Cyberbezpieczeństwo firmy na bazie urządzeń MikroTik
Cyberbezpieczeństwo firmy na bazie urządzeń MikroTik
Informacje podstawowe
Informacje podstawowe
- KategoriaInformatyka i telekomunikacja / Bezpieczeństwo IT
- Sposób dofinansowaniawsparcie dla osób indywidualnychwsparcie dla pracodawców i ich pracowników
- Grupa docelowa usługi
Obecni oraz przyszli administratorzy sieci komputerowych, wszyscy pracownicy, którzy w zakresie swoich obowiązków mają zadania związane z zarządzaniem i utrzymaniem sieci komputerowych zbudowanych w oparciu o sprzęt firmy MikroTik.
- Minimalna liczba uczestników1
- Maksymalna liczba uczestników4
- Forma prowadzenia usługizdalna w czasie rzeczywistym
- Liczba godzin usługi37
- Podstawa uzyskania wpisu do BURCertyfikat systemu zarządzania jakością wg. ISO 9001:2015 (PN-EN ISO 9001:2015) - w zakresie usług szkoleniowych
Cel
Cel
Cel edukacyjny
Nabycie wiedzy umożliwiającej podjęcie pracy na stanowisku administratora sieci komputerowej wyposażonej w sprzęt MikroTik w firmach, zakładach przemysłowych, jednostkach handlowych i administracyjnych, organizacjach lub innych instytucjach i placówkach, w których wykorzystuje się sieć komputerową i stosowne dla danej instytucji oprogramowanie.Celem szkolenie jest zdobycie wiedzy i umiejętności w zakresie bezpieczeństwa sieci komputerowych opartych o urządzenia sieciowe firmy MikroTik.
Efekty uczenia się oraz kryteria weryfikacji ich osiągnięcia i Metody walidacji
| Efekty uczenia się | Kryteria weryfikacji | Metoda walidacji |
|---|---|---|
Efekty uczenia się zna:- Zasady bezpieczeństwa sieci komputerowych - Zasady i metody ograniczenia dostępu do zarządzania routerem potrafi: - Skonfigurować Port Knocking - Przeprowadzić zaawansowaną konfigurację Firewall stosuje: - Tunele L2TP - Tunele SSTP - Tunele IPSec | Kryteria weryfikacji Wykonanie pre-testu (przed rozpoczęciem szkolenia) i post-testu (po ukończeniu szkolenia) | Metoda walidacji Test teoretyczny |
Kwalifikacje i kompetencje
Kwalifikacje
Kompetencje
Usługa prowadzi do nabycia kompetencji.Warunki uznania kompetencji
Program
Program
Zapoznanie z systemem stosowanym w urządzeniach sieciowych MikroTik (teoria + praktyka)
Praktyczne ćwiczenia obejmujące budowanie topologii sieciowych z wykorzystaniem urządzeń sieciowych Mikrotik.
Ćwiczenia obejmują m.in:
- Konfigurowanie Firewall
- Konfigurowanie Port knocking
- Konfigurowanie SSH forwarding
- Konfigurowanie tuneli L2TP
- Konfigurowanie tuneli IPSec
- Konfigurowanie tuneli SSTP
- Konfigurowanie certyfikatów oraz kluczy dla połączeń VPN.
- Konfigurowanie zabezpieczeń przeciw atakom m. in. na DHCP.
Zalecane (nie obowiązkowe z uwagi na to, że ćwiczenia wykonywane będą na maszynach wirtualnych) aby na czas szkolenia uczestnik posiadał dowolne fizyczne urządzenie MikroTik (np. hAP lite RB941-2nD)
Istnieje możliwość wypożyczenia takiego urządzenia na czas zajęć przed rozpoczęciem szkolenia.
Celem szczegółowym szkolenia jest zapoznanie z funkcjami systemu RouterOS umożliwiającymi budowę bezpiecznej sieci komputerowej.
Wiedza nabyta podczas szkolenia znajdzie zastosowanie przy tworzeniu topologii sieciowych bezpiecznych sieci komputerowych opartych o zarządzane z wiesza poleceń urządzenia sieciowe firmy MikroTik.
Podczas szkolenia uczestnicy nabędą wiedzę jak skonfigurować bezpieczną sieć komputerową z zastosowaniem opartą o zarządzane z wiersza poleceń urządzenia sieciowe firmy MikroTik.
Uczestnik przetestuje działanie bezpiecznej sieci komputerowej w najpopularniejszych symulatorach pozwalających odwzorować produkcyjną sieć komputerową opartą o urządzenia różnych producentów w środowisku testowym.
Wykonywane podczas szkolenia ćwiczenia praktyczne oparte są o najpopularniejsze scenariusze z codziennej pracy administratora sieci. Dzięki specjalnej wyizolowanej publicznej testowej sieci na cele szkoleniowe uczestnicy zabezpieczą router brzegowy, skonfigują sieć a następnie przetestują ją pod kątem bezpieczeństwa w dokładnie taki sam sposób w jaki wykonuje się to w rzeczywistej firmowej sieci komputerowej.
W celu efektywnego uczestnictwa słuchacz powinien:
posiadać podstawową wiedzę na temat projektowania adresacji IPv4 w sieciach komputerowych,
potrafić stosować maskę podsieci odpowiedniej długości w zależności od aktualnych i przyszłych potrzeb ilościowych urządzeń w sieci, wykonywać konwersje między systemami liczbowymi (dwójkowym, dziesiętnym i szesnastkowym), posiadać wiedzę jak zbudować prostą sieć komputerową w oparciu o niezarządzane urządzenia sieciowe.
W celu efektywnego uczestnictwa w szkoleniu słuchacz powinien posiadać już powyższą wiedzę jednak istnieje możliwość uzupełnienia wiedzy na platformie do samodzielnej nauki (z zakresu sieci komputerowych) do której uczestnik otrzymuje dostęp w ramcah uczestnictwa w usłudze
Usługa realizowana w formie zdalnej (zdalny dostęp i zarządzanie bezpieczną siecią komputerową) [przy użyciu sieciowych systemów operacyjnych oraz sprzętu sieciowego w postaci maszyn wirtualnych oraz wirtualnych połączeń między nimi]
W związku z tym, że usługa prowadzona jest w formie zdalnej Uczestnik powinien posiadać:
- najnowszą wersję przeglądarki Google Chrome.
- łącze internetowe o przepustowości co najmniej 2 Mbps / 1 Mbps z odblokowanymi portami 22, 23, 69, 3800, 5901-5908, 6101-6108, 6151-6158 na ruch wychodzący.
Linki z zaproszeniami do wideokonferencji będą wysyłane na adresy e-mail uczestników 15 minut przed rozpoczęciem spotkania.
Jednostką rozliczeniową jest godzina lekcyjna (45 min)
Harmonogram
Harmonogram
| Przedmiot / temat zajęć | Prowadzący | Data realizacji zajęć | Godzina rozpoczęcia | Godzina zakończenia | Liczba godzin |
|---|---|---|---|---|---|
Przedmiot / temat zajęć 1 z 4 Zabezpieczanie dostępu do routera, MikroTik Port knocking, SSH forwarding [forma zdalna] | Prowadzący Tadeusz Ruchlewicz | Data realizacji zajęć 01-08-2024 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 17:45 | Liczba godzin 08:45 |
Przedmiot / temat zajęć 2 z 4 Tunele; L2TP, IPSec, SSTP, klucze, certyfikaty zabezpieczajace połaczenia VPN [forma zdalna] | Prowadzący Tadeusz Ruchlewicz | Data realizacji zajęć 02-08-2024 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 17:45 | Liczba godzin 08:45 |
Przedmiot / temat zajęć 3 z 4 Firewall, ochrona przed atakami m in na serwer DHCP [forma zdalna] | Prowadzący Tadeusz Ruchlewicz | Data realizacji zajęć 03-08-2024 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 17:45 | Liczba godzin 08:45 |
Przedmiot / temat zajęć 4 z 4 Egzamin [forma zdalna] | Prowadzący Tadeusz Ruchlewicz | Data realizacji zajęć 04-08-2024 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 10:30 | Liczba godzin 01:30 |
Cena
Cena
Cennik
- Rodzaj cenyCena
- Koszt przypadający na 1 uczestnika brutto5 500,00 PLN
- Koszt przypadający na 1 uczestnika netto5 500,00 PLN
- Koszt osobogodziny brutto148,65 PLN
- Koszt osobogodziny netto148,65 PLN
Prowadzący
Prowadzący
Tadeusz Ruchlewicz
Uprawnienia;
instruktorskie z zakresu Cisco Certified Network Associate (CCNA) (Akademia Górniczo-Hutnicza), Cisco Certified Network Professional (CCNP) (Route, Switch, Troubleshoot) (WSiZ Rzeszów), certyfikat Cisco CCNAv7 200-301.
certyfikat trenera MikroTik (Łotwa); instruktor z zakresu: MTCNA, MTCRE, MTCWE, MTCTCE, MTCUME, MTCINE, MTCSE, certyfikaty inżyniera MikroTik: MTCSWE, MTCEWE.
Piętnastoletnie doświadczenie w pracy na stanowisku administratora sieci komputerowej Instytutu Informatyki Uniwersytetu Rzeszowskiego.
Pełnienie funkcji Koordynatora Lokalnej Akademii Cisco Uniwersytetu Rzeszowskiego.
Organizacja i prowadzenie autoryzowanych szkoleń Cisco Certified Network Associate Routing and Switching (CCNA R&S).
Organizacja i prowadzenie certyfikowanych szkoleń MikroTik Certified [Network Associate, (Routing, Wireless, Security, Traffic Control) Engineer].
Autor programu studiów podyplomowych: "Systemy i sieci komputerowe (Cisco Certified)" oraz szkolenia "Administrator sieci komputerowej (Cisco, MikroTik)" realizowanego na Uniwersytecie Rzeszowskim.
Absolwent Politechniki Rzeszowskiej: kierunek Informatyka; specjalność systemy i sieci komputerowe - uzyskany stopień mgr inż.
Absolwent Uniwersytetu Rzeszowskiego: kierunek fizyka komputerowa - uzyskany stopień mgr.
Absolwent kwalifikacyjnych studiów podyplomowych praktyczne nauczanie zawodu w grupie przedmiotów elektryczno - elektronicznych.
Informacje dodatkowe
Informacje dodatkowe
Informacje o materiałach dla uczestników usługi
Materiały dostępne na platformie edukacyjnej z zakresu administrowania sieciami komputerowymi.
Warunki uczestnictwa
Do wzięcia udziału w szkoleniu wymagana jest podstawowa umiejętność obsługi komputera. Zalecane jest posiadanie pierwszego podstawowego certyfikatu MikroTik lub wiedza umożliwiająca jego uzyskanie.
Informacje dodatkowe
Zalecane (nie obowiązkowe z uwagi na to, że ćwiczenia wykonywane będą na maszynach wirtualnych) aby na czas szkolenia uczestnik posiadał dowolne fizyczne urządzenie MikroTik (np. hAP lite RB941-2nD)
Warunki techniczne
Warunki techniczne
platforma/rodzaj komunikatora, za pośrednictwem którego prowadzona będzie usługa:
Teams lub poprzez przeglądarkę internetowa za pomocą platformy Office365, oraz Google Hangouts do jednoczesnej prezentacji zawartości przez prowadzącego i uczestnika (wymagane konto na Gmail)
minimalne wymagania sprzętowe, jakie musi spełniać komputer Uczestnika lub inne urządzenie do zdalnej komunikacji:
Procesor taktowanie minimum 1.6 GHz , 2 rdzenie, Pamięć RAM min 4GB, Dysk twardy min 3GB wolnej przestrzeni dyskowej, Wyświetlacz rozdzielczość 1024x768 lub wyższa
niezbędne oprogramowanie umożliwiające Uczestnikom dostęp do prezentowanych treści i materiałów:
Teams lub przeglądarka internetowa (np. Google Chrome)
okres ważności linku umożliwiającego uczestnictwo w spotkaniu on-line:
Uczestnictwo odbywać się będzie poprzez aplikacje Teams (autoryzacja za pomocą za pomocą loginu i hasła, link nie jest wymagany), Link do dodatkowej aplikacji umożliwiającej jednoczesna prezentacje przez trenera i uczestnika będzie ważny w okresie trwania szkolenia.
Łacze internetowe umożliwiajace trasmisje video (o parametrach co najmniej 2Mbps)