MikroTik Security I (MTS1)

Networking, MikroTik

První ze dvou kurzů zaměřených na uplatnění MikroTik routeru v roli firewallu navazuje na kurz MikroTik Basics. Kurz se detailně zabývá problematikou dynamické konfigurace IPv4 parametrů klientů v LAN na bázi DHCPv4 serveru a souvisejícím DNS cache serverem pro klienty - obě serverové funkce provozované přímo na MikroTik routeru. Hlavním tématem je obrana sítě pomocí filtrace provozu firewallem, který je nasazován typicky na perimetru sítě směrem k ISP. V rámci tohoto bloku je věnována pozornost zejména stavovému firewallu na bázi zón (vnitřní síť, Internet a příp. demilitarizovaná zóna). Na kurz MikroTik Security I navazuje jeho druhý díl věnující se dalším funkcím firewallu - překlad adres (NAT), IPsec VPN, web proxy, HotSpot.

Lokalita, termín kurzu



Brno
16.10. - 16. 10. 2017
Objednat
27.11. - 27. 11. 2017
Objednat
8.1. - 8. 1. 2018
Objednat
Praha
20.10. - 20. 10. 2017
Objednat
1.12. - 1. 12. 2017
Objednat
12.1. - 12. 1. 2018
Objednat
Vlastní Školení na míru (termín, lokalita, obsah, délka)

Náplň kurzu:

Skrýt detaily
  • DHCPv4
    1. Dynamická konfigurace IPv4 klientů
    2. Protokol DHCPv4
    3. DHCPv4 server, klient, relay
    4. Pool vs. předdefinované IP adresy
    5. Parametry DHCP serveru
    6. Konfigurace: pool, networks, server, leases, options, alerts
    7. Laboratorní praktická úloha
  • DNS cache server
    1. Princip DNS cache
    2. Vazba na DHCP server i klienta
    3. Statické záznamy, obsah cache
    4. Laboratorní praktická úloha
  • Firewall - teorie
    1. Zabezpečení počítačové sítě
    2. Ochrana perimetru sítě - role firewallu
    3. Funkce firewallu - filtrace, NAT, VPN, …
    4. Tranzitní, vstupní, odchozí, návratový provoz
    5. Bezstavový vs. stavový firewall
    6. Zóny inside, dmz, outside
    7. Firewallová politika, borgon IP
    8. Posloupnout zpracování paketu v MikroTik RouterOS
  • MiktroTik Firewall (IPv4)
    1. Filtr, řetězce input, forward, output, uživatelské
    2. Pravidla, matching interface/L2/L3/L4
    3. Stavy new, established, related, invalid
    4. Conntrack, tabulka spojení
    5. Akce accept, drop, reject, jump, log
    6. Rate limiting
    7. Adress listy
    8. Mangle, connection/paket marking
    9. Anti-intrusion, anti-DoS, právní vazby
    10. Případová studie dvouzónového firwallu
    11. Připadová studie třízónového firewallu
Předpokládané znalosti:
MikroTik Basics
Doporučený předchozí kurz:
MikroTik Security I (MTS1)
Časový rozvrh:
1 den (9:00hod. - 17:00hod.)
Cena kurzu:
5 500,00 Kč (6 655,00 Kč včetně 21% DPH)