MIKROTIK CERTIFIED SECURITY ENGINEER
OBJETIVOS DEL CURSO
(MTCSE) Es una de las Siete Certificaciones avanzadas de Mikrotik RouterOS.
Permite estar familiarizado con la seguridad y ser capaz de Implementarlo en nuestra red.
A QUIEN VA DIRIGIDO
Ingenieros y técnicos de redes que deseen implementar y dar soporte basado en Seguridad:
Redes corporativas.
Clientes CPes – WISP e ISP.
Ingenieros de Redes involucrados en actividades de pre-venta y post-venta en soporte.
Profesionales del sector TIC (Telecomunicaciones e Informática) que buscan obtener la certificación MTCSE.
REQUISITOS
Haber tomado Capacitación de MTCNA (deseable).
Conocimientos generales de redes y buen entendimiento de TCP/IP.
Llevar computadora con Windows o Linux con interface ethernet.
Para rendir esta Certificación MTCSE, los estudiantes deben haber aprobado el examen de certificación MTCNA
METODOLOGÍA
• El curso es teórico/práctico, primero se expone el tema y posteriormente se realiza un laboratorio del mismo.
• Este Curso es presencial, se entrega router y material didáctico.
• La evaluación para la certificación se realiza en línea al final del entrenamiento.
EL CURSO INCLUYE:
• Manual de Estudio.
• Prácticas de Laboratorio.
• Examen de certificación.
• Licencia RouterOS L4.
• CoffeBreak Mañana y Tarde.
• Acceso al portal de capacitación optimix.com.ar para acceso a prácticas y evaluaciones.
• *Router MikroTik.
TEMARIO
Ataques, mecanismos y servicios, Las amenazas más comunes, Implementación de seguridad de RouterOS, Módulo 1 laboratorio.
Flujo de paquetes, cadenas de firewall, Stateful firewall, RAW table, Mitigación de inundaciones SYN usando tabla RAW, Configuración predeterminada de RouterOS, Mejores prácticas de acceso a la gestión, Detectar un ataque a servicios de infraestructura crítica, filtro de puente, Opciones avanzadas en filtro de firewall, filtrado ICMP, Módulo 2 de laboratorio.
Ataques y prevención MNDP, DHCP: Protección en Servidores DHCP (rogue, starvation), Ataques y prevención TCP SYN, Ataques UDP y prevención, ICMP Smurf ataques y prevención, Ataques y prevención de fuerza bruta FTP, telnet y SSH, Detección y prevención de escaneo de puertos, Módulo 3 de laboratorio.
Introducción a la criptografía y terminología, Métodos de cifrado, Algoritmos - (simétricos, asimétricos), Infraestructura de clave pública (PKI), Certificados, Certificados autofirmados, Certificados válidos sin cargo, Usando los certificados en RouterOS, Módulo 4 de laboratorio.
Técnicas para asegurar el router, port knocking, Conexiones seguras (HTTPS, SSH, WinBox), Puertos predeterminados para los servicios, Túnel a través de SSH, Módulo 5 de laboratorio
Introducción a IPsec, L2TP + IPsec, SSTP con certificados, Módulo 6 laboratorio.