Спецкурс Побудова захищених мережних інфраструктур на базі обладнання Mikrotik

Метою дисципліни «Побудова захищених мережних інфраструктур на базі обладнання MikroTik» є  вивчення теоретичних та практичних основ проектування, розробки і побудови захищених мережних інфраструктур на сучасному мережевому обладнанні від компанії MikroTik, вивчення основних прийомів роботи з операційною системою RouterOS і роботі з додатковими пакетами та утилітами, маршрутизації, бріджингу, налаштуванню файєрволів і керуванню трафіком. Особлива увала приділяється створенню, налаштуванню і роботі з віртуальними локальними мережами, питанням безпеки мережі і пошуку несправностей в роботі мережевої інфраструктури.

Завданнями вивчення дисципліни «Побудова захищених мережних інфраструктур на базі обладнання MikroTik» є розвиток у майбутнього фахівця уміння проектувати, обслуговувати і усувати несправності в роботі захищених мереж, засвоєння практичних навичок роботи з мережевим обладнанням MikroTik, налаштуваню, пошуку і виправленню несправностей, виконання заходів безпеки при розробці, розгортанні і експлуатації захищених мережевих інфраструктур на базі обладнання MikroTik

Зміст навчальної дисципліни направлений на формування наступних компетентностей:

•  Здатність до використання сучасного мережевого обладнання, сучасних методів і моделей інформаційної безпеки та/або кібербезпеки для побудови захищених мережевих інфраструктур.
• Здатність забезпечувати захист інформації, що обробляється в мережах на базу обладнання MikroTik з метою реалізації встановленої політики інформаційної та/або кібербезпеки.
• Здатність застосовувати методи та засоби криптографічного та технічного захисту інформації в мережах на базу обладнання MikroTik.

Отримані знання з навчальної дисципліни стануть складовими наступних результатів навчання:

• Проектувати, налаштовувати і обслуговувати мережі на базі обладнання MikroTik.
• Вирішувати задачі захисту потоків даних в мережі побудованій на базі обладнання MikroTik.
• Працювати з обладнанням Mikrotik та операційною системою RouterOS
• Захищати ресурси мережі з MikroTik RouterOS
• Налаштовувати захист мережі за допомогою засобів MikroTik RouterOS;
• Протидіяти різним атакам на мережну інфраструктуру;
• Проектувати і налаштовувати VPN із шифруванням, у тому числі IPSec;
• Налаштувати на мережевому обладнанні MikroTik Firewall, DNS, DHCP, QOS, обмеження швидкості, пріоритизацію специфічних типів трафіку (SIP, Web, RDP, Video та ін.)
• Проводити базові та розширені налаштування бездротових мереж на базі обладнання на MikroTik
• Проводити діагностику та усунення неправильних налаштувань маршрутизації та безпеки у бездротових мережах. Wi-Fi.
• Виконувати діагностику та усунення неправильних налаштувань маршрутизації Wi-Fi.

1. Обладнання MikroTik. Основи RouterOS.

2. Базове налаштування маршрутизатора

3. Маршрутизація в RouterOS

4. Firewall, черги і керування трафіком в RouterOS.

5. Огляд бездротових мереж побудованих на обладнанні Mikrotik.

6. CAPsMAN.

7. Побудова VPN з’єднань на базі протоколу Wireguard.   

8. Побудова VPN з’єднань на базі OpenVPN.   

Виконання та захист лабораторних робіт – 40 балів, Самостійна робота студента - 20 балів. Модульні контрольні роботи – 40 балів. Разом – 100 балів. Підсумковий контроль - 100 балів. Підсумкове оцінювання здійснюється або за результатами роботи здобувача вищої освіти впродовж усього семестру (сумарна оцінка), або за результатами здачі підсумкового контролю (підсумкове тестування). До складання підсумкового контролю допускаються здобувачі вищої освіти, які отримали не менше 50 балів за результатами поточної успішності та виконали всі ЛР.