Углубленный курс по администрированию MikroTik [Дмитрий Скоромнов]

[admin]

НОВЫЙ Углубленный курс по администрированию MikroTik Обучающий курс на базе программы MTCNA. С 1 июля заменяет собой курс «Настройка оборудования MikroTik» Настройте сеть в вашей компании, используя возможности оборудования MikroTik и операционной системы RouterOS Настройте VPN между офисами и дайте удаленный доступ сотрудникам Организуйте стабильный Wi-Fi для сотрудников Приоритизируйте трафик под потребности пользователей Выберите оборудование под ваши требования Обеспечьте безопасность сети от внешних угроз Обеспечьте стабильный интернет и телефонию Цель — уверенно настраивать MikroTik Курс рассчитан на инженеров любого уровня подготовки. Лабораторные работы составлены по реальному техническому заданию. Вы будете не «ставить галочки», а понимать, что и зачем делаете. Что входит в комплект курса Материалы курса соответствуют RouterOS 6.48. Видеоуроки, руководства и конспект остаются у вас навсегда. Если потеряете — мы их вышлем повторно. 21 час видео Личный кабинет на учебном портале Конспект Руководство по лабораторным работам Промежуточные тестирования Поддержка куратора Итоговая проверка знаний и сертификат Бонусы: №1. 40 уроков «Основы сетевых технологий» №2. 4 урока «Основы виртуализации» Техническое задание По мере выполнения лабораторных работ маршрутизатор будет настроен в соответствии со следующим техническим заданием. Техническое задание Интернет соединение К маршрутизатору подключены два интернет-канала. 1-й интернет-канал использует статическую адресацию и скорость 20 Мбит/с на загрузку и выгрузку. 2-й интернет-канал использует динамическую адресацию и скорость 15 Мбит/с на загрузку и выгрузку. В случае исчезновения 1-го интернет-канала должно произойти автоматическое переключение на 2-й интернет-канал. Когда работа 1-го канала восстановится, должно произойти автоматическое переключение назад на 1-й канал. Wi-Fi Должна быть беспроводная сеть в диапазоне 2,4 ГГц. Подключение к сети должно происходить только от заранее заданных устройств. Все остальные устройства не должны иметь возможность подключиться, даже если на них будет введен корректный пароль. Приоритизация трафика Трафик IP-телефонии на базе Mango Office должен иметь преимущество перед остальными видами трафика. Так, чтобы, даже если весь канал оказывался загруженным, трафик IP-телефонии все равно мог проходить без очереди, и IP-телефония работала бесперебойно. В сети есть группа пользователей, которая должна иметь самый низкий приоритет доступа к интернет-ресурсам, но даже в самом худшем случае им должна быть гарантированно доступна скорость 2 Мбит/с в каждом направлении. Если пользователи не используют гарантированный им ресурс, то этот ресурс должен быть доступен другим устройствам. Безопасность На брандмауэре должен быть разрешен только определенный входящий трафик. Любой другой трафик должен блокироваться. Доступ по WinBox и SSH извне должен быть разрешен только для доверенных IP-адресов. Все DNS-запросы должны обрабатываться только через DNS-сервер, указанный на маршрутизаторе, даже если в настройках компьютера указан другой DNS-сервер. При этом компьютер должен думать, что ему отвечает сервер, указанный в настройках. Для разных линий технической поддержки должны быть разные права на доступ к устройству. У 1-й линии ТП должны быть только следующие права: доступ только через WinBox, использование тестовых утилит, перезагрузка устройства. У 2-й линии ТП должны быть все права, кроме прав на: управление учетными записями пользователей маршрутизатора, обмен файлами между локальным компьютером и маршрутизатором, изменение конфигурации. У 3-й линии ТП должны быть все права, кроме прав на: управление учетными записями пользователей маршрутизатора, обмен файлами между локальным компьютером и маршрутизатором. Объединение офисов с помощью VPN Необходимо обеспечить защищенное соединение (VPN Site-to-Site) между головным офисом и филиалом в другом городе. Пользователи головного офиса должны иметь доступ к сетевым ресурсам филиала, а пользователи филиала должны иметь доступ к сетевым ресурсам головного офиса. Пример использования ресурсов: отправка на печать на принтер, расположенный в другом офисе, или доступ к сетевым папкам другого офиса. Прочее На маршрутизаторе должен быть настроен DHCP-сервер. В сети установлены два веб-сервера, каждый из которых должен быть доступен извне. Оба веб-сервера работают на порте 443. 1-й веб-сервер должен быть доступен извне по стандартному порту 443. 2-й веб-сервер должен быть доступен извне по нестандартному порту 444. Выделенной группе сотрудников в рабочее время (с 09:00 до 18:00) должны быть недоступны сайты: ok.ru, vk.com и facebook.com. курсы-по-ит.рф/mikrotik-mtcna