MTCSE (MikroTik Certified Security Engineer) — это инженерный курс, полностью посвященный кибербезопасности и защите сетевой инфраструктуры. Если другие курсы учат тому, как заставить сеть работать, MTCSE учит тому, как сделать так, чтобы её не смогли взломать, «положить» или прослушать.
Этот курс считается одним из самых теоретически насыщенных, так как требует понимания основ криптографии и механизмов современных сетевых атак.
Основные модули программы
Программа разделена на 6 блоков, которые закрывают уязвимости на всех уровнях модели OSI:
- Введение
- Атаки, механизмы и сервисы
- Наиболее распространенные угрозы
- Настройка безопасности RouterOS
- Firewall
- Порядок обработки пакетов маршрутизатором (Packet Flow), межсетевые экраны
- Stateful firewall
- RAW Firewall
- Смягчение последствий SYN атак с использованием RAW-Firewall
- Типы конфигураций RouterOS по умолчанию
- Device Mode
- Лучшие практики для управления доступом к маршрутизатору
- Обнаружение атаки на критически важные сервисы
- L2-Firewall
- Дополнительные параметры Firewall
- Фильтрация ICMP
- Атаки на уровнях модели OSI
- Угрозы: Типы атак (DDoS, Brute Force, Port Scan, Flood).
- Firewall Filter & Raw: Использование таблицы Raw для эффективной защиты от DDoS с минимальной нагрузкой на CPU.
- Address Lists: Динамическое блокирование атакующих (скрипты и встроенные механизмы).
- Защита от атак на MNDP
- Особенности атак на DHCP и их предотвращение
- HTTP флуд атаки
- TCP SYN атака и ее предотвращение
- Атаки по протоколу UDP и их предотвращение
- ICMP Smurf атаки и их профилактика
- Brute Force атаки на FTP, telnet и SSH, перебор паролей
- Обнаружение и предотвращение сканирования портов
- Криптография
- Введение в криптографию и терминологию
- Методы шифрования
- Симметричные и асимметричные алгоритмы шифрования
- Инфраструктура открытых ключей (PKI)
- Сертификаты (самоподписанные сертификаты, бесплатные действующие сертификаты, использование сертификатов в RouterOS)
- Защита маршрутизатора
- Отключение небезопасных сервисов.
- Настройка доступа (SSH, WinBox, WebFig) через доверенные сети.
- Управление пользователями и правами доступа (Groups).
- Защита LCD-экранов и портов сброса.
- Port Knocking простукивание портов для получения доступа к роутеру
- ICMP Knocking посылка ICMP пакетов для получения доступа к роутеру
- Безопасные соединения (HTTPS, SSH, WinBox)
- Изменение портов для сервисов RouterOS
- Туннелирование через SSH
- Безопасные туннели
- L2TP + IPsec
- SSTP с сертификатами
- Введение в IPsec
- IKE
- IKEv2
Для кого этот курс
- Сетевые инженеры, ответственные за безопасность корпоративных данных.
- Системные администраторы, работающие в компаниях с повышенными требованиями к комплаенсу.
- Специалисты по ИБ, желающие освоить инструменты защиты в среде RouterOS.
Формат курса
- Правила MikroTik: проведение курсов только в очной форме. Мы верим в преимущества обучения в аудитории, где участники могут работать вместе, решать задачи в группах, помогать друг другу и делиться знаниями.
- Длительность: 3 дня с 10:00 утра до 19:00 вечера с перерывом на обед и кофе-брейки.
- Стоимость: 230 000тг
- Бонусы: После сдачи экзамена слушатель получает в подарок лицензию RouterBOARD L4 (или CHR P-1) и роутер, на котором проводились лабораторные работы.
- В стоимость включено: Теория, практика, экзамен, обеды и кофе-брейки.
Формат экзамена
По окончании курса слушатели проходят официальное тестирование на сайте MikroTik:
- Язык: Английский (в современных браузерах допустим встроенный перевод).
- Время: 60 минут.
- Проходной балл: 60% (результат 50–59% дает право на пересдачу в тот же день).
- Сертификат: Выдается в электронном виде сразу после успешной сдачи и действует 3 года.
- Обязательное требование:
- Для допуска к официальной сертификации MTCSE необходимо иметь сертификат MTCNA, даже если срок действия вашего MTCNA истек.
Основная сложность курса — это IPsec. На нем «срезается» большинство студентов, так как протокол требует ювелирной настройки параметров шифрования на обеих сторонах.