Инструкторы МАЭ-ВПН-ИПС
Кевин Моран
- инженер проекта
- Системный инженер (телематика)
- MikroTik Трейнер (с 2016 г.)
- Тренер Ubiquiti (с 2016 г.)
- Тренер Академии Экспертов (с 2015 г.)
Ингрид Эспиноза
- инженер проекта
- Инженер по сетям и телекоммуникациям
- MikroTik Трейнер (с 2017 г.)
- Тренер Академии Экспертов (с 2016 г.)
Дарвин Барзола
- инженер проекта
- Бакалавр в области сетей и операционных систем
- MikroTik Трейнер (с 2016 г.)
- Тренер Ubiquiti (с 2015 г.)
- Тренер Академии Экспертов (с 2014 г.)
Цели курса
Курс MAE-VPN-IPS направлен на то, чтобы научить студентов настраивать туннели IPSec и управлять ими в MikroTik RouterOS.
В ходе курса вы узнаете о функциях, протоколах IPSec, аутентификации и реализации туннелей IPSec в различных сценариях.
Глава 1. Введение в туннель IPsec
Студенты узнают о фундаментальных функциях IPSec, таких как конфиденциальность, целостность, аутентификация и защита от повтора сеанса. Дополнительно будут обсуждаться режимы работы IPSec и способы обновления RouterOS до последней версии.
Глава 2: Протоколы IPsec
Будут изучены протоколы IPSec, включая заголовок аутентификации (AH) и инкапсуляцию полезных данных безопасности (ESP), а также соответствующие им транспортные и туннельные режимы. Студенты также узнают об алгоритмах шифрования, используемых в IPSec, и о том, как выполнять аутентификацию соседей.
Глава 3: Обмен ключами через Интернет
В этой главе основное внимание уделяется обмену ключами через Интернет (IKE) и режимам его работы. Студенты узнают о дополнительных функциях IKE и разнице между симметричным и асимметричным шифрованием.
Глава 4: Политика, группы, статистика, коллеги
Студенты узнают о политиках, группах, статистике и одноранговых соединениях в IPSec. Будут обсуждаться свойства и конфигурации каждого элемента, а также то, как они взаимодействуют в контексте реализации IPSec.
Глава 5: Предложения, установленные SA, ключи
Предложения, установленные SA и ключи в IPSec, будут изучены. Студенты узнают о свойствах и конфигурациях каждого из них, а также о том, как они используются при создании туннелей IPSec. Кроме того, они проведут практическую лабораторную работу по настройке IPSec-туннеля между сайтами.
Глава 6: Пользователи Xauth
В этой главе основное внимание уделяется пользователям Xauth и интеграции с клиентом Radius и UserManager в RouterOS. Студенты узнают о том, как работают UserManager и протокол Radius и как их применять при аутентификации пользователей в сети IPSec.
Глава 7: L2tp+IPsec
Студенты узнают о сочетании L2TP и IPSec и о том, как они используются вместе для повышения безопасности в сетях VPN. Будут обсуждены технические характеристики, преимущества и недостатки L2TP. Кроме того, будут проведены две практические лаборатории, в которых студенты будут настраивать L2TP-серверы и клиенты как с IPSec, так и без него.
Когда закончите
Что получает студент по окончании курса: По завершении данного курса слушатели освоят настройку и управление туннелями IPSec в MikroTik RouterOS.
Кроме того, они смогут применять эти знания в реальных сетевых средах, повышая безопасность и надежность связи.
Предстоящие курсы MAE-VPN-IPS
- Результатов не найдено.
- Результатов не найдено.