Tutti i corsi
MTCSELivello 2 — Intermedio

MikroTik Certified Security Engineer

Progettare e implementare la sicurezza su RouterOS v7: modello delle minacce di un WISP, hardening completo del sistema, firewall in profondità (connection tracking, RAW, chain, anti-flood, port knocking), difesa dagli attacchi L2/L3, crittografia e PKI, VPN sicure con L2TP/IPsec, IPsec IKEv2 (site-to-site e road-warrior) e SSTP.

5 moduli 24 lezioni · 39 quiz ~236 min

Prerequisiti: MTCNA, MTCRE, Inglese tecnico

Percorso formativo non ufficiale, ispirato ai temi delle certificazioni MikroTik®. Non rilascia certificazioni ufficiali MikroTik né attestati riconosciuti dal vendor. MikroTik® è un marchio registrato di Mikrotīkls SIA.

Cosa imparerai

Modello delle minacce WISP
Principi di sicurezza
Hardening RouterOS
Firewall avanzato
Attacchi L2/L3
Crittografia e PKI
L2TP/IPsec
IPsec IKEv2
SSTP

Programma

  1. Modulo 1

    Principi di sicurezza e modello delle minacce

    CIA triad, minacce per livello OSI, modello delle minacce specifico di un WISP (BTS esposte, CPE botnet, bruteforce, amplification) e approccio defense-in-depth applicato a RouterOS.

    • CIA Triad e minacce per livello OSI
    • Superficie di attacco di RouterOS
    • Modello delle minacce di un WISP
    • Quiz finale · 7 domande
  2. Modulo 2

    Hardening RouterOS

    Ridurre la superficie di attacco di RouterOS v7: servizi, utenti, accesso per IP, neighbor discovery, MAC server, RoMON, aggiornamenti e protezione dei CPE dalle botnet.

    • Disabilitare servizi non necessari
    • Utenti, gruppi e password policy
    • RoMON, MAC-server e neighbor discovery in profondità
    • Proteggere CPE ed edge dalle botnet
    • Checklist di hardening per edge e BTS
    • Quiz finale · 8 domande
  3. Modulo 3

    Firewall avanzato di protezione

    Connection tracking e stati, raw vs filter, fasttrack, chain personalizzate e jump, difesa dal brute-force con address-list a stadi, anti port-scan, anti SYN-flood, amplification UDP (DNS/NTP), anti-spoofing con RP-filter e port knocking.

    • Connection tracking e stati delle connessioni
    • Raw table vs Filter table: differenze e uso
    • Chain personalizzate e action jump
    • Difesa dal brute-force con address-list a stadi
    • Protezione SYN flood e amplification UDP (DNS/NTP)
    • IP spoofing, bogon e RP-filter (reverse path)
    • Difesa da port scan e gestione sicura ICMP
    • Port knocking: nascondere l'accesso alla gestione
    • Quiz finale · 9 domande
  4. Modulo 4

    Attacchi L2 e difese

    MAC flooding, ARP spoofing, DHCP rogue, manipolazione STP/BPDU e VLAN hopping con le relative contromisure su RouterOS: ARP reply-only, ARP statici, bridge filter, BPDU guard e VLAN filtering.

    • ARP spoofing: attacco e contromisure
    • MAC flooding, DHCP rogue e bridge filter
    • Sicurezza STP/BPDU e VLAN hopping
    • Quiz finale · 7 domande
  5. Modulo 5

    Crittografia, PKI e VPN sicure

    Concetti di crittografia (simmetrica/asimmetrica), certificati e PKI in RouterOS, VPN sicure con L2TP/IPsec, IPsec IKEv2 (site-to-site e road-warrior con mode-config) e SSTP con certificati.

    • Crittografia, certificati e PKI in RouterOS
    • L2TP/IPsec con PSK e certificati
    • IPsec IKEv2 site-to-site sicuro
    • IPsec IKEv2 road-warrior con mode-config
    • SSTP con certificati su RouterOS
    • Quiz finale · 8 domande

Pronto a iniziare?

Accedi al corso completo con esempi pratici, quiz con punteggio e tutor AI dentro WispOS.

Registrati gratis