Môn học: TRIỂN KHAI HẠ TẦNG MẠNG MIKROTIK-4

TRIỂN KHAI HẠ TẦNG MẠNG MIKROTIK-4

TRIỂN KHAI HẠ TẦNG MẠNG MIKROTIK-4

10 BUỔI 6 giờ/ngày 545 LƯỢT XEM

NỘI DUNG MÔN HỌC

1. Tổng quan khóa học
  • Khóa học triển khai hạ tầng mạng Mikrotik 4 trang bị cho học viên những kiến thức về tối ưu hệ thống mạng trên nền tảng thiết bị Mikrotik (hệ điều hành RouterOS). Bên cạnh các kiến thức về cấu hình và thực thi các giao thức mạng cần thiết trên RouterOS, chương trình chủ yếu tập trung vào 2 nội dung chính:
    • Các kỹ thuật bảo mật hệ thống mạng trên nền tảng RouterOS.
    • Tối ưu điều phối dịch vụ mạng, quản lý các dịch vụ trong hệ thống mạng, áp dụng các kỹ thuật chất lượng dịch vụ mạng QoS (Quality of Service) trên hạ tầng của RouterOS.
  • Nội dung của khóa học được xây dựng từ chương trình quốc tế MTCTCE (Mikrotik Certified Traffic Control Engineer) của hãng Mikrotik.

2. Mục tiêu khóa học
Cuối khóa học này, học viên có khả năng:
  • Nắm vững các kiến thức, nguyên tắc hoạt động của các giao thức NTP, DNS, DHCP.
  • Thực thi cấu hình các giao thức NTP, DNS.
  • Cấu hình DHCP Server và DHCP Relay Agent trên thiết bị Router.
  • Nắm vững các nguyên lý hoạt động lưu lượng gói tin và cơ chế bảo mật trên RouterOS.
  • Hiểu rõ từng đặc điểm và phân loại phương thức bảo mật trên RouterOS.
  • Triển khai và cấu hình chính sách của Proxy Server.
  • Thực thi các chính sách bảo mật tại lớp 2.
  • Thực thi các chính sách của tường lửa Firewall Mangle.
  • Thực thi và cấu hình bộ lọc lưu lượng Firewall Filter.
  • Thiết lập và cấu hình NAT chuyển đổi địa chỉ mạng.
  • Thiết lập tính năng nâng cao của bộ lọc L7 Filter trong hệ thống mạng.
  • Cung cấp các kiến thức nền tảng về chất lượng dịch vụ, cơ chế hoạt động hàng đợi, phân loại hàng đợi trên thiết bị Mikrotik.
  • Thực thi các loại hàng đợi dựa theo nhu cầu quản trị trong hạ tầng mạng.
  • Thực thi cấu hình ưu tiên lưu lượng trong chính sách của hàng đợi Simple Queue.
  • Thực thi cấu hình phân loại và cấu hình chính sách ưu tiên lưu lượng mạng trong hàng đợi Queue Tree.

3. Thời lượng: 10 ngày, 6 giờ/ngày

4. Yêu cầu kiến thức
  • Khoá học áp dụng cho học viên đã học cấp độ 1 tại ITStarVN và đã học chương trình triển khai hạ tầng mạng Mikrotik 1 (Cấp độ 2).
  • Học viên đã có kiến thức của chương trình MTCNA cần nâng cao kiến thức hoặc cần đạt chứng chỉ MTCTCE của hãng Mikrotik.
  • Nhân viên trong doanh nghiệp vận hành hệ thống Mikrotik đã có kiến thức MTCNA.

5. Nội dung chương trình học
Chương 1: Giao thức NTP và DNS
  • Giao thức đồng bộ thời gian thực NTP
    • Tổng quan NTP.
    • NTP Server/NTP Client.
    • Cấu hình NTP Server/NTP Client.
  • Giao thức DNS
    • Tổng quan về DNS.
    • DNS Static và DNS Cache List.
    • Cấu hình DNS cơ bản.
    • Cấu hình DNS Static/Cache List.
Chương 2:DHCP Client/Relay/Server
  • Tổng quan giao thức DHCP.
  • Hoạt động của DHCP.
  • Cấu hình DHCP Client.
  • Cấu hình DHCP Server
    • DHCP Networks và DHCP Options.
    • IP Address Pool.
    • DHCP Server Setting.
    • DHCP Server Alerts.
    • Authoritative DHCP Server.
    • DHCP Delay Threshold.
  • Cấu hình DHCP Relay.
Chương 3: Web Proxy
  • Tổng quan về Web Proxy.
  • Tính năng của Proxy trong RouterOS.
  • Cấu hình thiết lập Web Proxy.
  • Cấu hình Proxy Rule Lists
    • Access list.
    • Cache Access list.
    • Direct Access List.
  • Cấu hình Proxy với Regular Expression.
  • Xem nhật ký kết nối của Web Proxy.
Chương 4: Bảo mật tại lớp 2 (Layer 2 Security)
  • Tổng quan về lớp 2 OSI.
  • Phương thức tấn công tại lớp 2
    • CAM table overflow / Mac Flooding.
    • Neighborhood Protocols Explotation.
    • DHCP Starvation.
    • ARP Cache poisoning – MitM Attack.
    • Hotspot and PPPoE Attack.
  • Biện pháp phòng chống tấn công tại lớp 2
    • Mikrotik Layer 2 Filter (Bridge Filter).
    • Bridge Forwarding filter.
    • Mã hóa trong mạng Mikrotik Wireless.
Chương 5: Tổng quan về tường lửa trong RouterOS
  • Sơ đồ lưu lượng gói tin trong Router
    • Input Interface và Output Interface.
    • Local Process.
    • Routing Decision và Routing Adjustment.
    • Mangle.
    • Filter.
    • NAT.
    • Queue/HTB.
  • Hoạt động của luồng lưu lượng Input/Output trong Router.
  • Trạng thái kết nối (trạng thái gói dữ liệu) trong Router
    • Invalid.
    • New.
    • Established.
    • Related.
Chương 6: Tường lửa Firewall Mangle
  • Use IP Firewall – on Bridge.
  • Phân loại đánh dấu trong Firewall Mangle
    • Flow Mark / Packet Mark.
    • Connection Mark.
    • Route Mark.
  • Sơ đồ hoạt động của Firewall Mangle.
  • Đặc điểm của chuỗi trong Firewall (Firewall Chain)
    • Chain Input.
    • Chain Forward.
    • Chain Output.
    • Chain Prerouting.
    • Chain Postrouting.
  • Chính sách thực thi của Mangle (Mangle Action)
    • Accept.
    • Jump.
    • Return.
    • Log.
    • Passthrough.
    • Add-dst-to-address-list.
    • Add-src-to-address-list.
    • Mark-connection.
    • Mark-packet.
    • Mark-routing.
    • Change MSS/change TOS/change TTL.
    • Strip IPv4 options.
  • Tính năng bộ đếm gói tin Mangle – NTH.
  • Tính năng Mangle – PCC.
  • Chính sách ưu tiên lưu lượng trong Firewall.
Chương 7: Bộ lọc (Firewall Filter)
  • Sơ đồ lưu lượng gói tin và bộ lọc Filter.
  • Phương thức áp dụng của Firewall.
  • Các dịch vụ mạng RouterOS v3.
  • Đặc điểm của chuỗi trong Firewall (Firewall Chain)
    • Chain input.
    • Chain forward.
    • Chain output.
  • Sử dụng chuỗi bổ sung trong Firewall.
  • Chính sách thực thi trong bộ lọc (Filter Action)
    • Accept.
    • Drop.
    • Reject.
    • Tarpit.
    • Log.
    • Add-dst-to-address-list.
    • Add-src-to-address-list.
    • Jump.
    • Return.
    • Passthrough.
  • Các tham số trong chính sách bộ lọc
    • Src-Address/Dest-Address.
    • Protocol.
    • Src-Port/Dst-Port/Any-Port (Single Port/Port Range/Multi port).
    • Interface
      • Mode Routing.
      • Mode Bridge.
    • Src-mac-address.
    • Random.
    • Ingress-priority.
    • Connection-byte.
    • Packet-size.
    • L7 protocol.
    • Icmp-type.
    • Connection-limit.
    • Limit.
    • Dst-limit.
    • Src/Dst-address-type.
    • PSD (Port Scan Detection).
  • Ngăn chặn tấn công DoS (tham số Tarpit/Connection-limit).
  • Giới hạn kết nối download IDM Detection (tham số Connection-limit).
  • Giới hạn số lượng gói ICMP Flood Lab (tham số limit).
Chương 8: Thực thi NAT (Network Address Translation)
  • Tổng quan về NAT.
  • Vị trí của NAT trong sơ đồ lưu lượng gói tin.
  • Chain SrcNAT
    • Src-nat.
    • Masquerade.
  • Chain DstNAT
    • Dst-nat.
    • Redirect.
  • Phân loại ánh xạ địa chỉ NAT.
    • Netmap.
    • Same.
  • Thực thi NAT trên nền tảng RouterOS.
Chương 9: Thực thi chính sách Mangle trên Proxy
  • Tổng quan về Mangle và Proxy.
  • Phân loại Proxy
    • HIT.
    • MISS.
  • Mô hình hoạt động của Proxy
    • Single Gateway.
    • Dual Gateway.
  • Cấu hình thiết lập Mangle và Proxy.
  • Script Address List NICE (Dual Gateway).
Chương 10: Bộ lọc L7 (L7 Filter)
  • Giới thiệu về bộ lọc L7.
  • Phân lớp lưu lượng của L7 (L7 Classfier).
  • Đặc điểm của L7.
  • Phương thức hoạt động L7.
  • L7 Regular Expression.
  • Thực thi bộ lọc L7 trong RouterOS
    • L7 Regular Expression trên Mikrotik
    • L7 for Firewall Mangle.
    • L7 – Simple Queue.
Chương 11: Thực thi chất lượng dịch vụ mạng trên nền tảng RouterOS
  • Tổng quan về QoS (Quality of Service).
  • Nguyên tắc của điều khiển lưu lượng trên nền tảng RouterOS
    • Traffic Shaping.
    • Traffic Priority (Scheduler).
  • Phân loại hàng đợi trong QoS (Queue Types)
    • BFIFO (Bytes First-In First-Out).
    • PFIFO (Packets First-In First-Out).
    • MQ-PFIFO (Multi Queue Packets First-In First-Out).
    • RED (Random Early Detect).
    • SFQ (Stochastic Fairness Queuing).
    • PCQ (Per Connection Queue).
  • FIFO
    • Giới thiệu FIFO.
    • PFIFO, BFIFO và MQ-FIFO.
    • Cơ chế hoạt động của FIFO.
  • RED
    • Giới thiệu RED.
    • MinThreshold và MaxThreshold.
    • Cơ chế hoạt động của RED.
  • SFQ
    • Giới thiệu SFQ.
    • Cơ chế hoạt động của SFQ.
  • PCQ
    • Giới thiệu PCQ.
    • Cơ chế hoạt động của PCQ.
  • Burst
    • Burst-time.
    • Burst-threshold.
    • Burst-limit.
  • Thực thi PCQ và Burst.
  • HTB (Hierarchical Token Bucket)
    • Giới thiệu về HTB.
    • Đặc tính của HTB.
    • Cấu trúc của HTB
      • Parent Queue.
      • Child Queue.
    • HTB Dual Limitation
      • CIR(Committed Information Rate) Limit-at in RouterOS.
      • MIR(Maximum Information Rate) Max-limit in RouterOS.
      • Một số yêu cầu của MIR và CIR trong cấu trúc HTB.
  • Sơ đồ lưu lượng gói tin QoS v5 (RouterOS v5.x)
    • HTB Interface (Out-Interface).
    • Virtual:
      • Global In.
      • Global Out.
      • Global Total.
  • Thực thi QoS trong RouterOS v5.x
    • Simple Queue
      • Giới thiệu về Simple Queue.
      • Thực thi của Simple Queue trong RouterOSv5.x.
    • Queue Tree
      • Giới thiệu về Queue Tree.
      • Thực thi của Queue Tree trong RouterOSv5.x.
  • Sơ đồ lưu lượng gói tin QoS v6 (RouterOS v6.x).
    • Global (Virtual HTB).
    • Queue Tree.
    • Simple Queue.
  • Thực thi QoS trong RouterOS v6.x
    • Simple Queue
      • Những thay đổi của Simple Queue trong RouterOS v6.x.
      • Thực thi của Simple Queue trong RouterOSv6.x.
    • Queue Tree
      • Giới thiệu về Queue Tree trong RouterOS v6.x.
      • Thực thi của Queue Tree trong RouterOS v6.x
        • Service type Marking (Mangle Forward).
        • Service type Queuing (HTB Global).
        • User limiting Queuing (Simple Queue).