاد می کنیم در صورتی که می خواهید یک گام عملی به سوی برقراری امنیت در شبکه های میکروتیکی خودتان بردارید این دوره را حتما مطالعه نمایید.
سرفصل های دوره به همراه نمونه فیلم ها
جلسه اول ویدئو
1- آشنایی با پیش نیازهای دوره MTCSE و همچنین Roadmap مجوزها و مدارک میکروتیک، دیدن Topic های دوره، آشنایی با مفهوم Attack و انواع آن، بررسی انواع Cyber Attacks و نحوه عملکرد آنها بر روی یک سیستم درون Network و نحوه جلوگیری در سطح هر کام، پیاده سازی آزمایشگاه در نرم افزار VMware Workstation، پیکربندی سرویس های دسترسی به میکروتیک جهت بالابردن انواع اتصال ها.
جلسه دوم ویدئو
02- پیاده سازی Syslog Server و انجام تنظیمات موردنیاز جهت اتصال میکروتیک به آن سرور به دلیل مدیریت انواع گزارش ها، پیکربندی MikroTik Security برای بالابردن امنیت نرم افزاری در سطح Routers، پیکربندی Firewall Rule در input chain جهت مدیریت دسترسی ها به Routers OS
جلسه سوم ویدئو
03- آنالیز Packet Flow در Router OS همچنین آشنایی با انواع Firewall Chain، بررسی مفهوم Connection Tracking, Mangle و نحوه قرارگیری تمامی آنها در جدول حرکت Packet، آشنایی با فایروال Statefull و Stateless، کاربرد raw Table در جلوگیری از حملات DDOS و محل آنالیز Packet درون Packet Flow- نمونه دموی جلسه پنجم
جلسه چهارم ویدئو
04- آشنایی با عملکرد DDOS Attack و یکی از انواع رایج DDOS به نام Syn Flood، پیاده سازی Syn Flood Attack توسط Kali Linux و نحوه جلوگیری از آن بر روی میکروتیک توسط raw table درون محیط VMware، تحلیل syn floof rule firewall جهت جلوگیری از انواع DDOS Attack- نمونه دموی جلسه نهم
جلسه پنجم ویدئو
05- انوع روش های شناسایی Attack به میکروتیک در سطح سرویس های زیر ساختی توسط ابزارهای درون Router OS، نرم افزارهای مانیتورینگ و نرم افزارهای Packet Sniffing، آموزش ابزار Torch و همچنین نصب نرم افزار PRTG بر روی VMware جهت مانیتورکردن میکروتیک تحت SNMP برای جلوگیری از Attack آشنایی با Bridge Filter جهت فیلتر نمودن بسته ها در سطح لایه 2 و آشنایی با ICMP Filtering
جلسه ششم ویدئو
06- آشنایی با OSI Layer Attack، توضیح در رابطه با عملکد هر کدام از آنها و نحوه جلوگیری از آنها توسط میکروتیک، تهدیداتی مانند DHCP Rogue، TCP Syn، UDP Attack، FTP و Telent and SSH و Port Scan و پیاده سازی Brute Force بررسی مدل های مختلف جلوگیری حملات بر روی آزمایشگاه در سطح VMware Workstation
جلسه هفتم ویدئو
07- آشنایی با مفهوم Cryptography و انواع مقدماتی رمزنگاری، آشنایی با الگورتیم های Symmetric و Asymmetric، آشنایی با ساختار PKI و انواع گواهینامه های دیجیتال که توسط جفت کلید قابل دسترسی می باشند، ساختار سلسه مراتبی CA Server جهت مدیریت بخش های مختلف در PKI و آشنایی با مجوزهای Self-Sign
جلسه هشتم ویدئو
08- کاربرد قابلیت Port Knocking و پیاده سازی آن بر روی نرم افزار VMware در سطح آزمایشگاه و بازکردن پورت های بسته تحت ICMP Packet Size و یا TCP Packet جهت اتصال به میکروتیک، پیاده سازی CA Server در سطح MikroTik Router OS و همچنین صادرکردن مجوز برای HTTPS در سطح Webfig برای جلوگیری از Attack
جلسه نهم ویدئو
09- Secure کردن ارتباط توسط ساختار PKI بر روی سرویس SSH و استفاده از جفت کلید برای SSH Connection تا تحت کلیدهای عمومی و خصوصی تایید اعتبار انجام شود، آشنایی با روش Secure کردن Winbox جهت جلوگیری از Unauthorize Access، پیاده سازی SSH Tuned جهت Secure کردن ارتباطات با مجوزهای دیتیجالی، آشنایی با Default Port ها در سطح هر سرویس و پیده سازی بر روی VMware درون آزمایشگاه
جلسه دهم ویدئو
10- آشنایی با پروتکل IPsec و عملکرد آن جهت بهبود امنیت در سطح VPN Connection ها، آشنایی با پروتکل IKE, AH, ESP جهت تبادل کلید، رمزنگاری، پیوستگی و محرمانگی اطلاعات، آشنایی با Ipsec Mode Tunned سپس اجرای سنارو در سطح L2TP IPsec بر روی VMware انواع سناریوهای قابل پیاده سازی توسط L2TP IPsec درون سازمان جهت بالابرد امنیت ارتباطات
جلسه یازدهم ویدئو
11- آشنایی با پروتکل SSTP و نحوه عملکرد آن توسط جفت کلید و ساختار PKI جهت Secure کردن ارتباطات تحت SSl/TLS، آشنایی با انواع Certificate Error ها در سناریوهای مختلف، پیاده سازی SSTP Server بر روی میکروتیک و اجرای سناریو Client to Site بر روی آزمایشگاه در نرم افزار VMware، نحوه عملکرد پروتکل SSL در ساختار Site to Site
قوانین ثبت دیدگاه