Chia Sẻ Khóa Học MikroTik Security Engineer Với LAB (Chuẩn Bị Cho MikroTik MTCSE) [Update 2025] [Khóa 5619 A]
Trở thành một MikroTik Security Professional và sẵn sàng cho kỳ thi MikroTik MTCSE.
Những gì bạn sẽ học được:
- ✓ Cấu hình Port Knocking trên MikroTik Router.
- ✓ Disable unnecessary protocol trên MikroTik Router.
- ✓ Cấu hình user management để cho phép người dùng cụ thể đăng nhập vào MikroTik Router.
- ✓ Bảo vệ MikroTik Router khỏi các cuộc tấn công Brute force.
- ✓ Bảo vệ MikroTik Router khỏi các cuộc tấn công DHCP starvation.
- ✓ Bảo vệ MikroTik Router khỏi các DHCP server giả mạo bằng cách sử dụng DHCP Snooping.
- ✓ Bảo vệ MikroTik Router khỏi cuộc tấn công ICMP flood.
- ✓ Bảo vệ MikroTik Router khỏi mọi loại tấn công DOS.
- ✓ Hiểu cách packet flow hoạt động trong các MikroTik Router.
- ✓ Hiểu và cấu hình PPTP tunnelling.
- ✓ Hiểu và cấu hình L2TP/IPSEC tunnelling.
- ✓ Hiểu và cấu hình IPSEC VPN tunnelling.
- ✓ Hiểu cách cấu hình Firewall rule bằng RAW table.
- ✓ Cấu hình Firewall protection chống lại các cuộc tấn công TCP SYN.
- ✓ Cấu hình Firewall Protection chống lại các cuộc tấn công và phòng ngừa UDP.
- ✓ Hiểu và cấu hình Certificates trong MikroTik router để bảo mật các kết nối tới router.
- ✓ Cấu hình Bridge filtering.
- ✓ Cấu hình MikroTik Router để ngăn chặn mọi loại ports scan.
- ✓ Hiểu các loại Chain khác nhau trong MikroTik Firewall.
- ✓ Ngăn chặn các cuộc tấn công MNDP bằng MikroTik Firewall.
- ✓ Hiểu và cấu hình SSTP tunnelling protocol với certificates.
- ✓ Hiểu về IPSEC IKEv1 và IKEv2.
- ✓ Cấu hình IPSEC site to site.
Là một kỹ sư mạng, bạn luôn lo lắng về việc bảo vệ mạng của mình khỏi các cuộc tấn công mạng từ bên ngoài. Đây thường là một thách thức khi triển khai kế hoạch bảo mật cho mạng của bạn.
MikroTik có tính năng tường lửa mở rộng có thể bảo vệ mạng của bạn khỏi tất cả các loại tấn công mạng khác nhau. Mục tiêu của khóa học này là hướng dẫn bạn tất cả các bước khác nhau, sử dụng các tình huống LAB thực tế, về cách bảo vệ các MikroTik router của bạn khỏi mọi loại tấn công mạng và ngăn chặn hacker xâm nhập mạng của bạn.
Khóa học này dựa trên chương trình giảng dạy MikroTik MTCSE. Vì vậy, khi tham gia khóa học này, bạn sẽ nắm vững tất cả các chủ đề của chương trình MikroTik MTCSE và sẵn sàng cho kỳ thi.
Trong khóa học này, tôi sẽ thực hiện các cuộc tấn công mạng vào MikroTik router của mình để tìm ra điểm yếu của nó và sau đó hướng dẫn bạn cách bảo vệ nó. Toàn bộ khóa học sẽ dựa trên các bài LAB thực hành mà bạn có thể tự thực hành lại sau khi hoàn thành khóa học.
Trong khóa học này, tôi sẽ thảo luận về tất cả các vấn đề bảo mật trong MikroTik và cách bảo vệ router của bạn. Một số ví dụ về các chủ đề sẽ được giải thích là:
- ✓ Các cuộc tấn công, cơ chế và dịch vụ.
- ✓ Các mối đe dọa phổ biến nhất.
- ✓ RouterOS security deployment.
- ✓ Packet flow, firewall chain.
- ✓ Stateful firewall.
- ✓ RAW table.
- ✓ SYN flood mitigation.
- ✓ RouterOS default configuration.
- ✓ Các best practice cho management access.
- ✓ Phát hiện một cuộc tấn công vào các dịch vụ cơ sở hạ tầng quan trọng.
- ✓ Bridge filter.
- ✓ Các tùy chọn nâng cao trong firewall filter.
- ✓ ICMP filtering.
- ✓ Các cuộc tấn công và phòng ngừa MNDP.
- ✓ DHCP: rogue server, các starvation attack và phòng ngừa.
- ✓ Các cuộc tấn công và phòng ngừa TCP SYN.
- ✓ Các cuộc tấn công và phòng ngừa UDP.
- ✓ Các cuộc tấn công và phòng ngừa ICMP Smurf.
- ✓ Các FTP, telnet & SSH brute-force attack và phòng ngừa.
- ✓ Phát hiện và phòng ngừa Port scan.
- ✓ Giới thiệu về mật mã và thuật ngữ.
- ✓ Các phương pháp Encryption. Thuật toán - đối xứng, bất đối xứng.
- ✓ Public key infrastructure (PKI).
- ✓ Port knocking.
- ✓ Kết nối an toàn (HTTPS, SSH, WinBox).
- ✓ Default port cho các service...!
Ngoài tất cả các chủ đề bảo mật đó, còn có một module giải thích về VPN tunneling và sẽ chứa các chủ đề sau:
- ✓ Giới thiệu về IPsec.
- ✓ L2TP + IPsec.
- ✓ SSTP với certificates.
Khóa học này lý tưởng cho các Network engineer, technician và sinh viên muốn triển khai và bảo mật mạng dựa trên thiết bị MikroTik. Nội dung khóa học rất phong phú và có nhiều LAB thực tế, giúp bạn hiểu rõ hơn về các loại tấn công và cách bảo vệ MikroTik router của mình khỏi chúng.
Vậy, bạn có muốn trở thành một MikroTik Security Professional và sẵn sàng cho kỳ thi MTCSE không? Nếu có, đừng chần chừ nữa mà hãy đăng ký khóa học ngay hôm nay.
Mục lục:
- ✓ 1. Disable các protocol không cần thiết trên MikroTik Router.
- ✓ 2. Bảo vệ MikroTik Login với Port Knocking.
- ✓ 3. Chỉ định đúng người đăng nhập vào MikroTik Router của bạn.
- ✓ 4. LockDown Mikrotik Router - Disable các công cụ không cần thiết.
- ✓ 5. Các cuộc tấn công DHCP và Phòng ngừa.
- ✓ 6. Cách các packet flow trong MikroTik.
- ✓ 7. Firewall trên MikroTik - Full story (Filter Rules, Mangle, NAT, RAW).
- ✓ 8. Encrypted Tunnels trên RouterOS.
- ✓ 9. Internet Protocol Security (IPSEC) Framework.
Khóa học này dành cho:
- ✓ Sinh viên và kỹ sư quan tâm đến việc tìm hiểu cách triển khai bảo mật trong MikroTik.
- ✓ Sinh viên và kỹ sư muốn chuẩn bị cho kỳ thi MikroTik MTCSE.