Настройка защищенных сетей на MikroTik. Аналог MTCUME

Курс второго уровня. Содержит:

  • все темы из официальной программы MikroTik Certified User Management Engineer;
  • дополнительный материал, основанный на опыте работы с MikroTik и RouterOS.

Что вы получите, заказав курс?

  • Видеоуроки в защищенном плеере.
  • Руководство по лабораторным работам.
  • Конспект материалов курса (книга в pdf).
  • 30 дней поддержки - мы будем отвечать на ваши вопросы по материалам курса и лабораторным работам. Это касается только индивидуальных консультаций по курсу, сами видеоуроки по времени никак не ограничены.
  • 100 дней обновлений - если с момента покупки вами курса в течение 100 дней выйдет его обновление, то мы предоставим вам новую версию без доплат.

Стоимость курса 15000 рублей (≈ $230). 

Для имеющих официальный сертификат MikroTik 2-го уровня скидка 20% на все курсы MikroTik.

Для имеющих официальный сертификат MikroTik MTCNA скидка 20% на курс "Настройка оборудования MikroTik" (аналог MTCNA) и 10% на все остальные курсы MikroTik.

О способах оплаты читайте в разделе Как купить.

Требования к предварительной подготовке по программе "Настройка защищенных сетей на MikroTik": Опыт работы с оборудованием MikroTik и операционной системой RouterOS на уровне MTCNA.

Мы не являемся авторизованным учебным центром MikroTik и не выдаем сертификат MTCUME.

Содержание курса

Модуль 1. PPP

  • Профиль PPP + лабораторная работа
    • Локальный и удаленный адреса
    • Входящие и исходящие фильтры
    • Список адресов
    • Изменение TCP-MSS
    • Использование шифрования
    • Таймаут сессии
    • Настройка параметра rate-limit
    • Настройка Only-one
  • Аутентификация в PPP (PPP secret) + лабораторная работа
    • Сервис и профиль
    • Локальный и удаленные адреса
    • Настройка маршрутов
    • Настройка параметров Bytes In и Bytes Out (ограничение объема принятых и переданных данных)
  • Диапазон IP (IP pool)
    • Задание диапазона адресов
    • Параметр Next Pool (следующий пул)

Модуль 2. PPTP/L2TP

  • PPTP и L2TP
    • Теория
    • Сравнение
  • Настройка PPTP-клиента + лабораторная работа
    • Настройка клиента
    • Настройка профиля
    • Настройка соединения по требованию (Dial-on-Demand)
    • Добавление маршрута по умолчанию и статических маршрутов.
  • Настройка PPTP-сервера + лабораторная работа
    • Активация сервера
    • Настройка профилей
    • Добавление клиентам возможности аутентификации
    • Настройка статических интерфейсов для клиентов
  • Настройка L2TP-клиента + лабораторная работа
    • Настройка клиента
    • Настройка профиля
    • Настройка соединения по требованию (Dial-on-Demand)
    • Добавление маршрута по умолчанию и статических маршрутов.
  • Настройка L2TP-сервера + лабораторная работа
    • Активация сервера
    • Настройка профилей
    • Добавление клиентам возможности аутентификации
    • Настройка статических интерфейсов для клиентов

Модуль 3. PPPoE

  • Клиент и сервер PPoE
    • Теория
    • Область применения
    • Сравнение с другими протоколами PPP
  • Настройка PPPoE-клиента + лабораторная работа
    • Настройка клиента
    • Выбор интерфейса
    • Название службы
    • Настройка профиля
  • Настройка PPPoE-сервера + лабораторная работа
    • Активация PPPoE-сервера
    • Настройка профилей
    • Добавление клиентам возможности аутентификации
    • Настройка статических интерфейсов для клиентов
    • Обеспечение безопасности сервера с помощью удаления IP-адреса с интерфейса PPPoE-сервера
  • Шифрование + лабораторная работа
    • Настройка профиля без шифрования
    • Настройка профиля с шифрованием
    • Настройка PPPoE-клиента без шифрования
  • Интерфейс ECMP
    • Настройка ECMP маршрутов для ppp интерфейсов

Модуль 4. Объединение сетей с помощью протокола PPP

  • L2TP и EoIP + лабораторная работа + лабораторная работа
    • Создание L2TP туннеля
    • Создание EoIP туннеля
    • Создание «моста» и добавление нужных интерфейсов в порты
    • Проверка установления соединения между удаленными сетями
  • L2TP и VPLS + лабораторная работа + лабораторная работа
    • Создание L2TP туннеля
    • Создание VPLS туннеля
    • Создание «моста» и добавление нужных интерфейсов в порты
  • L2TP и BCP + лабораторная работа
    • Создание L2TP туннеля
    • Использование BCP для объединения PPP интерфейсов
    • Добавление в «мост» требуемых интерфейсов
  • Протокол Multilink
    • Активация Multilink с помощью задания корректных настроек параметра MRRU
    • Отключение правил манипуляции пакетами (mangle) для целей настройки параметра MSS
  • Протокол MLPPP (дополнительный материал)
    • Настройка клиента и задание параметров множества интерфейсов для одного клиента
    • Настройка PPPoE сервера с поддержкой MLPPP.

Модуль 5. IPSec

  • Введение
    • Теория и концепции
    • Сравнение с другими VPN-протоколами
  • Узлы IPSec (IPSec Peer)
    • Использование различных методов аутентификации
    • Режимы обмена в IPSec
    • Шифрование и хэш алгоритмы
    • NAT-Traversal
    • Параметры Lifetime и Lifebytes
    • Протокол DPD
  • Политики
    • Протокол IPSec и действия
    • Туннели
    • Создание динамических политик
  • Proposal
    • Алгоритмы шифрования и аутентификации
    • Время жизни (Lifetime)
    • PFS
  • Установленная привязка безопасности (Installed-SA)
    • Очистка привязки
  • Создание соединения IPSec между двумя маршрутизаторами с NAT + лабораторная работа
    • Настройка узла (peer)
    • Настройка политики
    • Создание правила NAT
    • Проверка того, что безопасное соединение установлено.

Модуль 6. HotSpot

  • Введение
    • Концепции
    • Способы использования
    • Настройка HotSpot с настройками по умолчанию + лабораторная работа
  • Способы аутентификации в HotSpot
    • HTTP CHAP/PAP
    • MAC
    • Cookie
    • HTTPS
    • Триал-доступ
    • RADIUS
  • Пользователи + лабораторная работа
    • Добавление пользователей
    • Задание MAC-адреса для пользователя
    • Задание MAC-адреса для имени пользователя
    • Ограничение времени использования ограничение объема входящего и исходящего траффика
    • Сброс ограничений для пользователя
  • Мониторинг пользователей
    • Список устройств (хостов)
    • Список активных пользователей
    • Мониторинг пользователей с помощью протокола SNMP
  • Профиль + лабораторная работа
    • Параметр keepalive timeout
    • Общие пользователи
    • Параметр Rate-limit
    • Список адресов
    • Фильтрация входящего и исходящего трафика
    • Маркировка входящих и исходящих пакетов
  • Обход HotSpot’а
    • Параметр walled-garden
    • Параметр walled-garden ip
    • Параметр ip-binding
  • Настройка внешнего вида HotSpot + лабораторная работа
    • Размещение рекламы
    • Настройка внешнего вида страниц

Модуль 7. RADIUS

  • RADIUS-клиент + лабораторная работа
    • Добавление RADIUS-клиента
    • Настройка службы
    • Использование RADIUS для определенных служб
  • RADIUS-сервер
  • Консоль управления пользователями (User Manager)
    • Установка последней версии User Manager’а
    • Добавление маршрутизаторов
    • Добавление пользователей
    • Настройка профиля
  • RADIUS incoming

Университет MikroTik

Задавайте вопросы

+7 499 653-76-01
ежедневно, c 10:00 до 20:00 по мск

This email address is being protected from spambots. You need JavaScript enabled to view it.

Группа в телеграм

MikroTik / IT-чат