آموزش مهندس امنیت MikroTik با LABS

سرفصل ها و درس ها

غیرفعال کردن پروتکل های غیر ضروری در روتر MikroTik Disable unnecessary protocols on the MikroTik Router

• تفاوت محتوای دوره امنیتی بین RouterOS v6 و v7 Security course content difference between RouterOS v6 and v7

• پروتکل های غیر ضروری چیست؟ What are the unnecessary protocols?

• بسته های غیر ضروری را خاموش کنید، پروتکل های باز را اسکن کنید و آنها را غیرفعال کنید Turn off unnecessary packages, scan for open protocols and disable them

• از دسترسی روتر میکروتیک با استفاده از SSH و Winbox محافظت کنید Protect the access on the Mikrotik Router using SSH and Winbox

غیرفعال کردن پروتکل های غیر ضروری در روتر MikroTik Disable unnecessary protocols on the MikroTik Router

محافظت از ورود MikroTik با Port Knocking Protecing MikroTik Logins with Port Knocking

• مقدمه - محافظت از ورود MikroTik با Port Knocking Introduction - Protecing MikroTik Login with Port Knocking

• پیکربندی MikroTik Port Knocking - Part1 Configuring MikroTik Port Knocking - Part1

• پیکربندی MikroTik Port Knocking - Part2 Configuring MikroTik Port Knocking - Part2

محافظت از ورود MikroTik با Port Knocking Protecing MikroTik Logins with Port Knocking

افراد مناسب را برای ورود به روتر MikroTik خود انتخاب کنید Get the right people to login into your MikroTik Router

• مقدمه - مدیریت کاربر در میکروتیک Introduction - User Management in MikroTik

• مدیریت کاربر در میکروتیک User Management on Mikrotik

• امکان ورود کاربر در یک بازه زمانی Allowing user login on a time interval

افراد مناسب را برای ورود به روتر MikroTik خود انتخاب کنید Get the right people to login into your MikroTik Router

روتر Mikrotik را قفل کنید - ابزارهای غیر ضروری را غیرفعال کنید LockDown the Mikrotik Router - Disable unnecessary tools

• MAC Winbox، MAC Ping و کشف همسایه را غیرفعال کنید Disable MAC Winbox, MAC Ping & neighbor discovery

• ابزارهای Bandwith Test و Romon را غیرفعال کنید Disable Bandwith Test and Romon tools

روتر Mikrotik را قفل کنید - ابزارهای غیر ضروری را غیرفعال کنید LockDown the Mikrotik Router - Disable unnecessary tools

حملات DHCP و پیشگیری DHCP attacks and Prevention

• جلوگیری از حمله DHCP Starvation Preventing DHCP Starvation attack

• از شبکه خود با DHCP Snooping محافظت کنید تا از سرور سرکش DHCP جلوگیری کنید Protect your network with DHCP Snooping to avoid DHCP rogue server

حملات DHCP و پیشگیری DHCP attacks and Prevention

نحوه جریان بسته ها در MikroTik How the packets flow in MikroTik

• مقدمه ای بر جریان بسته در میکروتیک Introduction to Packet flow on Mikrotik

• نحوه خواندن برگه جریان بسته MikroTik How to read the MikroTik Packet Flow sheet

• جریان بسته MikroTik - مثالها MikroTik Packet flow - Examples

نحوه جریان بسته ها در MikroTik How the packets flow in MikroTik

فایروال در MikroTik - داستان کامل (قوانین فیلتر، Mangle، NAT، RAW) Firewall on MikroTik - The full story (Filter Rules, Mangle, NAT, RAW)

• مقدمه ای بر فایروال MikroTik Introduction to the MikroTik Firewall

• نمای کلی فایروال در MikroTik RouterOS Overview of the Firewall on the MikroTik RouterOS

• عملکرد ردیابی اتصال در روتر میکروتیک چیست؟ What is the function of the Connection Tracking on the MikroTik Router

• وضعیت های اتصال موجود در MikroTik RouterOS چیست What are the connection states availble on the MikroTik RouterOS

• از روتر MikroTik خود با استفاده از حالت اتصال در فایروال محافظت کنید Protect your MikroTik router using connection state in the Firewall

• حمله و پیشگیری Brute Force Brute Force attack and Prevention

• از فایروال برای محافظت از روتر MikroTik خود در برابر سیل Ping/ICMP استفاده کنید Use the Firewall to Protect your MikroTik router from Ping/ICMP flood

• انواع مهم ICMP را در فایروال MikroTik خود بپذیرید Accept important ICMP types in your MikroTik Firewall

• جلوگیری از حمله ICMP Smurf Preventing ICMP Smurf Attack

• آدرس های IP Bogon را در فایروال MikroTik مسدود کنید Block Bogon IP addresses on MikroTik Firewall

• حملات اسکن پورت را با استفاده از فایروال MikroTik رها کنید Drop port scan attacks using the MikroTik firewall

• Syn Flood و DDOS را با استفاده از فایروال MikroTik مسدود کنید Block Syn Flood and DDOS using the MikroTik Firewall

• از فایروال MikroTik RAW برای محافظت از شبکه خود استفاده کنید Use MikroTik RAW firewall to protect your network

• جلوگیری از حمله سیل UDP Preventing UDP Flood Attack

• پیشگیری از حملات MNDP MNDP Attacks Prevention

• ترافیک DNS را به DNS روتر هدایت کنید Redirect DNS traffic to the router’s DNS

• تغییر آدرس مقصد با استفاده از Dst-nat Changing the destination address using Dst-nat

• از Mangle برای علامت گذاری اتصالات و بسته ها استفاده کنید Use Mangle to mark connections and packets

• از Mangle استفاده کنید آدرس IP روتر خود را هنگام انجام traceroute مخفی کنید Use Mangle Hide your router IP address when doing traceroute

فایروال در MikroTik - داستان کامل (قوانین فیلتر، Mangle، NAT، RAW) Firewall on MikroTik - The full story (Filter Rules, Mangle, NAT, RAW)

تونل های رمزگذاری شده در RouterOS Encrypted Tunnels on RouterOS

• مقدمه ای بر VPN Introduction to VPN

• VPN چیست و چرا استفاده از آن در شبکه ما اهمیت دارد؟ What is VPN and why is it important to use it in our network?

• پروتکل L2TP/IPSEC Tunneling - توضیح L2TP/IPSEC Tunneling protocol - Explanation

• پیکربندی سایت L2TP به سایت VPN (بدون IPSEC) Configuring L2TP site to site VPN (w/o IPSEC)

• پیکربندی کلاینت L2TP/IPSEC برای VPN سایت Configuring L2TP/IPSEC client to site VPN

• پروتکل تونل سازی SSTP - توضیح SSTP Tunneling Protocol - Explanation

• پیکربندی سایت SSTP به سایت VPN (بدون گواهی) Configuring SSTP site to site VPN (without certificates)

• پیکربندی سایت SSTP به سایت VPN (با گواهینامه) Configuring SSTP site to site VPN (with Certificates)

• پیکربندی کلاینت SSTP به VPN سایت Configuring SSTP client to site VPN

تونل های رمزگذاری شده در RouterOS Encrypted Tunnels on RouterOS

چارچوب امنیت پروتکل اینترنت (IPSEC). Internet Protocol Security (IPSEC) Framework

• IPSEC چیست؟ - مقدمه What is IPSEC? - Intro

• IPSEC چیست؟ - توضیح What is IPSEC? - Explanation

• مجموعه پروتکل IPSEC توضیح داده شده است IPSEC Protocol suite explained

• حالت های ارتباطی IPSEC - حالت حمل و نقل در مقابل حالت تونل IPSEC modes of communication - Transport vs Tunnel mode

• انواع رمزگذاری - متقارن در مقابل نامتقارن Types of Encryption - Symmetric vs Asymmetric

• امنیت از طریق اینترنت با استفاده از IPSEC Security over the internet using IPSEC

• پروتکل‌های رمزگذاری (DES - 3DES- AES - Blowfish - Camellia - RSA - DH) Encyption Protocols (DES - 3DES- AES - Blowfish - Camellia - RSA - DH)

• یکپارچگی داده - الگوریتم های درهم سازی (MD5 - SHA1 - SHA256 - SHA512) Data Integrity - Hashing Algorithms (MD5 - SHA1 - SHA256 - SHA512)

• احراز هویت IPSEC (کلید از قبل به اشتراک گذاشته شده در مقابل گواهینامه ها) IPSEC Authentication (Pre-shared key vs Certificates)

• پروتکل های مذاکره IPSEC (AH در مقابل ESP) IPSEC Negotiation Protocols (AH vs ESP)

• فرآیند مذاکره IPSEC - مقدمه IPSEC Negotiation Process - Introduction

• فرآیند مذاکره IPSEC و انتخاب های ترافیک جالب IPSEC IPSEC Negotiation Process and choices of IPSEC interesting traffic

• IPSEC IKE فاز 1 (تونل ISAKMP) IPSEC IKE Phase 1 (ISAKMP Tunnel)

• IPSEC IKE فاز 1 (حالت اصلی در مقابل حالت تهاجمی) IPSEC IKE Phase 1 (Main vs Aggressive mode)

• IPSEC IKE فاز 2 (تونل IPSEC) IPSEC IKE Phase 2 (IPSEC Tunnel)

• انتقال داده IPSEC IPSEC Data Transfer

• تفاوت بین IKEv1 و IKEv2 Difference between IKEv1 and IKEv2

• مقدمه ای بر آزمایشگاه IPSEC Introduction to the IPSEC LAB

• پیش پیکربندی تونل IPSEC Pre-configuration of the IPSEC Tunnel

• پیکربندی تونل IPSEC سایت به سایت با استفاده از IKEv1 و IKEv2 - قسمت 1 Configuring site-to-site IPSEC tunnel using IKEv1 & IKEv2 - Part1

• پیکربندی تونل IPSEC سایت به سایت با استفاده از IKEv1 و IKEv2 - قسمت 2 Configuring site-to-site IPSEC tunnel using IKEv1 & IKEv2 - Part2

• آموزش های رسمی میکروتیک با ماهر حداد MikroTik official trainings with Maher Haddad

چارچوب امنیت پروتکل اینترنت (IPSEC). Internet Protocol Security (IPSEC) Framework