MikroTik Certified Security Engineer (MTCSE)

Osalejad saavad põhjalikud teadmised kuidas kasutada RouterOS’i enamlevinud võrgurünnete tõrjumiseks ja/või nende mõju leevendamiseks. Lisaks oskused, kuidas kasutada KALI linuxit eelkirjeldatud seadistuste testimiseks.

Sihtrühm ja eelteadmised: Koolitus on suunatud arvutivõrkudega  töötavatele spetsialistidele, kes soovivad täiendavaid teadmisi arvutivõrgu turvalisusest, kuidas seda tagada ning tehnoloogiatest selle taga.
Koolitusel osalemise eelduseks on MTCNA sertifikaadi olemasolu.

Õppevahendid: Koolitusele palume kaasa võtta oma Windows operatsioonisüsteemiga sülearvuti kuhu on eelnevalt installeeritud MS Edge, Google Chrome, SSH klient (nt Putty), virtualiseerimise tarkvara (nt VMWare Workstation või Oracle Virtualbox) ning sinna sisse KALI linux ( vt https://www.kali.org/)

Koolitusel osaleja saab L4/P1 litsentsi (kasutamiseks nt virtuaal serveris) ja ruuteri.

Arvutil peab olema nii WiFi kui ethenet võrguliides!

Veenduge, et teil on arvutis administraatori õigused ja saate muuta nii võrgu kui ka tulemüüri sätteid.
Soovikorral on võimalus rentida arvutit BCS koolituskeskusest.

Programm:

• Moodul 1 Sissejuhatus
  • Rünnakud, mehhanismid ja teenused
  • Kõige tavalisemad ohud
  • RouterOS-i turvalisuse rakendamine
• Moodul 2 Tulemüür
  • Paketi liikumine, tulemüüri ahelad
  • Olekutundlik tulemüür
  • RAW-tabel
  • SYN-üleujutuse leevendamine kasutades RAW-tabelit
  • RouterOS-i vaikesätted
  • Parimad tavad haldusjuurdepääsuks
  • Rünnaku tuvastamine kriitilise infrastruktuuri teenustele
  • Silla (brige/switch) filtrid
  • Lisavalikud tulemüüri filtris
  • ICMP filtreerimine
• Moodul 3 OSI kihi rünnakud
  • MNDP rünnakud ja ennetamine
  • DHCP: võltsitud serverid, nälgimisrünnakud (eng: starvation attacs) ja ennetamine
  • TCP SYN rünnakud ja ennetamine
  • UDP rünnakud ja ennetamine
  • ICMP Smurf rünnakud ja ennetamine
  • FTP, telneti ja SSH brute-force rünnakud ja ennetamine
  • Portskänneri tuvastamine ja ennetamine
• Moodul 4 Krüptograafia
  • Sissejuhatus krüptograafiasse ja terminoloogiasse
  • Krüpteerimismeetodid
  • Algoritmid – sümmeetrilised, asümmeetrilised
  • Avaliku võtme infrastruktuur (PKI)
  • Sertifikaadid
  • Eneseallkirjastatud sertifikaadid
  • Tasuta kehtivate sertifikaatide saamine
  • Sertifikaatide kasutamine RouterOS-is
• Moodul 5 Ruuteri turvalisuse tagamine
  • Portide koputamine
  • Turvalised ühendused (HTTPS, SSH, WinBox)
  • Teenuste vaikepordid
  • SSH kaudu tunnelimine
• Moodul 6 Turvalised tunnelid
  • Sissejuhatus IPsec-i
  • L2TP + IPsec
  • SSTP koos sertifikaatidega
  • OpenVPN koos sertifikaatidega (valikuline)
  • WireGuard (valikuline)
• Sertifikaadi eksam (inglise keeles)

Koolituse läbinu: 

• Oskab planeerida ja kohandada hallatava võrgu arhitektuuri vastavalt konkreetsetele vajadustele ning teostada vastavad seadistused RouterOS’is;
  
• Oskab kasutada RouterOS vahendeid enamlevinud võrgurünnete tuvastamiseks ning nende mõjude leevendamiseks ja/või rünnete tõrjumiseks;
  
• Oskab testida oma võrgu turvalisust ning kasutada testimise tulemusi muudatuste tegemiseks.
  

Õppemeetodid: Auditoorne töö klassikeskkonnas 16 tundi (sh praktilised harjutused koolikeskkonnas  8 tundi)

Hindamiskriteerium: Õpiväljundite saavutamist kontrollitakse läbi praktiliste harjutuste koolikeskkonnas ning eksamiga koolituse lõpus.

Koolituse lõpetamine: Koolituse lõpetaja saab MTCSE sertifikaadi, kui läbib koolituse lõpus toimuva eksami (registreerimiseks eksamile palume esitada pildiga dokument). Sertifikaat kehtib 3 aastat. Osalejatele, kes eksamit ei tee ning seega õpiväljundeid saavutanud ei ole väljastatakse soovi korral tõend koolitusel osalemisest.

Koolitaja:
Rein Põdra
30+ aastase staažiga insener/arhitekt peamiselt erinevate võrkude, raadioside ja integratsioonide alal. MikroTik seadmete ja tarkvaraga töötamise kogemus üle 15a. Kaheksa-aastase töökogemusega sertifitseeritud MikroTik koolitajana on pälvinud tunnustust nii Eestis kui ka rahvusvahelisel tasandil.