Mục tiêu sách
Sách Bảo mật nâng cao (Khóa học MTCSE – Kỹ sư bảo mật được chứng nhận MikroTik) là một chương trình đào tạo toàn diện được thiết kế để giúp bạn nắm vững các nguyên tắc cơ bản và phương pháp thực hành tốt nhất về an ninh mạng với MikroTik.
Thông qua sự kết hợp giữa phòng thí nghiệm lý thuyết và thực hành, cuốn sách này sẽ giúp bạn đương đầu với những thách thức về an ninh mạng và bảo vệ hệ thống một cách hiệu quả trước các mối đe dọa ngày càng tinh vi.
Chương 1: Giới thiệu
Trong chương này, bạn sẽ có được sự hiểu biết vững chắc về các nguyên tắc bảo mật máy tính, các giai đoạn của quy trình bảo mật cũng như các loại tấn công và mối đe dọa bảo mật khác nhau. Bạn sẽ hiểu các khái niệm chính và các biện pháp bảo mật cần thiết để bảo vệ hệ thống.
Chương 2: Tường lửa
Bạn sẽ tìm hiểu về tầm quan trọng của tường lửa và khám phá cách hoạt động của tường lửa trạng thái và theo dõi kết nối. Thông qua các phòng thí nghiệm thực hành, bạn sẽ phân tích lưu lượng truy cập và tìm hiểu cách định cấu hình cũng như tối ưu hóa tường lửa của mình để bảo mật các khu vực cụ thể. Ngoài ra, bạn sẽ khám phá cách ngăn chặn các cuộc tấn công thông thường và đặt cài đặt tùy chỉnh.
Chương 3: Tấn công vào các lớp của mô hình OSI
Bạn sẽ khám phá nhiều cuộc tấn công khác nhau ảnh hưởng đến các lớp khác nhau của mô hình OSI, chẳng hạn như Giao thức khám phá hàng xóm MikroTik (MNDP), tấn công DHCP, tấn công TCP SYN, tấn công UDP Flood, tấn công ICMP Smurf và tấn công vũ phu. Bạn sẽ học cách xác định và ngăn chặn các cuộc tấn công này bằng cách thực hiện các biện pháp bảo mật thích hợp.
Chương 4: Mật mã học
Trong phần này, bạn sẽ đi sâu vào các nguyên tắc cơ bản của mật mã và cơ chế bảo mật. Bạn sẽ tìm hiểu về các phương pháp mã hóa khác nhau, bao gồm mã hóa đối xứng và bất đối xứng. Ngoài ra, bạn sẽ khám phá khái niệm về cơ sở hạ tầng khóa công khai (PKI), chứng chỉ kỹ thuật số và cách sử dụng chúng để bảo mật thông tin liên lạc trên mạng.
Chương 5: Bảo mật bộ định tuyến
Bạn sẽ khám phá các kỹ thuật bảo mật nâng cao để bảo vệ bộ định tuyến MikroTik, chẳng hạn như Port Knocking, một giải pháp hiệu quả để truy cập an toàn vào các dịch vụ trên bộ định tuyến. Bạn sẽ tìm hiểu về đường hầm thông qua SSH và tầm quan trọng của việc thay đổi cổng dịch vụ mặc định để tránh các cuộc tấn công không mong muốn.
Chương 6: Đường hầm an toàn
Bạn sẽ khám phá các đường hầm được mã hóa trong RouterOS, bao gồm L2TP, L2TP/IPsec, SSTP và IPsec. Bạn sẽ tìm hiểu cách định cấu hình và bảo mật các đường hầm này để thiết lập kết nối an toàn qua mạng công cộng, đảm bảo tính bảo mật và tính toàn vẹn của dữ liệu được truyền đi.
Chương 7 - Đánh giá chi tiết về phòng thí nghiệm đường hầm
Đánh giá phòng thí nghiệm chi tiết về đường hầm nhằm cung cấp cho người tham gia đánh giá thực tế và chi tiết về các loại đường hầm khác nhau có sẵn trong MikroTik. Thông qua một loạt các phòng thí nghiệm, mục đích là củng cố và củng cố kiến thức thu được trong khóa học liên quan đến đường hầm IPIP, EoIP và PPTP.
Khi hoàn thành
Bạn sẽ đạt được các kỹ năng và kiến thức cần thiết để giải quyết các thách thức an ninh mạng và trở thành chuyên gia bảo mật MikroTik. Chuẩn bị để bảo vệ hệ thống của bạn một cách hiệu quả và nổi bật trong lĩnh vực bảo mật máy tính.
Sách bảo mật nâng cao RouterOS v7
Tài liệu học Khóa học Chứng chỉ MTCSE, được cập nhật lên RouterOS v7