Цели книги
Книга «Продвинутая безопасность» (Курс MTCSE – сертифицированный инженер по безопасности MikroTik) — это комплексная программа обучения, призванная помочь вам освоить основы и лучшие практики кибербезопасности с помощью MikroTik.
Благодаря сочетанию теории и практических занятий эта книга подготовит вас к решению проблем сетевой безопасности и эффективной защите систем от все более сложных угроз.
Глава 1 Введение
В этой главе вы получите четкое представление о принципах компьютерной безопасности, этапах процесса обеспечения безопасности и различных типах атак и угроз безопасности. Вы поймете ключевые концепции и меры безопасности, необходимые для защиты систем.
Глава 2: Брандмауэр
Вы узнаете о важности брандмауэров и узнаете, как работают межсетевой экран с отслеживанием состояния и отслеживание соединений. На практических занятиях вы проанализируете трафик и узнаете, как настроить и оптимизировать брандмауэр для защиты определенных областей. Кроме того, вы узнаете, как предотвратить распространенные атаки и установить собственные настройки.
Глава 3. Атаки на уровни модели OSI
Вы изучите различные атаки, которые затрагивают различные уровни модели OSI, такие как протокол обнаружения соседей MikroTik (MNDP), атаки DHCP, атаки TCP SYN, атаки UDP Flood, атаки ICMP Smurf и атаки методом перебора. Вы узнаете, как идентифицировать и предотвратить эти атаки, приняв соответствующие меры безопасности.
Глава 4: Криптография
В этом разделе вы углубитесь в основы криптографии и механизмы безопасности. Вы узнаете о различных методах шифрования, включая симметричное и асимметричное шифрование. Кроме того, вы изучите концепцию инфраструктуры открытых ключей (PKI), цифровых сертификатов и способы их использования для защиты связи в сетях.
Глава 5: Безопасность маршрутизатора
Вы познакомитесь с передовыми методами безопасности для защиты маршрутизатора MikroTik, такими как перехват портов, эффективное решение для безопасного доступа к службам на маршрутизаторе. Вы узнаете о туннелировании через SSH и о важности изменения портов служб по умолчанию во избежание нежелательных атак.
Глава 6: Безопасные туннели
Вы изучите зашифрованные туннели в RouterOS, включая L2TP, L2TP/IPsec, SSTP и IPsec. Вы узнаете, как настроить и защитить эти туннели для установления безопасных соединений в общедоступных сетях, гарантируя конфиденциальность и целостность передаваемых данных.
Глава 7. Подробный обзор туннельных лабораторий
Подробный лабораторный обзор туннелей призван предоставить участникам практический и подробный обзор различных типов туннелей, доступных в MikroTik. Целью серии лабораторий является закрепление и закрепление знаний, полученных в ходе курса в отношении туннелей IPIP, EoIP и PPTP.
Когда закончите
Вы получите навыки и знания, необходимые для решения проблем сетевой безопасности, и станете экспертом по безопасности MikroTik. Приготовьтесь эффективно защитить свои системы и выделиться в области компьютерной безопасности.
Книга по расширенной безопасности RouterOS v7
Учебные материалы для сертификационного курса MTCSE, обновленные до RouterOS v7.