MTCSE

Desarrollar CTA
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp
Share on telegram
Telegram

MikroTik Certified Security Engineer

MTCSE [ cód. 4007 ]

Objetivos del curso

Se inicia con una introducción en la seguridad informática y detallando esos conceptos fundamentales como es las partes de ataques, amenazas, mecanismos que debemos tener claro en nuestra área.

Se revisan los conceptos de firewall y cómo trabaja el firewall de MikroTik. Se analizará mediante laboratorios como el firewall de MikroTik capta el tráfico y actúa sobre éste, así como también se revisan los diagramas de flujo para entender como el router aplica reglas. Se verá como trabaja la opción de RAW en el firewall y como emplear las reglas de manera apropiada para obtener protección.

Se estudiará como trabajar con el Firewall Bridge para tener una gestión cuando se trabaja a nivel de capa 2 con el Bridge de MikroTik.

En la sección de ataques a la capa del Modelo OSI se contempla que ataques puede llegar a sufrir el router MikroTik, como estos afectan el rendimiento del router empleando herramientas de pentesting con Kali Linux, y como llegarlos a prevenir con las reglas y mecanismos adecuados.

Se tratará el tema de criptografía, mecanismos de encriptación y certificados digitales. La parte de certificados digitales se verá como crear nuestros propios certificados con un router MikroTik para luego poder usarlo en configuraciones que requieran de dichos certificados.

El estudiante obtendrá

  • Conocimiento de las diferentes amenazas y ataques de seguridad.
  • Capacidad de realizar un despliegue de seguridad con RouterOS implementando un firewall avanzado contra diferentes amenazas de seguridad con reglas de Firewall Filter y Firewall Raw
  • Capacidad de detectar ataques a servicios de infraestructura critica y aplicar las mejores practicas de acceso para administración.
  • Conocimiento de criptografía, métodos de encriptación, algoritmos simétricos y asimétricos, llaves públicas, y creación de certificados validos sin cargos para usarlos en el MikroTik.
  • Capacidad de implementar túneles SSTP con certificados digitales.
  • Conocimiento de IPsec y configuración de túneles IPsec site to site.

Competencias específicas que desarrollará

Home / Residencial

 
  • Capacidad de planificar e implementar las medidas de seguridad adecuadas en redes residenciales.
  • Conocimiento de mecanismos y servicios de seguridad

MIPYMES / PYMES (microempresas / pequeñas y medianas empresas)

  • Capacidad de implementar políticas de seguridad avanzadas en MikroTik.
  • Capacidad para comprender los mecanismos y funcionamiento intermedio/avanzado de reglas de firewall Filter/Raw.

Grandes Empresas / Corporaciones / Banca

  • Capacidad de gestionar y proteger una red con MikroTik para así evitar ataques.
  • Conocimientos intermedios/avanzado de reglas de firewall Filter/Raw.
  • Comprensión y funcionamiento de los túneles SSTP con certificados y túneles IPsec.
  • Adquisición de conocimientos fundamentales para así poder escalar a Soporte Nivel 2 (N2)

ISPs / WISPs (Internet Service Provider / Wireless ISP)

  • Habilidades de mitigación de ataques más comunes en Layer 2 y Layer 3.
  • Dominio de reglas de firewall Filter/Raw a nivel intermedio/avanzado.
  • Conocimiento de los túneles más seguros utilizando certificados digitales, así como también de túneles IPsec.
  • Adquisición de conocimientos fundamentales para así poder escalar a Soporte Nivel 2 (N2)

Telco / Carrier

  • Capacidad de planificar, implementar, afinar y realizar eficientemente mecanismos y servicios de seguridad.
  • Conocimiento, comprensión y capacidad para configurar reglas de firewall Filter/Raw.
  • Capacidad de implementar túneles seguros usando certificados digitales.
  • Adquisición de conocimientos fundamentales para así poder escalar a Soporte Nivel 2 (N2)

Calendario de los próximos cursos MTCSE

Contenido del Libro de Estudio MTCSE

  • Seguridad Informática
  • Principios de Seguridad informática
  • Etapas del proceso de la seguridad informática
  • Ataques, mecanismos y servicios de seguridad
  • Tipos de ataques y amenazas de seguridad
    • Ataques Activos
    • Ataques Pasivos
  • Mecanismos de seguridad
  • Amenazas de seguridad
    • Botnet
    • DDoS
    • Hacking
    • Malware
    • Phishing
    • Ransomware
    • Spam
    • Spoofing
    • Spyware & Adware
    • Trojan Horses
    • Virus
    • Worm
  • Despliegue de Seguridad con MikroTik
    • MikroTik como Firewall Principal
    • MikroTik como Firewall Especifico
    • MikroTik como un IPS
    • MikroTik con un IDS como trigger
  • Stateful Firewall
  • Connection Tracking
    • Laboratorio 2.1 – Análisis de Tráfico en base al Connection Tracking
    • Laboratorio 2.2 – Asegurando Áreas
  • Packet Flow
    • Conceptos Básicos
    • Detalle de facilidades
    • Procesos y decisiones automáticas
  • Tabla de RAW
    • Chains
  • Ataque SYN Flood
  • Configuraciones por Defecto
    • CPE Router
    • LTE CPE AP router
    • AP Router (single or dual band)
    • PTP Bridge (AP o CPE)
    • WISP Bridge
    • Switch
    • Solo IP
    • CAP
    • IPv6
  • Firewall para el Router
  • Firewall para los clientes
  • Acceso de Gestión
  • Bridge Firewall
    • Propiedades
    • Laboratorio 2.2 – Firewall Bridge
  • Plantilla de Firewall Básico (Chain=Input y Chain=Forward)
  • Filtrado ICMP
    • Estructura del segmento ICMP
    • Tabla de Recomendaciones de Filtrado ICMP
    • ¿Cómo trabajan los filtros ICMP?
  • MikroTik Neighbor Discovery Protocol
  • Lab 3.1 – Ataques MNDP
  • Lab 3.2 – Prevención de Ataques MNDP
  • Lab 3.3 – Ataque DHCP Starvation
    • Prevención del Ataque DHCP Starvation
  • Lab 3.4 – Ataque Rogue DHCP server
    • Prevención del ataque DHCP Rogue Server
  • Lab 3.5 – Ataque TCP SYN
  • Lab 3.6 – Prevención de Ataque TCP SYN
  • Lab 3.7 – Ataque UDP Flood
  • Lab 3.8 – Prevención de ataque UDP Flood
  • Lab 3.9 – Ataque ICMP Smurf
  • Lab 3.10 – Prevención de Ataque ICMP Smurf
  • Ataques de Fuerza Bruta
  • Lab 3.11 – Prevención de Ataques de Fuerza Bruta
  • Lab 3.12 – Escaneo de Puertos (Port Scan)
  • Lab 3.13 – Prevención de Escaneo de Puertos
  • Criptografía
  • Mecanismos de Seguridad
    • Cifrado
  • Terminología
  • Métodos de cifrado
  • Cifrado Simétrico
  • Cifrado Asimétrico
    • Algoritmos de Claves Asimétricas
  • Public Key Infrastructure (PKI)
    • Funciones de una PKI
    • Componentes de una PKI
    • Funcionamiento de una PKI
  • Certificados de clave publica
  • Certificados Digitales
    • X.509
  • Contenido de cada certificado
  • Certificate Authority (CA)
  • Certificate Revocation List (CRL)
  • Self-Signed Certificates
  • Laboratorio 4.1 – Creación de certificados y acceso por https al MikroTik
  • Conexiones Seguras
  • Certificados válidos Gratuitos
  • Port Knocking
  • ¿Cómo trabaja el Port Knocking?
    • Port Knocking para Windows
    • Port Knocking para Linux
  • Puertos por defecto de los Servicios
  • Tunelización a través de SSH
  • Túneles encriptados en RouterOS
    • L2TP
    • L2TP Client (cliente l2tp)
    • L2TP Server (servidor l2tp)
  • L2TP/IPsec
  • Laboratorio 6.1 – L2TP/IPsec
  • SSTP
    • ¿Como trabaja SSTP?
    • Certificados en STTP
    • Mensajes de errores en los certificados
    • Cliente SSTP
    • Server SSTP
  • Laboratorio 6.2 – SSTP (Server MikroTik / Client Windows)
  • IPsec
  • Beneficios de IPsec
  • Modos de IPsec
    • Modo transporte
    • Modo túnel
  • Arquitectura de IPsec
  • Authentication Header (AH)
  • Encapsulating Security Payload (ESP)
  • Internet Key Exchange (IKE)
    • Modos IKE
  • Policies
  • Laboratorio 6.3 – Túnel IPsec Site to Site
Diagrama Flujo Certificaciones MikroTik - MTCSE

Este curso incluye

Adquiere tu Curso OnLine


Sobre el curso OnLine

Pre requisitos

Qué necesita para atender el curso OnLine

Deseo participar en este curso OnLine, con trainer En Vivo

Certificado de Asistencia y Participación al Curso MTCSE

1

Examen Presencial

En presencia de un Trainer MikroTik autorizado

25 preguntas
Tiempo 1 hora

2

Aprobación

El Examen se aprueba con puntaje de 60%

Si puntaje es entre 50 y 59 tiene una segunda oportunidad

3

Certificado

El Certificado de Aprobación se emite inmediatamente en formato PDF en la plataforma de MikroTik

Certificado de Asistencia y Participación al Curso MTCSE

  • Academy Xperts emite un Certificado de Asistencia y Participación al curso de Certificación. Para recibirlo, el estudiante debe rendir un Examen Final de Evaluación en esta plataforma y aprobarlo con puntaje de 75%.
  • Este Certificado de Asistencia no acredita ni reemplaza al Examen de Certificación MikroTik emitido por MikroTik Latvia, siendo obligatorio que dicho examen de certificación se rinda de manera presencial.
1

Examen On Line

El examen se rinde manera OnLine en ésta plataforma

30 preguntas
Tiempo 1 hora

2

Aprobación

El Examen se aprueba con un puntaje de 75%

Dispone de una segunda oportunidad de manera automática.

3

Certificado

El Certificado de Asistencia y Participación se emite inmediatamente en formato PDF en ésta plataforma.

Instructores MTCSE

Kevin Morán

Ingeniero de Proyectos en Academy Xperts

Ingeniero en Sistemas con mención en Telemática
Trainer MikroTik (desde 2016)
Trainer Ubiquiti (desde 2016)
Trainer Academy Xperts (desde 2015)

Ingrid Espinoza - Ingeniera de Proyectos

Ingrid Espinoza

Ingeniera de Proyectos en Academy Xperts

Ingeniera en Networking y Telecomunicaciones
Trainer MikroTik (desde 2017)
Trainer Academy Xperts (desde 2016)

Darwin Barzola - Ingeniero de Proyectos

Darwin Barzola

Ingeniero de Proyectos en Academy Xperts

Licenciado en Redes y Sistemas Operativos
Trainer MikroTik (desde 2016)
Trainer Ubiquiti (desde 2015)
Trainer Academy Xperts (desde 2014)

Luis Cuadrado

Ingeniero de Proyectos en Academy Xperts

Ingeniero en Sistemas con mención en Telemática
Trainer MikroTik (desde 2017)
Trainer Ubiquiti (desde 2012)
Trainer Cambium Networks (desde 2019)
Trainer Academy Xperts (desde 2012)

Yomayra Valdez - Ejecutiva de Ventas

Yomayra Valdez

Ejecutiva de Ventas en Academy Xperts

Ingeniera en Networking y Telecomunicaciones
Trainer MikroTik (desde 2018)
Trainer Academy Xperts (desde 2018)

Scroll to Top