MAE-VPN-IPS instruktori
Kevins Morans
- projekta inženieris
- Sistēmu inženieris (telemātika)
- MikroTik treneris (kopš 2016. gada)
- Ubiquiti treneris (kopš 2016. gada)
- Treneru akadēmijas Xperts (kopš 2015. gada)
Ingrīda Espinoza
- projekta inženieris
- Tīklu un telekomunikāciju inženieris
- MikroTik treneris (kopš 2017. gada)
- Treneru akadēmijas Xperts (kopš 2016. gada)
Darvins Barzola
- projekta inženieris
- Bakalaurs tīklos un operētājsistēmās
- MikroTik treneris (kopš 2016. gada)
- Ubiquiti treneris (kopš 2015. gada)
- Treneru akadēmijas Xperts (kopš 2014. gada)
Kursa mērķi
MAE-VPN-IPS kursa mērķis ir iemācīt studentiem konfigurēt un pārvaldīt IPSec tuneļus MikroTik RouterOS.
Kursa laikā jūs uzzināsiet par IPSec funkcijām, protokoliem, autentifikāciju un IPSec tuneļu ieviešanu dažādos scenārijos.
1. nodaļa: Ievads par IPsec tuneli
Studenti uzzinās par IPSec pamatfunkcijām, piemēram, konfidencialitāti, integritāti, autentifikāciju un sesijas atkārtošanas aizsardzību. Turklāt tiks apspriesti IPSec darbības režīmi un tas, kā atjaunināt RouterOS uz jaunāko versiju.
2. nodaļa: IPsec protokoli
Tiks izpētīti IPSec protokoli, tostarp autentifikācijas galvene (AH) un iekapsulēšanas drošības slodze (ESP), kā arī to attiecīgie transporta un tuneļa režīmi. Studenti arī uzzinās par IPSec izmantotajiem šifrēšanas algoritmiem un to, kā veikt kaimiņu autentifikāciju.
3. nodaļa: interneta atslēgu apmaiņa
Šajā nodaļā galvenā uzmanība ir pievērsta interneta atslēgu apmaiņai (IKE) un tās darbības režīmiem. Studenti uzzinās par IKE papildu iespējām un atšķirību starp simetrisko un asimetrisko šifrēšanu.
4. nodaļa: Policijas, grupas, Statictis, Peers
Studenti uzzinās par politikām, grupām, statistiku un vienādranga savienojumiem IPSec. Tiks apspriestas katra elementa īpašības un konfigurācijas, kā arī to savstarpējā saistība IPSec ieviešanas kontekstā.
5. nodaļa: priekšlikumi, instalētās SA, atslēgas
Tiks izpētīti priekšlikumi, instalētie SA un atslēgas IPSec. Studenti uzzinās katras īpašības un konfigurācijas, kā arī to, kā tās tiek izmantotas IPSec tuneļu izveidē. Turklāt viņi veiks praktisku laboratoriju, lai konfigurētu IPSec tuneli no vienas vietas uz otru.
6. nodaļa: Xauth lietotāji
Šajā nodaļā galvenā uzmanība ir pievērsta Xauth lietotājiem un integrācijai ar Radius klientu un UserManager RouterOS. Studenti uzzinās, kā darbojas UserManager un Radius protokols un kā tos lietot lietotāju autentifikācijā IPSec tīklā.
7. nodaļa: L2tp+IPsec
Studenti uzzinās par L2TP un IPSec kombināciju un to, kā tās tiek izmantotas kopā, lai uzlabotu drošību VPN tīklos. Tiks apspriesti L2TP tehniskie parametri un priekšrocības un trūkumi. Papildus tiks veiktas divas praktiskās laboratorijas, kurās studenti konfigurēs L2TP serverus un klientus gan ar, gan bez IPSec.
Kad pabeigts
Ko students iegūst, pabeidzot kursu: Pabeidzot šo kursu, studenti apgūs IPSec tuneļu konfigurēšanu un pārvaldību MikroTik RouterOS.
Turklāt viņi varēs pielietot šīs zināšanas reālā tīkla vidē, uzlabojot sakaru drošību un uzticamību.
Gaidāmie MAE-VPN-IPS kursi
- Nekas nav atrasts.
- Nekas nav atrasts.