MikroTik Инженер по безопасности с LABS [Udemy] [Maher Hadad]
Станьте профессионалом безопасности MikroTik и будьте готовы к экзамену MikroTik MTCSE
Чему вы научитесь
Как сетевой инженер, вы всегда заботитесь о защите своей сети от внешних кибератак . В большинстве случаев это сложная задача при развертывании плана безопасности в вашей сети.
MikroTik имеет обширную функцию брандмауэра, которая может защитить вашу сеть от всех видов кибератак. Цель этого курса - показать вам все различные шаги с использованием реальных сценариев LAB о том, как защитить маршрутизаторы MikroTik от любого типа кибератак и не дать хакерам взломать вашу сеть.
Этот курс основан на программе MikroTik MTCSE . Таким образом, пройдя этот курс, вы охватите все темы трека MikroTik MTCSE и будете готовы к экзамену.
В этом курсе я проведу кибератаки на мой маршрутизатор MikroTik, чтобы выяснить, какие слабые места имеются на маршрутизаторе, а затем покажу, как его защитить. Все курсы будут основаны на практических LABS, которые вы можете повторить самостоятельно после прохождения этого курса.
В этом курсе я расскажу обо всех проблемах безопасности в MikroTik и о том, как защитить ваши маршрутизаторы. Некоторые примеры тем, которые будут объяснены:
• Атаки, механизмы и услуги
• Наиболее распространенные угрозы
• RouterOS безопасности развертывания
потока • Packet, цепочки брандмауэра
• Stateful брандмауэр
• RAW таблица
• уменьшение SYN Flood
конфигурации • RouterOS по умолчанию
• Лучшие практики для управления доступом
• Обнаружение атаки на критически важных инфраструктурных услуг
• Фильтр моста
• Дополнительные параметры фильтра брандмауэра
• Фильтрация ICMP
• Атаки и предотвращение MNDP
• DHCP: мошеннические серверы, атаки и предотвращение голодания • Атаки и предотвращение
TCP
• UDP-атаки и предотвращение
• Атаки и предотвращение ICMP Smurf
• FTP, telnet и SSH brute атаки и профилактика
• Обнаружение и предотвращение сканирования портов
• Введение в криптографию и терминологию
• Методы шифрования • Алгоритмы - симметричные, асимметричные
• Инфраструктура открытых ключей (PKI)
• Стук портов
• Безопасные соединения (HTTPS, SSH, WinBox)
• Порты по умолчанию для служб
В дополнение ко всем темам безопасности, есть один модуль, который объясняет туннелирование VPN и будет содержать следующие темы:
• Введение в IPsec
• L2TP + IPsec
• SSTP с сертификатами
Этот курс идеально подходит для сетевых инженеров, техников и студентов, желающих развернуть и защитить сети на основе устройств MikroTik. Содержание этого курса очень богато, и в нем многопрактических LAB, так что вы лучше узнаете о типах атак и о том, как защитить ваши маршрутизаторы MikroTik от них.
Итак, вы хотите стать специалистом по безопасности MikroTik и быть готовым к экзамену MTCSE? Если да, пожалуйста, не ждите, чтобы записаться на мой курс.
Для кого этот курс:
Язык: Английский
Код:
Станьте профессионалом безопасности MikroTik и будьте готовы к экзамену MikroTik MTCSE
Чему вы научитесь
- Настройка стука портов на маршрутизаторе MikroTik
- Отключите ненужный протокол на маршрутизаторе MikroTik
- Настройте управление пользователями, чтобы разрешить отдельным пользователям входить в MikroTik Router
- Защитите маршрутизатор MikroTik от атак грубой силы
- Защитите маршрутизатор MikroTik от атак голодания DHCP
- Защитите маршрутизатор MikroTik от мошеннических DHCP-серверов, используя DHCP Snooping
- Защитите маршрутизатор MikroTik от ICMP-атаки
- Защитите маршрутизатор MikroTik от всех типов атак DOS
- Понять, как работает поток пакетов в маршрутизаторах MikroTik
- Понять и настроить туннелирование PPTP
- Понимать и настраивать туннелирование L2TP / IPSEC
- Понимать и настраивать IPSEC VPN туннелирование
- Понять, как настроить правило брандмауэра с помощью таблицы RAW
- Настройка защиты брандмауэра от атак TCP SYN
- Настройка брандмауэра Защита от UDP-атак и предотвращение
- Понимать и настраивать сертификаты в маршрутизаторах MikroTik для обеспечения безопасности подключений к маршрутизатору.
- Настройте фильтрацию моста
- Настройте маршрутизатор MikroTik для предотвращения сканирования всех типов портов
- Понимать различные типы цепей в брандмауэре MikroTik
- Предотвращение атак MNDP с помощью брандмауэра MikroTik
- Понять и настроить протокол туннелирования SSTP с сертификатами
- Иметь хотя бы уровень MikroTik MTCNA
- Понимание основных сетевых тем, таких как TCP / IP, OSI Layer и т. Д.
- Иметь хорошие знания в MikroTik
Как сетевой инженер, вы всегда заботитесь о защите своей сети от внешних кибератак . В большинстве случаев это сложная задача при развертывании плана безопасности в вашей сети.
MikroTik имеет обширную функцию брандмауэра, которая может защитить вашу сеть от всех видов кибератак. Цель этого курса - показать вам все различные шаги с использованием реальных сценариев LAB о том, как защитить маршрутизаторы MikroTik от любого типа кибератак и не дать хакерам взломать вашу сеть.
Этот курс основан на программе MikroTik MTCSE . Таким образом, пройдя этот курс, вы охватите все темы трека MikroTik MTCSE и будете готовы к экзамену.
В этом курсе я проведу кибератаки на мой маршрутизатор MikroTik, чтобы выяснить, какие слабые места имеются на маршрутизаторе, а затем покажу, как его защитить. Все курсы будут основаны на практических LABS, которые вы можете повторить самостоятельно после прохождения этого курса.
В этом курсе я расскажу обо всех проблемах безопасности в MikroTik и о том, как защитить ваши маршрутизаторы. Некоторые примеры тем, которые будут объяснены:
• Атаки, механизмы и услуги
• Наиболее распространенные угрозы
• RouterOS безопасности развертывания
потока • Packet, цепочки брандмауэра
• Stateful брандмауэр
• RAW таблица
• уменьшение SYN Flood
конфигурации • RouterOS по умолчанию
• Лучшие практики для управления доступом
• Обнаружение атаки на критически важных инфраструктурных услуг
• Фильтр моста
• Дополнительные параметры фильтра брандмауэра
• Фильтрация ICMP
• Атаки и предотвращение MNDP
• DHCP: мошеннические серверы, атаки и предотвращение голодания • Атаки и предотвращение
TCP
• UDP-атаки и предотвращение
• Атаки и предотвращение ICMP Smurf
• FTP, telnet и SSH brute атаки и профилактика
• Обнаружение и предотвращение сканирования портов
• Введение в криптографию и терминологию
• Методы шифрования • Алгоритмы - симметричные, асимметричные
• Инфраструктура открытых ключей (PKI)
• Стук портов
• Безопасные соединения (HTTPS, SSH, WinBox)
• Порты по умолчанию для служб
В дополнение ко всем темам безопасности, есть один модуль, который объясняет туннелирование VPN и будет содержать следующие темы:
• Введение в IPsec
• L2TP + IPsec
• SSTP с сертификатами
Этот курс идеально подходит для сетевых инженеров, техников и студентов, желающих развернуть и защитить сети на основе устройств MikroTik. Содержание этого курса очень богато, и в нем многопрактических LAB, так что вы лучше узнаете о типах атак и о том, как защитить ваши маршрутизаторы MikroTik от них.
Итак, вы хотите стать специалистом по безопасности MikroTik и быть готовым к экзамену MTCSE? Если да, пожалуйста, не ждите, чтобы записаться на мой курс.
Для кого этот курс:
- Студентам и инженерам интересно понять, как развернуть систему безопасности в MikroTik
- Студенты и инженеры, которые хотят подготовиться к экзамену MikroTik MTCSE
-Отключите ненужные протоколы на маршрутизаторе MikroTik.
Какие ненужные протоколы?
Отключите ненужные пакеты, отсканируйте открытые протоколы и отключите их
Защитите доступ на маршрутизаторе Mikrotik, используя SSH и Winbox
–Защита логинов MikroTik с помощью стука портов
Введение - Защита входа в MikroTik с помощью стука портов
Настройка стука портов MikroTik - часть 1
Настройка стука портов MikroTik - часть 2
–Найдите нужных людей для входа в свой маршрутизатор MikroTik
Введение - Управление пользователями в MikroTik
Управление пользователями на Mikrotik
Разрешение входа пользователя на временной интервал
–LockDown Mikrotik Router - отключение ненужных инструментов
Отключить MAC Winbox, MAC Ping и обнаружение соседей
Отключить инструменты Bandwith Test и Romon
–DHCP-атаки и предотвращение
Предотвращение атаки DHCP-голодания
Защитите свою сеть с помощью DHCP Snooping, чтобы избежать мошеннического DHCP-сервера
–Как пакеты протекают в MikroTik
Введение в пакетный поток на Mikrotik
Как читать лист пакета MikroTik
MikroTik Пакетный поток - Примеры
–Брандмауэр на MikroTik - полная история (Правила фильтра, Mangle, NAT, RAW)
Введение в брандмауэр MikroTik
Обзор брандмауэра на MikroTik RouterOS
Какова функция отслеживания подключений на маршрутизаторе MikroTik?
Какие состояния подключения доступны на MikroTik RouterOS?
Защитите свой маршрутизатор MikroTik, используя состояние подключения в брандмауэре
Атака грубой силы и предотвращение
Используйте брандмауэр для защиты вашего маршрутизатора MikroTik от потока Ping / ICMP
Принять важные типы ICMP в вашем брандмауэре MikroTik
Предотвращение атаки ICMP Smurf
Блокировка Bogon IP-адресов на брандмауэре MikroTik
Прекратить атаки сканирования портов с помощью брандмауэра MikroTik
Блокировка Syn Flood и DDOS с помощью брандмауэра MikroTik
Используйте брандмауэр MikroTik RAW для защиты вашей сети
Предотвращение UDP-атаки
Предотвращение атак MNDP
Предварительный просмотр16:24
Перенаправить трафик DNS на DNS роутера
Изменение адреса получателя с помощью Dst-nat
Используйте Mangle для маркировки соединений и пакетов
Использовать Mangle Hide ваш IP-адрес маршрутизатора при выполнении трассировки
–Зашифрованные туннели на RouterOS
Введение в VPN
Что такое VPN и почему важно использовать его в нашей сети?
Протокол туннелирования L2TP / IPSEC - Объяснение
Конфигурирование L2TP-сайта к VPN-сайту (без IPSEC)
Конфигурирование клиента L2TP / IPSEC для VPN сайта
Протокол туннелирования SSTP - Объяснение
Настройка SSTP на сайт VPN (без сертификатов)
Настройка SSTP на сайт VPN (с сертификатами)
Настройка SSTP клиента на сайт VPN
Какие ненужные протоколы?
Отключите ненужные пакеты, отсканируйте открытые протоколы и отключите их
Защитите доступ на маршрутизаторе Mikrotik, используя SSH и Winbox
–Защита логинов MikroTik с помощью стука портов
Введение - Защита входа в MikroTik с помощью стука портов
Настройка стука портов MikroTik - часть 1
Настройка стука портов MikroTik - часть 2
–Найдите нужных людей для входа в свой маршрутизатор MikroTik
Введение - Управление пользователями в MikroTik
Управление пользователями на Mikrotik
Разрешение входа пользователя на временной интервал
–LockDown Mikrotik Router - отключение ненужных инструментов
Отключить MAC Winbox, MAC Ping и обнаружение соседей
Отключить инструменты Bandwith Test и Romon
–DHCP-атаки и предотвращение
Предотвращение атаки DHCP-голодания
Защитите свою сеть с помощью DHCP Snooping, чтобы избежать мошеннического DHCP-сервера
–Как пакеты протекают в MikroTik
Введение в пакетный поток на Mikrotik
Как читать лист пакета MikroTik
MikroTik Пакетный поток - Примеры
–Брандмауэр на MikroTik - полная история (Правила фильтра, Mangle, NAT, RAW)
Введение в брандмауэр MikroTik
Обзор брандмауэра на MikroTik RouterOS
Какова функция отслеживания подключений на маршрутизаторе MikroTik?
Какие состояния подключения доступны на MikroTik RouterOS?
Защитите свой маршрутизатор MikroTik, используя состояние подключения в брандмауэре
Атака грубой силы и предотвращение
Используйте брандмауэр для защиты вашего маршрутизатора MikroTik от потока Ping / ICMP
Принять важные типы ICMP в вашем брандмауэре MikroTik
Предотвращение атаки ICMP Smurf
Блокировка Bogon IP-адресов на брандмауэре MikroTik
Прекратить атаки сканирования портов с помощью брандмауэра MikroTik
Блокировка Syn Flood и DDOS с помощью брандмауэра MikroTik
Используйте брандмауэр MikroTik RAW для защиты вашей сети
Предотвращение UDP-атаки
Предотвращение атак MNDP
Предварительный просмотр16:24
Перенаправить трафик DNS на DNS роутера
Изменение адреса получателя с помощью Dst-nat
Используйте Mangle для маркировки соединений и пакетов
Использовать Mangle Hide ваш IP-адрес маршрутизатора при выполнении трассировки
–Зашифрованные туннели на RouterOS
Введение в VPN
Что такое VPN и почему важно использовать его в нашей сети?
Протокол туннелирования L2TP / IPSEC - Объяснение
Конфигурирование L2TP-сайта к VPN-сайту (без IPSEC)
Конфигурирование клиента L2TP / IPSEC для VPN сайта
Протокол туннелирования SSTP - Объяснение
Настройка SSTP на сайт VPN (без сертификатов)
Настройка SSTP на сайт VPN (с сертификатами)
Настройка SSTP клиента на сайт VPN
Код:
Завантаження...
www.udemy.com