MAE-VPN-IPS-Lehrer
Kevin Moran
- Projektingenieur
- Systemingenieur (Telematik)
- MikroTik Trainer (seit 2016)
- Ubiquiti-Trainer (seit 2016)
- Trainer Academy Xperts (seit 2015)
Ingrid Espinoza
- Projektingenieur
- Netzwerk- und Telekommunikationsingenieur
- MikroTik Trainer (seit 2017)
- Trainer Academy Xperts (seit 2016)
Darwin Barzola
- Projektingenieur
- Bachelor in Netzwerken und Betriebssystemen
- MikroTik Trainer (seit 2016)
- Ubiquiti-Trainer (seit 2015)
- Trainer Academy Xperts (seit 2014)
Kursziele
Ziel des MAE-VPN-IPS-Kurses ist es, den Studierenden beizubringen, wie man IPSec-Tunnel auf MikroTik RouterOS konfiguriert und verwaltet.
Im Verlauf des Kurses erfahren Sie mehr über IPSec-Funktionen, Protokolle, Authentifizierung und die Implementierung von IPSec-Tunneln in verschiedenen Szenarien.
Kapitel 1: Einführung in den IPsec-Tunnel
Die Studierenden lernen grundlegende Funktionen von IPSec kennen, wie Vertraulichkeit, Integrität, Authentifizierung und Sitzungswiedergabeschutz. Darüber hinaus werden IPSec-Betriebsmodi und die Aktualisierung von RouterOS auf die neueste Version besprochen.
Kapitel 2: IPsec-Protokolle
IPSec-Protokolle, einschließlich Authentication Header (AH) und Encapsulated Security Payload (ESP), werden zusammen mit ihren jeweiligen Transport- und Tunnelmodi untersucht. Die Studierenden lernen außerdem die in IPSec verwendeten Verschlüsselungsalgorithmen kennen und lernen, wie man eine Nachbarauthentifizierung durchführt.
Kapitel 3: Internet-Schlüsselaustausch
Dieses Kapitel konzentriert sich auf Internet Key Exchange (IKE) und seine Funktionsweise. Die Studierenden lernen zusätzliche Funktionen von IKE und den Unterschied zwischen symmetrischer und asymmetrischer Verschlüsselung kennen.
Kapitel 4: Richtlinien, Gruppen, Statictis, Peers
Die Studierenden lernen Richtlinien, Gruppen, Statistiken und Peer-to-Peer-Verbindungen in IPSec kennen. Die Eigenschaften und Konfigurationen jedes Elements und wie sie im Kontext einer IPSec-Implementierung miteinander in Beziehung stehen, werden besprochen.
Kapitel 5: Vorschläge, installierte SAs, Schlüssel
Die Vorschläge, installierte SAs und Schlüssel in IPSec werden untersucht. Die Schüler lernen die Eigenschaften und Konfigurationen der einzelnen Tunnel kennen und erfahren, wie sie beim Erstellen von IPSec-Tunneln verwendet werden. Darüber hinaus führen sie ein praktisches Labor zur Konfiguration eines Site-to-Site-IPSec-Tunnels durch.
Kapitel 6: Xauth-Benutzer
Dieses Kapitel konzentriert sich auf Xauth-Benutzer und die Integration mit dem Radius-Client und UserManager in RouterOS. Die Teilnehmer erfahren, wie UserManager und das Radius-Protokoll funktionieren und wie sie bei der Benutzerauthentifizierung in einem IPSec-Netzwerk angewendet werden.
Kapitel 7: L2tp+IPsec
Die Studierenden lernen die Kombination von L2TP und IPSec kennen und erfahren, wie sie zusammen verwendet werden, um die Sicherheit in VPN-Netzwerken zu verbessern. Es werden die technischen Eigenschaften sowie Vor- und Nachteile von L2TP besprochen. Darüber hinaus werden zwei Praxislabore durchgeführt, in denen die Studierenden L2TP-Server und -Clients konfigurieren, sowohl mit als auch ohne IPSec.
Wenn fertig
Was der Student nach Abschluss des Kurses erhält: Nach Abschluss dieses Kurses beherrschen die Studenten die Konfiguration und Verwaltung von IPSec-Tunneln in MikroTik RouterOS.
Darüber hinaus können sie dieses Wissen in realen Netzwerkumgebungen anwenden und so die Sicherheit und Zuverlässigkeit der Kommunikation verbessern.
Kommende MAE-VPN-IPS-Kurse
- Keine Ergebnisse gefunden
- Keine Ergebnisse gefunden