Скоро Углубленный курс по администрированию MikroTik [Дмитрий Скоромнов]

  • Автор темы VkurseBot
  • Дата начала
Статус
В этой теме нельзя размещать новые ответы.
VkurseBot

VkurseBot

Модератор
#1
20 Сен 2020
0
862
50
Голосов: 0
#1
НОВЫЙ Углубленный курс по администрированию MikroTik

1.jpg

Обучающий курс на базе программы MTCNA.
С 1 июля заменяет собой курс «Настройка оборудования MikroTik»

Настройте сеть в вашей компании, используя возможности оборудования MikroTik и операционной системы RouterOS
  • Настройте VPN между офисами и дайте удаленный доступ сотрудникам
  • Организуйте стабильный Wi-Fi для сотрудников
  • Приоритизируйте трафик под потребности пользователей
  • Выберите оборудование под ваши требования
  • Обеспечьте безопасность сети от внешних угроз
  • Обеспечьте стабильный интернет и телефонию

Цель — уверенно настраивать MikroTik
Курс рассчитан на инженеров любого уровня подготовки. Лабораторные работы составлены по реальному техническому заданию. Вы будете не «ставить галочки», а понимать, что и зачем делаете.

Что входит в комплект курса
Материалы курса соответствуют RouterOS 6.48.
Видеоуроки, руководства и конспект остаются у вас навсегда. Если потеряете — мы их вышлем повторно.
  • 21 час видео
  • Личный кабинет на учебном портале
  • Конспект
  • Руководство по лабораторным работам
  • Промежуточные тестирования
  • Поддержка куратора
  • Итоговая проверка знаний и сертификат
Бонусы:
№1. 40 уроков «Основы сетевых технологий»
№2. 4 урока «Основы виртуализации»

Техническое задание
По мере выполнения лабораторных работ маршрутизатор будет настроен в соответствии со следующим техническим заданием.
Интернет соединение
  1. К маршрутизатору подключены два интернет-канала.
    • 1-й интернет-канал использует статическую адресацию и скорость 20 Мбит/с на загрузку и выгрузку.
    • 2-й интернет-канал использует динамическую адресацию и скорость 15 Мбит/с на загрузку и выгрузку.
  2. В случае исчезновения 1-го интернет-канала должно произойти автоматическое переключение на 2-й интернет-канал. Когда работа 1-го канала восстановится, должно произойти автоматическое переключение назад на 1-й канал.
Wi-Fi
  1. Должна быть беспроводная сеть в диапазоне 2,4 ГГц.
  2. Подключение к сети должно происходить только от заранее заданных устройств. Все остальные устройства не должны иметь возможность подключиться, даже если на них будет введен корректный пароль.
Приоритизация трафика
  1. Трафик IP-телефонии на базе Mango Office должен иметь преимущество перед остальными видами трафика. Так, чтобы, даже если весь канал оказывался загруженным, трафик IP-телефонии все равно мог проходить без очереди, и IP-телефония работала бесперебойно.
  2. В сети есть группа пользователей, которая должна иметь самый низкий приоритет доступа к интернет-ресурсам, но даже в самом худшем случае им должна быть гарантированно доступна скорость 2 Мбит/с в каждом направлении. Если пользователи не используют гарантированный им ресурс, то этот ресурс должен быть доступен другим устройствам.
Безопасность
  1. На брандмауэре должен быть разрешен только определенный входящий трафик. Любой другой трафик должен блокироваться.
  2. Доступ по WinBox и SSH извне должен быть разрешен только для доверенных IP-адресов.
  3. Все DNS-запросы должны обрабатываться только через DNS-сервер, указанный на маршрутизаторе, даже если в настройках компьютера указан другой DNS-сервер. При этом компьютер должен думать, что ему отвечает сервер, указанный в настройках.
  4. Для разных линий технической поддержки должны быть разные права на доступ к устройству.
    • У 1-й линии ТП должны быть только следующие права:
      • доступ только через WinBox;
      • использование тестовых утилит;
      • перезагрузка устройства.
    • У 2-й линии ТП должны быть все права, кроме прав на:
      • управление учетными записями пользователей маршрутизатора;
      • обмен файлами между локальным компьютером и маршрутизатором;
      • изменение конфигурации.
    • У 3-й линии ТП должны быть все права, кроме прав на:
      • управление учетными записями пользователей маршрутизатора;
      • обмен файлами между локальным компьютером и маршрутизатором.
Объединение офисов с помощью VPN
  1. Необходимо обеспечить защищенное соединение (VPN Site-to-Site) между головным офисом и филиалом в другом городе.
  2. Пользователи головного офиса должны иметь доступ к сетевым ресурсам филиала, а пользователи филиала должны иметь доступ к сетевым ресурсам головного офиса. Пример использования ресурсов: отправка на печать на принтер, расположенный в другом офисе, или доступ к сетевым папкам другого офиса.
Прочее
  1. На маршрутизаторе должен быть настроен DHCP-сервер.
  2. В сети установлены два веб-сервера, каждый из которых должен быть доступен извне. Оба веб-сервера работают на порте 443.
    • 1-й веб-сервер должен быть доступен извне по стандартному порту 443.
    • 2-й веб-сервер должен быть доступен извне по нестандартному порту 444.
  3. Выделенной группе сотрудников в рабочее время (с 09:00 до 18:00) должны быть недоступны сайты: ok.ru, vk.com и facebook.com.

1.jpg

 
Последнее редактирование модератором:
Статус
В этой теме нельзя размещать новые ответы.

О нас

Слив платных курсов - скачать бесплатно

На форуме мы делимся сливами популярных курсов в различных областях знаний! Если вы хотите повысить свою профессиональную квалификацию, но не хотите тратить много на курсы, то вы попали по адресу.

VKURSE.INFO регулярно публикует:

  • слив курсов от лучших онлайн-школ, инфобизнесменов и блогеров;
  • вебинары, марафоны, мануалы, от популярных блогеров на тему здоровья и саморазвития;
  • торрент-курсы, книги и гайды, обучения веб-дизайну, программированию, создания сайтов, бизнеса, продвижения в социальных сетях актуальных сегодня.

Мы ежедневно обновляем нашу коллекцию, чтобы вы могли бесплатно найти и скачать необходимый слив курсов обучения

Быстрая навигация

Форумы

Меню пользователя

login
Жалобы: [email protected]
Сверху Снизу