TRIỂN KHAI HẠ TẦNG MẠNG MIKROTIK-5

TRIỂN KHAI HẠ TẦNG MẠNG MIKROTIK-5

TRIỂN KHAI HẠ TẦNG MẠNG MIKROTIK-5

10 BUỔI 6 giờ/ngày 2641 LƯỢT XEM

NỘI DUNG MÔN HỌC

1. Tổng quan khóa học
  • Khóa học triển khai hạ tầng mạng Mikrotik 5 trang bị cho học viên những kiến thức về quản lý người dùng trong hệ thống mạng nội bộ (LAN) trên nền tảng thiết bị Mikrotik (hệ điều hành RouterOS), xây dựng các kết nối người dùng giữa chi nhánh thông qua thực thi các giao thức VPN tại lớp 2, quản lý và bảo mật người dùng sử dụng các chính sách và hệ thống AAA với RADIUS Server, đồng thời xây dựng hệ thống Hotspot với chính sách dựa theo yêu cầu thiết kế của doanh nghiệp.
  • Nội dung của khóa học được xây dựng từ chương trình quốc tế MTCUME (Mikrotik User Management Engineer) của hãng Mikrotik.

2. Mục tiêu khóa học
Cuối khóa học này, học viên có khả năng:
  • Nắm vững nguyên tắc hoạt động, đặc điểm và phân loại các giao thức thiết lập đường hầm trong kết nối VPN.
  • Cung cấp các kiến thức giao thức VPN thông dụng như PPTP, L2TP, PPPoE, IPSec.
  • Thực thi các kết nối đường hầm Site-to-Site VPN như PPTP, L2TP, PPPoE, IPSec.
  • Thực thi các kết nối Client-to-Site VPN L2TP/IPSec.
  • Quản lý người dùng và thiết lập bảo mật trong kết nối VPN sử dụng xác thực, mã hóa, thiết lập chính sách giữa chi nhánh.
  • Áp dụng các tính năng trên RouterOS để đảm bảo kết nối VPN hoạt động hiệu quả.
  • Quản lý, giám sát hoạt động và thực thi chính sách bảo mật người dùng trong mạng nội bộ với RADIUS Server.
  • Cung cấp các kiến thức về hệ thống Hotspot, hoạt động và thực thi hệ thống Hotspot trong thực tế.
  • Triển khai thực nghiệm hệ thống Hotspot trong mạng dựa trên yêu cầu chính sách.

3. Thời lượng: 10 ngày, 6 giờ/ngày

4. Yêu cầu kiến thức
  • Khoá học áp dụng cho học viên đã học cấp độ 1 tại ITStarVN và đã học chương trình triển khai hạ tầng mạng Mikrotik 1 (Cấp độ 2).
  • Học viên đã có kiến thức của chương trình MTCNA cần nâng cao kiến thức hoặc cần đạt chứng chỉ MTCUME của hãng Mikrotik.
  • Nhân viên trong doanh nghiệp vận hành hệ thống Mikrotik đã có kiến thức MTCNA.

5. Nội dung chương trình học
Chương 1: Kết nối VPN trên nền tảng RouterOS
  • Tổng quan về kết nối VPN.
  • Phân loại VPN
    • Remote Access.
    • Site to Site.
      • Site to Site Layer 2 VPN (L2VPN).
      • Site to Site Layer 3 VPN (L3VPN or MPLS L3VPN).
  • Common VPN Topologies
    • Hub-and-Spoke.
    • Full Mesh.
    • Partial Mesh.
  • Thực thi L2VPN trong RouterOS
    • EoIP (Ethernet over IP)+Bridging.
    • PPP (Point to Point Protocol)+ BCP (Bridge Control Protocol)
      • PPTP (Point to Point Tunneling Protocol).
      • L2TP (Layer 2 Tunneling Protocol).
      • SSTP (Secure Socket Tunneling Protocol).
Chương 2: Giao thức PPTP
  • Tổng quan giao thức PPTP.
  • Các tính năng của PPTP
    • Nén.
    • Xác thực: PAP, CHAP, MSCHAP.
    • Mã hóa: MPPE.
  • Mô hình hoạt động của PPTP.
  • PPTP Server.
  • PPTP Client.
  • Tham số cấu hình PPTP Client
    • Connect To.
    • User.
    • Password.
    • Dial on Demand.
    • Add Default route.
    • Profile.
  • Giao diện PPTP Server
    • Dynamic Interface.
    • Static Interface.
  • Tham số cấu hình PPTP Server
    • Enabled (cho phép PPTP Server).
    • MTU (Maximum Transmission Unit).
    • MRU (Maximum Receive Unit).
    • MRRU (Multilink Maximum Received Reconstructed Unit).
    • Keepalive Timeout.
    • Default Profile.
    • Authentication.
  • PPP Profile
    • Local Address và Remote Address.
    • Incoming & Outgoing filter.
    • Encryption (MPPE), Compression, Rate Limit.
    • Share user/Only one.
    • Session & Idle Timeout.
  • Bảo mật PPP Secret
    • Username/Password.
    • Service.
    • Called ID.
    • Profile.
    • Routes (Định tuyến đến máy nội bộ: dst-address gateway metric).
    • Limit Byte In.
    • Limit Byte Out.
  • Cấu hình kết nối PPTP Client và PPTP Server.
Chương 3: Giao thức PPPoE (Point to Point Protocol over Ethernet)
  • Hoạt động của PPPoE.
  • PPPoE Client.
  • PPPoE Server.
  • Tham số cấu hình PPPoE Client
    • Username.
    • Password.
    • Interface.
    • Add default route.
    • Service-name.
  • Tham số cấu hình PPPoE Server
    • Service Name.
    • Interface.
    • MTU MRU.
    • Keepalive Timeout.
    • Default profile.
    • One Session per host.
    • Maximal Session.
    • Authentication.
  • Cấu hình giao thức PPPoE trong mạng.
  • Cấu hình PPPoE over EoIP.
Chương 4: BCP (Bridge Control Protocol) & MLPPP
  • Cơ chế bắt cầu BCP (thực hiện trong giao thức PPTP, L2TP, PPPoE)
    • Yêu cầu của BCP.
    • Mô hình BCP trong kết nối VPN.
    • Cấu hình BCP.
      • Cấu hình giao diện Bridge.
      • PPP Profile.
      • PPTP Server.
      • PPTP Client.
  • Giao thức Multi-Link Point to Point Protocol (MP, Multi-Link PPP, MultiPPP or MLPPP)
    • Giới thiệu MLPPP.
    • Mô hình MLPPP trong kết nối VPN.
    • Phân loại MLPPP
      • MLPPP over Single Link.
      • MLPPP over Multiple Link.
  • Cấu hình MLPPP PPTP.
  • Cấu hình MLPPP Over Single Link.
  • Cấu hình MLPPP Over Multiple Link (Aggregated Link).
Chương 5: Giao thức L2TP
  • Tổng quan giao thức L2TP.
  • So sánh giao thức L2TP và PPTP.
  • L2TP Client.
  • L2TP Server.
  • L2TP Security.
  • Thực thi kết nối Site to Site L2TP.
Chương 6: Giao thức IPSec
  • Tổng quan giao thức IPSec.
  • So sánh IPSec và các giao thức VPN khác.
  • Thiết lập kết nối IPSec
    • Phase 1 – IKE (Internet Key Exchange).
    • Phase 2 – IPSec.
      • Phân loại giao thức
        • AH (Authentication Header).
        • ESP (Encapsulating Security Payload).
      • Chế độ hoạt động
        • Transport.
        • Tunnel.
  • Thực thi kết nối Site to Site IPSec Tunnel.
    • Cấu hình tại Site 1.
    • Cấu hình tại Site 2.
    • Cấu hình NAT trong kết nối IPSec.
Chương 7: Thực thi kết nối L2TP over IPSec
  • Chức năng giao thức trong kết nối L2TP over IPSec
    • Giao thức L2TP (Thiết lập đường hầm).
    • Giao thức IPSec (Bảo mật đường hầm L2TP với chế độ Transport).
  • Mô hình kết nối L2TP over IPSec.
  • Vai trò của các thành phần trong kết nối L2TP over IPSec.
    • Initator.
    • Responder.
  • Hoạt động của IPSec
    • Giai đoạn mã hóa (IPSec Encryption).
    • Giai đoạn giải mã (IPSec Decryption).
  • Mã hóa IPSec
    • Quá trình mã hóa IPSec.
    • Chính sách SPD (Security Policy Database).
      • Packet Matching
      • Action
        • Accept.
        • Drop.
        • Encrypt.
    • Sơ đồ lưu lượng gói tin mã hóa (IPSec Encryption Flow).
  • Giải mã IPSec
    • Quá trình giải mã IPSec.
    • Kiểm tra chính sách dựa vào SPD (Incoming Policy Check).
    • Sơ đồ lưu lượng gói tin giải mã (IPSec Decryption Flow).
  • Thực thi mô hình mạng L2TP + IPSec (Site to Site)
    • L2TP Server
      • Khởi tạo L2TP Server.
      • PPP Secret.
      • Thêm Interface cho L2TP Server.
      • Tạo chính sách IPSec.
      • Tạo IPSec Peer.
    • L2TP Client
      • Khởi tạo L2TP Client.
      • Tạo chính sách IPSec.
      • Tạo IPSec Peer.
  • Thực thi mô hình mạng L2TP + IPSec (Road Warrior Setup)
    • L2TP Server
      • Khởi tạo L2TP Server.
      • PPP Secret.
      • Tạo chính sách IPSec.
      • Tạo IPSec Peer.
    • L2TP Client (Windows)
      • Khởi tạo L2TP Client.
      • Cấu hình giao thức L2TP/IPSec.
      • Cấu hình PreShared Key.
      • Tạo kết nối VPN.
Chương 8: Triển khai hệ thống Hotspot (Hotspot System)
  • Tổng quan về hệ hống Hotspot.
  • Đặc tính của hệ thống Hotspot.
  • Mô hình hoạt động của Hotspot.
  • Phương thức truy nhập Hotspot
    • HTTP CHAP/PAP.
    • MAC.
    • Cookie.
    • HTTPS.
    • Trial.
    • RADIUS.
  • Các chính sách của hệ thống Hotspot (Hotspot Dynamic Rule)
    • Firewall Filter.
    • Firewall Nat.
    • Firewall Mangle.
    • DHCP Server + IP Pool.
    • Proxy Server.
    • DNS Server.
    • Queue.
  • Triển khai hệ thống Hotspot (link đến Website)
    • Thiết lập Hotspot.
    • Cấu hình Hotspot Server.
    • Cấu hình Hotspot Server Profiles.
    • Cấu hình phương pháp xác thực
      • HTTP-PAP.
      • HTTP-CHAP.
      • HTTPS.
      • HTTP Cookie.
      • MAC Address.
      • Trial.
    • AAA Hotspot.
    • Hotspot User Profile
      • User Profile.
      • Advertisement.
  • Triển khai hệ thống Hotspot theo chính sách người dùng
    • Yêu cầu chính sách người dùng
      • Trial
        • Advertisement.
        • Share bandwidth upload/download.
        • Configure uptime/uptime reset.
      • VIP với chính sách Dedicated bandwidth upload/download.
      • Regular
        • Block some protocol.
        •  Share bandwidth upload/download.
    • Các bước thực hiện
      • Cấu hình Hotspot User Profile.
      • Cấu hình Firewall Rule (Filter).
      • Cấu hình Mangle Rule.
      • Cấu hình Queue List.
      • Tạo tài khoản user truy cập Hotspot.
  • Triển khai hệ thống Hotspot giới hạn người dùng truy câp
    • Yêu cầu chính sách giới hạn (User Limitation)
      • VIP
        • Giới hạn dựa vào địa chỉ MAC.
        • Không giới hạn Quota download/upload.
      • Regular
        • Limit uptime.
        • Quota download/upload.
  • Các bước thực hiện
    • Cấu hình Hotspot User.
    • Khai báo địa chỉ MAC.
    • Cấu hình User Limitation
      • Limit uptime.
      • Limit-bytes-in.
      • Limit-bytes-out.
      • Limit-bytes-total.
  • Triển khai hệ thống Hotspot cấm/cho phép lưu lượng mạng (Bypass)
    • Giới thiệu IP Binding.
    • Walled Garden và IP-Walled Garden
      • Giới thiệu Walled Garden và IP-Walled Garden.
      • So sánh Walled Garden và IP-Walled Garden.
      • Chính sách Walled Garden (Dynamic Rule)
        • Filter Dynamic Rule.
        • NAT Dynamic Rule.
    • Yêu cầu chính sách cấm/cho phép lưu lượng mạng
      • Bypass truy cập vào trang web.
      • Bypass lưu lượng Winbox.
      • Bypass lưu lượng ping từ PC.
      • Bypass quyền truy cập cho PC.
    • Các bước thực hiện
      • Cấu hình Hotspot IP Binding chỉ định PC dựa trên địa chỉ MAC và địa chỉ IP
        • Blocked.
        • Bypassed.
        • Regular.
      • Cấu hình chính sách lưu lượng mạng
        • Walled Garden (allow/deny) dựa trên tham số (Src/Dst Address, Dst Host, Dst Port).
        • IP-Walled Garden (accept/drop/reject) dựa trên tham số (Src/Dst Address, Protocol, Port).
  • Quản lý và giám sát Hotspot
    • Giám sát Hotspot Client.
    • Giám sát thiết bị truy cập Hotspot.
    • Quản lý cá file html trên máy Hotspot Server.
Chương 9: Thực thi bảo mật RADIUS
  • Tổng quan về AAA(Authorization, Authentication, Accounting)
    • Xác thực AAA Authentication.
    • Phân quyền AAA Authorization.
    • Theo dõi/Tính cước AAA Accounting.
  • Tổng quan về RADIUS (Remote Authentication Dial-In User Service)
    • Đặc điểm của RADIUS.
    • NAS – Network Access Server.
    • Mô hỉnh hoạt động của RADIUS & NAS.
    • Phân loại gói tin RADIUS
      • ACCESS-REQUEST.
      • ACCESS-RESPONSE.
      • ACCESS-REJECT.
      • ACCESS-CHALLENGE.
      • ACCOUNTING-REQUEST.
      • ACCOUNTING-RESPONSE.
      • STATUS-SERVER.
      • STATUS-CLIENT.
    • RADIUS Server.
    • RADIUS Client.
  • Thực thi RADIUS Client trong mạng
    • Xác thực RouterOS Login.
    • Hệ thống Hotspot.
    • Kết nối PPP (PPTP,L2TP,PPPoE, Open VPN..).
    • DHCP Server (DHCP Static Lease).
    • Wireless AP (Access List, Security).
  • Thực thi RADIUS Server trên nền tảng Mikrotik
    • Tổng quan về Mikrotik User Manager.
    • Đặc tính của Mikrotik User Manager.
    • Gói cài đặt User Manager.
    • Yêu cầu phần cứng khi cài đặt User Manager.
    • RouterOS License.
    • Cài đặt và cấu hình User Manager.
  • Tính năng RADIUS Incoming
    • Giới thiệu RADIUS Incoming.
    • Cấu hình cho phép tính năng RADIUS Incoming.
  • Thực thi User Manager trong hệ thống Hotspot.