Instruktorzy MAE-VPN-IPS
Kevina Morana
- Inżynier Projektu
- Inżynier Systemowy (Telematyka)
- Trener MikroTika (od 2016)
- Trener Ubiquiti (od 2016)
- Ekspert Akademii Trenerskiej (od 2015)
Ingrid Espinoza
- Inżynier Projektu
- Inżynier sieci i telekomunikacji
- Trener MikroTika (od 2017)
- Ekspert Akademii Trenerskiej (od 2016)
Darwina Barzolę
- Inżynier Projektu
- Licencjat z sieci i systemów operacyjnych
- Trener MikroTika (od 2016)
- Trener Ubiquiti (od 2015)
- Ekspert Akademii Trenerskiej (od 2014)
Cele przedmiotu
Kurs MAE-VPN-IPS ma na celu nauczenie studentów, jak konfigurować i zarządzać tunelami IPSec w MikroTik RouterOS.
W trakcie kursu dowiesz się o funkcjach IPSec, protokołach, uwierzytelnianiu i wdrażaniu tuneli IPSec w różnych scenariuszach.
Rozdział 1: Wprowadzenie do tunelu IPsec
Uczestnicy kursu poznają podstawowe cechy protokołu IPSec, takie jak poufność, integralność, uwierzytelnianie i ochrona przed powtarzaniem sesji. Dodatkowo omówione zostaną tryby działania IPSec i sposób aktualizacji RouterOS do najnowszej wersji.
Rozdział 2: Protokoły IPsec
Zbadane zostaną protokoły IPSec, w tym nagłówek uwierzytelniający (AH) i ładunek zabezpieczający (ESP), wraz z odpowiadającymi im trybami transportu i tunelu. Uczestnicy dowiedzą się także o algorytmach szyfrowania stosowanych w IPSec oraz o tym, jak przeprowadzać uwierzytelnianie sąsiadów.
Rozdział 3: Internetowa wymiana kluczy
W tym rozdziale skupiono się na internetowej wymianie kluczy (IKE) i jej trybach działania. Studenci poznają dodatkowe funkcje IKE oraz różnicę pomiędzy szyfrowaniem symetrycznym i asymetrycznym.
Rozdział 4: Polityki, grupy, statyka, rówieśnicy
Uczestnicy kursu dowiedzą się o zasadach, grupach, statystykach i połączeniach peer-to-peer w protokole IPSec. Omówione zostaną właściwości i konfiguracje każdego elementu oraz ich wzajemne powiązania w kontekście implementacji protokołu IPSec.
Rozdział 5: Propozycje, zainstalowane SA, klucze
Zostaną zbadane propozycje, zainstalowane SA i klucze w IPSec. Uczestnicy kursu poznają właściwości i konfiguracje każdego z nich oraz sposób ich wykorzystania przy tworzeniu tuneli IPSec. Dodatkowo przeprowadzą praktyczne laboratorium w celu skonfigurowania tunelu IPSec typu site-to-site.
Rozdział 6: Użytkownicy Xauth
Ten rozdział skupia się na użytkownikach Xauth i integracji z klientem Radius i UserManagerem w RouterOS. Studenci dowiedzą się, jak działa UserManager i protokół Radius oraz jak zastosować je w uwierzytelnianiu użytkowników w sieci IPSec.
Rozdział 7: L2tp+IPsec
Uczestnicy dowiedzą się o połączeniu L2TP i IPSec oraz o tym, jak można je razem wykorzystać w celu poprawy bezpieczeństwa w sieciach VPN. Omówione zostaną parametry techniczne oraz zalety i wady protokołu L2TP. Dodatkowo zostaną przeprowadzone dwa laboratoria praktyczne, w których studenci będą konfigurować serwery i klientów L2TP, zarówno z protokołem IPSec, jak i bez niego.
Po zakończeniu
Co student otrzymuje po ukończeniu kursu: Po ukończeniu tego kursu studenci opanują konfigurowanie i zarządzanie tunelami IPSec w MikroTik RouterOS.
Dodatkowo będą mogli zastosować tę wiedzę w rzeczywistych środowiskach sieciowych, poprawiając bezpieczeństwo i niezawodność komunikacji.
Nadchodzące kursy MAE-VPN-IPS
- Nie znaleziono wyników.
- Nie znaleziono wyników.