MikroTik Certified Security Engineer
Progettare e implementare la sicurezza su RouterOS v7: modello delle minacce di un WISP, hardening completo del sistema, firewall in profondità (connection tracking, RAW, chain, anti-flood, port knocking), difesa dagli attacchi L2/L3, crittografia e PKI, VPN sicure con L2TP/IPsec, IPsec IKEv2 (site-to-site e road-warrior) e SSTP.
Prerequisiti: MTCNA, MTCRE, Inglese tecnico
Percorso formativo non ufficiale, ispirato ai temi delle certificazioni MikroTik®. Non rilascia certificazioni ufficiali MikroTik né attestati riconosciuti dal vendor. MikroTik® è un marchio registrato di Mikrotīkls SIA.
Cosa imparerai
Programma
- Modulo 1
Principi di sicurezza e modello delle minacce
CIA triad, minacce per livello OSI, modello delle minacce specifico di un WISP (BTS esposte, CPE botnet, bruteforce, amplification) e approccio defense-in-depth applicato a RouterOS.
- CIA Triad e minacce per livello OSI
- Superficie di attacco di RouterOS
- Modello delle minacce di un WISP
- Quiz finale · 7 domande
- Modulo 2
Hardening RouterOS
Ridurre la superficie di attacco di RouterOS v7: servizi, utenti, accesso per IP, neighbor discovery, MAC server, RoMON, aggiornamenti e protezione dei CPE dalle botnet.
- Disabilitare servizi non necessari
- Utenti, gruppi e password policy
- RoMON, MAC-server e neighbor discovery in profondità
- Proteggere CPE ed edge dalle botnet
- Checklist di hardening per edge e BTS
- Quiz finale · 8 domande
- Modulo 3
Firewall avanzato di protezione
Connection tracking e stati, raw vs filter, fasttrack, chain personalizzate e jump, difesa dal brute-force con address-list a stadi, anti port-scan, anti SYN-flood, amplification UDP (DNS/NTP), anti-spoofing con RP-filter e port knocking.
- Connection tracking e stati delle connessioni
- Raw table vs Filter table: differenze e uso
- Chain personalizzate e action jump
- Difesa dal brute-force con address-list a stadi
- Protezione SYN flood e amplification UDP (DNS/NTP)
- IP spoofing, bogon e RP-filter (reverse path)
- Difesa da port scan e gestione sicura ICMP
- Port knocking: nascondere l'accesso alla gestione
- Quiz finale · 9 domande
- Modulo 4
Attacchi L2 e difese
MAC flooding, ARP spoofing, DHCP rogue, manipolazione STP/BPDU e VLAN hopping con le relative contromisure su RouterOS: ARP reply-only, ARP statici, bridge filter, BPDU guard e VLAN filtering.
- ARP spoofing: attacco e contromisure
- MAC flooding, DHCP rogue e bridge filter
- Sicurezza STP/BPDU e VLAN hopping
- Quiz finale · 7 domande
- Modulo 5
Crittografia, PKI e VPN sicure
Concetti di crittografia (simmetrica/asimmetrica), certificati e PKI in RouterOS, VPN sicure con L2TP/IPsec, IPsec IKEv2 (site-to-site e road-warrior con mode-config) e SSTP con certificati.
- Crittografia, certificati e PKI in RouterOS
- L2TP/IPsec con PSK e certificati
- IPsec IKEv2 site-to-site sicuro
- IPsec IKEv2 road-warrior con mode-config
- SSTP con certificati su RouterOS
- Quiz finale · 8 domande
Pronto a iniziare?
Accedi al corso completo con esempi pratici, quiz con punteggio e tutor AI dentro WispOS.
Registrati gratis