书籍目标
高级安全书籍 (MTCSE课程-MikroTik认证安全工程师) 是一个全面的培训计划,旨在帮助您掌握 MikroTik 网络安全的基础知识和最佳实践。
通过理论与实践实验的结合,本书将帮助您做好应对网络安全挑战的准备,并有效地保护系统免受日益复杂的威胁。
第一章:简介
在本章中,您将深入了解计算机安全原理、安全过程的各个阶段以及不同类型的安全攻击和威胁。您将了解保护系统所需的关键概念和安全措施。
第 2 章:防火墙
您将了解防火墙的重要性,并探索状态防火墙和连接跟踪的工作原理。通过动手实验,您将分析流量并了解如何配置和优化防火墙以保护特定区域。此外,您还将了解如何防止常见攻击并设置自定义设置。
第 3 章:对 OSI 模型各层的攻击
您将探索影响 OSI 模型不同层的各种攻击,例如 MikroTik 邻居发现协议 (MNDP)、DHCP 攻击、TCP SYN 攻击、UDP 洪水攻击、ICMP Smurf 攻击和暴力攻击。您将学习如何通过实施适当的安全措施来识别和防止这些攻击。
第 4 章:密码学
在本节中,您将深入研究密码学和安全机制的基础知识。您将了解不同的加密方法,包括对称和非对称加密。此外,您还将探索公钥基础设施 (PKI)、数字证书的概念,以及如何使用它们来保护网络通信的安全。
第 5 章:路由器安全
您将发现保护 MikroTik 路由器的先进安全技术,例如端口敲门,这是一种安全访问路由器上服务的有效解决方案。您将了解通过 SSH 建立隧道以及更改服务默认端口以避免不必要的攻击的重要性。
第 6 章:安全隧道
您将探索 RouterOS 中的加密隧道,包括 L2TP、L2TP/IPsec、SSTP 和 IPsec。您将了解如何配置和保护这些隧道,以在公共网络上建立安全连接,从而保证传输数据的机密性和完整性。
第 7 章 - 详细的隧道实验室回顾
详细的隧道实验室审查旨在为参与者提供对 MikroTik 中可用的不同类型隧道的实用且详细的审查。通过一系列实验室,目的是加强和巩固在课程中获得的与 IPIP、EoIP 和 PPTP 隧道相关的知识。
完成后
您将获得解决网络安全挑战所需的技能和知识,并成为 MikroTik 安全专家。准备好有效保护您的系统并在计算机安全领域脱颖而出。