MikroTik Certified Security Engineer
Progettare e implementare la sicurezza su RouterOS v7: hardening del sistema, firewall avanzato, difesa dagli attacchi L2/L3, VPN sicure con L2TP/IPsec e SSTP.
Prerequisiti: MTCNA, MTCRE, Inglese tecnico
Percorso formativo non ufficiale, ispirato ai temi delle certificazioni MikroTik®. Non rilascia certificazioni ufficiali MikroTik né attestati riconosciuti dal vendor. MikroTik® è un marchio registrato di Mikrotīkls SIA.
Cosa imparerai
Programma
- Modulo 1
Principi di sicurezza e modello OSI
CIA triad, minacce per livello OSI e approccio defense-in-depth applicato a RouterOS.
- CIA Triad e minacce per livello OSI
- Superficie di attacco di RouterOS
- Quiz finale · 4 domande
- Modulo 2
Hardening RouterOS
Ridurre la superficie di attacco di RouterOS v7: servizi, utenti, accesso per IP, neighbor discovery, MAC server e password policy.
- Disabilitare servizi non necessari
- Utenti, gruppi e password policy
- Quiz finale · 5 domande
- Modulo 3
Firewall avanzato di protezione
Raw vs filter, conntrack, fasttrack, difesa dal brute-force con address-list a stadi, protezione da port scan e gestione sicura di ICMP.
- Raw table vs Filter table: differenze e uso
- Difesa dal brute-force con address-list a stadi
- Difesa da port scan e gestione sicura ICMP
- Quiz finale · 5 domande
- Modulo 4
Attacchi L2 e difese
MAC flooding, ARP spoofing e relative contromisure su RouterOS: ARP reply-only, ARP statici, bridge filter e concetto di DHCP snooping.
- ARP spoofing: attacco e contromisure
- MAC flooding e bridge filter
- Quiz finale · 4 domande
- Modulo 5
VPN sicure: L2TP/IPsec, IPsec IKEv2 e SSTP
Configurazione di VPN sicure su RouterOS v7 con L2TP/IPsec, IPsec IKEv2 site-to-site e SSTP con certificati.
- L2TP/IPsec con PSK e certificati
- IPsec IKEv2 site-to-site sicuro
- SSTP con certificati su RouterOS
- Quiz finale · 5 domande
Pronto a iniziare?
Accedi al corso completo con esempi pratici, quiz con punteggio e tutor AI dentro WispOS.
Registrati gratis