Открыто

Инженер Mikrotik [Тариф Базовый] [Академия IT DMS]

Тема в разделе "Курсы по администрированию", создана пользователем Graph-sh, 27 ноя 2024.

Цена: 23990р.-96%
Взнос: 886р.

Основной список: 30 участников

Резервный список: 1 участников

  1. 27 ноя 2024
    #1
    Graph-sh
    Graph-sh ЧКЧлен клуба

    Складчина: Инженер Mikrotik [Тариф Базовый] [Академия IT DMS]

    mikrotik_upl.jpg

    Почему этот курс полезен:
    • Широкий охват тем: Курс включает в себя основы работы с MikroTik, продвинутые методы маршрутизации, коммутации, беспроводные сети, безопасность, контроль трафика и внедрение IPv6.
    • Практическая направленность: Большое количество лабораторных работ и практических заданий позволит слушателям получить реальные навыки настройки и оптимизации оборудования.
    • Подготовка к сертификации: Курс подготовлен с учетом требований сертификационных экзаменов MikroTik, включая MTCNA, MTCRE, MTCSWE, MTCTCE, MTCUME, MTCINE, MTCSE, MTCEWE, MTCWE и MTCIPV6.
    • Актуальность знаний: Материалы курса соответствуют современным стандартам и технологиям, используемым в сетевой индустрии.
    • Если вы хотите развивать свою карьеру в сфере сетевых технологий, специализируясь на оборудовании MikroTik, этот курс станет отличным выбором. Он поможет вам приобрести необходимые знания и навыки для эффективной работы с RouterOS и RouterBOARD, а также подготовиться к официальным сертификациям, подтверждающим вашу квалификацию.
    Основы работы с MikroTik RouterOS и RouterBOARD:
    • Поймёте архитектуру и функциональные возможности операционной системы RouterOS.
    • Научитесь первоначальной настройке и подключению к устройствам MikroTik различными способами (Winbox, WebFig, Telnet, SSH).
    • Освоите работу с интерфейсом командной строки (CLI) на MikroTik.
    Настройка сетевых сервисов и протоколов:
    • Установите и настроите DHCP-сервер и клиент, управление ARP.
    • Сможете создавать и управлять мостами (Bridge) и VLAN для сегментации сети.
    • Освоите статическую и динамическую маршрутизацию, включая протоколы OSPF и BGP.
    • Реализуете сложные схемы маршрутизации с использованием ECMP, политики маршрутизации и рекурсивных маршрутов.
    Внедрение VPN и безопасных туннелей:
    • Поймёте принципы работы VPN-технологий и их важность в корпоративных сетях.
    • Настроите различные виды VPN-туннелей: PPTP, L2TP/IPSec, SSTP, OpenVPN, IPIP, EOIP.
    • Создадите безопасные соединения для удалённого доступа и связи филиалов (site-to-site VPN).
    Конфигурирование и управление файрволом:
    • Научитесь работать с брандмауэром RouterOS: правила фильтрации, NAT, Mangle, RAW.
    • Поймёте механизм отслеживания соединений (Connection Tracking) и состояние подключений.
    • Сможете защищать маршрутизатор и сеть от различных видов атак (DDoS, Brute Force, ICMP-флуд, порт-сканирование).
    • Настроите продвинутые функции, такие как FastTrack для оптимизации производительности.
    Обеспечение безопасности сети:
    • Отключите ненужные сервисы и протоколы для уменьшения поверхностей атаки.
    • Реализуете Port Knocking для скрытия открытых портов.
    • Настроите управление пользователями и групповыми политиками доступа.
    • Внедрите IPSec для шифрования трафика и обеспечения конфиденциальности.
    Управление качеством обслуживания (QoS):
    • Освоите принципы QoS и необходимость управления трафиком.
    • Настроите простые очереди и деревья очередей (HTB) для контроля пропускной способности.
    • Примените алгоритмы очередей (FIFO, SFQ, RED, PCQ) для оптимизации трафика.
    • Научитесь динамически изменять скорость полосы пропускания в зависимости от времени суток.
    Беспроводные сети и технологии:
    • Поймёте основы WLAN, терминологию и стандарты беспроводной связи.
    • Настроите беспроводные интерфейсы, точки доступа и клиенты на MikroTik.
    • Освоите продвинутые беспроводные технологии: Nstreme, NV2, Nstreme Dual.
    • Реализуете беспроводные мосты, ретрансляторы, WDS и Mesh-сети.
    • Настроите CAPsMAN для централизованного управления беспроводными точками доступа.
    • Обеспечите безопасность беспроводной сети с помощью аутентификации, шифрования и списков доступа.
    Коммутация и расширенные сетевые возможности:
    • Изучите основы коммутации на MikroTik, включая работу с MTU.
    • Настроите VLAN, включая Q-in-Q и Management VLAN.
    • Реализуете протоколы STP, RSTP и MSTP для предотвращения петель.
    • Настроите Link Aggregation (объединение каналов) и изоляцию портов для повышения производительности и безопасности.
    MPLS и инженерия трафика:
    • Поймёте принципы работы MPLS и его применение в сетях провайдеров.
    • Настроите MPLS с Layer 2 (VPLS) и Layer 3 VPN для сегментации и изоляции трафика.
    • Реализуете инжиниринг трафика с использованием туннелей TE для оптимизации маршрутизации.
    Контроль и фильтрация трафика:
    • Настроите веб-прокси для кэширования и контроля веб-трафика.
    • Реализуете фильтрацию контента: блокировка социальных сетей, YouTube, контента для взрослых.
    • Ограничите загрузку определённых типов файлов и настроите DNS-фильтрацию.
    IPv6 и будущее сетевых технологий:
    • Изучите особенности адресации и функциональность IPv6.
    • Настроите IPv6 на MikroTik, включая SLAAC и DHCPv6.
    • Реализуете маршрутизацию и безопасность в IPv6-сетях.
    • Настроите туннелирование IPv6 с использованием IPIP6, GRE6 и туннеля 6to4.
    Инструменты мониторинга и управления:
    • Освоите использование инструментов MikroTik для диагностики и мониторинга: Ping, Traceroute, Torch, Graphing.
    • Настроите отправку уведомлений и отчётов по электронной почте.
    • Используете The Dude для централизованного мониторинга сети.
    Подготовка к сертификации MikroTik:
    • Получите знания, соответствующие требованиям сертификационных экзаменов (MTCNA, MTCRE, MTCSWE, MTCTCE, MTCUME, MTCINE, MTCSE, MTCEWE, MTCWE и MTCIPV6).
    • Выполните практические лабораторные работы, что поможет закрепить теорию и подготовиться к экзаменам.

    Mircrotik_sh_upl.jpg

    Курс разработан с учетом требований сертификационных экзаменов MikroTik (MTCNA, MTCRE, MTCSWE, MTCTCE, MTCUME, MTCINE, MTCSE, MTCEWE, MTCWE и MTCIPV6). Это помогает слушателям успешно сдать экзамены и получить официальные сертификаты, признаваемые работодателями по всему миру.

    Программа курса:

    Модуль 1: Основы MikroTik (Сертификация MTCNA)

    Введение в оборудование и операционную систему MikroTik RouterOS. Изучение базовых настроек маршрутизаторов, подключение к устройствам через различные интерфейсы (Winbox, WebFig, CLI). Настройка подключения к интернету, обновление системы, управление пользователями и резервное копирование конфигурации. Настройка DHCP-сервера и клиентских подключений, создание мостов (Bridges), основы файервола и управление трафиком с помощью QoS (Quality of Service).

    Модуль 2: Маршрутизация на MikroTik (Сертификация MTCRE)
    Углубленное изучение процессов маршрутизации в сетях. Настройка статической и динамической маршрутизации, включая протоколы OSPF и BGP. Реализация Equal Cost Multi-Path (ECMP) для балансировки нагрузки, использование политик маршрутизации и маршрутизации на основе меток. Настройка VPN-туннелей (PPTP, L2TP/IPSec, SSTP) для безопасного соединения удаленных сетей. Работа с VLAN для сегментации сети и повышение ее эффективности.

    Модуль 3: Коммутация на MikroTik (Сертификация MTCSWE)
    Изучение принципов коммутации на оборудовании MikroTik. Понимание и настройка MTU, работа с VLAN, включая сложные конфигурации (Q-in-Q, Management VLAN). Изучение протоколов Spanning Tree (STP, RSTP, MSTP) для предотвращения петель в сетях. Реализация Link Aggregation (LACP) для объединения каналов связи и повышения пропускной способности. Настройка изоляции портов и приоритезации трафика на уровне 2 (Layer 2 QoS).

    Модуль 4: BGP и MPLS в MikroTik (Сертификация MTCINE)
    Глубокое изучение протокола BGP для межсетевого взаимодействия и маршрутизации в крупных сетях. Настройка соседства по BGP, управление атрибутами маршрутов и влиянием на выбор пути. Использование сообществ BGP и агрегация маршрутов для оптимизации таблиц маршрутизации. Введение в MPLS, настройка MPLS Layer 2 (VPLS) и Layer 3 VPN, реализация инженерии трафика с помощью MPLS TE (Traffic Engineering).

    Модуль 5: Сетевая безопасность (Сертификация MTCSE)
    Освоение методов обеспечения безопасности сети на MikroTik. Отключение ненужных сервисов и протоколов для уменьшения поверхности атаки. Настройка файервола для защиты от различных видов атак (DDoS, Brute Force, ICMP-флуд). Реализация Port Knocking для скрытия открытых портов, управление пользователями и ограничение доступа. Настройка IPSec для шифрования трафика и обеспечения конфиденциальности. Предотвращение атак на DHCP-сервер и защита сети с помощью DHCP Snooping.

    Модуль 6: Беспроводные сети (Сертификации MTCEWE и MTCWE)
    Полное изучение беспроводных технологий на MikroTik. Понимание основ WLAN, настройка беспроводных интерфейсов и точек доступа. Использование инструментов для анализа и оптимизации беспроводных сетей. Настройка протоколов Nstreme и NV2 для повышения производительности. Реализация беспроводных мостов, ретрансляторов, WDS и Mesh-сетей для расширения покрытия. Централизованное управление точками доступа с помощью CAPsMAN. Обеспечение безопасности беспроводных сетей через аутентификацию, шифрование и списки доступа.

    Модуль 7: Dot1x (802.1x) на MikroTik (RouterOS 7)
    Введение в протокол 802.1x для аутентификации на сетевом уровне. Настройка Dot1x с использованием аутентификации по MAC-адресам и учетным записям пользователей. Интеграция с сервером RADIUS и User Manager. Реализация VLAN на основе Dot1x для динамического присвоения портов к различным сетям в зависимости от аутентификации пользователя.

    Модуль 8: Фильтрация трафика
    Изучение методов контроля и ограничения трафика в сети. Фильтрация доступа к социальным сетям, видеосервисам (например, YouTube) и контенту для взрослых. Настройка OpenDNS для блокировки нежелательного контента. Предотвращение изменения настроек DNS пользователями. Ограничение загрузки файлов определенных типов (например, .exe). Настройка уведомлений и автоматизации задач (например, изменение скорости доступа в определенное время суток).

    Модуль 9: Контроль трафика MikroTik (Сертификация MTCTCE)
    Глубокое изучение управления и оптимизации трафика. Настройка DNS и DHCP-сервисов, использование дополнительных опций DHCP и DHCP Snooping для повышения безопасности. Реализация веб-прокси для кэширования и фильтрации веб-трафика. Управление качеством обслуживания (QoS) с использованием деревьев очередей HTB и различных типов очередей (FIFO, SFQ, RED, PCQ). Настройка приоритетов трафика и ограничение пропускной способности для различных сервисов и пользователей

    Модуль 10: IPv6 (Сертификация MTCIPv6E)
    Переход к протоколу нового поколения IPv6. Изучение его преимуществ над IPv4, структуры адресации и типов адресов. Настройка IPv6 на маршрутизаторах MikroTik, использование SLAAC и DHCPv6 для автоматической конфигурации узлов. Настройка статической и динамической маршрутизации в IPv6-сетях (RIPng, OSPFv3). Обеспечение безопасности с помощью файервола для IPv6. Реализация туннелирования IPv6 поверх IPv4 с использованием различных методов (IPIP6, GRE6, 6to4) для обеспечения совместимости и постепенного перехода на новый протокол.

    Тариф Базовый
    Цена: 23990 руб.
    Скрытая ссылка
     
    Последнее редактирование модератором: 1 дек 2024
    2 пользователям это понравилось.
  2. Последние события

    1. Money Maker LTD
      Money Maker LTD участвует.
      13 дек 2024 в 22:42
    2. skladchik.com
      В складчине участвует 30 человек(а).
      13 дек 2024 в 22:42
    3. Khver
      Khver участвует.
      6 дек 2024
    4. balalaykin85
      balalaykin85 участвует.
      5 дек 2024