Il corso MikroTik Certified Security Engineer (MTCSE) approfondisce in modo sistematico le tecniche di sicurezza di rete implementabili su RouterOS. È rivolto a professionisti che devono proteggere infrastrutture aziendali, apparati di frontiera e sistemi esposti su Internet, garantendo resilienza, visibilità e controllo totale del traffico.

Il percorso parte dai fondamenti del firewall RouterOS e dalle sue logiche di filtraggio, connection tracking, utilizzo del raw e del mangle. Vengono trattati temi avanzati come address-list dinamiche, protezione del piano di controllo, gestione degli attacchi più comuni (scan, brute force, syn flood, DoS), limitazioni e best practice di design.

Una parte importante è dedicata al NAT avanzato, routing policy-based, filtraggio Layer 7, sicurezza dei servizi integrati, autenticazione, gestione delle identità e logging centralizzato. Il corso approfondisce poi l’intero stack VPN sicure: IPSec, policy e proposal, modalità tunnel/transport, IKEv2, L2TP/IPSec, site-to-site e remote access, incluse le criticità operative e le strategie per integrazioni affidabili.

I laboratori coprono scenari reali: protezione di router border, segmentazione, VPN tra sedi, filtraggio applicativo, protezione del management-plane, dynamic-intelligence tramite script e address-list remote. Alla fine del corso il partecipante è in grado di progettare, implementare e difendere infrastrutture MikroTik con livelli di sicurezza professionali.

Durata

2 giorni

Livello

Avanzato

Certificazione

MikroTik Certified Security Engineer (MTCSE)

Obiettivi del Corso

  • Comprendere a fondo connection tracking e filtri del firewall
  • Implementare strategie di sicurezza su router di frontiera
  • Gestire NAT avanzato e policy routing
  • Applicare tecniche di mitigazione contro attacchi comuni
  • Proteggere il piano di gestione e i servizi esposti
  • Implementare VPN IPSec, IKEv2, L2TP/IPSec e site-to-site
  • Utilizzare il filtraggio L7 e la segmentation per aumentare la sicurezza
  • Integrare logging e audit centralizzato
  • Prepararsi all’esame MikroTik Certified Security Engineer

Prerequisiti

  • Certificazione MTCNA
  • Conoscenza base del firewall RouterOS
  • Familiarità con IP, routing e servizi comuni
  • Esperienza pratica su reti reali

Argomenti Trattati

FirewallNATMangleRaw filteringL7 filteringIPSecVPN secureAttack mitigationHardeningLogging
Scopri di più su 1off