Grāmatas mērķi
Papildu drošības grāmata (MTCSE kurss – MikroTik sertificēts drošības inženieris) ir visaptveroša apmācību programma, kas izstrādāta, lai palīdzētu jums apgūt kiberdrošības pamatus un labāko praksi ar MikroTik.
Izmantojot teorijas un praktisko laboratoriju apvienojumu, šī grāmata sagatavos jūs, lai risinātu tīkla drošības problēmas un efektīvi aizsargātu sistēmas pret arvien sarežģītākiem draudiem.
1. nodaļa: Ievads
Šajā nodaļā jūs iegūsit pamatīgu izpratni par datoru drošības principiem, drošības procesa posmiem un dažādiem drošības uzbrukumu un draudu veidiem. Jūs sapratīsit galvenos jēdzienus un drošības pasākumus, kas nepieciešami sistēmu aizsardzībai.
2. nodaļa: Ugunsmūris
Jūs uzzināsiet par ugunsmūru nozīmi un izpētīsiet, kā darbojas statusu apliecinošs ugunsmūris un savienojumu izsekošana. Izmantojot praktiskas laboratorijas, jūs analizēsit trafiku un uzzināsit, kā konfigurēt un optimizēt ugunsmūri, lai aizsargātu noteiktas zonas. Turklāt jūs uzzināsit, kā novērst izplatītus uzbrukumus un iestatīt pielāgotus iestatījumus.
3. nodaļa: Uzbrukumi OSI modeļa slāņiem
Jūs izpētīsit dažādus uzbrukumus, kas ietekmē dažādus OSI modeļa slāņus, piemēram, MikroTik Neighbor Discovery Protocol (MNDP), DHCP uzbrukumus, TCP SYN uzbrukumus, UDP plūdu uzbrukumus, ICMP Smurf uzbrukumus un brutālu spēku uzbrukumus. Jūs uzzināsiet, kā identificēt un novērst šos uzbrukumus, ieviešot atbilstošus drošības pasākumus.
4. nodaļa: Kriptogrāfija
Šajā sadaļā jūs iedziļināsities kriptogrāfijas un drošības mehānismu pamatos. Jūs uzzināsiet par dažādām šifrēšanas metodēm, tostarp simetrisko un asimetrisko šifrēšanu. Turklāt jūs izpētīsit publiskās atslēgas infrastruktūras (PKI), digitālo sertifikātu jēdzienu un to, kā tos izmantot, lai nodrošinātu saziņu tīklos.
5. nodaļa: Maršrutētāja drošība
Jūs atklāsiet uzlabotas drošības metodes MikroTik maršrutētāja aizsardzībai, piemēram, Port Knocking, kas ir efektīvs risinājums drošai piekļuvei maršrutētāja pakalpojumiem. Jūs uzzināsit par tunelēšanu, izmantojot SSH, un to, cik svarīgi ir mainīt pakalpojumu noklusējuma portus, lai izvairītos no nevēlamiem uzbrukumiem.
6. nodaļa: Droši tuneļi
Jūs izpētīsit RouterOS šifrētos tuneļus, tostarp L2TP, L2TP/IPsec, SSTP un IPsec. Jūs uzzināsit, kā konfigurēt un aizsargāt šos tuneļus, lai izveidotu drošus savienojumus publiskajos tīklos, garantējot pārsūtīto datu konfidencialitāti un integritāti.
7. nodaļa — detalizēts tuneļu laboratoriju apskats
Detalizēts tuneļu laboratorijas apskats ir paredzēts, lai sniegtu dalībniekiem praktisku un detalizētu pārskatu par dažādiem MikroTik pieejamo tuneļu veidiem. Izmantojot vairākas laboratorijas, mērķis ir nostiprināt un nostiprināt kursā iegūtās zināšanas par IPIP, EoIP un PPTP tuneļiem.
Kad pabeigts
Iegūsi prasmes un zināšanas, kas nepieciešamas, lai risinātu tīkla drošības problēmas un kļūtu par MikroTik drošības ekspertu. Sagatavojieties efektīvi aizsargāt savas sistēmas un izcelties datoru drošības jomā.
RouterOS v7 uzlabotās drošības grāmata
MTCSE sertifikācijas kursa mācību materiāls, atjaunināts uz RouterOS v7