Курс второго уровня. Содержит:
- все темы из официальной программы MikroTik Certified User Management Engineer;
- дополнительный материал, основанный на опыте работы с MikroTik и RouterOS.
Что вы получите, заказав курс?
- Видеоуроки в защищенном плеере.
- Руководство по лабораторным работам.
- Конспект материалов курса (книга в pdf).
- 30 дней поддержки - мы будем отвечать на ваши вопросы по материалам курса и лабораторным работам. Это касается только индивидуальных консультаций по курсу, сами видеоуроки по времени никак не ограничены.
- 100 дней обновлений - если с момента покупки вами курса в течение 100 дней выйдет его обновление, то мы предоставим вам новую версию без доплат.
Стоимость курса 15000 рублей (≈ $230).
Для имеющих официальный сертификат MikroTik 2-го уровня скидка 20% на все курсы MikroTik.
Для имеющих официальный сертификат MikroTik MTCNA скидка 20% на курс "Настройка оборудования MikroTik" (аналог MTCNA) и 10% на все остальные курсы MikroTik.
О способах оплаты читайте в разделе Как купить.
Требования к предварительной подготовке по программе "Настройка защищенных сетей на MikroTik": Опыт работы с оборудованием MikroTik и операционной системой RouterOS на уровне MTCNA.
Мы не являемся авторизованным учебным центром MikroTik и не выдаем сертификат MTCUME.
Содержание курса
Модуль 1. PPP
- Профиль PPP + лабораторная работа
- Локальный и удаленный адреса
- Входящие и исходящие фильтры
- Список адресов
- Изменение TCP-MSS
- Использование шифрования
- Таймаут сессии
- Настройка параметра rate-limit
- Настройка Only-one
- Аутентификация в PPP (PPP secret) + лабораторная работа
- Сервис и профиль
- Локальный и удаленные адреса
- Настройка маршрутов
- Настройка параметров Bytes In и Bytes Out (ограничение объема принятых и переданных данных)
- Диапазон IP (IP pool)
- Задание диапазона адресов
- Параметр Next Pool (следующий пул)
Модуль 2. PPTP/L2TP
- PPTP и L2TP
- Теория
- Сравнение
- Настройка PPTP-клиента + лабораторная работа
- Настройка клиента
- Настройка профиля
- Настройка соединения по требованию (Dial-on-Demand)
- Добавление маршрута по умолчанию и статических маршрутов.
- Настройка PPTP-сервера + лабораторная работа
- Активация сервера
- Настройка профилей
- Добавление клиентам возможности аутентификации
- Настройка статических интерфейсов для клиентов
- Настройка L2TP-клиента + лабораторная работа
- Настройка клиента
- Настройка профиля
- Настройка соединения по требованию (Dial-on-Demand)
- Добавление маршрута по умолчанию и статических маршрутов.
- Настройка L2TP-сервера + лабораторная работа
- Активация сервера
- Настройка профилей
- Добавление клиентам возможности аутентификации
- Настройка статических интерфейсов для клиентов
Модуль 3. PPPoE
- Клиент и сервер PPoE
- Теория
- Область применения
- Сравнение с другими протоколами PPP
- Настройка PPPoE-клиента + лабораторная работа
- Настройка клиента
- Выбор интерфейса
- Название службы
- Настройка профиля
- Настройка PPPoE-сервера + лабораторная работа
- Активация PPPoE-сервера
- Настройка профилей
- Добавление клиентам возможности аутентификации
- Настройка статических интерфейсов для клиентов
- Обеспечение безопасности сервера с помощью удаления IP-адреса с интерфейса PPPoE-сервера
- Шифрование + лабораторная работа
- Настройка профиля без шифрования
- Настройка профиля с шифрованием
- Настройка PPPoE-клиента без шифрования
- Интерфейс ECMP
- Настройка ECMP маршрутов для ppp интерфейсов
Модуль 4. Объединение сетей с помощью протокола PPP
- L2TP и EoIP + лабораторная работа + лабораторная работа
- Создание L2TP туннеля
- Создание EoIP туннеля
- Создание «моста» и добавление нужных интерфейсов в порты
- Проверка установления соединения между удаленными сетями
- L2TP и VPLS + лабораторная работа + лабораторная работа
- Создание L2TP туннеля
- Создание VPLS туннеля
- Создание «моста» и добавление нужных интерфейсов в порты
- L2TP и BCP + лабораторная работа
- Создание L2TP туннеля
- Использование BCP для объединения PPP интерфейсов
- Добавление в «мост» требуемых интерфейсов
- Протокол Multilink
- Активация Multilink с помощью задания корректных настроек параметра MRRU
- Отключение правил манипуляции пакетами (mangle) для целей настройки параметра MSS
- Протокол MLPPP (дополнительный материал)
- Настройка клиента и задание параметров множества интерфейсов для одного клиента
- Настройка PPPoE сервера с поддержкой MLPPP.
Модуль 5. IPSec
- Введение
- Теория и концепции
- Сравнение с другими VPN-протоколами
- Узлы IPSec (IPSec Peer)
- Использование различных методов аутентификации
- Режимы обмена в IPSec
- Шифрование и хэш алгоритмы
- NAT-Traversal
- Параметры Lifetime и Lifebytes
- Протокол DPD
- Политики
- Протокол IPSec и действия
- Туннели
- Создание динамических политик
- Proposal
- Алгоритмы шифрования и аутентификации
- Время жизни (Lifetime)
- PFS
- Установленная привязка безопасности (Installed-SA)
- Очистка привязки
- Создание соединения IPSec между двумя маршрутизаторами с NAT + лабораторная работа
- Настройка узла (peer)
- Настройка политики
- Создание правила NAT
- Проверка того, что безопасное соединение установлено.
Модуль 6. HotSpot
- Введение
- Концепции
- Способы использования
- Настройка HotSpot с настройками по умолчанию + лабораторная работа
- Способы аутентификации в HotSpot
- HTTP CHAP/PAP
- MAC
- Cookie
- HTTPS
- Триал-доступ
- RADIUS
- Пользователи + лабораторная работа
- Добавление пользователей
- Задание MAC-адреса для пользователя
- Задание MAC-адреса для имени пользователя
- Ограничение времени использования ограничение объема входящего и исходящего траффика
- Сброс ограничений для пользователя
- Мониторинг пользователей
- Список устройств (хостов)
- Список активных пользователей
- Мониторинг пользователей с помощью протокола SNMP
- Профиль + лабораторная работа
- Параметр keepalive timeout
- Общие пользователи
- Параметр Rate-limit
- Список адресов
- Фильтрация входящего и исходящего трафика
- Маркировка входящих и исходящих пакетов
- Обход HotSpot’а
- Параметр walled-garden
- Параметр walled-garden ip
- Параметр ip-binding
- Настройка внешнего вида HotSpot + лабораторная работа
- Размещение рекламы
- Настройка внешнего вида страниц
Модуль 7. RADIUS
- RADIUS-клиент + лабораторная работа
- Добавление RADIUS-клиента
- Настройка службы
- Использование RADIUS для определенных служб
- RADIUS-сервер
- Консоль управления пользователями (User Manager)
- Установка последней версии User Manager’а
- Добавление маршрутизаторов
- Добавление пользователей
- Настройка профиля
- RADIUS incoming