MikroTik - pokročilý kurz (MT2)

Networking, MikroTik

Hlavními tématy navazujícího kurzu jsou obrana sítě pomocí filtrace provozu firewallem, který je nasazován typicky na perimetru sítě směrem k ISP. V rámci tohoto bloku je věnována pozornost zejména stavovému firewallu na bázi zón (vnitřní síť, Internet a příp. demilitarizovaná zóna).

Poté se uchazeči seznámí s dalšími důležitými funkcemi, které bývají spolu s filtrací paketů na firewallu provozovány. Dále se kurz věnuje oblíbené technologii kontrolérem řízených WiFi sítí, kterou MikroTik nazývá CAPsMAN.

Kurz je protkán řadou laboratorních úloh vycházejících z běžných praktických situací.

TOTO ŠKOLENÍ VÁM POMŮŽE:

  • Prohloubit znalosti o stavovém firewallu a jeho implementaci na bázi zón
  • Seznámit se s pokročilými funkcemi filtrace paketů
  • Osvojit si technologii CAPsMAN pro řízení WiFi sítí
  • Procvičit získané znalosti na praktických laboratorních úlohách

KDO BY SE MĚL KURZU ZÚČASTNIT?

  • Správci sítí hledající pokročilé znalosti v oblasti zabezpečení a správy sítí
  • Technici pracující s MikroTik zařízeními
  • IT profesionálové zaměření na správu a optimalizaci WiFi sítí
  • Specialisté zodpovědní za bezpečnost a efektivitu síťového provozu

Forma výuky

Z technických důvodů není možné toto školení zajistit virtuálně a kurz tak může probíhat pouze prezenčně. V průběhu školení dochází při praktických cvičení k rekonfiguraci sítě a ztratě konektivity do internetu a to včetně lektorského PC, které tak nemůže streamovat data online účastníkům. Kurz tak v současné době nabízíme pouze prezenční formou.


Údaj "online " uvedený v tabulce s termíny je uveden pouze z důvodu limitovaných funkcí našeho webu, kde není možné odlišit 99% kurzů vhodných pro online výuku od vybraných kurzů síťových technologií, kde tato možnost není.

KDE A KDY KURZ PROBÍHÁ?



S námi máte na výběr: Přijďte na kurz osobně do naší učebny, nebo se ke kurzu připojte online. Pokud preferujete online formu, uveďte prosím do poznámky v objednávce "Připojím se virtuálně".
Více informací k hybridní formě školení naleznete zde.

Náplň kurzu:

Skrýt detaily
  • Protokol IPv4, směrování
    1. Stručná rekapitulace protokolu IPv4
    2. Laboratorní úloha statického směrování
    3. Základy dynamického směrování (DV vs. link-state, metrika, AD)
    4. Pasivní interface, autentizace
    5. Laboratorní úloha dynamického směrování (RIP, OSPF)
  • MikroTik Firewall (IPv4)
    1. Filtr, řetězce input, forward, output, uživatelské
    2. Pravidla, matching interface/L2/L3/L4
    3. Stavy new, established, related, invalid
    4. Conntrack, tabulka spojení
    5. Akce accept, drop, reject, jump, log
    6. Rate limiting
    7. Address listy
    8. Laboratorní praktická ukázka dvou a třízónového firewallu
    9. DDoS protection
    10. Port knocking
  • NAT pro IPv4
    1. Princip NAT - SNAT, DNAT, static, mapování portů
    2. SNAT vs. maškaráda
    3. DNAT, port mapping/forwarding
    4. Redirect, transparentní DNS proxy
    5. Laboratorní praktická ukázka
  • VPN - IPsec
    1. VPN typu site-to-site a remote access
    2. Šifrování, autentizace, integrita, anti-replay
    3. Protokol ESP/AH, transport/tunnel mód
    4. Navázání tunelu (IKE, ISAKMP, SA, ...)
    5. Laboratorní praktická úloha site-to-site VPN
  • Wireguard
    1. Autentizace, výměna klíčů
    2. Definice peera
    3. Distribuce konfigurace na klienta
    4. Site-to-site
    5. Remote-access (Back-to-home)
    6. Praktická úloha
  • HotSpot
    1. Přístup do sítě s webovou autentizací
    2. Přihlašovací metody vč. RADIUS serveru
    3. Povolené stránky bez přihlášení (walled garden)
    4. Přihlašovací stránka
    5. Omezování uživatelů (rate/size/time limit)
    6. Stav HotSpotu, logování, accounting
    7. Laboratorní praktická úloha
  • CAPsMAN
    1. WiFi Site Survey
    2. Autonomní vs. kontrolérem řízená WiFi
    3. Požadavky a limity řešení CAPsMAN
    4. Úloha CAPsMAN a CAP a komunikace mezi nimi
    5. Sekundární SSID (Guest access)
    6. Rate limiting
    7. Local vs. Master Forwarding mode
    8. Monitoring a úržba CAPsMAN řešení
    9. Laboratorní praktická úloha
Předpokládané znalosti:
Základní orientace v problematice bezpečnosti v sítích TCP/IP, znalosti na úrovni kurzu MT1.
Doporučený předchozí kurz:
MikroTik - základní kurz (MT1)
Časový rozvrh:
1 den (9:00hod. - 17:00hod.)
Cena za osobu:
7 200,00 Kč (8 712,00 Kč včetně 21% DPH)

Vybrané zákaznické reference

Sonnentor s.r.o., Adam L.
MikroTik - pokročilý kurz ( MT2)
"Super školení, skvělý přehled, možnost dotazů, příklady v praxi."
Město Hořice, Jan V.
MikroTik - pokročilý kurz ( MT2)
"Školení předčilo mé očekávání, lektor přizpůsoboval výuku našim potřebám, všechny naše dotazy byly zodpovězeny k naší spokojenosti."
Město Hořice, Martin Z.
MikroTik - pokročilý kurz ( MT2)
"Lektor stihl všechny témata, případně individuálně poradil, velmi přínosné"
Direct Parcel Distribution CZ s.r.o., Jindřich Č.
MikroTik - pokročilý kurz ( MT2)
"Perfektní výklad od opravdového odborníka, velmi poutavě pojato, skvělý přístup. "
agriKomp Bohemia s.r.o., Dragan J.
MikroTik - pokročilý kurz ( MT2)
"Přínosné. Děkuji."
agriKomp Bohemia s.r.o., Milan N.
MikroTik - pokročilý kurz ( MT2)
"Byla zodpovězena spousta nových otázek mimo prezentaci"
Ministerstvo obrany, Michal S.
MikroTik - pokročilý kurz ( MT2)
"Výborný lektor a výklad. Nic bych neměnil. Přizpůsobil se našim potřebám."
HP TRONIC Zlín, spol. s r.o., Pavel S.
MikroTik - pokročilý kurz ( MT2)
"S kurzem jsem vzhledem k omezenému času spokojený a probraná látka adekvátní."
ALPS Electric Czech, s.r.o., Tomáš F.
MikroTik - pokročilý kurz ( MT2)
"Školení bylo nad moje očekávání."