MikroTik - pokročilý kurz (MT2)

Networking

Hlavními tématy navazujícího kurzu jsou obrana sítě pomocí filtrace provozu firewallem, který je nasazován typicky na perimetru sítě směrem k ISP. V rámci tohoto bloku je věnována pozornost zejména stavovému firewallu na bázi zón (vnitřní síť, Internet a příp. demilitarizovaná zóna). Poté se uchazeči seznámí s dalšími důležitými funkcemi, které bývají spolu s filtrací paketů na firewallu provozovány. Dále se kurz věnuje oblíbené technologii kontrolérem řízených WiFi sítí, kterou MikroTik nazývá CAPsMAN. Kurz je protkán řadou laboratorních úloh vycházejících z běžných praktických situací.

Lokalita, termín kurzu



Náplň kurzu:

Skrýt detaily
  • Protokol IPv4, směrování
    1. Stručná rekapitulace protokolu IPv4
    2. Laboratorní úloha statického směrování
    3. Základy dynamického směrování (DV vs. link-state, metrika, AD)
    4. Pasivní interface, autentizace
    5. Laboratorní úloha dynamického směrování (RIP, OSPF)
  • MikroTik Firewall (IPv4)
    1. Filtr, řetězce input, forward, output, uživatelské
    2. Pravidla, matching interface/L2/L3/L4
    3. Stavy new, established, related, invalid
    4. Conntrack, tabulka spojení
    5. Akce accept, drop, reject, jump, log
    6. Rate limiting
    7. Address listy
    8. Laboratorní praktická ukázka dvou a třízónového firewallu
  • NAT pro IPv4
    1. Princip NAT - SNAT, DNAT, static, mapování portů
    2. SNAT vs. maškaráda
    3. DNAT, port mapping/forwarding
    4. Redirect, transparentní DNS proxy
    5. Laboratorní praktická ukázka
  • VPN - IPsec
    1. VPN typu site-to-site a remote access
    2. Šifrování, autentizace, integrita, anti-replay
    3. Protokol ESP/AH, transport/tunnel mód
    4. Navázání tunelu (IKE, ISAKMP, SA, ...)
    5. Laboratorní praktická úloha site-to-site VPN
  • Web proxy
    1. Funkce proxy serveru
    2. Transparentní a netransparentní proxy
    3. Access listy - omezování přístpu na web
    4. Cache access listy - cache management
    5. Nadřazená proxy, direct ACL
    6. Stav cache/spojení, logování přístupů
    7. Laboratorní praktická úloha
  • HotSpot
    1. Přístup do sítě s webovou autentizací
    2. Přihlašovací metody vč. RADIUS serveru
    3. Povolené stránky bez přihlášení (walled garden)
    4. Přihlašovací stránka
    5. Omezování uživatelů (rate/size/time limit)
    6. Stav HotSpotu, logování, accounting
    7. Laboratorní praktická úloha
  • CAPsMAN
    1. WiFi Site Survey
    2. Autonomní vs. kontrolérem řízená WiFi
    3. Požadavky a limity řešení CAPsMAN
    4. Úloha CAPsMAN a CAP a komunikace mezi nimi
    5. Sekundární SSID (Guest access)
    6. Rate limiting
    7. Local vs. Master Forwarding mode
    8. Monitoring a úržba CAPsMAN řešení
    9. Laboratorní praktická úloha
Předpokládané znalosti:
Základní orientace v problematice bezpečnosti v sítích TCP/IP, znalosti na úrovni kurzu MT1.
Doporučený předchozí kurz:
MikroTik - základní kurz (MT1)
Časový rozvrh:
1 den (9:00hod. - 17:00hod.)
Cena kurzu:
7 200,00 Kč (8 712,00 Kč včetně 21% DPH)