MAE-VPN-IPS eğitmenleri
Kevin Moran
- proje Mühendisi
- Sistem Mühendisi (Telematik)
- MikroTik Eğitmeni (2016'den beri)
- Ubiquiti Eğitmeni (2016'den beri)
- Eğitmen Akademisi Xperts (2015'den beri)
Ingrid Espinoza
- proje Mühendisi
- Ağ ve Telekomünikasyon Mühendisi
- MikroTik Eğitmeni (2017'den beri)
- Eğitmen Akademisi Xperts (2016'den beri)
Darwin Barzola
- proje Mühendisi
- Ağlar ve İşletim Sistemleri Lisans
- MikroTik Eğitmeni (2016'den beri)
- Ubiquiti Eğitmeni (2015'den beri)
- Eğitmen Akademisi Xperts (2014'den beri)
Kurs Hedefleri
MAE-VPN-IPS kursu, öğrencilere MikroTik RouterOS'ta IPSec tünellerinin nasıl yapılandırılacağını ve yönetileceğini öğretmeyi amaçlamaktadır.
Kurs boyunca IPSec özelliklerini, protokollerini, kimlik doğrulamasını ve IPSec tünellerinin farklı senaryolarda uygulanmasını öğreneceksiniz.
Bölüm 1: IPsec Tüneline Giriş
Öğrenciler IPSec'in gizlilik, bütünlük, kimlik doğrulama ve oturum tekrarı koruması gibi temel özelliklerini öğreneceklerdir. Ayrıca IPSec çalışma modları ve RouterOS'un en son sürüme nasıl güncelleneceği tartışılacaktır.
Bölüm 2: IPsec Protokolleri
Kimlik Doğrulama Başlığı (AH) ve Kapsüllenen Güvenlik Yükü (ESP) de dahil olmak üzere IPSec protokolleri, ilgili aktarım ve tünel modlarıyla birlikte incelenecektir. Öğrenciler ayrıca IPSec'te kullanılan şifreleme algoritmalarını ve komşu kimlik doğrulamasının nasıl gerçekleştirileceğini de öğrenecekler.
Bölüm 3: İnternet Anahtar Değişimi
Bu bölüm İnternet Anahtar Değişimi (IKE) ve çalışma modlarına odaklanmaktadır. Öğrenciler IKE'nin ek özelliklerini ve simetrik ile asimetrik şifreleme arasındaki farkı öğrenecekler.
Bölüm 4: Politikalar, Gruplar, Statikler, Eşler
Öğrenciler IPSec'teki politikalar, gruplar, istatistikler ve eşler arası bağlantılar hakkında bilgi edineceklerdir. Her bir öğenin özellikleri ve konfigürasyonları ile bunların bir IPSec uygulaması bağlamında birbirleriyle nasıl ilişki kurduğu tartışılacaktır.
Bölüm 5: Teklifler, Kurulu SA'lar, Anahtarlar
IPSec'teki teklifler, Kurulu SA'lar ve Anahtarlar incelenecektir. Öğrenciler her birinin özelliklerini ve konfigürasyonlarını ve bunların IPSec tünellerinin oluşturulmasında nasıl kullanıldığını öğreneceklerdir. Ek olarak, siteden siteye bir IPSec tüneli yapılandırmak için pratik bir laboratuvar yürütecekler.
Bölüm 6: Xauth Kullanıcıları
Bu bölüm Xauth kullanıcılarına ve RouterOS'taki Radius istemcisi ve UserManager ile entegrasyona odaklanmaktadır. Öğrenciler UserManager ve Radius protokolünün nasıl çalıştığını ve bunların bir IPSec ağında kullanıcı kimlik doğrulamasında nasıl uygulanacağını öğrenecekler.
Bölüm 7: L2tp+IPsec
Öğrenciler L2TP ve IPSec kombinasyonunu ve bunların VPN ağlarında güvenliği artırmak için birlikte nasıl kullanıldığını öğrenecekler. L2TP'nin teknik özellikleri, avantajları ve dezavantajları tartışılacaktır. Ek olarak, öğrencilerin hem IPSec'li hem de IPSec'siz L2TP sunucularını ve istemcilerini yapılandırabilecekleri iki pratik laboratuvar bulunacaktır.
Bittiğinde
Kursu tamamladığında öğrenci ne kazanır: Bu kursu tamamladıktan sonra öğrenciler MikroTik RouterOS'ta IPSec tünellerini yapılandırma ve yönetme konusunda uzmanlaşacaklardır.
Ek olarak, bu bilgiyi gerçek ağ ortamlarında uygulayabilecekler ve iletişimin güvenliğini ve güvenilirliğini artırabilecekler.