Mga layunin ng libro
Ang aklat na Advanced Security (MTCSE Course – MikroTik Certified Security Engineer) ay isang komprehensibong programa sa pagsasanay na idinisenyo upang matulungan kang makabisado ang mga pangunahing kaalaman at pinakamahusay na kasanayan sa cybersecurity gamit ang MikroTik.
Sa pamamagitan ng kumbinasyon ng teorya at praktikal na mga lab, ihahanda ka ng aklat na ito na harapin ang mga hamon sa seguridad ng network at epektibong protektahan ang mga system laban sa mga mas sopistikadong banta.
Kabanata 1: Panimula
Sa kabanatang ito, magkakaroon ka ng matatag na pag-unawa sa mga prinsipyo ng seguridad ng computer, ang mga yugto ng proseso ng seguridad, at ang iba't ibang uri ng mga pag-atake at pagbabanta sa seguridad. Mauunawaan mo ang mga pangunahing konsepto at mga hakbang sa seguridad na kinakailangan upang mapangalagaan ang mga system.
Kabanata 2: Firewall
Matututuhan mo ang tungkol sa kahalagahan ng mga firewall at tuklasin kung paano gumagana ang stateful na firewall at pagsubaybay sa koneksyon. Sa pamamagitan ng mga hands-on na lab, susuriin mo ang trapiko at matutunan kung paano i-configure at i-optimize ang iyong firewall upang ma-secure ang mga partikular na lugar. Dagdag pa, matutuklasan mo kung paano maiwasan ang mga karaniwang pag-atake at magtakda ng mga custom na setting.
Kabanata 3: Mga Pag-atake sa Mga Layer ng OSI Model
Mag-e-explore ka ng iba't ibang pag-atake na nakakaapekto sa iba't ibang layer ng OSI model, gaya ng MikroTik Neighbor Discovery Protocol (MNDP), DHCP attacks, TCP SYN attacks, UDP Flood attacks, ICMP Smurf attacks, at brute force attacks. Matututuhan mo kung paano tukuyin at pigilan ang mga pag-atake na ito sa pamamagitan ng pagpapatupad ng mga naaangkop na hakbang sa seguridad.
Kabanata 4: Cryptography
Sa seksyong ito, susuriin mo ang mga batayan ng cryptography at mga mekanismo ng seguridad. Matututuhan mo ang tungkol sa iba't ibang paraan ng pag-encrypt, kabilang ang simetriko at walang simetrya na pag-encrypt. Bukod pa rito, tutuklasin mo ang konsepto ng public key infrastructure (PKI), digital certificate, at kung paano gamitin ang mga ito para ma-secure ang komunikasyon sa mga network.
Kabanata 5: Seguridad ng Router
Matutuklasan mo ang mga advanced na diskarte sa seguridad upang protektahan ang MikroTik router, tulad ng Port Knocking, isang epektibong solusyon para sa secure na pag-access sa mga serbisyo sa router. Matututuhan mo ang tungkol sa pag-tunnel sa pamamagitan ng SSH at ang kahalagahan ng pagbabago sa mga default na port ng mga serbisyo upang maiwasan ang mga hindi gustong pag-atake.
Kabanata 6: Mga Ligtas na Tunnel
I-explore mo ang mga naka-encrypt na tunnel sa RouterOS, kabilang ang L2TP, L2TP/IPsec, SSTP, at IPsec. Matututuhan mo kung paano i-configure at i-secure ang mga tunnel na ito upang magtatag ng mga secure na koneksyon sa mga pampublikong network, na ginagarantiyahan ang pagiging kumpidensyal at integridad ng data na ipinadala.
Kabanata 7 - Detalyadong Pagsusuri ng Tunnels Labs
Ang Detalyadong Pagsusuri sa Lab ng Tunnel ay upang bigyan ang mga kalahok ng praktikal at detalyadong pagsusuri ng iba't ibang uri ng mga tunel na magagamit sa MikroTik. Sa pamamagitan ng isang serye ng mga laboratoryo, ang layunin ay palakasin at pagsamahin ang kaalaman na nakuha sa kurso na may kaugnayan sa IPIP, EoIP at PPTP tunnels.
Kapag natapos na
Makakakuha ka ng mga kasanayan at kaalaman na kailangan upang matugunan ang mga hamon sa seguridad ng network at maging isang dalubhasa sa seguridad ng MikroTik. Maghanda upang maprotektahan ang iyong mga system nang epektibo at tumayo sa larangan ng seguridad ng computer.
RouterOS v7 Advanced Security Book
Pag-aaral ng materyal para sa MTCSE Certification Course, na-update sa RouterOS v7