MikroTik Security II (MTS2)

Networking, MikroTik

Druhý díl kurzu MikroTik Security se zabývá dalšími důležitými funkcemi, které bývají spolu s filtrací paketů na firewallu provozovány. Firewall při forwardování IPv4 datagramů obvykle provádí překlad privátních a veřejných IPv4 adres - funkce NAT. Vzdálené pobočky je možné s centrálním firewallem bezpečně propojit pomocí IPsec VPN tunelů. Za účelem zrychlení načítání webových stránek a také za účelem řízení přístupu k webu je možné na MikroTik firewallu provozovat web proxy. V neposlední řadě je možné povolit klientům do sítě LAN přístup až po úspěšné webové autentizaci - funkce MikroTik HotSpot. Kurz je protkán řadou laboratorních úloh vycházejících z běžných praktických situací.

Lokalita, termín kurzu



Brno
9.10. - 9. 10. 2017
Objednat
20.11. - 20. 11. 2017
Objednat
2.1. - 2. 1. 2018
Objednat
Praha
10.10. - 10. 10. 2017
Objednat
21.11. - 21. 11. 2017
Objednat
2.1. - 2. 1. 2018
Objednat
Vlastní Školení na míru (termín, lokalita, obsah, délka)

Náplň kurzu:

Skrýt detaily
  • NAT pro IPv4
    1. Princip NAT - SNAT, DNAT, static, mapování portů
    2. SNAT vs. Maškaráda
    3. DNAT, port mapping/forwarding
    4. Redirect, transparentní DNS proxy
    5. Případová studie dvouzónového firewallu
    6. Připadová studie třízónového firewallu
  • VPN - IPsec
    1. VPN typu site-to-site a remote access
    2. Šifrování, autentizace, integrita, anti-replay
    3. Protokol ESP/AH, transport/tunnel mód
    4. Navázání tunelu (IKE, ISAKMP, SA, …)
    5. Případová studie site-to-site VPN
    6. Připadová studie remote access VPN
  • Web proxy
    1. Funkce proxy serveru
    2. Transparentní a netransparentní proxy
    3. Access listy - omezování přístupu na web
    4. Cache access listy - cache management
    5. Nadřazená proxy, direct ACL
    6. Stav cachce/spojení, logování přístupů
    7. Připadová studie web proxy
  • HotSpot
    1. Přístup do sítě s webovou autentizací
    2. Přihlašovací metody vč. RADIUS serveru
    3. Povolené stránky bez přihlášení (walled garden)
    4. Přihlašovací stránka
    5. Omezování uživatelů (rate/size/time limit)
    6. Způsoby odhlášení uživatele
    7. Stav HotSpotu, logování, accounting
    8. Případová studie HotSpotu
Předpokládané znalosti:
MikroTik Basics
Doporučený předchozí kurz:
MikroTik Basics (MT1)
Časový rozvrh:
1 den (9:00hod. - 17:00hod.)
Cena kurzu:
5 500,00 Kč (6 655,00 Kč včetně 21% DPH)