MTCTCE — Сертифицированный инженер MikroTik по управлению трафиком
MikroTik Certified Traffic Control Engineer.
Тренинг, посвященный управлению трафиком и защитой от атак с помощью межсетевого экрана (firewall). Предназначен для специалистов, использующих MikroTik в качестве пограничного маршрутизатора, межсетевого экрана или маршрутизатора со сложными правилами маршрутизации. Углублённо рассматриваются вопросы настройки межсетевого экрана для защиты маршрутизатора и оборудования за маршрутизатором от атак, использования различных правил маршрутизации для разных типов трафика, ограничению полосы пропускания и приоритизации трафика (QoS).
Углублённую информацию о настройке IP маршрутизации в больших сетях можно получить на тренинге MTCRE.
Программа тренинга
- Модуль 1. Схема прохождения пакетов через маршрутизатор (Packet flow diagram)
- Модуль 2. Фильтр пакетов/трансляция сетевых адресов/манипуляции с пакетами (firewall filter/nat/mangle)
- Модуль 3. Качество обслуживания (quality of service)
- Модуль 4. Клиент DNS/Кэш DNS (DNS client/cache)
- Модуль 5. DHCP-клиент/DHCP-сервер/ретранслятор DHCP DHCP client/relay/server
- Модуль 6. Веб-прокси сервер Web Proxy
• Зачем нужна схема прохождения пакетов через маршрутизатор?
• Полный обзор всех элементов схемы прохождения пакетов.
• Простые примеры того, как пакет движется по схеме
(маршрутизация, бриджинг, подключение к маршрутизатору) +
лабораторная работа.
• Более сложные примеры движения пакетов по схеме + лабораторная
работа.
- Понятие о трассировке сетевых соединений (connection tracking).
- Правила фильтрации пакетов + лабораторная работа.
- Цепочки правил (предопределенные и пользовательские).
- Обзор всех видов действий (actions).
- Обзор часто используемых условий (conditions).
- Трансляция сетевых адресов (NAT) + лабораторная работа.
- Цепочки правил (предопределенные и пользовательские).
- Обзор всех видов действий (actions).
- Обзор часто используемых условий (conditions).
- Вспомогательные модули для трансляции через NAT специфических сетевых протоколов (NAT helpers).
- Таблица правил для манипуляции с пакетами (mangle) + лабораторная работа.
- Цепочки правил (предопределенные и пользовательские).
- Обзор всех видов действий (actions).
- Обзор часто используемых условий (conditions).
- Обзор сложных условий (conditions, закладки «advanced» и «extra») + лабораторная работа.
- UPnP.
- Иерархический буфер токенов (Hierarchical Token Bucket, далее HTB).
- Общая информация об HTB.
- Реализация HTB в RouterOS (queue tree).
- Структура HTB + лабораторная работа.
- Двойное ограничение на HTB + лабораторная работа.
- Приоретизация на HTB + лабораторная работа.
- Форсированный режим (burst) + лабораторная работа.
- Типы очередей:
- FIFO (очередь вида «первым пришёл — первым ушёл») + лабораторная работа.
- SFQ («случайная справедливая очередь») + лабораторная работа.
- RED (очередь вида «произвольное раннее обнаружение») + лабораторная работа.
- PCQ (очередь с группировкой по соединениям) + лабораторная работа.
- Простые очереди (simple queues) + лабораторная работа.
- Простые очереди и взаимодействие с деревом очередей (queue tree)
- Базовая конфигурация + лабораторная работа.
- Статические записи в DNS.
- Принципы работы протокола DHCP.
- Конфигурация и идентификация клиента DHCP + лабораторная работа.
- Конфигурация сервера DHCP + лабораторная работа.
- Сети DHCP.
- Опции DHCP (встроенные и настраиваемые).
- Пул ip-адресов (ip pool).
- Продвинутые настройки DHCP.
- Настройка ретранслятора DHCP (DHCP Relay) + лабораторная работа.
- Базовая настройка.
- Списки правил прокси-сервера.
- Список доступа + лабораторная работа.
- Список прямого доступа + лабораторная работа.
- Список кэшированных страниц + лабораторная работа.
- Регулярные выражения + лабораторная работа.