MikroTik - pokročilý kurz (MT2)
Networking, MikroTik
Hlavními tématy navazujícího kurzu jsou obrana sítě pomocí filtrace provozu firewallem, který je nasazován typicky na perimetru sítě směrem k ISP. V rámci tohoto bloku je věnována pozornost zejména stavovému firewallu na bázi zón (vnitřní síť, Internet a příp. demilitarizovaná zóna). Poté se uchazeči seznámí s dalšími důležitými funkcemi, které bývají spolu s filtrací paketů na firewallu provozovány. Dále se kurz věnuje oblíbené technologii kontrolérem řízených WiFi sítí, kterou MikroTik nazývá CAPsMAN. Kurz je protkán řadou laboratorních úloh vycházejících z běžných praktických situací.
Forma výuky
Z technických důvodů není možné toto školení zajistit virtuálně a kurz tak může probíhat pouze prezenčně. V průběhu školení dochází při praktických cvičení k rekonfiguraci sítě a ztratě konektivity do internetu a to včetně lektorského PC, které tak nemůže streamovat data online účastníkům. Kurz tak v současné době nabízíme pouze prezenční formou.
Údaj "online " uvedený v tabulce s termíny je uveden pouze z důvodu limitovaných funkcí našeho webu, kde není možné odlišit 99% kurzů vhodných pro online výuku od vybraných kurzů síťových technologií, kde tato možnost není.
Lokalita, termín kurzu
Brno + online (volitelně)
Praha + online (volitelně)
14.11. - 14.11.2023
7 200 Kč
Virtuálně se můžete přidat i ke školením ve výše nabízených lokalitách. Do poznámky v objednávce prosím uveďte „Připojím se virtuálně“
Náplň kurzu:
Skrýt detaily
-
Protokol IPv4, směrování
-
Stručná rekapitulace protokolu IPv4
-
Laboratorní úloha statického směrování
-
Základy dynamického směrování (DV vs. link-state, metrika, AD)
-
Pasivní interface, autentizace
-
Laboratorní úloha dynamického směrování (RIP, OSPF)
-
MikroTik Firewall (IPv4)
-
Filtr, řetězce input, forward, output, uživatelské
-
Pravidla, matching interface/L2/L3/L4
-
Stavy new, established, related, invalid
-
Conntrack, tabulka spojení
-
Akce accept, drop, reject, jump, log
-
Rate limiting
-
Address listy
-
Laboratorní praktická ukázka dvou a třízónového firewallu
-
NAT pro IPv4
-
Princip NAT - SNAT, DNAT, static, mapování portů
-
SNAT vs. maškaráda
-
DNAT, port mapping/forwarding
-
Redirect, transparentní DNS proxy
-
Laboratorní praktická ukázka
-
VPN - IPsec
-
VPN typu site-to-site a remote access
-
Šifrování, autentizace, integrita, anti-replay
-
Protokol ESP/AH, transport/tunnel mód
-
Navázání tunelu (IKE, ISAKMP, SA, ...)
-
Laboratorní praktická úloha site-to-site VPN
-
Web proxy
-
Funkce proxy serveru
-
Transparentní a netransparentní proxy
-
Access listy - omezování přístpu na web
-
Cache access listy - cache management
-
Nadřazená proxy, direct ACL
-
Stav cache/spojení, logování přístupů
-
Laboratorní praktická úloha
-
HotSpot
-
Přístup do sítě s webovou autentizací
-
Přihlašovací metody vč. RADIUS serveru
-
Povolené stránky bez přihlášení (walled garden)
-
Přihlašovací stránka
-
Omezování uživatelů (rate/size/time limit)
-
Stav HotSpotu, logování, accounting
-
Laboratorní praktická úloha
-
CAPsMAN
-
WiFi Site Survey
-
Autonomní vs. kontrolérem řízená WiFi
-
Požadavky a limity řešení CAPsMAN
-
Úloha CAPsMAN a CAP a komunikace mezi nimi
-
Sekundární SSID (Guest access)
-
Rate limiting
-
Local vs. Master Forwarding mode
-
Monitoring a úržba CAPsMAN řešení
-
Laboratorní praktická úloha
-
Předpokládané znalosti:
-
Základní orientace v problematice bezpečnosti v sítích TCP/IP, znalosti na úrovni kurzu MT1.
-
Doporučený předchozí kurz:
-
MikroTik - základní kurz (MT1)
-
Časový rozvrh:
-
1 den (9:00hod. - 17:00hod.)
-
Cena za osobu:
-
7 200,00 Kč (8 712,00 Kč včetně 21% DPH)
Vybrané zákaznické reference
ALPS Electric Czech, s.r.o., Tomáš F.
MikroTik - pokročilý kurz (
MT2)
"Školení bylo nad moje očekávání."